мобилдик казино колдонмолорунда POLi бириктирүү: архитектура, коопсуздук жана UX-практикасы

1) Контекст жана чектөөлөр

POLi функциясы: депозиттер гана; чыгаруу - башка ыкмалар (банк-трансфер/карта/капчык) аркылуу.
Юрисдикциялар:

Австралия: POLi операциялары токтотулду (сентябрь 2023); онлайн казино/AU резиденттери үчүн Slots тыюу салынган (IGA 2001).
Жаңы Зеландия: POLi лицензияланган сайттарда жеткиликтүү; мобилдик интеграция актуалдуу.
Жыйынтык: төмөндө - колдонууга уруксат берилген базарлар үчүн техникалык схема (NZ жана башка мыйзамдуу юрисдикциялар).

2) архитектуралык байланыш параметрлери

A. Redirect/Hosted Payment Page (HPP) - негизги стандарт

Кардар → касса төлөм сессиясын түзөт → банкка редирект (браузер/банк-тиркеме) → 'return _ url' боюнча кайтаруу → вебхук/поллинг аркылуу ырастоо.
Артыкчылыктары: минималдуу PCI талаптары, туруктуу модель, азыраак тобокелдиктер.
Кемчиликтери: туура иштетүү app-switch жана кайра deeplink көз каранды.

B. Server-to-Server + redirect (гибрид)

Сервер POLi провайдеринен төлөм түзөт, мобилдик кардар гана кайра түзүүнү демилгелейт; акыркы абалы webhook келет.
Артыкчылыктары: так реконциляция, ыңгайлуу ретра, бэкендде идемпотенттүүлүк.
Кемчиликтери: көбүрөөк сервер логикасы.

💡Редактору жок толук "таза API" практикалык эмес: банктык аутентификация банкка өтүүнү талап кылат.

3) Колдонуучу агымы (мобилдик UX)

1. Kassa → POLi тандоо.
2. сумманы киргизүү → төлөм сессиясын түзүү (txn\_ id, state/nonce, өмүр).
3. App-switch: банкты (же интернет-банк менен браузерди) ачабыз.
4. Банктагы логин/2FA → которууну ырастоо.
5. 'return _ url '/deeplink боюнча кайтаруу → натыйжасы экран.
6. Backend webhuk алат жана депозитти жыйынтыктайт; кардар 'txn _ id' (pull-ырастоо) боюнча статусту сурайт.

4) iOS өзгөчөлүгү

браузер кадам үчүн ASWebAuthenticationSession же SFSafariViewController колдонуу; түздөн-түз WKWebView аз кукилердин/редакторлор үчүн ылайыктуу.
Universal Links для `return_url`; 'scene' менен иштетүү (_: continue:) '.
Сессиянын таймауттары 10 мин ≥, фон режими милдеттүү эмес, бирок кассанын абалын сактоо милдеттүү.
Эгерде банк өзүнчө тиркеме катары ачылса - кайтарууда достук back-to-app сценарийин жана статусун кайра алуусун камсыз кылыңыз.

5) Android өзгөчөлүктөрү

Артыкчылык Custom Tabs үчүн веб-агым; банк тиркемелери үчүн - intent filters жана 'return _ url' үчүн далилденген App Links.
натыйжасын иштетүү - deeplink-жандандыруу аркылуу; 'onResume ()' статусун кайра сураңыз.
Төлөм абалын сактабаңыз 'Activity'; колдонуңуз ViewModel/репозиторий, тажрыйбалуу конфигурациялык өзгөрүүлөр.
Банк/тиркеме жеткиликсиз болгон учурда системалык браузерге фолбэк.

6) Интеграция коопсуздугу

TLS бардык жерде, корголбогон протоколдорго тыюу салуу. iOS ATS/Android Network Security Config - камтылган.
CSRF/Replay-коргоо: бир жолу колдонулуучу 'state '/' nonce', кайра текшерүү.
Демпотенттик: төлөм түзүү үчүн idempotency-key; Webhook кайра иштетүү - коопсуз.
Вебхактар: кол тамга, белгиленген исходящий IP (эгер бар болсо), экспоненциалдык тыныгуу менен ретрайлер, event\_ id боюнча дедупликация.
Логи: банктык логиндерди/ОТРди киргизбеңиз; PII жашыруу; сактагыла: 'txn _ id', редактору/кайтаруу убактысы, статус коддору.
Root/Jailbreak сигналдар: жумшак эскертүү жана бизнес эрежелери боюнча жогорку тобокелдик иш бирдиги.
Кайтарылуучу URL коргоо: ак тизме 'return _ url' провайдер жана колдонмо тарапта.

7) статусун иштетүү жана ката туруктуулугу

Статусы: `processing` → `succeeded`/`failed`/`unknown`.
Эгерде колдонуучу банкты/браузерди жапса, анда "Төлөөнү улантуу/Башка ыкманы тандоо" экранын көрсөтүңүз.
Качан 'unknown': оюнчуну бөгөттөп жок - "күтүү" боюнча буйрукту сактап, кайра бекенди сурап, Webhook күтүп.
Ката коддорун стандартташтырыңыз (банк жеткиликтүү эмес, лимит, аутентификация, колдонуучу тарабынан жокко чыгаруу, таймаут).
Бөлчөк тастыктоолорду эске алыңыз (банк эсептен чыгарды, соодагер али жаңылана элек) - муну UI менен түшүндүрүңүз.

8) Кайра түзүү жана финансы

Күнүмдүк салыштыруу: POLi, сиздин БД ('merchant _ ref', суммасы, валютасы, убактысы боюнча) провайдердин отчеттору.
"Рассинхрондорго" өзүнчө кезек; кол менен жасалган учурлар - бек-офиске.
"Депозитке" бонустар үчүн - "succeeded" кийин чегерүү; үчүн 'processing '/' unknown' - hold коюу.

9) UX-кассалык практика (мобилдик-биринчи)

Көрүнгөн прогресс тилкеси жана таймери "Банк сессиясы өтүп кетет"....
"Банкка өтүү", "Тастыктады - тиркемеге кайтуу" баскычтарындагы так көчүрмө.
Айкын суммалар/валюта, директорго чейин лимиттерди дароо валидациялоо.
Депозиттин долбоорун сактоо; тиркемени калыбына келтирүүдө сессияны кайра ачуу.
Жеткиликтүүлүгү: VoiceOver/TalkBack-лейблдер, жетиштүү карама-каршылык, Dynamic Type/FontScale.

10) Лимиттер, KYC/AML, жоопкерчилик

Лимиттерди POLi эмес, банк жана оператор белгилейт; төлөм башталганга чейин жеткиликтүү диапазонун көрсөтүү.
KYC/AML ыкмасы көз каранды эмес - көлөмү/жыштыгы боюнча текшерүү бирдей иштейт; жогорку тобокелдиктер - кол менен текшерүү.
Жоопкерчиликтүү оюн саясаты: депозиттер/тыныгуу лимиттери POLi менен да жеткиликтүү; кассадагы лимиттерди башкарууга тез шилтемелерди кошуңуз.

11) Региондук өзгөчөлүктөр жана фичефлагдар

AU: ficheflags/bild деъгээлинде POLi өчүрүү; Дисклеймерди көрсөтүү (кызмат жеткиликтүү эмес; онлайн казино тыюу салынган).
NZ: POLi уруксат; банктардын/лимиттердин тизмеси конфигурациядан тартылат (remote config).
Geofensing, акча/формат локалдаштыруу, Server allow-lists өлкө боюнча соода.

12) Test Matrix жана QA

Банктар: ар бир ири банкка кеминде бирден жана 2FA (SMS, пуш, токен) түрлөрү боюнча.
Платформалар: iOS/Android, учурдагы негизги версиялар, караңгы/жарык тема, ар кандай жергиликтүү/тилдер.
Ката сценарийлери: банкта жокко чыгаруу, мөөнөтү өтүп кеткен сессия, тармактын үзүлүшү, webview жабылышы, туура эмес deeplink, вебхуктун кайталанышы.
Жүктөө: жогорку саат, Webhook кечигүү, массалык Retray.

13) Мониторинг жана иштетүү

Метриктер: кассанын конверсиясы, CTR "Банкка өтүү", орточо 'time-to-funds', үлүш 'unknown', вебхук ретраларынын жыштыгы, себептерден улам банктын баш тартуусу.
Alerty: Webhook Таймаут, 'failed' ар бир банк, өсүш 'unknown'> босого.
окуя Ranbook: ыкмалары артыкчылыктуу которуу, колдонуучуларга билдирүүгө, Fors-Polling статусун, Post-Мортем.

14) Интеграция эмне кылбайт

Акча каражаттарын чыгарууну кошпойт.
Банктын же оператордун лимиттерин кыйгап өтпөйт.
KYC/AML процедураларын жана жоопкерчиликтүү оюнду алмаштырбайт.

Жыйынтык

POLi мобилдик тиркемелерге интеграциясы туура app-switch менен коопсуз redirect/HPP айланасында курулат, кайтарылуучу deeplink ишенимдүү иштетилиши, вебхоктор аркылуу тастыкталышы жана катуу демпотенттүүлүгү. Туруктуулуктун ачкычы - ачык статустар, достук калыбына келтирүү сценарийлери жана толук кандуу реконциляция. Австралияда POLi жеткиликтүү эмес жана онлайн слотторго колдонулбайт; Жаңы Зеландияда ыкма жумушчу бойдон калууда жана туура техникалык жана укуктук орнотуу менен колдонуучуларга тез депозиттерди берет.