ادغام POLi را به برنامه های کاربردی کازینو تلفن همراه: معماری, امنیت و شیوه های UX

1) زمینه و محدودیت ها

قابلیت POLi: تنها سپرده ؛ برداشت - از طریق روش های دیگر (انتقال بانک/کارت/کیف پول).
حوزه های قضایی:

استرالیا: عملیات POLi متوقف شد (سپتامبر 2023) ؛ کازینو آنلاین/اسلات ساکن AU ممنوع است (IGA 2001).
نیوزیلند: POLi در محل های مجاز در دسترس است ؛ ادغام موبایل مرتبط است.
نتیجه گیری: در زیر یک نمودار فنی برای بازارهایی که مجاز به استفاده هستند (NZ و سایر حوزه های قانونی) است.

2) گزینه های اتصال معماری

A. تغییر مسیر/صفحه پرداخت میزبانی (HPP)

Client → The cash desk create a payment session → redirect to the bank (browser/application bank) → return by 'return _ url' → confirmation through webhook/polling.
مزایا: حداقل الزامات PCI، مدل پایدار، خطرات کمتر.
منفی: بستگی به پردازش صحیح برنامه سوئیچ و بازگشت deeplink.

B. سرور به سرور + تغییر مسیر (ترکیبی)

سرور یک پرداخت از ارائه دهنده POLi ایجاد می کند، مشتری تلفن همراه تنها یک تغییر مسیر را آغاز می کند ؛ وضعیت نهایی با یک وب هوک همراه است.
مزایا: آشتی روشن، retrays راحت، idempotency در باطن.
معایب: منطق سرور بیشتر.

یک «API خالص» کامل بدون تغییر مسیر غیر عملی است: احراز هویت بانکی نیاز به تعویض به یک بانک دارد.

3) جریان کاربر (UX تلفن همراه)

1. میز نقدی → انتخاب POLi.
2. یک مبلغ وارد کنید → یک جلسه پرداخت ایجاد کنید (txn\_ id، state/nonce، lifetime).
3. App-switch: باز کردن یک بانک (یا یک مرورگر با یک بانک اینترنتی).
4. login/2FA بانکی → تایید انتقال
5. Return 'return _ url '/deeplink to the application → صفحه نتیجه.
6. Backend webhook را دریافت می کند و سپرده را نهایی می کند ؛ مشتری در صورت تأخیر قلاب وب، وضعیت «txn _ id» (تأیید کشش) را درخواست می کند.

4) ویژگی iOS

برای مرحله مرورگر از ASWebAuthenticationSession یا SFSafariViewController استفاده کنید. مستقیم WKWebView کمتر مناسب است با توجه به کوکی ها/تغییر مسیر.
لینک های جهانی для 'return _ url'; پردازش در 'scene (_: continue:)'.
مدت زمان جلسه 10 دقیقه ≥، حالت پس زمینه مورد نیاز نیست، اما صرفه جویی در حالت ثبت نام نقدی مورد نیاز است.
اگر بانک به عنوان یک برنامه جداگانه باز شود، یک اسکریپت دوستانه به برنامه ارائه می دهد و پس از بازگشت دوباره وضعیت را دریافت می کند.

5) ویژگی آندروید

زبانه های سفارشی برای جریان وب ترجیح داده می شود ؛ برای برنامه های بانکی - فیلترهای intent و لینک های تأیید شده برنامه برای 'return _ url'.
پردازش نتیجه - از طریق فعالیت deeplink ؛ دوباره پرس و جو وضعیت در 'onResume ()'.
وضعیت پرداخت را در «فعالیت» ذخیره نکنید ؛ از ViewModel/repository که تحت تغییرات پیکربندی قرار دارد استفاده کنید.
بازگشت به مرورگر سیستم هنگامی که بانک/برنامه در دسترس نیست.

6) امنیت ادغام

TLS در همه جا، منع پروتکل های محافظت نشده است. پیکربندی امنیت شبکه iOS ATS/Android - فعال شده است.
CSRF/Replay-protection: یک بار «دولت »/« nonce»، آشتی در بازگشت.
Idempotency: idempotency-کلید برای ایجاد پرداخت ؛ پردازش مجدد webhooks امن است.
Webhooks: امضا، IP خروجی ثابت (در صورت موجود بودن)، Retray با مکث نمایی، deduplication توسط event\_ id.
سیاهههای مربوط: ورود به سیستم بانکی/OTP را وارد نکنید ؛ ماسک فروشگاه PII: 'txn _ id', زمان تغییر مسیر/بازگشت, کدهای وضعیت.
سیگنال های ریشه/فرار از زندان: یک هشدار نرم و یک بلوک از عملیات با خطر بالا با توجه به قوانین کسب و کار.
حفاظت از URL های بازگشتی: لیست سفید «return _ url» در سمت ارائه دهنده و برنامه.

7) پردازش وضعیت و مقاومت در برابر خطا

Статусы: «پردازش» → «موفق »/« شکست خورده »/« ناشناخته».
اگر کاربر بانک/مرورگر را بسته است - نمایش صفحه «ادامه پرداخت/روش دیگری را انتخاب کنید».
هنگامی که «ناشناخته»: بازیکن را مسدود نکنید - سفارش را در انتظار نگه دارید، دوباره نظرسنجی کنید، منتظر webhook باشید.
استاندارد کردن کدهای خطا (بانک در دسترس نیست، محدودیت، احراز هویت، لغو کاربر، اتمام وقت).
تأییدهای کسری را در نظر بگیرید (بانک نوشته است، بازرگان هنوز به روز نشده است) - این را در UI توضیح دهید.

8) آشتی و امور مالی

آشتی روزانه: ارائه دهنده POLi ↔ پایگاه داده شما (توسط 'merchant _ ref'، مقدار، ارز، زمان) گزارش می دهد.
یک صف جداگانه برای «desynchrony»; موارد دستی - در دفتر پشت تیلینگ.
برای «سپرده» پاداش - تعلق پس از 'موفق'; برای «پردازش »/« ناشناخته» - نگه دارید.

9) شیوه های UX جعبه دفتر (تلفن همراه اول)

نوار پیشرفت قابل مشاهده و تایمر «جلسه بانک در منقضی خواهد شد»....
یک کپی واضح بر روی دکمه ها: «برو به بانک»، «تایید - بازگشت به برنامه».
پاک کردن مقادیر/ارز، اعتبار فوری محدودیت قبل از تغییر مسیر.
صرفه جویی در پیش نویس سپرده ؛ بازگشایی جلسه زمانی که درخواست بازگردانده می شود.
در دسترس بودن: برچسب های VoiceOver/TalkBack، کنتراست کافی، نوع پویا/FontScale.

10) محدودیت ها، KYC/AML، مسئولیت

محدودیت ها توسط بانک و اپراتور تعیین می شود، نه POLi ؛ قبل از شروع پرداخت، محدوده موجود را نشان دهید.
KYC/AML به روش بستگی ندارد - چک کردن حجم/فرکانس یکسان است ؛ خطرات بالا - تأیید دستی.
سیاست بازی مسئول: محدودیت های سپرده/مکث نیز با POLi در دسترس هستند ؛ اضافه کردن لینک های سریع برای مدیریت محدودیت در پرداخت.

11) ویژگی های منطقه ای و phicheflags

AU: غیر فعال کردن POLi در سطح phicheflag/ساخت ؛ سلب مسئولیت (سرویس در دسترس نیست ؛ کازینوهای آنلاین ممنوع هستند.
NZ: اجازه POLi ؛ فهرست بانکها/محدودیتها را از پیکربندی) پیکربندی از راه دور (بیرون بکشید.
Geofencing، محلی سازی ارز/فرمت، سرور اجازه لیست از بازرگانان در کشور است.

12) ماتریس تست و QA

بانک ها: حداقل یک مورد برای هر بانک بزرگ و با انواع 2FA (SMS، فشار، نشانه).
بستر های نرم افزاری: iOS/Android، نسخه های اصلی فعلی، تم تاریک/نور، مناطق/زبان های مختلف.
سناریوهای شکست: لغو بانک، جلسه منقضی شده، شکستن شبکه، بستن وب، پیوند نادرست، تکرار وب سایت.
بار: ساعت اوج، تاخیر webhook، retrays توده.

13) نظارت و سیستم عامل

معیارها: تبدیل پول نقد، CTR «برو به بانک»، متوسط «زمان به بودجه»، سهم «ناشناخته»، فرکانس بازپخش وب سایت، شکست بانک به دلایل.
هشدارها: webhook timeout، «شکست خورده» افزایش می تواند در یک زمان، «ناشناخته»> افزایش آستانه.
دفترچه حوادث: تغییر اولویت روش ها، اطلاع رسانی به کاربران، نظرسنجی اجباری از وضعیت ها، پس از مرگ.

14) چه چیزی ادغام نمی کند

برداشتها را اضافه نمیکند.
محدودیت های بانک یا اپراتور را دور نزنید.
رویه های KYC/AML و بازی مسئولانه را جایگزین نمی کند.

نتیجه گیری

ادغام POLi به برنامه های تلفن همراه در اطراف تغییر مسیر امن/HPP با برنامه سوئیچ صحیح، پردازش قابل اعتماد از deeplink بازگشت، تایید از طریق webhooks و idempotency دقیق ساخته شده است. کلید ثبات وضعیت های شفاف، سناریوهای بازیابی دوستانه و آشتی کامل است. در استرالیا، POLi در دسترس نیست و برای اسلات های آنلاین قابل اجرا نیست. در نیوزیلند، روش کار باقی می ماند و به کاربران سپرده سریع با تنظیمات فنی و حقوقی درست است.