POLi ինտեգրումը կազինոյի բջջային ծրագրերին 'ճարտարապետություն, անվտանգություն և UX պրակտիկա

1) Համատեքստն ու սահմանափակումները

POLi ֆունկցիոնալություն 'միայն դեպոզիտներ; եզրակացություն 'այլ մեթոդների միջոցով (փոխանցում/քարտ/դրամապանակ)։
Իրավասություններ

Ավստրալիան 'POLi վիրահատությունները դադարեցվել են (2023 սեպտեմբերի); AU-ի բնակիչների համար առցանց խաղատուն/արցունքները արգելված են (IGA 2001)։
Նոր Զելանդիա: POLi-ը հասանելի է արտոնագրված վայրերում։ բջջային ինտեգրումը ռևլանտային է։
Եզրակացությունը հետևյալն է 'տեխնոլոգիական սխեմա շուկաների համար, որտեղ օգտագործումը թույլատրվում է (NZ և այլ իրավաբանական իրավասություններ)։

2) Կապի ճարտարապետական տարբերակները

A. Redir.ru/Hosted Payment Page (HPP) - հիմնական շարժիչը

Ռուսական դրամարկղի հաճախորդը ստեղծում է բյուջետային վճարումների վճարումը բանկին (զննարկիչ/բանկ-հավելված), որը համապատասխանում է «return _ url» - ի միջոցով։
Պլյուսներ ՝ նվազագույն PCI պահանջներ, կայուն մոդել, ավելի քիչ ռիսկեր։
Մինուսները 'կախված է ap-switch-ի և վերադարձի deeplink-ից։

B. Server-to-Server + redir.ru (հիբրիդ)

Սերվերը ստեղծում է POLi-ի պրովայդեր, բջջային հաճախորդը միայն նախաձեռնում է ռեդիրեկտը։ վերջնական կարգավիճակը գալիս է վեբհուկի կողմից։
Պլյուսներ ՝ հստակ ռեկոնցիլիա, հարմարավետ ռետրաններ, բեքենդում գաղափարախոսություն։
Մինուսները 'ավելի շատ սերվերային տրամաբանություն։

💡Ամբողջական «մաքուր API» -ը առանց ռեդիրետի սխալ է, բանկային վավերացումը պահանջում է անցնել բանկ։

3) Օգտագործողի հոսքը (mobile UX)

1. Դրամարկղը կանխատեսում է POLi-ի ընտրությունը։
2. Գումարի ներդրումը պլանավորվում է վճարման նստաշրջանի ստեղծումը (txn _ id, state/nonce, կյանքի ժամանակահատվածը)։
3. App-switch: Մենք բացում ենք բանկը (կամ համացանցային բանկի զննարկիչը)։
4. Լոգինը/2FA բանկում ապացուցում է թարգմանության ապացույցը։
5. Պլանավորվում է «return _ url »/deplink հավելվածում նշված արդյունքի էկրանը։
6. Բեքենդը ստանում է վեբհուկ և ավարտում դեպոզիտը։ հաճախորդը պահանջում է «txn _ id» (pro-հաստատում) կարգավիճակը վեբհուկի ուշացման դեպքում։

4) iOS առանձնահատկությունները

Օգտագործեք ASWeBentium Session կամ SMS afariExpressler զննարկչի համար։ Ուղիղ WKWebPork-ը ավելի քիչ հարմար է տիկնիկների/ռեդիրետների պատճառով։
Universal Links для `return_url`; վերամշակումը 'scene (_: inue:)։
Տայմաուտները 10 րոպե են, ֆոնային ռեժիմը պարտադիր չէ, սակայն գանձապահի վիճակը պահպանելը պարտադիր է։
Եթե բանկը բացվում է որպես առանձին ծրագիր, ապահովեք ընկերական back-to-app սցենարը և վերադարձի կարգավիճակի կրկնվող ստացումը։

5) Android հատկություն

World Custert Tast-ը վեբ հոսքի համար։ Դիմումների բանկի համար 'intent corters և App Links-ի ստուգված «return _ url» համար։
Արդյունքի մշակումը deeplink-ակտիվիտի միջոցով է։ կարգավիճակի երկրորդ հարցումը 'onResume () "։
Մի պահպանեք վճարման վիճակը «Activity» -ում։ Օգտագործեք Model/ռեպոզիտորիա, որը անհանգստացնում է միգրացիոն փոփոխությունները։
Ֆոլբեքը համակարգային զննարկչի վրա, երբ բանկի/հավելվածի անհասանելիությունը։

6) Ռուսաստանի անվտանգությունը

TFC ամենուր, անպաշտպան տարածքների արգելքը։ IOS ATS/Android Network Express-ը ներառված է։
CSRF/Replay-պաշտպանություն 'միանգամյա "state '/" nonce", վերադարձի վրա։
Idempotency-key 'idempotency-key վճարման ստեղծման համար։ Ուեբհուկի վերամշակումը անվտանգ է։
Webhuki 'ստորագրություն, ֆիքսված IP (եթե հասանելի), էքսպոնենցիալ դադար, event/_ id։
Լոգի 'մի տրամաբանեք բանկային տրամաբանությունները/OTR; քողարկեք PII; պահեք '«txn _ id», ռեդիրեքտի/նատրիումի ժամանակը, ստատուսների պարունակությունը։
Root/Jailbreak-ազդանշաններ 'փափուկ նախազգուշացում և բարձր ռիսկային վիրահատությունների բլոկ բիզնես կանոններով։
Վերադարձվող URL-ի պաշտպանությունը 'սպիտակ ցուցակը' «return _ url» 'պրովայդերի և ծրագրերի կողմում։

7) Ստատուսների վերամշակում և սխալ տոկունություն

Статусы: `processing` → `succeeded`/`failed`/`unknown`.
Եթե օգտագործողը փակեց բանկը/զննարկիչը, ցույց տվեք «Շարունակել վճարումը/ընտրել այլ մեթոդ» էկրանը։
«Unknown»: Մի արգելափակեք խաղացողին, պահեք հրամանը «սպասելիս», կրկին հարցրեք backend, սպասեք webhuk։
Ստանդարտացրեք սխալների ցանկը (բանկը անհասանելի է, սահմանը, վավերացումը, օգտագործողի վերացումը, թայմաուտը)։
Հաշվի առեք կոտորակային ապացույցները (բանկը դուրս հանեց, չափիչը դեռ չի թարմացվել) - բացատրեք դա UI-ում։

8) Ռեքոնցիլիան և ֆինանսները

Ամեն օր, POLi-ի պրովայդերի զեկույցները ձեր BD-ն են («merchect _ ref», գումարներ, ժամանակներ)։
Առանձին հերթը «ռասինխրոնի» վրա։ ձեռքի քեյզերը 'թուլինգի բեկի գրասենյակում։
Բոնուսների համար «ավանդի վրա» - հաշվարկել «succeeded» -ից հետո։ «processing »/« unknown» համար - տեղադրել hold.

9) UX-first (mobile-first)

Տեսանելի առաջընթացի շերտը և թայմերը «Բանկի նստաշրջանը արձակում է»...
Կոճակների վրա հստակ պատճենը '«Գնալ բանկ», «Մոսկվա' վերադառնալ հավելվածին»։
Պարզ գումարներ/արտարժույթ, լիմիտների ակնթարթային վալիդացիա մինչև ռեդիրտ։
Պահեստի չեռնովիկի պահպանումը։ նստաշրջանի երկրորդ հայտնագործումը դիմումի վերականգնման ժամանակ։
Հասանելիություն ՝ VoicOver/TalkBack լեյբլներ, բավարար հակադրություն, Directic Type/FontScale։

10) Limits, KYC/AML, պատասխանատվությունը

Լիմիթները տալիս են բանկը և օպերատորը, ոչ թե POLi; ցույց տվեք հասանելիություն մինչև վճարման սկիզբը։
KYC/AML-ը կախված չէ մեթոդից 'ստուգումները ծավալի վրա/հաճախությունը գործում են հավասարապես. բարձր ռիսկերը ձեռքով հավատացում են։
Պատասխանատու խաղի քաղաքականությունը 'ավանդների/դադարների սահմանները հասանելի են նաև POLi-ում։ ավելացրեք արագ հղում սահմանների կառավարման վրա տոմսարկղում։

11) Տարածաշրջանային հատկությունները և ֆիչեֆլագները

AU 'անջատեք POLi-ը ֆիչեֆլագների/տոմսերի մակարդակում։ ցույց տվեք զեղչեր (ծառայությունն անհասանելի է; առցանց կազինոն արգելված է)։
NZ 'թույլ տալ POLi; բանկերի/լիմիտների ցանկը քաշել կազմաձևից (remote no)։
Գեոֆենսինգը, արժույթների/ֆորմատների տեղայնացումը, սերվերային allow-lisoftmercants երկրում։

12) Թեստ-մատրիցա և QA

Բանկերը ՝ առնվազն մեկ դեպք յուրաքանչյուր մեծ բանկի և 2FA տեսակի (SMS, 108, հոսանքի)։
Պլատֆորմները ՝ iOS/Android, իրական մաժորային տարբերակներ, մութ/լուսավոր թեմա, տարբեր լոկալներ/լեզուներ։
Ձախողումների սցենարները 'բանկում չեղյալ հայտարարելը, նստաշրջանը, ցանցը, www.wview-ը, սխալ deeplink-ը, webhuk-ը։
Ծանրաբեռնված ժամացույցներ, վեբհուկի ձգումներ, զանգվածային գետեր։

13) Մոսկվան և վիրահատությունը

Մետրիկները 'տոմսարկղերի փոխարկումը, CTR «Գնալ բանկ», միջին «Time-to-funds», «unknown» մասնաբաժինը, Webhuck-ի ռեգրերի հաճախականությունը, բանկի հրաժարումը պատճառներով։
Ալերտներ ՝ Webhuks-ի թայմաուտ, "failed" աճեցում մեկ բանկում, "unknown '> շեմի աճ։
Ռանբուկը նշում է, որ առաջնահերթությունը փոխելը, տեղեկացնելը, ստատուսների ֆորս-պոլինգը, փոստ-մորտը։

14) Ի՞ նչ չի անում ինտեգրումը

Չի ավելացնում միջոցների դուրսբերումը։
Բանկի կամ օպերատորի սահմանները չեն շրջանցում։
Չի փոխարինում KYC/AML ընթացակարգերը և պատասխանատու խաղը։

Արդյունքը

POLi-ի ինտեգրումը բջջային ծրագրերին կառուցվում է անվտանգ redir.ru/HPP-ի շուրջ ճիշտ ap-switch-ի հետ, վերադարձի deeplink-ի հուսալի վերամշակումը, webhuks-ի և խիստ idempotenty միջոցով։ Կայունության բանալին թափանցիկ արձաններն են, վերականգնման ընկերական սցենարները և ամբողջական վերականգնումը։ Ավստրալիայում POLi-ը հասանելի և անփոխարինելի է առցանց ծառայություններին։ Նոր Զելանդիայում մեթոդը մնում է աշխատող և տալիս է արագ ավանդներ ճիշտ տեխնոլոգիական և իրավական պայմաններում։