Swish Shvetsiya: mobil to’lovlar

1) Swish nima

Swish - 24/7 shved mobil A2A-toʻlovlar milliy tizimi (Getswish AB operatori). Foydalanuvchi BankID (SCA) orqali operatsiyalarni tasdiqlaydi. P2P stsenariylari (telefonda), biznes uchun P2M (onlayn va oflayn), donorlar va to’lovlar qo’llab-quvvatlanadi.

• Telefon raqami (yoki merchant raqami/QR) orqali manzilni IBANsiz UXga yuborish.
• Oluvchining bank hisob raqamiga bir zumda o’tkazish; bank o’tkazmasining yakunlanganligi.
• Past ishqalanish: App2App/QR, BankID da tasdiqlash.
• Banklarni keng qamrab olish va chakana/onlayn savdoda yuqori mashhurlik.

2) Rollar va mahsulotlar

Getswish (sxema) - qoidalar, kataloglar va brend.
Ishtirokchi banklar - Swish chiqaradi/ulaydi, limitlar va antifrodlarni qo’llaydi.
PSP/ekvayerlar - savdo vositalarini (Swish Handel/Swish Företag) ulaydi, API/SDK, hisobotlar, settlement taqdim etadi.

• Swish P2P - xususiy shaxslar o’rtasidagi o’tkazmalar.
• Swish Företag - to’lovlarni oflayn (vitrin/POS) da qabul qilish.
• Swish Handel (Swish for e-commerce) - onlayn chekaut (QR/App2App/Link).
• Swish Donations - xayriya uchun qisqa raqamlar/alialar.
• Swish Payouts/Disbursements - ommaviy to’lovlar (bank/PSP orqali).

3) To’lovlar oqimi

3. 1 P2P (push)

1. Joʻnatuvchi telefon orqali aloqani tanlaydi → summa/xabarni kiritadi.
2. BankID (Face/Touch/kod) da tasdiqlaydi.
3. Oluvchi hisobvaraqdagi kreditni va ilovadagi xabarnomani bir zumda ko’radi.

3. 2 P2M: e-commerce (Swish Handel)

• App2App/Deeplink: chekautda Swish/BankID ilovasini ochamiz → tasdiqlash → sotuvchiga qaytish.
• QR per-order: dinamik QR (summa, orderId, merchant reference) hosil qilinadi; mijoz Swish kamerasini skanerlaydi → BankID da tasdiqlaydi.

3. 3 POS/oflayn (Företag)

Kassadagi dinamik QR yoki statik Swish raqami (summa qo’lda).
BankIDda tasdiqlash; chek - merchantda va mijozning ilovasida.

3. 4 Request-to-Rau/Invoys

Merchant to’lov havolasini/so’rovni yuboradi (email/SMS/messenjerda); mijoz BankIDda tasdiqlaydi.

3. 5 To’lovlar (Payouts)

Biznes mijozga bank/PSP orqali telefon raqamiga pul o’tkazmasini jo’natadi; antifrod va chiquvchi limitlar qo’llaniladi.

4) Maqomlar va tayminglar

Namunaviy maqomi:’initiated’→’pending’→’success ’/’ failed ’/’ canceled ’/’ expired’.
Veb-chekaut uchun/BankID → ilovasining javobi kechikishi mumkin.
Settlement - real vaqtdagi bank krediti/bankka/PSPga qarab eng yaqin operatsion slotga (hisobot uchun baribir kunduzgi recon qiling).

5) Limitlar va tavakkalchilik siyosati

• Per-transaction, per-day/24h; baʼzan weekly/monthly.
• Yangi oluvchi/yangi merchant - past chegaralar/chidamlilik.
• Kanal limitlari: P2P, e-commerce (App2App/QR), POS, payouts.
• Velocity/devays/geo-qoidalar va tavakkalchilik-skoring bank tomonida.

6) Iqtisodiyot va komissiyalar

Merchant narxi odatda klassik MDR kartasidan past, ammo shartlar bank/PSPga bog’liq (fix/past foiz, QR/SDK/hisobotlar uchun to’lov).
’pending/expired’, tortishuvlar, recon va SLA monitoringini qo’llab-quvvatlash xarajatlarini garovga qo’ying.

7) Qaytarishlar va tortishuvlar (ODR)

Xaritalarda Chargeback mavjud emas. Qaytarish - mijozga sotuvchidan alohida kredit operatsiyasi (partial refunds qo’llab-quvvatlanadi).
Muddatlar - bank (odatda T + 0/T + 1).
Munozaralar - bank/PSP tartib-taomillari bo’yicha: buyurtma daftarlarini, xizmat ko’rsatish/yetkazib berishni tasdiqlashni, mijoz rekvizitlarining muvofiqligini saqlang.

8) Xavfsizlik va muvofiqlik

BankID orqali SCA, device binding, sim/qurilmani bank tomonidan tekshirish.
PII-minimallashtirish: faqat zarur atributlarni (telefon/referensiyalar) saqlang, PIIni shifrlang; kirish - eng kam imtiyozlar tamoyili bo’yicha.
Webhooks: HMAC/nonce, replay, taym-shtamplar va voqealardan himoya qilish.
PSD2/GDPR va mahalliy Finansinspektionen talablariga muvofiqligi.

9) Merchant integratsiyasi

Variantlar

1. PSP dan Hosted/Embedded - tezkor boshlash, qutidan App2App/QR, holatlar va xatolar.
2. Server-to-Server + App2App/QR - o’z UX, dinamik QR per-order, xato/takrorlarni chuqur qayta ishlash.
3. Pay-by-Link/Invoice - havola/so’rovni jo’natish; xizmatlar va B2B uchun qulay.

• API:’createPayment’,’refund’,’requestToPay’(agar PSP mavjud boʻlsa),’webhook’,’reconcile’.
• Idempotentlik (’orderId’+ kalit), eksponensial retralar, voqealar dedupi.
• Recon: daily auto-recon + davriy full-recon; UTR/bank referansini saqlashi shart.
• SLA-dashbordlar: konvertatsiya,’pending → success/expired’, qabul qilingunga qadar yashirin.

10) Solishtirish va hisobot

Logotip:’paymentId/transactionId’provayderi,’orderId’, kanal (App2App/QR/Link/POS), qabul qiluvchining raqami, maqomi, summasi/valyutasi, timestamp, UTR.
PSP/bankdan: hisobga olish/qaytarish/tuzatish reyestrlari, statuslarning kech yangilanishlari.
Rassinxron va anomaliyalar bo’yicha alertlarni qo’shing («pending» osilgan ikki marta hisobdan chiqarish).

11) UX-patternlar

Mobile-first: avtokredit App2App; ish stolida - taymerli yirik dinamik QR.
Shaffof xatolar: limit, BankID rad etilishi, taymaut; xavfsiz takrorlash va muqobil (boshqa provayderning karta/SEPA/A2A).
Kvitansiya: summa, vaqt,’transactionId’, kanal, UTR, sapport aloqalari.
QR/soʻrovlar uchun harakat taymeri va tugaganidan keyin tiklash stsenariysi.

12) Rekurrent va mandatlar

Asosiy Swish - SCA bilan one-off. Obuna uchun bog’lamadan foydalaniladi: birinchi to’lov Swish → e-mandate/Autogiro/Open-Banking PIS keyingi hisobdan chiqarish uchun (limit/davriylik/bildirishnomalar, mandatni boshqarish ekrani).

13) Yuqori riskli vertikal (iGaming bilan birga)

Kanallar va limitlarning mavjudligi bank/PSP siyosatiga va mahalliy huquqqa bog’liq.
Pasaytirilgan chegaralar, kengaytirilgan KYC va mumkin bo’lgan holdlarni kuting.
Muqobil relslarni (xaritalar, SEPA, boshqa YOMON) va tavakkalchilik/bank/kanal smart-routingni rejalashtiring.

14) «Swish Gateway» arxitekturasi

Kassa va backofis uchun API qatlami (REST/GraphQL).
Voqealar navbatlari: status-events → billing/CRM/analitika.
Security: vault secret, IP-allowlist PSP, qat’iy validatsiya redirect-URI, anti-replay tokenlar.
Observability: kanallar orqali konvertatsiya (App2App/QR/POS/Link), ulush’pending → expired’, vaqt settlement/qaytarishgacha.

15) Mahsulotga olib chiqish chek-varaqasi

1. PSP/bankni Swish Handel/Företag bilan ulang; tariflarni/SLA va kanallarni (App2App/QR/POS/Link) kelishib oling.
2. ’createPayment’ + dinamik QR/App2App, xato/limit ekranlarini amalga oshiring.
3. Webhooks, idempotent, retray va dedupga ulaning.
4. Recon (daily + full), UTR/fin-referensiyalarni saqlash.
5. Partial/full refunds va ODR protseduralarini kiriting.
6. Konvertatsiya/yashirin/osilgan holatlar boʻyicha SLA dashbordlari va alertlarini ishga tushiring.
7. Asosiy banklar/qurilmalar, POS (agar dolzarb bo’lsa) bilan e2e-testlar o’tkazing.

Limitlar bo’yicha mo’ljallar kartochkasi

Per-txn/24h/7d: konfigada saqlash va ishga tushirilgunga qadar tekshirish.
Yangi oluvchilar/merchantlar: past chegaralar/chidamlilik.
Kanallar: P2P, e-commerce (App2App/QR), POS, payouts uchun alohida limitlar.
Velocity/tavakkalchilik: bankning antifrodi operatsiyalarni yumshoq tarzda rad etishi/sekinlashtirishi mumkin.

Xulosa

Onlayn uchun - App2App + dinamik QR, oflayn uchun - QR/POS (Företag), pul o’tkazmalari uchun - telefonga P2P.
Biznes-mantiqda onlayn tasdiqlash va yakuniy kreditni baham ko’ring; atrofida webhooks + recon va partial refunds quring.
Summalarni belgilamang: muntazam ravishda yangilanib turadigan banklar/kanallar orqali limitlar konfiguratsiyasini saqlang.
Obuna uchun - shaffof boshqaruv va bildirishnomalar bilan birinchi Swish → mandat to’plami.