איך תשלומים מיידיים עובדים דרך ויזה ומאסטרקארד

תשלומים מיידיים לכרטיסים הם דחיפה לכרטיסים: עסק שולח כסף ללקוח, שותף או סוחר ישירות לוויזה/מאסטרקארד. מבחינה טכנולוגית, היא מיושמת באמצעות ויזה Direct ו-Mastercard Send (מבחינה היסטורית: העברת אשראי מקורית). בתרחיש טיפוסי, כסף מגיע ב 24/7, בלי לחכות ליום בנק, והמקבל רק צריך להיות כרטיס תקף.

מונחים ומסילות בסיסיים

”משוך” כסף מהכרטיס (למשל, חידוש הארנק).

”לדחוף” כסף לכרטיס (תשלום/משיכה).

Visa Direct/Mastercard Send הן מטריות מכולת המשתמשות ברשת AFT/CATA + Fast Funds.

קרנות מהירות הוא סימן מהבנק הנפקה לקבל הלוואות לכרטיס בזמן אמת. אם לא נתמך, התשלום לוקח יותר זמן (לדוגמה, T + 1).

💡 קיצור: AFT = קלט, CATA = פלט. לתשלום מיידי, זה חשוב שכרטיס הנמען ותמיכת הבנק שלה Fast Funds.

איך זה עובד: זרימה של צעד אחר צעד (דחיפה לקלף)

1. מזהה הנמען

הנמען צריך PAN (מספר כרטיס) או אסימון (באמצעות tokenization/call evault PSP).

2. בדיקת השולח (KYC/AML/RG Vertical)

העסק עולה למטוס עם PSP/Bank: רישיון, מקורות מימון, גבולות, סנקציות והקרנות PEP.

3. חניכה של TA

הספק שלך יוצר עסקת אשראי ברשת ויזה/מאסטרקארד עם הסכום, המטבע, MCC והפניות.

4. ניתוב רשת

הרשת מעבירה את הבקשה לבנק הנפקת כרטיסי הנמען.

5. החלטתו של איסר

המפרסם בודק את הכרטיס, גבולות, אנטי הונאה/ציות. כאשר אושר, נקודות זכות ומחזיר את תגובת אישור.

6. הודעה לעסקים

PSP שולח webhook ”בתשלום/התיישב”. בממשק - הסטטוס הוא ”בתשלום”, למשתמש יש כסף על הכרטיס.

7. טיהור/התיישבות

ההתנחלויות הבין-בנקאיות מתבצעות על פי כללי מערכת התשלומים, וכספים ודוחות מתכנסים במשרד האחורי.

מהירויות אופייניות: שניות לכמה דקות עם קרנות מהירות. במקרה של הידרדרות או היעדר כספים מהירים - עד כמה שעות/יום (תלוי בהוצאה, בארץ ובשעה ביום).

השתמש בתיקים

שוק וכלכלת הופעה: תשלומים יומיומיים/מיידיים למוכרים, בלדרים, נהגים.

ארנקים וברוקרים פינטקים: כסף לכרטיס במקום העברה בנקאית איטית.

החזרי ביטוח וסחר אלקטרוני: תשלומי פיצוי מהירים ללקוח.

משחקים/iGaming והימורים: משיכה מהירה של זכיות (החלטה תלויה ברישיון/מדיניות של הבנק והרשת).

תוכניות נאמנות P2P ו-B2C: פרסים מיידיים, קשבק ופרסים.

יתרונות עסקיים ומשתמשים

עבור המשתמש:

כסף ”כאן ועכשיו” בכרטיס מוכר;
אין IBAN/BSB ופרטי בנק מחייבים;
פועל 24/7 ברוב המדינות/בנקים.

לעסקים:

NPS/hold גבוה יותר בשל יציאות מהירות;
פחות תמיכה ("מתי יגיע הכסף? »);
סיקור מפות גלובלי במקום מזימות מקומיות;
פיוס פשוט על ידי הפניות לרשת.

מגבלות וניואנסים

תמיכה בשוער. לא כל הבנקים מקבלים את הטה "א כקרנות מהירות; עיכובים או כשלונות אפשריים.

גבולות. לפי כמות/נפח יומי, לפי מספר העסקאות, לפי קטגוריות הסוחר (MCC).

מדינות/מטבעות. Bailability ו-SLAs משתנים לפי אזור; המרה אפשרית.

אם-סי-סי ומדיניות הרשת. בחלק מהתעשיות (כולל ההימורים) יש דרישות מוגברות וחוקים נפרדים.

החזרות ומחלוקות. זה אשראי לכרטיס, השרטוט הקלאסי לא חל באותה הדרך לרכישות; משתמשים במדיניות ההחזרים הפנימיים של הת "א ההופכיים.

בטיחות ואנטי הונאה

אימות מקבל. בדיקות פורמט PAN/token, סיווג בין (prepied/debit/credit), מדינה נשלחת.

הערכת סיכונים בזמן אמת. טביעת אצבעות התקן במשרדו של הנמען, אותות גיאו/התנהגותיים, מגבלות תדר.

רשימות וכללים. רשימות לבנות/שחורות של מפות ו-BINS, בקרת מהירות, איסורים חוצי גבולות בתחום שיפוט רגיש.

בלאי פרדות והונאת אפליקציות. אלגוריתמים נגד ”לתרגם את עצמך” ותוכניות מזומנים: מגבלות על כרטיסים חדשים, ”מגניב-off”, סקירה ידנית של מקרים.

הגנת נתוני כרטיס. טוקניזציה, אחסון אצל ספק מוסמך, מזעור היקף PCI DSS.

💡 חשוב: 3-D Secure בדרך כלל לא חל כאן - זו הלוואה יוצאת, לא רכישה. ההגנה העיקרית היא השולח/מקבל סיכוני ניקוד והגבלת מדיניות.

ציות והיבטים משפטיים

זיהוי השולח והמקבל, מעקב אחר עסקאות חשודות, דיווח על פי הכללים המקומיים.

PCI DSS: אם אתה נוגע ב-PAN - ציות הוא חובה; או להשתמש באסימוני PSP.

רישיונות ופעילויות מותרות: ציות לכללי רשת והסכמה עם רוכש/PSP (במיוחד עבור אלומות בסיכון גבוה).

פרטיות: מזעור מח "ש, שליטה בגישה ליומני תשלום.

ארכיטקטורת אינטגרציה

שירות תשלום: מקבל בקשות, בודק גבולות/סיכון, מסלולים לספקים.

PSP/Acquirer: מייצר AFT/KATA, מספק טוקניזציה, שולח לרשת, מחזיר סטטוסים.

Ledger & Reconciliation: הפניות לרשת, מפתחות אידמפוטנטיות, פיוס עם דוחות בנק, התראות לאי התאמות.

תצפית: p95 לוחות זמן הרשמה, שיעור אישור, כשלים בסל/מדינה, פרופורציה של מגשים מחדש.

מודל פיננסי: עמלות ו ־ SLA

עמלות: תיקון +% עבור תשלום. תלוי במדינה של הכרטיס, נפח, סיכון, מטבע.

SLA במהירות: עם קרנות מהירות - דקות; בלי זה - עד T + 1/T + 2.

מגבלות על כמות/תדר: ברמה של הרשת, PSP והמדיניות הפנימית שלך.

חציית גבול ו-FX: מטענים נוספים/הבדלי שער החליפין אפשריים.

המנהגים הטובים ביותר של UX

הצג את חלון ההרשמה הצפוי (”בדרך כלל בתוך דקות”).

אשר את 4 הספרות האחרונות של הכרטיס או מסיכת האסימון כדי להימנע מטעויות.

שמור היסטוריית תשלום עם המלצות ומדינות.

סטיית דו "ח עם סיבה וצעדים ברורים (כרטיס אחר, אימות).

עבור סכומים גדולים - שני שלבים אישור (PIN/2FA) ו ”הפסקה לאישור”.

רשימת שיגור לדחיפה לקלפים

1. מוכנות משפטית: הסכם PSP/רוכש, תיאור מודל עסקי, מדיניות KYC/AML.

2. בדיקת מהירויות ואישורים על ידי הנפקת בנקים גדולים.

3. גבולות וכללים: סף יומי/חודשי, מהירות, איסור אזורי.

4. טוקניזציה: לא כולל אחסון PAN בבית; השתמש באסימוני רשת/PSP-קמרון.

5. אנטי-פראוד: ניקוד התנהגותי, רשימות, קירור למקבלים חדשים, מתינות ידנית של חריגות.

6. פיוס ודיווח: אידמפוטנטיות, דיווחים יומיים, התראות לשכפולים/פסקי זמן.

7. מדיניות תמיכה וחזרה: תבניות תגובה, SLA, חוברת משחקים למחלוקות/שגיאות.

8. ניטור KPI: p95 זמן הרשמה, שיעור אישור, נתח מגשים מחדש, FPR/TPR נגד הונאה, עלות עסקה.

מיני ־ FAQ

אני צריך את מספר הכרטיס של הנמען?

כן, פאן או אסימון. רבים מאפשרים לאחסן אסימונים בלבד.

האם זה בדיוק ”מיידי”?

עם תמיכה בכספים מהירים, בדרך כלל דקות. אחרת - ארוך יותר, תלוי בבנק של הנמען.

יש תרמילים כמו קניות?

לטה "א יש היגיון שונה: אלו עסקאות אשראי. ההחזרים נעשים על ידי כניסות לאחור/התאמות למדיניות PSP ובנק.

האם זה אפשרי לשלם בצורה מסיבית?

כן, דרך חבורות/נפח API עם גבול ובקרת ניקוד.

האם זה מתאים להימורים?

טכנית, כן, אבל רק במסגרת הרישיון והמדיניות של הרשתות/בנקים. דרושה בקרת KYC/AML ו ־ RG משופרת.

תשלומי כרטיס מיידיים דרך ויזה Direct ו-Mastercard Send נותנים לעסקים ערוץ משיכה מהיר, מוכר ומרווח: הצלחת היישום נשענת על שלושה עמודי תווך - תמיכה בכספים מהיצרן, פרופיל סיכון קפדני ומשמעת מבצעית ברורה (פיוס, הגבלות, דיווח). דחיפה לכרטיס מוגדרת כהלכה מגבירה את ביטחון הלקוח ומאיצה את זרימת הכסף בזמן שהוא נשאר צייתן ומאובטח.