Платформи з підтримкою австралійських платіжних рішень

Вступ

Австралійський ринок висуває свої вимоги до платежів: гравці очікують миттєвих банківських переказів (POLi, PayID/Osko), локальних білінгових методів (BPAY), ваучерів (Neosurf) і BNPL-сервісів (Afterpay). Правильна інтеграція підвищує конверсію, знижує відмов і забезпечує відповідність регуляціям.

1. Основні методи та їх особливості

1. POLi Payments

Миттєвий банківський переказ без карток: OAuth-авторизація користувача в банку, редирект назад з'transactionRef'.

• `POST /payments/poli/init {amount, currency: "AUD", returnUrl}` → `paymentId, poliUrl`.
• Webhook `/payments/poli/callback {paymentId, status, bankRef}`.
• 2. BPAY

Класичний білінг через Biller Code і Customer Reference.

• `POST /payments/bpay/generate {amount}` → `billerCode, customerRef, expiryDate`.
• За фактом приходу коштів банк шле callback або потрібно polling API провайдера.
• 3. PayID / Osko (NPP)

Fast Settlement: переклад за адресою (email/phone) через New Payments Platform.

API-інтеграція через PSP: 'POST/payments/osko/pay {payId, amount}'з швидкою відповіддю і Webhook про зарахування.

4. Neosurf

Передплачені ваучери, що купуються в точках продажів.

UI: введення 10-значного коду; API провайдера повертає'approved'або'declined'.

5. Afterpay (BNPL)

Дозволяє розбивати платіж на чотири частини.

• `POST /afterpay/orders {amount, currency, returnUrl}` → `orderId, redirectUrl`.
• Webhook `/payments/afterpay/notification {orderId, status}`.

2. Архітектура інтеграції

mermaid
flowchart LR
Player -->|initiate payment| API-Gateway
API-Gateway --> PaymentService
PaymentService -->|init POLi/BPAY/Osko/...| PSP-API
PSP-API -->|redirect or token| Player
PSP-API -->|webhook| PaymentService
PaymentService --> TransactionService
TransactionService --> AuditDB

API-Gateway: єдина точка входу, валідація запитів, rate-limiting.

PaymentService: абстракція всіх методів, зберігає'paymentId','method','status','metadata'.

TransactionService: атомарний запис фінансових транзакцій, ACID-гарантії.

AuditDB: immutable-логи запитів і webhook.

3. Обробка вебхуків і callback

• HMAC-підпис в заголовку ('X-Signature'), перевірка по загальному секрету.

• Використання'paymentId'і'idempotencyKey'для захисту від дублів.

• `pending` → `approved`/`declined`/`failed`.
• При'approved'запускається'fundsCredited'workflow: оновлення балансу, видача бонусів.

4. Локалізація та валютний контроль

AUD-валюта: всі суми в'currency: «AUD»', формат в UI -'Intl. NumberFormat('en-AU', { style: 'currency', currency: 'AUD' })`.

Локальний контент: тексти, умови та попередження англійською з AU-варіантом (colour/color, tyre/tire).

TimeZone: UTC + 10/11, розрахунок cut-off для BPAY-платежів за австралійським часом.

5. Безпека та комплаєнс

PCI DSS Scope мінімізація: при використанні PSP-redirect і Invoice API дані карт не проходять через вашу платформу.

KYC/AML: обов'язкова верифікація перед першим висновком, перевірка PEP/Sanctions.

Responsible Gambling: нагадування про ліміти, self-exclusion по geolocation API (гео-зона AU).

6. Відмовостійкість і масштабування

Retry Logic: експоненціальний backoff для POLi і Osko при тимчасових помилках.

Circuit Breaker: Hystrix/Resilience4j для PSP-викликів, відключення методу при високому error-rate.

Auto-scaling: Kubernetes HPA для PaymentService по QPS і затримці webhook.

7. Тестування інтеграції

Sandbox-режим PSP: тестові endpoints, фіктивні токени ('test _ poli _ 123').

E2E-тести: Cypress/Playwright сценарії: ініціювати платіж → емулювати webhook → перевірити баланс.

Load Testing: k6-скрипти з паралельними викликами '/payments/init'і '/payments/callback'.

Висновок

Інтеграція австралійських платіжних рішень на платформі онлайн-казино вимагає єдиної абстракції методів, надійної обробки webhook, захищеної архітектури і локалізації під AUD і AU-регуляції. Комплексний підхід забезпечує високий конверсійний показник, швидку обробку надходжень та відповідність стандартам безпеки.