POLi対応のゲームプラットフォームとソフトウェア

1）主な論文

POLiは、ゲームプロバイダレベルではなく、キャッシュレジスタレベル（ペイメントゲートウェイ/オーケストレーター）で接続します。
サイトがPOLiをサポートしているかどうかは、カジノプラットフォームの支払い統合によって決定され、スロット（NetEnt、 Pragmatic、 Playtechなど）がホストされているものではありません。
POLiの機能カバレッジ-預金のみ。資金の引き出しは、代替手段（銀行振込、カード、財布）によって行われます。
管轄区域：オーストラリアでは、POLiの運営が中止され（2023年9月）、オーストラリアの顧客のためのオンラインカジノ/スロットは連邦法（IGA 2001）によって禁止されています。ニュージーランドでは、POLiは引き続き動作し、ライセンスされたオペレーターによってサポートすることができます。

2） POLiが技術的にサポートされているゲームプラットフォームの種類

1.ブラウザカジノ（ウェブクライアント）：

Hosted Payment Page （HPP）またはリダイレクト/アプリスイッチでオンラインバンキングをサポートします。
リダイレクトが正しく設定され、トランザクションステータスが返されると、SPA/SSRフレームワーク（React/Vue/Next/Nuxt）と互換性があります。
2.ネイティブiOS/Androidアプリ（NZ用）：

2つのパターン：アプリ内ウェブビュー（内蔵のキャッシュレジスタ）またはURLスキームに従ってカジノに戻り、銀行アプリケーション/ブラウザへのアプリスイッチ/ディープリンク。
ユニバーサルリンク/Androidの意図とタイムアウトの正しい処理が必要です。
3.デスクトップクライアント（まれ）：

内蔵のブラウザ/外部リダイレクトを使用します。コールバックドメインのホワイトリストが必要です。
4.ホワイトラベル/ターンキーカジノプラットフォーム：

プラットフォームの決済オーケストレータにPOLiへのコネクタがあり、オペレータがNZで動作する場合、POLiはそのまま使用できます（API経由でHPPまたはサーバー間サーバー）。


3） POLi統合パターン

リダイレクト/HPP（最も一般的な）：
カジノはリクエストを送信します→ユーザーは銀行ページに行きます→authenticates/2FA→リターン\_url→キャッシュデスクは成功/失敗したステータスを受け取ります。

最低のPCIの義務、安定性が高い。
サーバ間+顧客リダイレクト（ハイブリッド）：
カジノサーバーはPOLiプロバイダーとの支払いセッションを作成し、フロントエンドはユーザーをリダイレクトします。状態の確認-webhookによって。

idempotenceおよび正確な和解のために便利。
完全なAPIアプローチはほとんど使用されていません（銀行の承認のため、ユーザーはまだ銀行に行きます）。

Critical： webhook/notify\_ urlの正しい実装、idempotency、ネットワーク障害時のステータスの再処理。

4）カジノソフトウェアおよびインフラストラクチャとの互換性

フロントエンド：現代的なフレームワーク；CSPに準拠し、リダイレクトチェーン内のCookieに対してSameSite/Laxを正しく設定することが重要です。
バックエンド：汎用スタック（Node/Java/PHP/。NET）と互換性があります。非同期状態、リトレイ、監査ログのキューが必要です。
支払いオーケストレーター/ゲートウェイ：POLiサポートは、コネクタの存在によって決定されます。オーケストレーターがそれを持っている場合、興行収入は商人とコールバックURLを設定するために削減されます。
KYC/AML/behavioral analytics：入金方法に依存しない。補充作業の量/頻度のトリガーは、POLiの場合と同じです。
モバイルSDK：通常は不要です。app-switchが正しく動作し、deeplinkで戻るのに十分です。

5） UXとセキュリティ

2FAとSCAは銀行側にあります。アプリケーションは、それが返されるまでキャッシュレジストセッションを維持する必要があります（タイムアウト≥ 5-10分）。
Anti-CSRF：リダイレクトする前に、1回限りの状態を生成し、返却後にチェックします。
フォールズウェブビュー：ユーザーが銀行ウィンドウを「閉じた」場合、「支払いを再開「/」別の方法を選択「を表示します。
ステータスをクリア：処理→成功/失敗→次のステップ*；失敗のために-代替手段（カード、銀行振込、法的サービスのためのAUのPayID）を与える。
和解：商人の参照および銀行報告書による取引の完全な和解を行う。すべてのステータスを正確なタイムスタンプで保存します。

6） POLiの制限

預金のみ。POLiの引き出しはサポートされていません。
限度は銀行とオペレーターによって設定され、POLiではありません。
定期的なライトオフはありません。各支払いはユーザーが手動で開始します。
インターネットバンキングの可用性への依存。計画された銀行活動=一時的な失敗。

7）地域の特徴と法的背景

オーストラリア（AU）：

POLi事業は終了しました（9月2023）。
AU居住者のためのオンラインカジノ/スロットは、連邦インタラクティブギャンブル法2001によって禁止されています。
法的製品（ブックメーカー、宝くじなど）の代わりに、PayID/Osko、銀行カード、Apple Pay/Google Payが使用されます。
ニュージーランド（NZ）：

POLiは機能的です。認可されたオペレーターは興行でそれを提供するかもしれない。
要件：ローカルライセンス、KYC/AML、リダイレクトとWebhookの正しい統合、明確な制限と責任ある再生ポリシー。

8）プラットフォーム所有者チェックリスト（NZ）

1.return\_ url/notify\_ urlを設定し、idempotencyを有効にします。
2.retrai webhookとdelayed status desynchronizationを実装します。
3.最終画面を有効にする：成功/失敗/不明、CTA（繰り返し/代替）。
4.テストスクリプト：銀行のキャンセル、タイムアウト、通信ドロップ、閉じたWebビュー。
5.UIで入金限度額を登録し、クライアント/サーバーで検証します。
6.Update Returns Policy-返品はPOLiではなくオペレータを介して行われます。
7.業務の調整を準備する：毎日のレポート、ステータスの比較、争われた支払いの手動分析。
8.ログの設定（payment\_ id、 user\_ id、 bank\_ ref、リダイレクト/リターン時間、2FA結果、webhookレイテンシ）。
9.支払いと監査フローのUAT/ペンテストを実施します。
10.レジにFAQを追加："なぜ支払いが通過しなかったのですか？""、小切手はどこですか？""、制限は何ですか？».

9） POLiサポートに影響しないもの

スロットプロバイダ/ライブカジノのセット。
サイト/アプリケーションフレームワークなど（リダイレクト/セッションが正しく設定されている場合）。
ボーナススキーム（アクティベーション/プロモーションコード）は、決済インフラストラクチャではなく、ビジネスロジックです。

10）ボトムライン

POLiは、Webカジノ、モバイルアプリケーション、ホワイトラベルプラットフォームと互換性のあるキャッシュレジスタ/ペイメントオーケストレータの統合です。銀行リダイレクトとWebhookを介して迅速な入金を提供しますが、出金をサポートするものではなく、銀行/オペレーターの制限の対象となります。オーストラリアでは、この方法はもはや使用されておらず、法律のためにオンラインスロットには適用されません。ニュージーランドでは、適切な技術的および法的設定を備えた作業ソリューションを維持しています。