BLIK Polsha: kodlar va P2P

1) BLIK nima va u qayerda qo’llaniladi

BLIK - banklarning mobil ilovalariga integratsiyalashgan A2A-to’lovlarning Polsha milliy sxemasi. Foydalanuvchi operatsiyalarni o’zining bank ilovasida tasdiqlaydi; pul to’g «ridan to’g» ri hisobvaraqlar o’rtasida harakatlanadi. Ssenariylar: e-commerce, POS, P2P «telefonga», ATM (olib qo’yish/olib qo’yish), to’lov schyotlari, chiptalar/to’xtash joylari, shuningdek, oflayn uchun BLIK Contactless (NFC).

• Bank ilovalari orqali yagona UX (SCA/biometriya).
• 6 raqamli bir martalik kod (qisqa yashaydigan) va kodni kiritmasdan push-tasdiqlash (OneClick/Token/Push).
• Telefon raqami (alias) bo’yicha P2P, bir zumda 24/7.
• QR va kontaktsiz oflayn (terminallar/NFC), shuningdek bankomatlardagi operatsiyalar.

2) Ekotizim ishtirokchilari

Sxema operatori (BLIK/svitch): qoidalar, routing, sertifikatlash.
Ishtirokchi banklar: BLIK ilovalari emitentlari (to’lovchi va oluvchi), antifrod va limitlar.
Acquirer/PSP: merchant uchun provayder (BLIK onlayn/oflayn ekvayring).
Merchant/Xizmatlar provayderi: to’lov tashabbusi bilan chiqadi, maqom/mablag’oladi.

3) BLIK to’lov rejimlari

3. 1 BLIK Code (e-commerce/kassa/ATM)

Foydalanuvchi bank ilovasida «BLIK» → 6 belgili kodni ko’radi (validen ~ 2 daqiqa).
Kodni sayt/kassa/bankomatga kiritadi → telefonga push-so’rov keladi → biometrik/PIN bilan tasdiqlaydi.
Pul hisobdan chiqariladi, sotuvchi onlayn maqomga ega bo’ladi.

3. 2 BLIK OneClick / Push / Token

Birinchi to’lovda sotuvchining qurilma/hisob raqami bilan bog’lamasi (token) yaratiladi.
Takroriy xaridlar 6 belgili kodni kiritmasdan (tezroq, yuqori konvertatsiya) bank ilovasidagi push-so’rov bilan tasdiqlanadi.
Elektron savdoda bu asosiy «kodsiz» stsenariy.

3. 3 BLIK QR (POS/e-commerce)

Dinamik QR per-order: summa va meta-ma’lumotlar kodlanadi; foydalanuvchi bank ilovasi kamerasi orqali skanerlaydi → ilovada tasdiqlaydi.
Statik QR: oluvchining VPA/ID kodlanadi; summa qo’lda kiritiladi (kamdan-kam hollarda merchantlar uchun).

3. 4 BLIK Contactless (NFC)

POS-terminalda telefon orqali kontaktsiz to’lov (kartalar kabi), bank ilovasida tasdiqlash.
Mikro to’lovlar va kundalik xaridlar uchun mos; kontaktsiz BLIKni qo’llab-quvvatlovchi terminallar tarmog’ida ishlaydi.

3. 5 P2P «telefonga» (nomerga prevod)

Joʻnatuvchi telefon daftaridan kontaktni tanlaydi yoki raqamni kiritadi → summa → tasdiqlash.
Oluvchi pulni uning telefon raqami (alias) bilan bog’liq hisob raqamiga tez va 24/7 tarzda oladi.

3. 6 ATM: naqd pulni olib qo’yish/kiritish

Cash-out: bankomat ekraniga 6 raqamli BLIK-kod kiritiladi → ilovadagi tasdiqlash → naqd pul berish.
Cash-in: qabul qilishni qo’llab-quvvatlovchi bankomatlar orqali hisobvaraqni to’ldirish.

4) Namunaviy maqomlar

`initiated` → `pending` → `success` / `failed` / `canceled` / `expired`.
Oflayn rejimida tasdiqlash kechikishi mumkin; vaqtni saqlash va maqom takrorlash.

5) Banklarning limitlari va xulq-atvori

• Per-transaction (maksimal bitta operatsiya uchun).
• Per-day/24h/7d (jami hajmlar/miqdor).
• Yangi oluvchi/yangi sotuvchi - pasaytirilgan chegaralar va/yoki chidamlilik.
• Kanal/stsenariy: P2P, POS, e-commerce, ATM, NFC, QR uchun alohida limitlar.
• Velocity/tavakkalchilik qoidalari: bankning antifrodi (chastota, geo, qurilma, summa).

6) Tariflar va iqtisodiyot

Komissiya savdosi uchun MDR kartasidan past; yig’imlarning tuzilishi PSP/ekvayer va kanalga (onlayn/POS/QR) bog’liq.
Integratsiya, veb-xuk, reconcilliation, munozaralar va qaytarmalarni qo’llab-quvvatlash xarajatlarini hisobga oling.

7) Qaytarishlar va tortishuvlar (ODR)

Chargeback kartochka maʼnosida mavjud emas. Qaytarish - to’lovchiga sotuvchining yangi kredit operatsiyasi (qisman bo’lishi mumkin).
Disputlar - PSP/bank reglamentlari va ODR-jarayonlar (buyurtma loglari, chek, yetkazib berish) orqali.

8) Xavfsizlik va komplayens

Bank ilovasidagi SCA (biometriya/PIN), device binding.
Bank antifrodlari: velocity, yangi oluvchilar, aliaslarni tekshirish, tavakkalchilik modeli.
PII-minimallashtirish, veb-xuklarni shifrlash, HMAC/nonce, audit jurnali.
To’lov xizmatlari va ma’lumotlarni himoya qilishning mahalliy talablariga muvofiqligi.

9) UX-amaliyotlar

Kod vs Push: iloji bo’lsa, OneClick/Push - tezroq va yuqori konvertatsiyani taklif qiling.
Onlayn QR: dinamik QR per-order → dan kamroq xato ishlating, mukammal taqqoslash.
Idempotentlik:’orderId’+ xavfsiz takrorlash uchun idempotentlik kaliti.
Takrorlash/tiklash:’pending/timeout’da tushunarli takrorlash va muqobil usulni koʻrsating (xarita/boshqa usul).
Kvitansiya: summa, sana/vaqt, kanal (Code/Push/QR/NFC), to’lov identifikatori/UTR.

10) Merchant uchun integratsiya variantlari

1. PSP dan Hosted/Embedded - tezkor boshlash, tayyor ekranlar/tahririyatlar, maqomlar.
2. Server-to-Server + vidjet - banklar ro’yxati, kod, QR, push.
3. POS/SoftPOS - kassalarda/terminallarda BLIK qabul qilish (QR/NFC).
4. ATM integratsiyasi (banklar/sheriklar uchun) - BLIK orqali olib qo’yish/olib qo’yish.

• API: `createPayment`, `confirm`, `refund`, `webhook`, `reconcile`.
• HMAC, retray va backoff bilan Webhooks, voqealarni deduifikatsiya qilish.
• Auto-recon (daily) + full-recon (davriy); UTR/referenslarni saqlash.
• Idempotentlik jadvali va maqom xaritasi (’pending → success/expired’).

11) Solishtirish va hisobot

Login:’paymentId/transactionId’,’orderId’, kanal (Code/Push/QR/NFC), to’lovchining banki, maqomi, summasi/valyutasi, timestamp, UTR/bank referensiyasi.
PSP hisobotlarida: boshlang’ich parametrlar, kech yangilanishlar, qaytarish/qisman qaytarish, bekor qilish.
SLA dashbordlari va rassinxronlari bo’yicha alertlarni sozlang.

12) BLIK iGaming/yuqori xavfli vertikal

BLIKning mavjudligi PSP/banklar siyosati va mahalliy huquqqa bog’liq.
Qattiqlashtirilgan limitlar, kengaytirilgan KYC, kuchaytirilgan tekshiruvlar va mumkin boʻlgan holdlarni kuting.
Muqobil relslarni (kartalar, SEPA, open-banking PIS) va o’yinchining profiliga aqlli yo’naltirishni saqlang.

13) BLIK Contactless (joriy etish tafsilotlari)

Emitent bank va terminal infratuzilmasi tomonidan qo’llab-quvvatlanishni talab qiladi.
UX tezkor (ilovada tasdiqlang), lekin limitlar va antifrodlar code/QR dan farq qilishi mumkin.
Hisobotda konversiya va nosozliklarni kuzatish uchun NFC kanalini ajrating.

14) Ishlab chiqarishga olib chiqish chek-varaqasi

1. PSP/BLIK ekvayerini tanlang (onlayn/POS/QR/NFC), tariflar va SLA bilan kelishing.
2. ’createPayment’ + UX (Code/Push/QR/NFC) va tushunarli xatolar/limitlarni amalga oshiring.
3. Webhooks, idempotentlik, taymautlar va takrorlarni ulang.
4. Refunds (partial/full), ODR protseduralari va sapport skriptlarini kiriting.
5. Recon (daily + full), UTR/fin-referensiyalarni saqlash.
6. Kanallar (Code/Push/QR/NFC) orqali SLA monitoringini oʻrnating, alertalar’pending → expired’.
7. Emitent banklar, POS, ATM, mobil platformalarni end-to-end testlari bilan qamrab oling.

Limitlar bo’yicha mo’ljallar kartochkasi

Per-txn/24h/7d: konfigada saqlash va ishga tushirilgunga qadar tekshirish.
Yangi oluvchilar/sotuvchilar: pasaytirilgan chegaralar va/yoki chidamlilik.
Kanallar: P2P, e-commerce, POS, ATM, NFC, QR uchun alohida limitlar.
Velocity/tavakkalchilik: bankning antifrodi operatsiyalarni yumshoq tarzda rad etishi/sekinlashtirishi mumkin.

Xulosa

Onlayn uchun BLIK OneClick/Push; oflayn uchun - dinamik QR va Contactless.
Qattiq pullarni tikmang - banklar/kanallar orqali limit konfigurasidan foydalaning.
Arxitekturani webhooks + recon atrofida qurish, qisman qaytarish va aniq qayta ishlash’pending/expired’.
P2P uchun telefon raqamiga tayanib, foydalanuvchiga kontekst xavflari va limitlarini koʻrsating.