Платформи з підтримкою австралійських платіжних рішень
Вступ
Австралійський ринок висуває свої вимоги до платежів: гравці очікують миттєвих банківських переказів (POLi, PayID/Osko), локальних білінгових методів (BPAY), ваучерів (Neosurf) і BNPL-сервісів (Afterpay). Правильна інтеграція підвищує конверсію, знижує відмов і забезпечує відповідність регуляціям.
1. Основні методи та їх особливості
1. POLi Payments
Миттєвий банківський переказ без карток: OAuth-авторизація користувача в банку, редирект назад з'transactionRef'.
API:
Класичний білінг через Biller Code і Customer Reference.
Процес:
Fast Settlement: переклад за адресою (email/phone) через New Payments Platform.
API-інтеграція через PSP: 'POST/payments/osko/pay {payId, amount}'з швидкою відповіддю і Webhook про зарахування.
4. Neosurf
Передплачені ваучери, що купуються в точках продажів.
UI: введення 10-значного коду; API провайдера повертає'approved'або'declined'.
5. Afterpay (BNPL)
Дозволяє розбивати платіж на чотири частини.
Інтеграція через Checkout API:
2. Архітектура інтеграції
```mermaid
flowchart LR
API-Gateway: єдина точка входу, валідація запитів, rate-limiting.
PaymentService: абстракція всіх методів, зберігає'paymentId','method','status','metadata'.
TransactionService: атомарний запис фінансових транзакцій, ACID-гарантії.
AuditDB: immutable-логи запитів і webhook.
3. Обробка вебхуків і callback
1. Підтвердження автентичності:
Австралійський ринок висуває свої вимоги до платежів: гравці очікують миттєвих банківських переказів (POLi, PayID/Osko), локальних білінгових методів (BPAY), ваучерів (Neosurf) і BNPL-сервісів (Afterpay). Правильна інтеграція підвищує конверсію, знижує відмов і забезпечує відповідність регуляціям.
1. Основні методи та їх особливості
1. POLi Payments
Миттєвий банківський переказ без карток: OAuth-авторизація користувача в банку, редирект назад з'transactionRef'.
API:
- `POST /payments/poli/init {amount, currency: "AUD", returnUrl}` → `paymentId, poliUrl`.
- Webhook `/payments/poli/callback {paymentId, status, bankRef}`.
- 2. BPAY
Класичний білінг через Biller Code і Customer Reference.
Процес:
- `POST /payments/bpay/generate {amount}` → `billerCode, customerRef, expiryDate`.
- За фактом приходу коштів банк шле callback або потрібно polling API провайдера.
- 3. PayID / Osko (NPP)
Fast Settlement: переклад за адресою (email/phone) через New Payments Platform.
API-інтеграція через PSP: 'POST/payments/osko/pay {payId, amount}'з швидкою відповіддю і Webhook про зарахування.
4. Neosurf
Передплачені ваучери, що купуються в точках продажів.
UI: введення 10-значного коду; API провайдера повертає'approved'або'declined'.
5. Afterpay (BNPL)
Дозволяє розбивати платіж на чотири частини.
Інтеграція через Checkout API:
- `POST /afterpay/orders {amount, currency, returnUrl}` → `orderId, redirectUrl`.
- Webhook `/payments/afterpay/notification {orderId, status}`.
2. Архітектура інтеграції
```mermaid
flowchart LR
| Player --> | initiate payment | API-Gateway |
|---|---|---|
| API-Gateway --> PaymentService | ||
| PaymentService --> | init POLi/BPAY/Osko/... | PSP-API |
| PSP-API --> | redirect or token | Player |
| PSP-API --> | webhook | PaymentService |
| PaymentService --> TransactionService | ||
| TransactionService --> AuditDB | ||
| ``` |
API-Gateway: єдина точка входу, валідація запитів, rate-limiting.
PaymentService: абстракція всіх методів, зберігає'paymentId','method','status','metadata'.
TransactionService: атомарний запис фінансових транзакцій, ACID-гарантії.
AuditDB: immutable-логи запитів і webhook.
3. Обробка вебхуків і callback
1. Підтвердження автентичності:
- HMAC-підпис в заголовку ('X-Signature'), перевірка по загальному секрету. 2. Ідempotency:
- Використання'paymentId'і'idempotencyKey'для захисту від дублів. 3. Статуси:
- `pending` → `approved`/`declined`/`failed`.
- При'approved'запускається'fundsCredited'workflow: оновлення балансу, видача бонусів.
4. Локалізація та валютний контроль
AUD-валюта: всі суми в'currency: «AUD»', формат в UI -'Intl. NumberFormat('en-AU', { style: 'currency', currency: 'AUD' })`.
Локальний контент: тексти, умови та попередження англійською з AU-варіантом (colour/color, tyre/tire).
TimeZone: UTC + 10/11, розрахунок cut-off для BPAY-платежів за австралійським часом.
5. Безпека та комплаєнс
PCI DSS Scope мінімізація: при використанні PSP-redirect і Invoice API дані карт не проходять через вашу платформу.
KYC/AML: обов'язкова верифікація перед першим висновком, перевірка PEP/Sanctions.
Responsible Gambling: нагадування про ліміти, self-exclusion по geolocation API (гео-зона AU).
6. Відмовостійкість і масштабування
Retry Logic: експоненціальний backoff для POLi і Osko при тимчасових помилках.
Circuit Breaker: Hystrix/Resilience4j для PSP-викликів, відключення методу при високому error-rate.
Auto-scaling: Kubernetes HPA для PaymentService по QPS і затримці webhook.
7. Тестування інтеграції
Sandbox-режим PSP: тестові endpoints, фіктивні токени ('test _ poli _ 123').
E2E-тести: Cypress/Playwright сценарії: ініціювати платіж → емулювати webhook → перевірити баланс.
Load Testing: k6-скрипти з паралельними викликами '/payments/init'і '/payments/callback'.
Висновок
Інтеграція австралійських платіжних рішень на платформі онлайн-казино вимагає єдиної абстракції методів, надійної обробки webhook, захищеної архітектури і локалізації під AUD і AU-регуляції. Комплексний підхід забезпечує високий конверсійний показник, швидку обробку надходжень та відповідність стандартам безпеки.
