मोबाइल कैसीनो अनुप्रयोगों में POLi एकीकरण: वास्तुकला, सुरक्षा और UX प्रथाओं

1) संदर्भ और सीमाएँ

POLi कार्यक्षमता: केवल जमा; निकासी - अन्य तरीकों (ट्रांसफर बैंक/कार्ड/वॉलेट) के माध्यम से
क्षेत्राधिकार:

ऑस्ट्रेलिया: POLi संचालन बंद (सितंबर 2023); ऑनलाइन कैसिनो/एयू निवासी स्लॉट निषिद्ध हैं (आईजीए 2001)।
न्यूजीलैंड: लाइसेंस प्राप्त स्थानों पर उपलब्ध POLi; मोबाइल एकीकरण प्रासंगिक है।
निष्कर्ष: नीचे उन बाजारों के लिए एक तकनीकी आरेख है जहां उपयोग की अनुमति है (एनजेड और अन्य कानूनी क्षेत्राधिकार)।

2) वास्तुशिल्प कनेक्शन विकल्प

ए। रीडायरेक्ट/होस्ट भुगतान पृष्ठ (एचपीपी)

ग्राहक - कैश डेस्क एक भुगतान सत्र बनाता है बैंक (ब्राउज़र/एप्लिकेशन बैंक) को पुनर्निर्देशित करता है वेबहुक/मतदान के माध्यम से 'रिटर्न _ url' द्वारा पुष्टि।
पेशेवरों: न्यूनतम पीसीआई आवश्यकताएं, स्थिर मॉडल, कम जोखिम।
विपक्ष: ऐप-स्विच और रिटर्न डीपलिंक के सही प्रसंस्करण पर निर्भर करता है।

बी। सर्वर से सर्वर + रीडायरेक्ट (हाइब्रिड)

सर्वर POLi प्रदाता से भुगतान करता है, मोबाइल क्लाइंट केवल एक पुनर्निर्देशन शुरू करता है; अंतिम स्थिति एक वेबहुक के साथ आती है।
पेशेवरों: स्पष्ट पुनर्संयोजन, आरामदायक रिट्रेज़, बैकएंड पर पहचान।
विपक्ष: अधिक सर्वर तर्क।

💡एक पुनर्निर्देशित के बिना एक पूर्ण "शुद्ध एपीआई" अव्यवहारिक है: बैंक प्रमाणीकरण के लिए बैंक में स्विच करने की आवश्यकता होती है।

3) उपयोगकर्ता प्रवाह (मोबाइल यूएक्स)

1. कैश डेस्क → POLi चयन।
2. कोई राशि भरें → भुगतान सत्र बनाएँ (txn· _ id, state/nonce, आजीवन).
3. ऐप-स्विच: एक बैंक (या इंटरनेट बैंक के साथ एक ब्राउज़र) खोलें।
4. बैंक स्थानांतरण पुष्टि।
5. अनुप्रयोग में 'रिटर्न _ url '/डीपलिंक - परिणाम स्क्रीन पर लौटें।
6. बैकेंड वेबहुक प्राप्त करता है और जमा को अंतिम रूप देता है; ग्राहक वेब हुक देरी के मामले में 'txn _ id' (पुल पुष्टि) की स्थिति का अनुरोध करता है।

4) iOS विशिष्टता

ब्राउज़र चरण के लिए ASWebAuthenticationSession या SFafariViEwoContrer का उपयोग करें; प्रत्यक्ष WKWebView कुकीज ़/रीडायरेक्ट के कारण कम उपयुक्त है।
यूनिवर्सल लिंक для 'रिटर्न _ url'; 'scene (_: जारी:)' में प्रसंस्करण।
सत्र समय ≥ 10 मिनट, पृष्ठभूमि मोड की आवश्यकता नहीं है, लेकिन नकद रजिस्टर राज्य को बचत करना आवश्यक है।
यदि बैंक एक अलग आवेदन के रूप में खुलता है, तो वापसी पर एक अनुकूल बैक-टू-ऐप स्क्रिप्ट प्रदान करें और फिर से स्थिति प्राप

5) एंड्रॉइड विशिष्टता

वेब स्ट्रीमिंग के लिए कस्टम टैब पसंद किया जाता है; बैंक अनुप्रयोगों के लिए - इरादे फिल्टर और 'रिटर्न _ url' के लिए सत्यापित ऐप लिंक।
परिणाम प्रसंस्करण - डीपलिंक-गतिविधि के माध्यम से; 'onResume ()' पर फिर से क्वेरी स्थिति।
भुगतान की स्थिति को 'गतिविधि' में संग्रहीत न करें; दृश्य मॉडल/भंडार का उपयोग करें जो कॉन्फ़िगरेशन परिवर्तन के दौर से गुजर रहा है।
जब बैंक/अनुप्रयोग अनुपलब्ध हो तो सिस्टम ब्राउज़र पर फोलबैक।

6) एकीकरण सुरक्षा

टीएलएस हर जगह है, असुरक्षित प्रोटोकॉल को प्रतिबंधित करता है। iOS ATS/Android Network Security Config - सक्षम।
CSRF/रिप्ले-प्रोटेक्शन: वन-टाइम 'स्टेट '/' नॉन', रिटर्न पर सुलह।
पहचान: भुगतान बनाने के लिए पहचान-कुंजी; पुनर्संसाधन वेबहुक सुरक्षित है।
वेबहूक: हस्ताक्षर, फिक्स्ड आउटगोइंग आईपी (यदि उपलब्ध हो), घातीय ठहराव के साथ रिट्रे, इवेंट ~ _ id द्वारा डीडुप्लिकेशन।
लॉग: लॉग बैंक लॉगिन/ओटीपी न करें; PII स्टोर का मुखौटा: 'txn _ id', redirect/reverte समय, स्थिति कोड।
रूट/जेलब्रेक सिग्नल: एक नरम चेतावनी और व्यावसायिक नियमों के अनुसार उच्च जोखिम वाले संचालन का एक ब्लॉक।
रिटर्न URL का संरक्षण: प्रदाता और अनुप्रयोग पक्ष पर श्वेतलिस्ट 'रिटर्न _ url'।

7) स्थिति प्रसंस्करण और त्रुटि प्

Статусы: 'प्रसंस्करण' → 'सफल '/' असफल '/' अज्ञात'।
यदि उपयोगकर्ता ने बैंक/ब्राउज़र को बंद कर दिया है - स्क्रीन दिखाएं "भुगतान जारी रखें/कोई अन्य विधि चुनें।"
जब 'अज्ञात': खिलाड़ी को ब्लॉक न करें - आदेश का इंतजार करें, बैकएंड को फिर से चुनें, वेबहुक का इंतजार करें।
त्रुटि कोड मानकीकृत करें (बैंक अनुपलब्ध, सीमा, प्रमाणीकरण, उपयोगकर्ता रद्द, समय समाप्ति)।
आंशिक पुष्टि को ध्यान में रखें (बैंक ने लिखा है, व्यापारी अभी तक अपडेट नहीं किया गया है) - यूआई में इसे समझाएं।

8) सुलह और वित्त

दैनिक सामंजस्य: POLi प्रदाता रिपोर्ट - आपका डेटाबेस ('मर्चेंट _ ref', राशि, मुद्रा, समय) द्वारा।
"डेसिंक्रोनी" के लिए एक अलग कतार; मैनुअल केस - बैक ऑफिस टिलिंग में।
"जमा" बोनस के लिए - 'सफल' होने के बाद अर्जित; 'प्रोसेसिंग '/' अज्ञात' - सेट होल्ड के लिए।

9) यूएक्स बॉक्स ऑफिस प्रैक्टिस (मोबाइल-फर्स्ट)

दृश्यमान प्रगति बार और टाइमर "बैंक सत्र समाप्त हो जाएगा"...।
बटन पर एक स्पष्ट प्रति: "बैंक जाओ", "पुष्टि की - आवेदन पर लौटें।"
स्पष्ट मात्रा/मुद्रा, पुनर्निर्देशन से पूर्व सीमाओं का तत्काल सत्यापन।
जमा ड्राफ्ट की बचत; अनुप्रयोग बहाल होने पर सत्र को फिर से खोलें.
उपलब्धता: वॉयसओवर/टॉकबैक लेबल, पर्याप्त कंट्रास्ट, डायनेमिक टाइप/फॉन्टस्केल।

10) सीमाएं, केवाईसी/एएमएल, देयता

सीमाएं बैंक और ऑपरेटर द्वारा निर्धारित की जाती हैं, न कि POLi; भुगतान प्रारंभ करने से पहले उपलब्ध सीमा दिखाएँ
KYC/AML विधि - मात्रा/आवृत्ति जाँच पर निर्भर नहीं करता है; उच्च जोखिम - मैनुअल सत्यापन।
जिम्मेदार खेल नीति: POLi के साथ जमा/ठहराव सीमा भी उपलब्ध है; चेकआउट पर सीमा प्रबंधित करने के लिए त्वरित लिंक जोड़ें

11) क्षेत्रीय विशेषताएं और phicheflags

एयू: phicheflag/build स्तर पर POLi को अक्षम करें; अस्वीकरण दिखाएं (सेवा अनुपलब्ध; ऑनलाइन कैसिनो निषिद्ध हैं)।
NZ: POLi की अनुमति दें; कॉन्फ़िगरेशन (रिमोट कॉन्फ़िग) से बैंकों/सीमाओं की सूची खींचें।
जियोफेंसिंग, मुद्राओं/प्रारूपों का स्थानीयकरण, सर्वर देश में व्यापारियों की सूची देता है।

12) टेस्ट मैट्रिक्स और क्यूए

बैंक: प्रत्येक बड़े बैंक के लिए कम से कम एक मामला और 2FA प्रकार (एसएमएस, पुश, टोकन) द्वारा।
प्लेटफ़ॉर्म: iOS/Android, वर्तमान प्रमुख संस्करण, डार्क/लाइट थीम, विभिन्न स्थान/भाषाएँ।
विफलता परिदृश्य: बैंक रद्द करना, समाप्त सत्र, नेटवर्क ब्रेक, वेबव्यू बंद करना, गलत डीपलिंक, वेबहुक को दोहराना।
लोड: पीक ऑवर्स, वेबहुक देरी, मास रिट्रे।

13) मॉनिटरिंग और ऑपरेटिंग सिस्टम

मेट्रिक्स: कैश रूपांतरण, सीटीआर "बैंक में जाएं", औसत 'टाइम-टू-फंड', 'अनकनॉन' का हिस्सा, वेबहुक रिट्रेज़की आवृत्ति, कारणों से बैंक की विफलता।
अलर्ट: वेबहुक टाइमआउट, 'असफल' उछाल एक समय में कर सकते हैं, 'अज्ञात'> सीमा वृद्धि।
हादसा रनबुक: तरीकों की प्राथमिकता को बदलना, उपयोगकर्ताओं को सूचित करना, स्टेटस का मतदान करना, पोस्टमार्टम करना।

14) क्या एकीकरण नहीं करता है

निकासी नहीं जोड़ ता है।
बैंक या ऑपरेटर की सीमाओं को बायपास नहीं करता है।
KYC/AML प्रक्रियाओं और जिम्मेदार खेल को प्रतिस्थापित नहीं करता है।

परिणाम

मोबाइल एप्लिकेशन में POLi एकीकरण सही ऐप-स्विच, रिटर्न डीपलिंक की विश्वसनीय प्रसंस्करण, वेबहुक के माध्यम से पुष्टि और सख्त पहचान के साथ सुरक्षित पुनर्निर्देशन/एचपीपी के आसपास बनाया गया है। स्थिरता की कुंजी पारदर्शी स्थिति, अनुकूल वसूली परिदृश्य और पूर्ण सामंजस्य है। ऑस्ट्रेलिया में, POLi अनुपलब्ध है और ऑनलाइन स्लॉट पर लागू नहीं है; न्यूजीलैंड में, विधि काम करती रहती है और उपयोगकर्ताओं को सही तकनीकी और कानूनी सेटिंग्स के साथ त्वरित जमा देती है।