POLi-nin mobil casino proqramlarına inteqrasiyası: memarlıq, təhlükəsizlik və UX təcrübələri

1) Kontekst və məhdudiyyətlər

POLi funksionallığı: yalnız depozitlər; çıxış - digər üsullar (bank-transfer/kart/pul kisəsi) vasitəsilə.
Yurisdiksiyalar:

Avstraliya: POLi əməliyyatları dayandırıldı (sentyabr 2023); AU rezidentlər üçün online casino/slots qadağan (IGA 2001).
Yeni Zelandiya: POLi lisenziyalı saytlarda mövcuddur; mobil inteqrasiya aktualdır.
Nəticə: aşağıda - istifadəyə icazə verilən bazarlar üçün texniki sxem (NZ və digər qanuni yurisdiksiyalar).

2) Memarlıq qoşulma variantları

A. Redirect/Hosted Payment Page (HPP) - əsas standart

Müştəri → kassa ödəniş sessiyası yaradır → banka redirekt (brauzer/bank-əlavə) → 'return _ url' üzrə geri qaytarma → vebhuk/pollinq vasitəsilə təsdiqləmə.
Üstünlüklər: minimum PCI tələbləri, davamlı model, daha az risk.
Mənfi cəhətləri: düzgün app-switch emalı və geri deeplink asılıdır.

B. Server-to-Server + redirect (hibrid)

Server POLi provayderindən ödəniş yaradır, mobil müştəri yalnız redirektə başlayır; son status webhook gəlir.
Üstünlüklər: aydın rekonsilasiya, rahat retralar, arxa planda idempotentlik.
Mənfi cəhətləri: daha çox server məntiqi.

💡Redaksiyasız tam «təmiz API» praktik deyil: bank autentifikasiyası banka keçidi tələb edir.

3) Xüsusi axın (Mobile UX)

1. Kassa → POLi seçimi.
2. Məbləğin daxil edilməsi → ödəniş sessiyasının yaradılması (txn\_ id, state/nonce, ömür).
3. App-switch: bankı (və ya internet bankı ilə brauzeri) açırıq.
4. Bankda giriş/2FA → köçürmənin təsdiqi.
5. 'return _ url '/deeplink → nəticə ekranı.
6. Backend webhuk alır və depoziti tamamlayır; müştəri vebhukun gecikməsi halında 'txn _ id' (pull-təsdiq) statusu tələb edir.

4) iOS spesifikasiyası

Brauzer addımı üçün ASWebAuthenticationSession və ya SFSafariViewController istifadə edin; birbaşa WKWebView cookies/redaktorlar səbəbindən daha az uyğundur.
Universal Links для `return_url`; 'scene (_: continue:)'.
Sessiyanın vaxtı 10 dəq ≥, fon rejimi tələb olunmur, lakin kassanın saxlanması tələb olunur.
Əgər bank ayrı bir proqram kimi açılırsa - geri qaytarıldıqda dostcasına back-to-app ssenarisini və statusun yenidən alınmasını təmin edin.

5) Android spesifikasiyası

Tercihen web axını üçün xüsusi Tabs; bank tətbiqləri üçün - intent filters və 'return _ url' üçün təsdiqlənmiş App Links.
Nəticənin emalı - deeplink aktivitləri vasitəsilə; 'onResume ()' zamanı status sorğusu.
Ödəniş vəziyyətini "Activity 'də saxlamayın; konfiqurasiya dəyişiklikləri yaşayan ViewModel/anbar istifadə edin.
Bank/proqram mövcud olmadıqda sistem brauzerinə folbek.

6) inteqrasiya təhlükəsizliyi

TLS hər yerdə qorunmayan protokolları qadağan edir. iOS ATS/Android Network Security Config - daxil.
CSRF/Replay-protection: birdəfəlik 'state '/' nonce', geri yoxlama.
İdempotentlik: ödənişin yaradılması üçün idempotency-key; webhook təkrar emal - təhlükəsizdir.
Vebhuke: imza, sabit çıxış IP (əgər varsa), eksponent fasilə ilə retralar, event\_ id-də təkrarlama.
Log: Bank Log/OTR daxil etməyin; PII maskası; saxlayın: 'txn _ id', redaksiya/geri dönüş vaxtı, status kodları.
Root/Jailbreak siqnalları: yumşaq xəbərdarlıq və biznes qaydalarına əsasən yüksək riskli əməliyyatlar bloku.
Geri qaytarılan URL-lərin qorunması: provayder və proqram tərəfində 'return _ url' ağ siyahısı.

7) Status emalı və səhv davamlılıq

Статусы: `processing` → `succeeded`/`failed`/`unknown`.
Əgər istifadəçi bankı/brauzeri bağlayıbsa, «Ödənişi davam et/Başqa metodu seç» ekranını göstərin.
'unknown' zamanı: oyunçunu bloklamayın - sifarişi "gözləmə 'də saxlayın, arxa planda yenidən sorğu keçirin, vebhuku gözləyin.
Səhv kodlarını standartlaşdırın (bank əlçatmaz, limit, autentifikasiya, istifadəçi tərəfindən ləğv, taymaut).
Kəsirli təsdiqləri nəzərə alın (bank yazıb, satıcı hələ yenilənməyib) - bunu UI-də izah edin.

8) Yenidənqurma və maliyyə

Gündəlik yoxlama: POLi provayderinin hesabatları sizin DB-niz ('merchant _ ref', məbləğ, valyuta, vaxt).
«Rassinxronlara» ayrıca növbə; əl qutuları - bek-ofis tullinqa.
«Depozit» bonusları üçün - 'succeeded' sonra hesablamaq; üçün 'processing '/' unknown' - hold qoymaq.

9) UX-kassası təcrübələri (mobile-first)

Görünən tərəqqi zolağı və taymer «Bank seansı bitəcək»....
Düymələrdə aydın surət: «Banka get», «Təsdiq - tətbiqə qayıtmaq».
Aydın məbləğlər/valyuta, limitlərin dərhal validasiyası
Əmanət layihəsinin saxlanması; proqramın bərpası zamanı sessiyanın yenidən açılması.
Mövcud: VoiceOver/TalkBack-etiketləri, kifayət qədər kontrast, Dynamic Type/FontScale.

10) Limitlər, KYC/AML, məsuliyyət

Limitləri POLi yox, bank və operator təyin edir; ödəniş başlamazdan əvvəl mövcud diapazonu göstərin.
KYC/AML metoddan asılı deyil - həcm/tezlik yoxlamaları eyni şəkildə işləyir; yüksək risklər - əl yoxlama.
Məsuliyyətli oyun siyasəti: depozit limitləri/pauzalar POLi-də mövcuddur; kassada limit idarəetməsinə sürətli linklər əlavə edin.

11) Regional xüsusiyyətlər və fiziki xüsusiyyətlər

AU: POLi-ni fitness/bild səviyyəsində söndürün; Disklemmer göstərin (xidmət mövcud deyil; onlayn kazinolar qadağandır).
NZ: POLi icazə; bankların siyahısı/limitləri konfiqurasiya (remote config).
Geofensinq, valyuta/formatların lokalizasiyası, ölkə üzrə alış-verişlərin alış-verişi.

12) Test matrisi və QA

Banklar: hər bir böyük banka ən azı bir case və 2FA (SMS, push, token) növləri üzrə.
Platformalar: iOS/Android, aktual əsas versiyalar, qaranlıq/açıq mövzu, müxtəlif yerli/dillər.
Uğursuzluq ssenariləri: bankda ləğv, bitmiş sessiya, şəbəkənin kəsilməsi, webview-in bağlanması, səhv deeplink, vebhukun təkrarı.
Yükləmə: pik saatlar, webhook gecikmələri, kütləvi retrajlar.

13) Monitorinq və əməliyyat

Metriklər: kassanın konvertasiyası, CTR «Banka keçid», orta 'time-to-funds', pay 'unknown', vebhuk retrajlarının tezliyi, bankın səbəblərə görə uğursuzluğu.
Alertlər: webhook taymout, hər biri bir banka 'failed' sıçrayışı, 'unknown' artımı> eşik.
Hadisə ranbook: prioritet metodları keçid, istifadəçilərə məlumat, fors-polling status, post-mortem.

14) İnteqrasiya nə etmir

Pul vəsaiti əlavə etmir.
Bankın və ya operatorun limitlərini aşmır.
KYC/AML prosedurları və məsuliyyətli oyun əvəz etmir.

Yekun

POLi-nin mobil tətbiqlərə inteqrasiyası düzgün app-switch, etibarlı geri dönüş deeplink emalı, vebhuk təsdiqi və ciddi idempotentlik ilə təhlükəsiz redirect/HPP ətrafında qurulur. Sabitliyin açarı - şəffaf statuslar, dostluq bərpa ssenariləri və tam bərpa. Avstraliyada POLi mövcud deyil və onlayn slotlara tətbiq olunmur; Yeni Zelandiyada üsul işçi olaraq qalır və düzgün texniki və hüquqi konfiqurasiya ilə istifadəçilərə sürətli depozitlər verir.