Integracja POLi z mobilnymi aplikacjami kasynowymi: architektura, bezpieczeństwo i praktyki UX

1) Kontekst i ograniczenia

Funkcjonalność POLi: tylko depozyty; wypłata - za pomocą innych metod (przelew bankowy/karta/portfel).
Jurysdykcje:

Australia: zaprzestanie działalności POLi (wrzesień 2023 r.); kasyna online/AU miejsca zamieszkania są zabronione (IGA 2001).
Nowa Zelandia: POLi dostępne w licencjonowanych miejscach; integracja mobilna jest istotna.
Wniosek: poniżej znajduje się schemat techniczny dla rynków, na których dozwolone jest korzystanie (NZ i inne jurysdykcje prawne).

2) Opcje połączenia architektonicznego

A. Przekierowanie/obsługa strony płatności (HPP)

Klient → pulpit gotówkowy tworzy sesję płatności → przekierowanie do banku (przeglądarka/bank aplikacji) → zwrot przez 'return _ url' → potwierdzenie za pośrednictwem webhook/ankiety.
Plusy: minimalne wymagania PCI, stabilny model, mniejsze ryzyko.
Minusy: zależy od prawidłowego przetwarzania aplikacji-switch i powrotu deeplink.

B. Przekierowanie serwera do serwera + (hybrydowe)

Serwer tworzy płatność od dostawcy POLi, klient mobilny inicjuje tylko przekierowanie; ostateczny status pochodzi z hakiem webowym.
Plusy: wyraźne odtworzenie, wygodne przekaźniki, idempotencja na plecach.
Minusy: więcej logiki serwera.

💡Kompletne „czyste API” bez przekierowania jest niewykonalne: uwierzytelnianie bankowe wymaga przejścia na bank.

3) Przepływ użytkownika (mobilny UX)

1. Pulpit → Wybór POLi.
2. Wprowadź kwotę → utwórz sesję płatności (txn\_ id, state/nonce, lifetime).
3. App-switch: otwórz bank (lub przeglądarkę z bankiem internetowym).
4. Bank login/2FA → potwierdzenie przelewu.
5. Zwróć 'return _ url'/deeplink do aplikacji → ekran wyników.
6. Backend otrzymuje hak i sfinalizuje depozyt; klient żąda statusu 'txn _ id' (pull confirmation) w przypadku opóźnień haka internetowego.

4) specyfika systemu iOS

Dla kroku przeglądarki użyj ASWebAuthentna Sesja lub Kontroler przeglądarki SONOafariViewler; bezpośrednie WKWebView jest mniej odpowiednie ze względu na pliki cookie/przekierowania.
Universal Links дла 'return _ url'; przetwarzanie w 'scenie (_: kontynuuj:)'.
Czas sesji ≥ 10 minut, tryb tła nie jest wymagany, ale zapisanie stanu kasy jest wymagane.
Jeśli bank otwiera jako oddzielną aplikację, zapewnij przyjazny skrypt z powrotem do aplikacji i uzyskaj status po powrocie.

5) Specyfika Androida

Preferowane są niestandardowe zakładki do przesyłania strumieniowego; dla aplikacji bankowych - filtry intencyjne i zweryfikowane łącza aplikacji dla 'return _ url'.
Przetwarzanie wyników - poprzez deeplink-activity; status ponownego zapytania w „onResume ()”.
Nie przechowuj statusu płatności w 'Activity'; Użyj programu ViewModel/repozytorium, które ulega zmianom konfiguracji.
Folback do przeglądarki systemowej, gdy bank/aplikacja jest niedostępna.

6) Bezpieczeństwo integracji

TLS jest wszędzie, zabrania niezabezpieczonych protokołów. iOS ATS/Android Network Security Config - włączony.
CSRF/Replay-protection: jednorazowe „state ”/„ nonce”, pojednanie po powrocie.
Idempotencja: idempotencja - klucz do tworzenia płatności; ponowne przetwarzanie haków internetowych jest bezpieczne.
Haki internetowe: podpis, stałe IP wychodzące (jeśli są dostępne), Przekładanie z pauzą wykładniczą, deduplikowanie według zdarzenia\_ id.
Dzienniki: nie loguj login bankowych/OTP; Maskuj magazyn PII: 'txn _ id', czas przekierowania/zwrotu, kody stanu.
Sygnały Root/Jailbreak: miękkie ostrzeżenie i blok operacji wysokiego ryzyka zgodnie z zasadami biznesowymi.
Ochrona adresów URL powrotu: biała lista 'return _ url' po stronie dostawcy i aplikacji.

7) Przetwarzanie stanu i odporność na błąd

Статса: „przetwarzanie” → „zakończone sukcesem ”/„ nie powiodło się ”/„ nieznane”.
Jeśli użytkownik zamknął bank/przeglądarkę - pokaż ekran „Kontynuuj płatność/Wybierz inną metodę”.
Kiedy 'nieznany': nie blokować odtwarzacza - utrzymać czekanie zamówienia, ponownie sondować backend, czekać na webhook.
Ujednolicenie kodów błędów (bank niedostępny, limit, uwierzytelnianie, anulowanie użytkownika, timeout).
Weź pod uwagę frakcyjne potwierdzenia (bank odpisał, handlowiec nie został jeszcze zaktualizowany) - wyjaśnij w interfejsie użytkownika.

8) Pojednanie i finansowanie

Codzienne pojednanie: dostawca POLi zgłasza waszą bazę danych (według 'merchant _ ref', kwota, waluta, czas).
Oddzielna kolejka dla „desynchrony”; ręczne skrzynki - na zapleczu.
W przypadku premii „depozytowych” - naliczanie po „sukcesie”; dla „przetwarzania ”/„ nieznanego” - zestaw przytrzymywania.

9) Praktyki UX box office (mobile-first)

Widoczny pasek postępu i timer „Sesja bankowa wygasa w....”
Wyraźna kopia przycisków: „Przejdź do banku”, „Potwierdzone - powrót do aplikacji”.
Jasne kwoty/waluta, natychmiastowe zatwierdzenie limitów przed przekierowaniem.
Zapisywanie projektu depozytu; Ponowne otwarcie sesji po przywróceniu aplikacji.
Dostępność: Etykiety Vo, wystarczający kontrast, Typ Dynamiczny/FontScale.

10) Limity, KYC/AML, Odpowiedzialność

Limity są ustalane przez bank i operatora, a nie POLi; Pokaż dostępny zakres zanim zaczniesz płacić.
KYC/AML nie zależą od metody - kontrola objętości/częstotliwości działa tak samo; wysokie ryzyko - ręczna weryfikacja.
Polityka odpowiedzialnej gry: limity depozytu/pauzy są również dostępne w POLi; Dodaj szybkie linki, aby zarządzać limitami przy realizacji transakcji.

11) Cechy regionalne i ficheflagi

AU: wyłączyć POLi na poziomie phicheflag/build; pokazać zastrzeżenie (usługa niedostępna; kasyna online są zabronione).
NZ: zezwolić POLi; Pobierz listę banków/limitów z konfiguracji (zdalna konfiguracja).
Geofencing, lokalizacja walut/formatów, serwer zezwala na listy handlowców w kraju.

12) Matryca testowa i QA

Banki: co najmniej jeden przypadek dla każdego dużego banku i według typów 2FA (SMS, push, token).
Platformy: iOS/Android, aktualne główne wersje, motyw ciemny/lekki, różne lokalizacje/języki.
Scenariusze awarii: anulowanie banku, wygasła sesja, przerwa w sieci, zamknięcie widoku internetowego, nieprawidłowy deeplink, powtarzanie haka.
Obciążenie: godziny szczytu, opóźnienia w haku internetowym, przekaźniki masy.

13) System monitorowania i eksploatacji

Metryka: konwersja środków pieniężnych, CTR „Przejdź do banku”, średni „czas do funduszy”, udział „nieznanych”, częstotliwość przekwalifikowania haków internetowych, awaria banków z przyczyn.
Alerts: webhook timeout, 'failed' surge can at a time, 'unknown'> threshold rise.
Katalog wypadków: zmiana priorytetu metod, informowanie użytkowników, wymuszanie badania statusów, pośmiertnie.

14) Co integracja nie robi

Nie dodaje wypłat.
Nie omija limitów banku lub operatora.
Nie zastępuje procedur KYC/AML i odpowiedzialnej gry.

Wynik

Integracja POLi z aplikacjami mobilnymi jest zbudowana wokół bezpiecznego przekierowania/HPP z prawidłowym przełącznikiem aplikacji, niezawodnym przetwarzaniem deeplinka powrotnego, potwierdzeniem za pomocą haków webowych i ścisłą idempotencją. Kluczem do stabilności są przejrzyste statusy, przyjazne scenariusze odzyskiwania i pełne pojednanie. W Australii POLi jest niedostępny i nie ma zastosowania do automatów online; w Nowej Zelandii metoda nadal działa i daje użytkownikom szybkie wpłaty z poprawnymi ustawieniami technicznymi i prawnymi.