Piattaforme a pagamento australiane

Introduzione

Il mercato australiano impone i propri requisiti di pagamento: i giocatori sono in attesa di trasferimenti bancari immediati (POLi, PayID/Osko), metodi di billing locali (BPAY), voucher (Neosurf) e servizi BNPL (Afterpay). La corretta integrazione migliora la conversione, riduce i guasti e garantisce la conformità alle regolazioni.

1. Metodi e caratteristiche di base

1. POLi Payments

Versamento bancario immediato senza carte di credito: autorizzazione utente OAUTH in banca, reading con «transactionRef».

• `POST /payments/poli/init {amount, currency: "AUD", returnUrl}` → `paymentId, poliUrl`.
• Webhook `/payments/poli/callback {paymentId, status, bankRef}`.
• 2. BPAY

Classico Billing tramite Biller Code e Customer Reference.

• `POST /payments/bpay/generate {amount}` → `billerCode, customerRef, expiryDate`.
• In caso di arrivo di fondi, la banca invia callback o richiede polling API del provider.
• 3. PayID / Osko (NPP)

Fast Settement - Traduzione a (email/phone) tramite New Payments Platform.

Integrazione API tramite PSP: 'POST/payments/osko/pay {payId, amount}' con risposta rapida e Webhook sull'iscrizione.

4. Neosurf

Voucher prepagati acquistati nei punti vendita.

UI: immissione di un codice a 10 cifre L'API del provider restituisce «approved» o «declined».

5. Afterpay (BNPL)

Mi permette di dividere il pagamento in quattro parti.

• `POST /afterpay/orders {amount, currency, returnUrl}` → `orderId, redirectUrl`.
• Webhook `/payments/afterpay/notification {orderId, status}`.

2. Architettura di integrazione

mermaid
flowchart LR
Player -->|initiate payment| API-Gateway
API-Gateway --> PaymentService
PaymentService -->|init POLi/BPAY/Osko/...| PSP-API
PSP-API -->|redirect or token| Player
PSP-API -->|webhook| PaymentService
PaymentService --> TransactionService
TransactionService --> AuditDB

API-Gateway: unico punto di ingresso, convalida delle richieste, rate-limiting.

PaymentService: astrazione di tutti i metodi, conserva «paymentId», «method», «status», «metadata».

TransactionService: registrazione atomica delle transazioni finanziarie, garanzie ACID.

AuditDB: immutabili-login di query e webhook.

3. Elaborazione di webhoop e callback

• Firma HMAC nell'intestazione ('X-Signature'), convalida il segreto generale.

• Usare «paymentId» e «idempotencyKey» per proteggersi dalle riprese.

• `pending` → `approved`/`declined`/`failed`.
• «Approved» esegue «fundsCredited» workflow: aggiornamento del saldo, bonifica.

4. Localizzazione e controllo delle valute

Valuta AUD: tutte le somme in «currency: aUD», formato UI - «Intl». NumberFormat('en-AU', { style: 'currency', currency: 'AUD' })`.

Contenuto locale: testi, condizioni e avvisi in inglese con opzione AU (color/color, tyre/tire).

TimeZone UTC + 10/11, calcolo cut-off per pagamenti BPAY in Australia.

5. Sicurezza e compilazione

PCI DSS Scope minimizzazione: con PSP-redirect e API Invoice, le mappe non passano attraverso la piattaforma.

KYC/AML: verifica obbligatoria prima della prima uscita, verifica PEP/Sanctions.

Responciabile Gambling - Promemoria di limiti, self-esclusiva per geolocazione API (geo-area AU).

6. Disponibilità e scalabilità

Retry Logic: backoff esponenziale per POLi e Osko in caso di errori temporali.

Circuito Breaker: Hystrix/Resilience4j per le chiamate PSP, disattivazione del metodo con alto errore-rate.

Auto-scaling: Kubernets HPA per PaymentService QPS e ritardo webhook.

7. Test di integrazione

Modalità Sendbox PSP: endpoint di prova, token fittizi ('test _ poli _ 123').

Test E2E: Cypress/Playwright Script: avviare il pagamento, emulare il webhook e controllare il saldo.

Load Testing: script k6 con chiamate parallele «/payments/init »e «/payments/callback».

Conclusione

L'integrazione delle soluzioni di pagamento australiane su una piattaforma di casinò online richiede un'unica astrazione dei metodi, una gestione sicura del web, un'architettura protetta e la localizzazione sotto la regolazione AUD e AU. L'approccio completo garantisce un elevato tasso di conversione, una rapida gestione dei ricavi e la conformità agli standard di sicurezza.