Plattformen mit Unterstützung für australische Zahlungslösungen
Einleitung
Der australische Markt stellt seine eigenen Anforderungen an Zahlungen: Spieler erwarten sofortige Banküberweisungen (POLi, PayID/Osko), lokale Abrechnungsmethoden (BPAY), Gutscheine (Neosurf) und BNPL-Dienste (Afterpay). Die richtige Integration erhöht die Konversion, reduziert Ausfälle und stellt die Einhaltung der Vorschriften sicher.
1. Die wichtigsten Methoden und ihre Eigenschaften
1. POLi Payments
Sofortige Banküberweisung ohne Karten: OAuth-Autorisierung des Benutzers bei der Bank, Umleitung zurück mit 'transactionRef'.
API:
Klassische Abrechnung über Biller Code und Kundenreferenz.
Der Prozess:
Fast Settlement: Übertragung an die Adresse (E-Mail/Telefon) über die New Payments Platform.
API-Integration über PSP: 'POST/payments/osko/pay {payId, amount}' mit schneller Antwort und Webhook über die Einschreibung.
4. Neosurf
Prepaid-Gutscheine, die am Point of Sale gekauft werden.
UI: Eingabe eines 10-stelligen Codes; Die Provider-API gibt „approved“ oder „declined“ zurück.
5. Afterpay (BNPL)
Ermöglicht die Aufteilung der Zahlung in vier Teile.
Integration über Checkout API:
2. Architektur der Integration
```mermaid
flowchart LR
API-Gateway: Single Entry Point, Validierung von Anfragen, Rate-Limiting.
PaymentService: Abstraktion aller Methoden, speichert 'paymentId', 'method', 'status', 'metadata'.
TransactionService: atomare Aufzeichnung von Finanztransaktionen, ACID-Garantien.
AuditDB: immutable Anforderungsprotokolle und Webhooks.
3. Verarbeitung von Webhooks und Callback
1. Bestätigung der Echtheit:
Der australische Markt stellt seine eigenen Anforderungen an Zahlungen: Spieler erwarten sofortige Banküberweisungen (POLi, PayID/Osko), lokale Abrechnungsmethoden (BPAY), Gutscheine (Neosurf) und BNPL-Dienste (Afterpay). Die richtige Integration erhöht die Konversion, reduziert Ausfälle und stellt die Einhaltung der Vorschriften sicher.
1. Die wichtigsten Methoden und ihre Eigenschaften
1. POLi Payments
Sofortige Banküberweisung ohne Karten: OAuth-Autorisierung des Benutzers bei der Bank, Umleitung zurück mit 'transactionRef'.
API:
- `POST /payments/poli/init {amount, currency: "AUD", returnUrl}` → `paymentId, poliUrl`.
- Webhook `/payments/poli/callback {paymentId, status, bankRef}`.
- 2. BPAY
Klassische Abrechnung über Biller Code und Kundenreferenz.
Der Prozess:
- `POST /payments/bpay/generate {amount}` → `billerCode, customerRef, expiryDate`.
- Nach der Ankunft von Geldern sendet die Bank einen Rückruf oder benötigt eine Polling-API des Anbieters.
- 3. PayID / Osko (NPP)
Fast Settlement: Übertragung an die Adresse (E-Mail/Telefon) über die New Payments Platform.
API-Integration über PSP: 'POST/payments/osko/pay {payId, amount}' mit schneller Antwort und Webhook über die Einschreibung.
4. Neosurf
Prepaid-Gutscheine, die am Point of Sale gekauft werden.
UI: Eingabe eines 10-stelligen Codes; Die Provider-API gibt „approved“ oder „declined“ zurück.
5. Afterpay (BNPL)
Ermöglicht die Aufteilung der Zahlung in vier Teile.
Integration über Checkout API:
- `POST /afterpay/orders {amount, currency, returnUrl}` → `orderId, redirectUrl`.
- Webhook `/payments/afterpay/notification {orderId, status}`.
2. Architektur der Integration
```mermaid
flowchart LR
| Player --> | initiate payment | API-Gateway |
|---|---|---|
| API-Gateway --> PaymentService | ||
| PaymentService --> | init POLi/BPAY/Osko/... | PSP-API |
| PSP-API --> | redirect or token | Player |
| PSP-API --> | webhook | PaymentService |
| PaymentService --> TransactionService | ||
| TransactionService --> AuditDB | ||
| ``` |
API-Gateway: Single Entry Point, Validierung von Anfragen, Rate-Limiting.
PaymentService: Abstraktion aller Methoden, speichert 'paymentId', 'method', 'status', 'metadata'.
TransactionService: atomare Aufzeichnung von Finanztransaktionen, ACID-Garantien.
AuditDB: immutable Anforderungsprotokolle und Webhooks.
3. Verarbeitung von Webhooks und Callback
1. Bestätigung der Echtheit:
- HMAC-Signatur im Header ('X-Signatur'), Überprüfung nach allgemeinem Geheimnis. 2. Idempotency:
- Verwendung von 'paymentId' und 'idempotencyKey' zum Schutz vor Takes. 3. Status:
- `pending` → `approved`/`declined`/`failed`.
- Mit 'approved' wird der 'fundsCredited' -Workflow gestartet: Guthaben aktualisieren, Boni vergeben.
4. Lokalisierung und Devisenkontrolle
AUD-Währung: alle Beträge in 'Währung:' AUD'', Format in UI ist 'Intl. NumberFormat('en-AU', { style: 'currency', currency: 'AUD' })`.
Lokale Inhalte: Texte, Bedingungen und Warnungen in englischer Sprache mit AU-Variante (colour/color, tyre/tire).
TimeZone: UTC + 10/11, Cut-off-Berechnung für BPAY-Zahlungen nach australischer Zeit.
5. Sicherheit und Compliance
PCI DSS Scope Minimierung: Wenn Sie PSP-redirect und Invoice API verwenden, passieren die Kartendaten nicht Ihre Plattform.
KYC/AML: obligatorische Verifizierung vor der ersten Ausgabe, PEP/Sanctions-Verifizierung.
Responsible Gambling: Grenzerinnerungen, Selbstausschluss durch Geolocation API (AU Geo Zone).
6. Fehlertoleranz und Skalierung
Retry Logic: Exponentieller Backoff für POLi und Osko bei temporären Fehlern.
Circuit Breaker: Hystrix/Resilience4j für PSP-Aufrufe, Deaktivieren der Methode bei hoher Fehlerrate.
Auto-Scaling: Kubernetes HPA für PaymentService durch QPS und Webhook Latenz.
7. Integrationstests
Sandbox-Modus der PSP: Test-Endpunkte, Dummy-Token ('test _ poli _ 123').
E2E-Tests: Cypress/Playwright-Szenarien: Initiieren Sie eine Zahlung → emulieren Sie einen Webhook → überprüfen Sie das Gleichgewicht.
Load Testing: k6-Skripte mit parallelen Aufrufen von '/payments/init 'und '/payments/callback'.
Schluss
Die Integration australischer Zahlungslösungen auf einer Online-Casino-Plattform erfordert eine einheitliche Abstraktion der Methoden, eine zuverlässige Webhook-Verarbeitung, eine sichere Architektur und Lokalisierung unter AUD und AU-Regulierung. Ein umfassender Ansatz sorgt für eine hohe Conversion-Rate, eine schnelle Bearbeitung der Einnahmen und die Einhaltung der Sicherheitsstandards.
