Piattaforme a pagamento australiane
Introduzione
Il mercato australiano impone i propri requisiti di pagamento: i giocatori sono in attesa di trasferimenti bancari immediati (POLi, PayID/Osko), metodi di billing locali (BPAY), voucher (Neosurf) e servizi BNPL (Afterpay). La corretta integrazione migliora la conversione, riduce i guasti e garantisce la conformità alle regolazioni.
1. Metodi e caratteristiche di base
1. POLi Payments
Versamento bancario immediato senza carte di credito: autorizzazione utente OAUTH in banca, reading con «transactionRef».
API:
Classico Billing tramite Biller Code e Customer Reference.
Processo:
Fast Settement - Traduzione a (email/phone) tramite New Payments Platform.
Integrazione API tramite PSP: 'POST/payments/osko/pay {payId, amount}' con risposta rapida e Webhook sull'iscrizione.
4. Neosurf
Voucher prepagati acquistati nei punti vendita.
UI: immissione di un codice a 10 cifre L'API del provider restituisce «approved» o «declined».
5. Afterpay (BNPL)
Mi permette di dividere il pagamento in quattro parti.
Integrazione tramite l'API Checkout:
2. Architettura di integrazione
```mermaid
flowchart LR
API-Gateway: unico punto di ingresso, convalida delle richieste, rate-limiting.
PaymentService: astrazione di tutti i metodi, conserva «paymentId», «method», «status», «metadata».
TransactionService: registrazione atomica delle transazioni finanziarie, garanzie ACID.
AuditDB: immutabili-login di query e webhook.
3. Elaborazione di webhoop e callback
1. Autenticazione:
Il mercato australiano impone i propri requisiti di pagamento: i giocatori sono in attesa di trasferimenti bancari immediati (POLi, PayID/Osko), metodi di billing locali (BPAY), voucher (Neosurf) e servizi BNPL (Afterpay). La corretta integrazione migliora la conversione, riduce i guasti e garantisce la conformità alle regolazioni.
1. Metodi e caratteristiche di base
1. POLi Payments
Versamento bancario immediato senza carte di credito: autorizzazione utente OAUTH in banca, reading con «transactionRef».
API:
- `POST /payments/poli/init {amount, currency: "AUD", returnUrl}` → `paymentId, poliUrl`.
- Webhook `/payments/poli/callback {paymentId, status, bankRef}`.
- 2. BPAY
Classico Billing tramite Biller Code e Customer Reference.
Processo:
- `POST /payments/bpay/generate {amount}` → `billerCode, customerRef, expiryDate`.
- In caso di arrivo di fondi, la banca invia callback o richiede polling API del provider.
- 3. PayID / Osko (NPP)
Fast Settement - Traduzione a (email/phone) tramite New Payments Platform.
Integrazione API tramite PSP: 'POST/payments/osko/pay {payId, amount}' con risposta rapida e Webhook sull'iscrizione.
4. Neosurf
Voucher prepagati acquistati nei punti vendita.
UI: immissione di un codice a 10 cifre L'API del provider restituisce «approved» o «declined».
5. Afterpay (BNPL)
Mi permette di dividere il pagamento in quattro parti.
Integrazione tramite l'API Checkout:
- `POST /afterpay/orders {amount, currency, returnUrl}` → `orderId, redirectUrl`.
- Webhook `/payments/afterpay/notification {orderId, status}`.
2. Architettura di integrazione
```mermaid
flowchart LR
| Player --> | initiate payment | API-Gateway |
|---|---|---|
| API-Gateway --> PaymentService | ||
| PaymentService --> | init POLi/BPAY/Osko/... | PSP-API |
| PSP-API --> | redirect or token | Player |
| PSP-API --> | webhook | PaymentService |
| PaymentService --> TransactionService | ||
| TransactionService --> AuditDB | ||
| ``` |
API-Gateway: unico punto di ingresso, convalida delle richieste, rate-limiting.
PaymentService: astrazione di tutti i metodi, conserva «paymentId», «method», «status», «metadata».
TransactionService: registrazione atomica delle transazioni finanziarie, garanzie ACID.
AuditDB: immutabili-login di query e webhook.
3. Elaborazione di webhoop e callback
1. Autenticazione:
- Firma HMAC nell'intestazione ('X-Signature'), convalida il segreto generale. 2. Idempotency:
- Usare «paymentId» e «idempotencyKey» per proteggersi dalle riprese. 3. Stati:
- `pending` → `approved`/`declined`/`failed`.
- «Approved» esegue «fundsCredited» workflow: aggiornamento del saldo, bonifica.
4. Localizzazione e controllo delle valute
Valuta AUD: tutte le somme in «currency: aUD», formato UI - «Intl». NumberFormat('en-AU', { style: 'currency', currency: 'AUD' })`.
Contenuto locale: testi, condizioni e avvisi in inglese con opzione AU (color/color, tyre/tire).
TimeZone UTC + 10/11, calcolo cut-off per pagamenti BPAY in Australia.
5. Sicurezza e compilazione
PCI DSS Scope minimizzazione: con PSP-redirect e API Invoice, le mappe non passano attraverso la piattaforma.
KYC/AML: verifica obbligatoria prima della prima uscita, verifica PEP/Sanctions.
Responciabile Gambling - Promemoria di limiti, self-esclusiva per geolocazione API (geo-area AU).
6. Disponibilità e scalabilità
Retry Logic: backoff esponenziale per POLi e Osko in caso di errori temporali.
Circuito Breaker: Hystrix/Resilience4j per le chiamate PSP, disattivazione del metodo con alto errore-rate.
Auto-scaling: Kubernets HPA per PaymentService QPS e ritardo webhook.
7. Test di integrazione
Modalità Sendbox PSP: endpoint di prova, token fittizi ('test _ poli _ 123').
Test E2E: Cypress/Playwright Script: avviare il pagamento, emulare il webhook e controllare il saldo.
Load Testing: script k6 con chiamate parallele «/payments/init »e «/payments/callback».
Conclusione
L'integrazione delle soluzioni di pagamento australiane su una piattaforma di casinò online richiede un'unica astrazione dei metodi, una gestione sicura del web, un'architettura protetta e la localizzazione sotto la regolazione AUD e AU. L'approccio completo garantisce un elevato tasso di conversione, una rapida gestione dei ricavi e la conformità agli standard di sicurezza.
