Platformy i oprogramowanie do gier POLi

1) Teza kluczowa

POLi łączy się na poziomie kasy (brama płatnicza/orkiestra), a nie na poziomie dostawcy gier.

O tym, czy witryna obsługuje POLi decyduje integracja płatnicza platformy kasynowej, a nie te, których automaty (NetEnt, Pragmatic, Playtech itp.) są obsługiwane.

Pokrycie funkcjonalne POLi - tylko depozyty. Wypłata środków odbywa się metodami alternatywnymi (przelew bankowy, karty, portfele).

Jurysdykcja: w Australii zaprzestaje się działalności POLi (wrzesień 2023), kasyna online/sloty dla klientów australijskich są zabronione przez prawo federalne (IGA 2001); w Nowej Zelandii POLi nadal działa i może być wspierany przez licencjonowanych operatorów.

2) Rodzaje platform gier, w których POLi jest technicznie obsługiwane

• Obsługa za pośrednictwem Hosted Payment Page (HPP) lub przekierowanie/przełączanie aplikacji do bankowości internetowej.
• Kompatybilny z ramami SPA/SSR (React/Vue/Next/Nuxt), gdy przekierowania są poprawnie skonfigurowane i status transakcji jest zwracany.

• Dwa wzory: w aplikacji webview (wbudowana kasa) lub app-switch/deep link do aplikacji bankowej/przeglądarki z powrotem do kasyna zgodnie z systemem URL.
• Wymagane jest prawidłowe przetwarzanie łączy uniwersalnych/Android intencje i timeouts.

• Użyj wbudowanej przeglądarki/zewnętrznego przekierowania. Wymaga whitelistów do domen zwrotnych.

• Jeśli orkiestrator płatności platformy posiada złącze do POLi, a operator pracuje w NZ, POLi jest dostępny poza pudełkiem (HPP lub serwer-serwer za pośrednictwem API).

3) wzory integracji POLi

• Kasyno wysyła prośbę → użytkownik idzie na stronę bankową → authenticates/2FA → zwraca do zwrotu\_ url → pula otrzyma pomyślny/nieudany status.

Minimalne zobowiązania PCI, wysoka stabilność.

• Serwer kasyna tworzy sesję płatności z dostawcą POLi, front-end prowadzi użytkownika na przekierowania; potwierdzenie stanu - przez webhook.

Wygodne dla idempotencji i dokładnego pojednania.

Pełne podejście API jest rzadko stosowane (ze względu na autoryzację banku, użytkownik nadal trafia do banku).

Critical: prawidłowa implementacja webhoooka/notify\_ url, idempotencja, ponowne przetwarzanie statusów w przypadku awarii sieci.

4) Kompatybilność z oprogramowaniem i infrastrukturą kasyna

Frontend: wszelkie nowoczesne ramy; ważne jest, aby przestrzegać CSP, prawidłowo skonfigurować pliki cookie w łańcuchu przekierowania.

Backend: Kompatybilny z stosami generycznymi (węzeł/Java/PHP/.NET). Potrzebujemy kolejek do asynchronicznych statusów, przekładów i dzienników audytu.

Orkiestry płatnicze/bramy: wsparcie POLi zależy od obecności łącznika. Jeśli orkiestra ma go, włączenie w kasie jest zredukowane do ustawienia kupca i adresów zwrotnych.

KYC/AML/analityka behawioralna: niezależna od metody depozycji; wyzwalacze na objętości/częstotliwości pracy uzupełniania to samo dla POLi.

Mobilne SDK: zwykle nie jest wymagane; wystarczy, aby przełącznik aplikacji działał prawidłowo i wrócił przez deeplink.

5) UX i bezpieczeństwo

2FA i SCA są po stronie banku. Aplikacja musi utrzymać sesję kasową przy życiu do czasu jej zwrotu (termin ≥ 5-10 minut).

Anty-CSRF: Przed przekierowaniem, wygenerować jednorazowy stan i sprawdzić go po powrocie.

Opada webview: jeśli użytkownik „zamknął” okno bankowe, pokaż „wznów płatność „/” wybierz inną metodę „.

Jasne statusy: przetwarzanie → sukces/porażka → następny krok *; w przypadku awarii - podaj alternatywy (karta, przelew bankowy, PayID w UA dla usług prawnych).

Pojednanie: przeprowadzenie całkowitego uzgodnienia transakcji przez referencje handlowców i raporty bankowe; Przechowywać wszystkie statusy z dokładnymi znacznikami czasowymi.

6) Ograniczenia POLi

Tylko depozyty. Wycofanie POLi nie jest obsługiwane.

Limity są ustalane przez bank i operatora, a nie POLi.

Żadnych powtarzających się odpisów. Każda płatność jest ręcznie inicjowana przez użytkownika.

Zależność od dostępności bankowości internetowej. Planowane działania bankowe = tymczasowe upadłości.

7) Cechy regionalne i kontekst prawny

• Operacje POLi przerwane (wrzesień 2023).
• Kasyna online/automaty dla mieszkańców UA są zabronione przez federalną Interactive Gambling Act 2001.
• W przypadku produktów prawnych (bukmacherów, loterii itp.) stosuje się alternatywy: PayID/Osko, karty bankowe, Apple Pay/Google Pay.

• POLi jest funkcjonalny; licencjonowani operatorzy mogą zaoferować go w kasie.
• Wymagania: licencja lokalna, KYC/AML, prawidłowa integracja przekierowania i haków internetowych, wyraźne limity i polityka odpowiedzialnej gry.

8) Lista kontrolna właściciela platformy (NZ)

1. Konfiguruj powrót\_ url/notify\_ url, włącz idempotencję.

2. Wdrożyć haki internetowe retrai i opóźniony stan desynchronizacji.

3. Włącz ekrany końcowe: sukces/awaria/nieznana, z CTA (powtarzanie/alternatywa).

4. Skrypty testowe: anulowanie banku, skrócenie czasu, spadek komunikacji, zamknięty widok webowy.

5. Rejestruj limity wpłat w interfejsie użytkownika i walidację na kliencie/serwerze.

6. Aktualizacja zasad zwrotu - zwroty są dokonywane za pośrednictwem operatora, a nie POLi.

7. Przygotowanie uzgodnienia operacyjnego: dzienne raporty, porównanie stanu, ręczna analiza spornych płatności.

8. Konfiguruj logowanie (płatność\_ id, użytkownik\_ id, bank\_ ref, czas przekierowania/zwrotu, wynik 2FA, opóźnienie haka).

9. Prowadzenie UAT/pentest przepływów płatniczych i audytowych.

10. Dodaj FAQ do kasy: "Dlaczego płatność nie przeszła? ", "Gdzie jest czek? ", "Jaki jest limit? ».

9) Co nie wpływa na wsparcie POLi

Zestaw dostawców automatów/kasyn na żywo.

Ramy lokacji/aplikacji jako takie (jeśli przekierowania/sesje są poprawnie skonfigurowane).

System bonusowy (aktywacja/kod promocyjny) to logika biznesowa, a nie infrastruktura płatnicza.

10) Dolna linia

POLi to integracja kasy/orkiestry płatności kompatybilna z kasynami internetowymi, aplikacjami mobilnymi i platformami białej etykiety. Zapewnia szybkie wpłaty za pośrednictwem przekierowania bankowego i haków internetowych, ale nie obsługuje wypłaty i podlega limitom bankowym/operatorskim. W Australii metoda ta nie jest już stosowana i nie ma zastosowania do przydziałów czasu na start lub lądowanie w Internecie ze względu na ustawodawstwo; w Nowej Zelandii pozostaje rozwiązaniem roboczym z poprawnymi ustawieniami technicznymi i prawnymi.