TWINT Shveysariya: QR va in-app
1) TWINT konteksti va joylashuvi
TWINT - mamlakat banklari bilan integratsiyalashgan Shveysariya mobil A2A-toʻlovlar va hamyon sxemasi. Foydalanuvchi TWINT/bank ilovasidan: onlayn - in-app/App2App yoki Deep Link orqali, oflayn - QR (standart «TWINT QR») orqali toʻlaydi. Tasdiqlash ilovada (SCA: PIN/biometriya) bajariladi, mablag’lar bog’langan hisob/kartadan hisobdan chiqariladi va bank krediti bilan savdogarga o’tkaziladi.
Asosiy xususiyatlar:- Onlayn va POS uchun yagona brend/QR, foydalanuvchilar qamrovi yuqori.
- UX uchun tezkor onlayn tasdiqlash va tezkor settlement (bank oynalari doirasida).
- P2P telefon raqami/ekotizim ichidagi aloqa.
- SCA va device binding hisobiga past frod.
2) Ishtirokchilar va rollar
TWINT (sxema/svitch): qoidalar, ishtirokchilar kataloglari, marshrutlash.
Ishtirokchi banklar/TWINT emitentlari: KYC, limitlar va antifrodlar.
PSP/ekvayerlar: savdo vositalarini (onlayn/POS) ulash, API/SDK, veb-xuklar va hisobotlarni taqdim etish.
Merchant: to’lov/so’rovni boshlaydi, maqomlarni/qaytarmalarni qayta ishlaydi, solishtirishni amalga oshiradi.
To’lovchi: operatsiyalarni TWINT/bank ilovasida tasdiqlaydi.
3) Kanallar va foydalanuvchi stsenariylari
3. 1 E-commerce: in-app / Deep Link / App2App
Checkautda merchant to’lov intent → ni yaratadi Deep Link/« To’lash TWINT »tugmasini beradi.
TWINT ilovasi ochiladi (App2App), foydalanuvchi statusli kassaga qaytishini tasdiqlaydi.
Ish stoli uchun dinamik QR per-order ko’rsatiladi; mijoz ilovada skanerlaydi va tasdiqlaydi.
3. 2 POS/oflayn: TWINT QR
Kassa/terminal ekranidagi dinamik QR: summa, orderId, meta-maʼlumotlar.
Foydalanuvchi skanerlaydi → ilovada tasdiqlaydi → sotuvchi onlayn maqomini oladi.
Statik QR (summa qo’lda kiritiladi) donorlar/kichik chakana savdo uchun qo’llaniladi, ammo solishtirish jihatidan yomonroq.
3. 3 P2P «telefonga»
Jismoniy shaxslar o’rtasida telefon raqami/push-tasdiqnoma va oluvchiga bir zumda berilgan kredit bilan bog’lanish orqali o’tkazmalar.
3. 4 Request-to-Pay / Pay-by-Link
Merchant to’lov so’rovini boshlaydi (summa/tayinlash/muddat) → mijoz ilovada tasdiqlaydi → to’lov oddiy A2A-flou orqali amalga oshiriladi.
4) Maqomlar va tayminglar
Namunaviy maqomi:’initiated’→’pending’→’success ’/’ failed ’/’ canceled ’/’ expired’.
QR/ish stoli uchun tasdiqlash vaqtini hisobga oling (taymeri koʻrsating).
Settlement: hisob-kitoblar oynasiga qarab bank krediti T + 0/T + 1/PSP; hisobot uchun hali ham kunduzgi recon talab qilinadi.
5) Limitlar va tavakkalchilik siyosati
Limitlar to’lovchining banki va/yoki PSP tomonidan belgilanadi, profil va kanalga bog’liq:- Per-transaction, per-day/24h, baʼzan weekly/monthly.
- Yangi oluvchi/sotuvchi - pasaytirilgan chegaralar va/yoki chidamlilik.
- Kanal limitlari: e-commerce (Deep Link/QR), POS, P2P, Request-to-Pay.
- Velocity/devays/geo-qoidalar banklar va sxema tomonidan qo’llaniladi.
6) Iqtisodiyot va komissiyalar
Savdo uchun TWINT odatda odatiy MDR kartasidan arzonroq; shartlar PSPda farq qiladi (fix/past%).
SDKni integratsiyalash,’pending/expired’ni qayta ishlash, qoʻllab-quvvatlash/ODR va solishtirish xarajatlarini belgilang.
7) Qaytarishlar va munozaralar
Chargeback (xaritalarda boʻlgani kabi) mavjud emas. Qaytarish - sotuvchidan to’lovchiga yangi kredit operatsiyasi; partial refunds qoʻllaniladi.
Qaytarish muddatlari - bank (odatda T + 0/T + 1).
Nizolar/shikoyatlar - PSP/bank tartib-taomillari bo’yicha; buyurtma daftarlarini, xizmat ko’rsatish/yetkazib berish to’g "risidagi tasdig’ini, bir bog’lamani saqlang.
8) Xavfsizlik va muvofiqlik
SCA TWINT/bank ilovasida (PIN/biometriya), device binding.
Bankda antifrod/PSP: velocity, yangi oluvchilar, tavakkal-skoring.
PII-minimallashtirish va shifrlash, veb-xuklarda HMAC/nonce, replay himoyasi, audit jurnali.
To’lov xizmatlari bo’yicha mahalliy talablarga va ma’lumotlarni himoya qilishning taqqoslanadigan GDPR normalariga muvofiqligi.
9) Merchant integratsiyasi
Variantlar
1. Hosted/Embedded PSP - tezkor boshlash, qutidan in-app/QR, maqom va xatolar.
2. Server-to-Server + Deep Link/QR - o’z UX, dinamik QR per-order, xatolarga yupqa ishlov berish.
3. Pay-by-Link/Request-to-Pay - havola orqali hisob raqamini chiqarish (email/SMS/messenjer).
- API: `createPayment`, `refund`, `requestToPay`, `webhook`, `reconcile`.
- Idempotentlik (’orderId’+ kalit), eksponensial retralar, voqealar dedupi.
- Recon: daily auto-recon + davriy full-recon; UTR/bank referansini saqlang.
- SLA-dashbordlar: konvertatsiya,’pending → success/expired’, qabul qilish/qaytarish vaqti.
10) Solishtirish va hisobot
Logotip:’paymentId/transactionId’provayderi,’orderId’, kanal (App2App/QR/Link), to’lovchining banki, maqomi, summasi/valyutasi, timestamp, UTR.
PSP/bankdan: o’tkazmalar/qaytarishlar/tuzatishlar reyestrlari, statuslarning kech yangilanishlari.
Alertlarni rasinxron va «osilgan»’pending’ga moslang.
11) UX-amaliyotlar
Mobile-first: mobil telefonlarda - in-app/App2App; ish stolida - taymerli yirik dinamik QR.
Recovery:’timeout/expired’- xavfsiz takrorlash va muqobil (karta/SEPA/boshqa A2A).
Kvitansiya: summa, vaqt,’transactionId’, kanal, UTR, sapport aloqalari.
Tavakkalchilik/limit yoritgichlari: foydalanuvchiga kim ostonani - bank yoki kanalni koʻrsating.
12) Rekurrent va mandatlar
Asosiy TWINT - SCA bilan one-off. Obuna uchun bir bog’lamdan foydalaniladi: birinchi to’lov TWINT → e-mandate/SEPA DD/Open-Banking bo’lajak hisobdan chiqarish uchun (limit/davriylik/bildirishnoma).
Foydalanuvchiga mandatlarni boshqarish ekranini (pause/cancel/update) va hisobdan chiqarishdan oldin pre-notification.
13) Yuqori riskli vertikal (iGaming bilan birga)
Kanallar va limitlarning mavjudligi bank/PSP siyosati va mahalliy huquqqa bog’liq.
Past chegaralar, kuchaytirilgan KYC, mumkin bo’lgan holdlarni kuting.
Muqobil relslarni (xaritalar, SEPA, boshqa YOMON) va tavakkalchilik/kanal/bank smart-routingni rejalashtiring.
14) «TWINT Gateway» arxitekturasi
Kassa va backofis uchun API qatlami (REST/GraphQL).
Voqealar navbatlari: status-events → billing/CRM/analitika.
Security: vault secret, IP-allowlist PSP, qat’iy validatsiya redirect-URI, anti-replay tokenlar.
Observability: kanallar orqali konvertatsiya (App2App/QR/Link), ulush’pending → expired’, vaqt settlement/qaytarishgacha.
15) Mahsulotga olib chiqish chek-varaqasi
1. PSP/bankdan TWINTni ulang; kanallarni tanlang (App2App/QR/Link).
2. ’createPayment ’/’ requestToPay’, dinamik QR, xato/limit ekranlarini amalga oshiring.
3. Webhooks, idempotent, retray va dedupga ulaning.
4. Recon (daily + full), UTR/fin-referensiyalarni saqlash.
5. Partial/full refunds va ODR protseduralarini qoʻllab-quvvatlang.
6. Konvertatsiya/yashirin/osilgan holatlar boʻyicha SLA dashbordlari va alertlarini ishga tushiring.
7. e2e-testlarni asosiy banklar/qurilmalar va POS bilan o’tkazing (agar dolzarb bo’lsa).
Limitlar bo’yicha mo’ljallar kartochkasi
Per-txn/24h/7d: konfigada saqlash va ishga tushirilgunga qadar tekshirish.
Yangi oluvchilar/merchantlar: past chegaralar/chidamlilik.
Kanallar: e-commerce (App2App/QR), POS, P2P, Request-to-Pay uchun alohida limitlar.
Velocity/tavakkalchilik: bankning antifrodi operatsiyalarni yumshoq tarzda rad etishi/sekinlashtirishi mumkin.
Xulosa
Onlayn uchun - in-app/App2App + dinamik QR, chakana uchun - TWINT QR, pul o’tkazmalari uchun - telefonga P2P.
Onlayn tasdiqlash va yakuniy kreditni ajrating; atrofida webhooks + recon va partial refunds quring.
Summalarni belgilamang: banklar/kanallar orqali limitlar konfiguratsiyasini olib boring va muntazam ravishda yangilab boring.
Obuna uchun - birinchi TWINT → shaffof boshqaruv va bildirishnomalar bilan mandat.