دمج POLi في تطبيقات الكازينو المتنقلة: الهندسة المعمارية والأمن وممارسات UX

1) السياق والقيود

وظيفة POLi: الودائع فقط ؛ السحب - من خلال طرق أخرى (تحويل المصرف/البطاقة/المحفظة).
الولايات القضائية:

أستراليا: توقفت عمليات POLi (سبتمبر 2023) ؛ (IGA 2001).
نيوزيلندا: POLi متاح في الأماكن المرخصة ؛ التكامل المتنقل وثيق الصلة بالموضوع.
الاستنتاج: يرد أدناه رسم بياني تقني للأسواق التي يسمح فيها بالاستخدام (نيوزيلندا وغيرها من الولايات القضائية القانونية).

2) خيارات الاتصال المعماري

ألف - إعادة توجيه/استضافة صفحة الدفع

يقوم العميل → مكتب النقد بإنشاء جلسة دفع → التوجيه إلى البنك (المتصفح/بنك التطبيق) → العائد عن طريق تأكيد «return _ url» → عبر شبكة الإنترنت/الاقتراع.
الإيجابيات: الحد الأدنى من متطلبات PCI، نموذج مستقر، مخاطر أقل.
السلبيات: يعتمد على المعالجة الصحيحة لتبديل التطبيق وإرجاع deeplink.

B. Server-to-Server + إعادة توجيه (هجين)

يقوم الخادم بإنشاء دفعة من مزود POLi، ويبدأ العميل المتنقل فقط في إعادة التوجيه ؛ الوضع النهائي يأتي مع شبكة ويب.
الإيجابيات: تصالح واضح، إعادة تصوير مريحة، غباء في الخلف.
السلبيات: المزيد من منطق الخادم.

💡«واجهة برمجة تطبيقات نقية» كاملة بدون إعادة توجيه غير عملية: تتطلب المصادقة المصرفية التحول إلى بنك.

3) تدفق المستخدم (الهاتف المحمول UX)

1. مكتب النقد → اختيار POLi.
2. أدخل مبلغًا → إنشاء جلسة دفع (txn\_ id، state/nonce، lifetime).
3. تبديل التطبيق: فتح بنك (أو متصفح مع بنك إنترنت).
4. المصرف login/2FA → تأكيد التحويل
5. أعد 'return'/deeplink إلى التطبيق → شاشة النتيجة.
6. ويتلقى الواجهة الخلفية الوصلة الشبكية ويضع الصيغة النهائية للإيداع ؛ يطلب العميل وضع «txn _ id» (تأكيد السحب) في حالة التأخير في خطافات الويب.

4) خصوصية iOS

استخدم ASWebAuthenticationSession أو SFSafariViewController لخطوة المتصفح ؛ WKWebView المباشر أقل ملاءمة بسبب ملفات تعريف الارتباط/إعادة التوجيه.
الروابط العالمية для 'return _ url' ؛ المعالجة في «منظر (_: تابع:)».
مهلة الجلسة ≥ 10 دقائق، وضع الخلفية غير مطلوب، ولكن توفير حالة السجل النقدي مطلوب.
إذا فتح البنك كتطبيق منفصل، فقم بتوفير برنامج نصي ودي للعودة إلى التطبيق وإعادة الحصول على الحالة عند العودة.

5) خصوصية Android

تفضل علامات التبويب المخصصة لبث الويب ؛ للتطبيقات المصرفية - مرشحات النوايا وروابط التطبيقات التي تم التحقق منها لـ «return _ url».
تجهيز النتائج - من خلال نشاط «deeplink» ؛ إعادة الاستفسار عن الوضع في 'onResume ()'.
لا تخزن حالة الدفع في 'النشاط' ؛ استخدم ViewModel/المستودع الذي يخضع لتغييرات في التكوين.
Folback إلى متصفح النظام عندما يكون البنك/التطبيق غير متاح.

6) أمن التكامل

TLS في كل مكان، يحظر البروتوكولات غير المحمية. iOS ATS/Android Network Security Config - تم تمكينه.
CSRF/Replay-protection: 'state '/' nonce' لمرة واحدة، المصالحة عند العودة.
الخصوصية: مفتاح الخصوصية لخلق الدفع ؛ إعادة معالجة الخطافات آمنة.
خطوط الويب: توقيع، IP ثابت المنتهية ولايته (إذا كان متاحًا)، Retray مع وقفة أسية، التفريغ حسب الحدث\_ id.
السجلات: لا تسجل تسجيل الدخول المصرفي/OTP ؛ قم بإخفاء متجر PII: «txn _ id»، إعادة التوجيه/وقت الإرجاع، رموز الحالة.
إشارات Root/Jailbreak: تحذير ناعم وكتلة من العمليات عالية المخاطر وفقًا لقواعد العمل.
حماية عناوين URL العائدة: القائمة البيضاء «return _ url» على جانب المزود والتطبيق.

7) معالجة الحالة ومقاومة الخطأ

Статусы: «المعالجة» → «نجحت »/« فشلت »/« غير معروفة».
إذا أغلق المستخدم البنك/المتصفح - أظهر الشاشة «استمر في الدفع/اختر طريقة أخرى».
عندما تكون «غير معروف»: لا تمنع اللاعب - حافظ على انتظار الطلب، وأعد استطلاع الرأي في الخلف، وانتظر خطاف الويب.
توحيد رموز الخطأ (المصرف غير متوفر، الحد، المصادقة، إلغاء المستخدم، المهلة).
ضع في اعتبارك التأكيدات الجزئية (تم شطب البنك، ولم يتم تحديث التاجر بعد) - اشرح ذلك في واجهة المستخدم.

8) التسوية والتمويل

التسوية اليومية: تقارير مزود POLi ↔ قاعدة بياناتك (بواسطة «merchant _ ref»، المبلغ، العملة، الوقت).
طابور منفصل لـ «عدم الاقتران» ؛ الحالات اليدوية - في حراثة المكتب الخلفي.
مكافآت «الإيداع» - تستحق بعد «النجاح» ؛ لـ «معالجة »/« غير معروف» - تعليق.

9) ممارسات شباك التذاكر UX (الهاتف المحمول أولاً)

شريط التقدم المرئي والمؤقت «ستنتهي جلسة البنك في»....
نسخة واضحة على الأزرار: «اذهب إلى البنك»، «مؤكد - ارجع إلى التطبيق».
مبالغ/عملة واضحة، التحقق الفوري من الحدود قبل إعادة التوجيه.
مشروع الودائع المدخرة ؛ أعد فتح الجلسة عند استعادة الطلب.
التوفر: ملصقات VoiceOver/TalkBack، تباين كافٍ، النوع الديناميكي/FontScale.

10) الحدود، KYC/AML، المسؤولية

يتم وضع الحدود من قبل المصرف والمشغل، وليس POLi ؛ أظهر النطاق المتاح قبل أن تبدأ في الدفع.
لا تعتمد KYC/AML على الطريقة - تعمل فحوصات الحجم/التردد بنفس الطريقة ؛ - التحقق اليدوي.
سياسة اللعب المسؤول: حدود الإيداع/الإيقاف المؤقت متاحة أيضًا مع POLi ؛ أضف روابط سريعة لإدارة الحدود عند الخروج.

11) السمات الإقليمية و phicheflags

الاتحاد الأفريقي: تعطيل POLi على مستوى phicheflag/build ؛ إظهار إخلاء المسؤولية (الخدمة غير متوفرة ؛ الكازينوهات على الإنترنت محظورة).
نيوزيلندا: اسمح لـ POLi ؛ اسحب قائمة المصارف/الحدود من التكوين (التهيئة عن بعد).
تحديد المواقع الجغرافية، وتوطين العملات/الأشكال، وقوائم السماح بالتجار في البلد.

12) مصفوفة الاختبار و QA

البنوك: حالة واحدة على الأقل لكل بنك كبير وأنواع 2FA (الرسائل القصيرة، الدفع، الرمز).
المنصات: iOS/Android، الإصدارات الرئيسية الحالية، السمة المظلمة/الخفيفة، مواقع/لغات مختلفة.
سيناريوهات الفشل: إلغاء البنك، الجلسة المنتهية الصلاحية، استراحة الشبكة، عرض الويب الختامي، عدم صحة الربط، تكرار شبكة الويب.
التحميل: ساعات الذروة، وتأخير الخطاف، وإعادة التدوير الجماعي.

13) نظام الرصد والتشغيل

المقاييس: التحويل النقدي، CTR «اذهب إلى البنك»، متوسط «الوقت إلى الأموال»، حصة «غير معروفة»، تكرار إعادة تشغيل الشبكات الإلكترونية، فشل البنك لأسباب.
التنبيهات: مهلة الاتصال عبر الويب، زيادة «فاشلة» يمكن للمرء أن يرتفع في كل مرة، «غير معروف»> ارتفاع العتبة.
دليل الحوادث: تبديل أولوية الأساليب، وإبلاغ المستخدمين، وفرض الاقتراع على الحالات، وتشريح الجثة.

14) ما الذي لا يفعله التكامل

لا يضيف عمليات سحب.
لا يتجاوز حدود المصرف أو المشغل.
لا يحل محل إجراءات KYC/AML واللعب المسؤول.

النتيجة

تم بناء تكامل POLi في تطبيقات الهاتف المحمول حول إعادة التوجيه الآمن/HPP مع تبديل التطبيق الصحيح، والمعالجة الموثوقة لـ return deeplink، والتأكيد عبر خطابات الويب والخصوصية الصارمة. مفتاح الاستقرار هو الأوضاع الشفافة وسيناريوهات التعافي الودية والمصالحة الكاملة. وفي أستراليا، لا يتوافر نظام POLi ولا ينطبق على الأماكن المتاحة على الإنترنت ؛ في نيوزيلندا، لا تزال الطريقة تعمل وتعطي المستخدمين ودائع سريعة ذات إعدادات تقنية وقانونية صحيحة.