POLi-ni ykjam kazino programmalaryna integrasiýa: arhitektura, howpsuzlyk we UX-amallar

1) Kontekst we çäklendirmeler

POLi-iň işleýşi: diňe goýumlar; yzyna almak - beýleki usullar (bank-transfer/kart/gapjyk) arkaly.
Ýurisdiksiýalar:

Awstraliýa: POLi amallary bes edildi (sentýabr 2023); AU rezidentleri üçin onlaýn kazinolar/slotlar gadagan (IGA 2001).
Täze Zelandiýa: POLi ygtyýarlandyrylan ýerlerde elýeterlidir; ykjam integrasiýa degişli.
Netije: aşakda - ulanmaga rugsat berlen bazarlar üçin tehniki shema (NZ we beýleki kanuny ýurisdiksiýalar).

2) Birikdirmegiň binagärlik görnüşleri

A. Redirect/Hosted Payment Page (HPP) - esasy standart

Müşderi → kassa töleg sessiýasyny döredýär → banka (brauzer/bank-programma) → yzyna gaýtarmak 'return _ url' → webhuk/polling arkaly tassyklama.
Artykmaçlyklary: iň az PCI talaplary, durnukly model, az töwekgelçilikler.
Minuslar: app-switch-iň dogry işlenilmegine we yzyna gaýtarylýan deeplink-e baglydyr.

B. Serwer-to-Server + redirect (gibrid)

Serwer POLi üpjün edijisinde töleg döredýär, ykjam müşderi diňe redirekte başlaýar; jemleýji status webhuk bilen gelýär.
Plýuslar: takyk rekonziliýasiýa, amatly retraýlar, arka tarapda idempotentlik.
Minuslar: has köp serwer logikasy.

💡Redaktorsyz doly "arassa API" amaly däl: bank tassyklamasy banka geçmegi talap edýär.

3) Ulanyjy akymy (mobile UX)

1. Kassa → POLi saýlamak.
2. Summany girizmek → töleg sessiýasyny döretmek (txn\_ id, state/nonce, ömri).
3. App-switch: bank açýarys (ýa-da internet-bank bilen brauzer).
4. Bankdaky login/2FA → geçirimi tassyklamak.
5. 'return _ url '/deeplink programmasyna → netijäniň ekranyna gaýdyp gelýär.
6. Bekend webhuk alýar we goýumy tamamlaýar; müşderi webhuk gijikdirilen halatynda 'txn _ id' (pull-tassyklama) statusyny soraýar.

4) iOS aýratynlygy

Brauzer ädimi üçin ASWebAuthenticationSession ýa-da SFSafariViewController ulanyň; Göni WKWebView çerezler/redaktirlemeler sebäpli ýygy-ýygydan gabat gelýär.
Universal Links для `return_url`; 'scene (_: continue:)'.
Sessiýanyň wagtlary 10 minutdan ≥, fon re regimeimi hökmany däl, ýöne kassanyň ýagdaýyny saklamak hökmanydyr.
Eger bank aýratyn programma hökmünde açylsa - yzyna gaýtarylanda dostlukly back-to-app ssenarisini we statusyň gaýtadan alynmagyny üpjün ediň.

5) Android aýratynlygy

Web akymy üçin has gowusy Custom Tabs; bank-programmalar üçin - intent filters we 'return _ url' üçin tassyklanan App Links.
Netijäni gaýtadan işlemek - deeplink-aktiwiti arkaly; 'onResume ()' -da status soralýar.
Töleg ýagdaýyny "Activity" -de saklamaň; konfigurasiýa üýtgemelerini başdan geçirýän ViewModel/repozitory ulanyň.
Bank/programma elýeterli bolmadyk halatynda ulgam brauzerine folbek.

6) Integrasiýa howpsuzlygy

TLS hemme ýerde, goralmadyk teswirnamalary gadagan edýär. iOS ATS/Android Network Security Config - goşuldy.
CSRF/Replay-gorag: bir gezek ulanylýan 'state '/' nonce', yzyna gaýdyp barmak.
Idempotentlik: töleg döretmek üçin idempotency-key; webhuklary gaýtadan işlemek howpsuz.
Webhucks: gol, kesgitlenen gidýän IP (elýeterli bolsa), eksponent arakesmesi bolan retralar, event\_ id boýunça de-duplikasiýa.
Logi: Bank loginlerini/OTR-ni ýazmaň; PII-ni gizläň; 'txn _ id', re directorissýoryň/yzyna gaýtarmagyň wagty, status kodlaryny saklaň.
Root/Jailbreak-signallar: ýumşak duýduryş we işewürlik düzgünleri boýunça ýokary töwekgelçilikli amallaryň bloky.
Yzyna gaýtarylýan URL-leri goramak: üpjün ediji we programma tarapynda 'return _ url' ak sanawy.

7) Statuslary gaýtadan işlemek we nädogry garşylygy

Статусы: `processing` → `succeeded`/`failed`/`unknown`.
Eger ulanyjy banky/brauzeri ýapan bolsa, "Tölegi dowam et/Başga usuly saýla" ekranyny görkeziň.
'Unknown' -da: oýunçyny petiklemäň - sargytyňyzy "garaşyň", yzyna soraň, webhuka garaşyň.
Ýalňyşlyk kodlaryny standartlaşdyryň (bank elýeterli däl, çäk, tassyklama, ulanyjy tarapyndan ýatyryş, wagt).
Bölek tassyklamalary göz öňünde tutuň (bank hasapdan çykardy, satyjy entek täzelenmedi) - muny UI-de düşündiriň.

8) Dikeldiş we maliýe

Gündelik deňeşdirme: POLi üpjün edijiniň hasabatlary siziň DB ('merchant _ ref', jemi, walýuta, wagt boýunça).
"Rassinhronlara" aýratyn nobat; el haltalary - tullingiň bek-ofisine.
"Depozit üçin" bonuslar üçin - "succeeded" -den soň hasaplamak; 'processing '/' unknown' üçin - hold goýmak.

9) UX-kassa amallary (mobile-first)

Göze görünýän ösüş zolagy we "Bank sessiýasy" taýmeri...
Düwmelerdäki aýdyň göçürme: "Banka gitmek", "Tassykladym - programma gaýdyp gelmek".
Açyk möçberler/walýuta, çäklendirmeleriň redaksiýa çenli derrew walidasiýa edilmegi.
Goýumyň taslamasyny saklamak; programma dikeldilende sessiýanyň gaýtadan açylmagy.
Elýeterliligi: VoiceOver/TalkBack-bellikler, ýeterlik kontrast, Dynamic Type/FontScale.

10) Çäkler, KYC/AML, jogapkärçilik

Limitleri POLi däl-de, bank we operator kesgitleýär; töleg başlamazdan ozal elýeterli aralygy görkeziň.
KYC/AML usulyna bagly däl - göwrümi/ýygylygy barlamak birmeňzeş işleýär; ýokary töwekgelçilikler - el bilen barlamak.
Jogapkär oýun syýasaty: goýumlaryň/arakesmeleriň çäkleri POLi-de elýeterlidir; Kassadaky çäkleri dolandyrmaga çalt baglanyşyk goşuň.

11) Sebitleýin aýratynlyklar we aýratynlyklar

AU: ficheflags/bild derejesinde POLi öçüriň; Diskleýmeri görkeziň (hyzmat elýeterli däl; onlaýn kazinolar gadagan).
NZ: POLi rugsat bermek; banklaryň/çäkleriň sanawyny konfigurasiýadan çekmek (remote config).
Geofensing, walýuta/formatlaryň lokalizasiýasy, ýurt boýunça satyjylaryň serwer allow-lists.

12) Test-matrisa we QA

Banklar: her bir iri bank üçin azyndan bir iş we 2FA (SMS, push, token) görnüşleri boýunça.
Platformalar: iOS/Android, häzirki esasy wersiýalary, gara/açyk mowzuk, dürli ýerli/diller.
Şowsuzlyk ssenarileri: bankda ýatyryş, geçen sessiýa, toruň kesilmegi, webview ýapylmagy, nädogry deeplink, webhukyň gaýtalanmagy.
Iş wagty: iň ýokary sagat, webhook gijikdirmeleri, köpçülikleýin retralar.

13) Gözegçilik we operasiýa

Metrikler: kassanyň konwersiýasy, "Banka geçmek" CTR, orta 'time-to-funds', "unknown 'paýy, webhuk retraýlarynyň ýygylygy, sebäplere görä bankyň şowsuzlygy.
Alertler: webhook wagty, her bankdan 'failed', 'unknown'> bosagasynyň beýikligi.
Wakanyň sanawy: usullaryň ileri tutulýan ugruny üýtgetmek, ulanyjylara habar bermek, fors-polling statuslary, post-mortem.

14) Integrasiýa näme etmeýär

Serişdeleri aýyrmaýar.
Bankyň ýa-da operatoryň çäklerinden geçmez.
KYC/AML we jogapkär oýun proseduralarynyň ornuny tutmaýar.

Jemi

POLi-iň ykjam programmalara integrasiýasy ygtybarly redirect/HPP-iň töwereginde dogry app-switch, yzyna gaýdyp gelýän deeplinkiň ygtybarly gaýtadan işlenmegi, webhuklar arkaly tassyklama we berk idempotentlik bilen gurulýar. Durnuklylygyň açary - aç-açan statuslar, dostlukly dikeldiş ssenarileri we doly hukukly dikeldiş. Awstraliýada POLi elýeterli däl we onlaýn slotlara degişli däl; Täze Zelandiýada usul işleýän bolup galýar we ulanyjylara tehniki we hukuk taýdan dogry düzülen ýagdaýynda çalt goýumlary berýär.