Plates-formes prenant en charge les solutions de paiement australiennes
Introduction
Le marché australien impose ses exigences de paiement : les joueurs attendent des virements bancaires instantanés (POLi, PayID/Osko), des méthodes de facturation locale (BPAY), des bons (Neosurf) et des services BNPL (Afterpay). Une bonne intégration augmente la conversion, réduit les pannes et garantit la conformité aux réglementations.
1. Méthodes de base et leurs caractéristiques
1. POLi Payments
Virement bancaire instantané sans carte : OAuth-autorisation de l'utilisateur dans la banque, redirect de retour avec 'transactionRef'.
API:
Facturation classique via le Code Biller et la Référence Client.
Processus :
Fast Settlement : traduction à (email/phone) via la plate-forme New Payments.
Intégration API via PSP : 'POST/payments/osko/pay {payId, amount}' avec réponse rapide et Webhook sur l'inscription.
4. Neosurf
Bons prépayés achetés dans les points de vente.
UI : Entrez un code à 10 chiffres ; L'API du fournisseur renvoie 'approved' ou 'declined'.
5. Afterpay (BNPL)
Permet de diviser le paiement en quatre parties.
Intégration via l'API Checkout :
2. Architecture d'intégration
```mermaid
flowchart LR
API-Gateway : point d'entrée unique, validation des requêtes, rate-limiting.
PaymentService : abstraction de toutes les méthodes, stocke 'paymentId', 'method', 'status', 'metadata'.
TransactionService : Enregistrement atomique des transactions financières, garanties ACID.
AuditDB : logs de requête et webhook.
3. Traitement des webhooks et callback
1. Preuve d'authenticité :
Le marché australien impose ses exigences de paiement : les joueurs attendent des virements bancaires instantanés (POLi, PayID/Osko), des méthodes de facturation locale (BPAY), des bons (Neosurf) et des services BNPL (Afterpay). Une bonne intégration augmente la conversion, réduit les pannes et garantit la conformité aux réglementations.
1. Méthodes de base et leurs caractéristiques
1. POLi Payments
Virement bancaire instantané sans carte : OAuth-autorisation de l'utilisateur dans la banque, redirect de retour avec 'transactionRef'.
API:
- `POST /payments/poli/init {amount, currency: "AUD", returnUrl}` → `paymentId, poliUrl`.
- Webhook `/payments/poli/callback {paymentId, status, bankRef}`.
- 2. BPAY
Facturation classique via le Code Biller et la Référence Client.
Processus :
- `POST /payments/bpay/generate {amount}` → `billerCode, customerRef, expiryDate`.
- En cas d'arrivée de fonds, la banque envoie un callback ou a besoin de l'API du fournisseur.
- 3. PayID / Osko (NPP)
Fast Settlement : traduction à (email/phone) via la plate-forme New Payments.
Intégration API via PSP : 'POST/payments/osko/pay {payId, amount}' avec réponse rapide et Webhook sur l'inscription.
4. Neosurf
Bons prépayés achetés dans les points de vente.
UI : Entrez un code à 10 chiffres ; L'API du fournisseur renvoie 'approved' ou 'declined'.
5. Afterpay (BNPL)
Permet de diviser le paiement en quatre parties.
Intégration via l'API Checkout :
- `POST /afterpay/orders {amount, currency, returnUrl}` → `orderId, redirectUrl`.
- Webhook `/payments/afterpay/notification {orderId, status}`.
2. Architecture d'intégration
```mermaid
flowchart LR
| Player --> | initiate payment | API-Gateway |
|---|---|---|
| API-Gateway --> PaymentService | ||
| PaymentService --> | init POLi/BPAY/Osko/... | PSP-API |
| PSP-API --> | redirect or token | Player |
| PSP-API --> | webhook | PaymentService |
| PaymentService --> TransactionService | ||
| TransactionService --> AuditDB | ||
| ``` |
API-Gateway : point d'entrée unique, validation des requêtes, rate-limiting.
PaymentService : abstraction de toutes les méthodes, stocke 'paymentId', 'method', 'status', 'metadata'.
TransactionService : Enregistrement atomique des transactions financières, garanties ACID.
AuditDB : logs de requête et webhook.
3. Traitement des webhooks et callback
1. Preuve d'authenticité :
- Signature HMAC dans le titre (« X-Signature »), vérification par secret commun. 2. Idempotency :
- Utilisation de 'paymentId'et' idempotencyKey 'pour la protection contre les prises. 3. Statuts :
- `pending` → `approved`/`declined`/`failed`.
- Lorsque 'approved' est lancé 'fundsCredit'workflow : mise à jour du solde, émission de bonus.
4. Localisation et contrôle des changes
Monnaie AUD : tous les montants en 'currency :' AUD ', format en UI -' Intl. NumberFormat('en-AU', { style: 'currency', currency: 'AUD' })`.
Contenu local : textes, conditions et avertissements en anglais avec option AU (couleur/couleur, tyre/tire).
TimeZone : UTC + 10/11, calcul de coupures pour les paiements BPAY à l'heure australienne.
5. Sécurité et conformité
PCI DSS Scope minimisation : lorsque vous utilisez PSP-redirect et Invoice API, les données de carte ne transitent pas par votre plateforme.
KYC/AML : vérification obligatoire avant la première conclusion, vérification PEP/Sanctions.
Jeu responsable : rappels de limites, self-exclusion par l'API de géolocation (géo-zone AU).
6. Tolérance aux pannes et évolutivité
Retry Logic : backoff exponentiel pour POLi et Osko en cas d'erreurs temporaires.
Circuit Breaker : Hystrix/Resilience4j pour les appels PSP, désactiver la méthode à un taux d'erreur élevé.
Auto-scaling : Kubernetes HPA pour PaymentService par QPS et webhook latent.
7. Tests d'intégration
Mode sandbox PSP : endpoints de test, jetons fictifs ('test _ poli _ 123').
Les E2E-tests : Cypress/Playwright les scénarios : initier le paiement → эмулировать webhook → contrôler la balance.
Test de chargement : k6 scripts avec appels parallèles '/payments/init 'et '/payments/callback'.
Conclusion
L'intégration des solutions de paiement australiennes sur la plate-forme de casino en ligne nécessite une seule abstraction des méthodes, un traitement fiable du webhook, une architecture protégée et une localisation sous AUD et AU. Une approche intégrée garantit un taux de conversion élevé, un traitement rapide des recettes et le respect des normes de sécurité.
