Поддержка мобильных платёжных решений (Apple Pay, Google Pay)

1) Зачем это мобайл-казино

Рост конверсии депозита: один жест/Face ID вместо ввода карты на маленьком экране.
Скорость: среднее время до успешного депозита сокращается до нескольких секунд.
Доверие: бренд кошелька + биометрия = меньше брошенных платежей.
Безопасность: сетевые токены/криптограммы вместо передачи PAN → ниже риск компрометации.
Нативность: UX соответствует ожиданиям мобильных пользователей (iOS/Android).

2) Что именно интегрировать

Apple Pay (веб и натив): Apple Pay JS в Safari / PKPaymentAuthorizationViewController в iOS-приложении.
Google Pay (веб и натив): Google Pay API в Chrome/Android WebView / `PaymentsClient` в Android-приложении.
Платёжные сети: Visa, Mastercard, (опционально поддерживаемые локальной платёжной средой; проверять у PSP).
Валюта и округление: AUD с явным отображением суммы/комиссий.

3) UX-потоки (минимум трения)

Депозит из лобби

1. Пользователь выбирает сумму → 2) тап по Apple Pay/Google Pay → 3) биометрия → 4) статус «зачислено».
Гайдлайны:

• Крупные пресеты сумм (+ быстрый ввод).
• Видимые лимиты, комиссии, ETA зачисления.
• Шторка RG: «Установить лимит» рядом с суммой.
• Чёткие статусы: «идёт обработка», «успешно», «отклонено», «повторить».

Повторный депозит

One-tap из карточки последнего метода (если кошелёк доступен).
Идемпотентность запросов, чтобы исключить дубли при ретраях.

Фолбэк

Если кошелёк недоступен (девайс/браузер): переключение на PayID/POLi или защищённую форму карты (Hosted Fields PSP).

4) Архитектура интеграции (high-level)

Фронтенд: Apple Pay JS / Google Pay API → получение токена кошелька.
Бэкенд: передача токена в PSP/шлюз (режим `PAYMENT_GATEWAY`), идемпотентные ключи, логирование.
Аутентификация держателя: 3-D Secure 2 (пуш/встроенный фрейм), фолбэк на 3DS1 только при необходимости.
Токенизация: сетевые токены (device-bound/merchant-bound) → меньше фрод-челленджей у эмитента.
Наблюдаемость: трассировка платежа (trace id) сквозь фронт/бэкенд/PSP, алерты по SLA авт.решения.

5) Apple Pay: особенности внедрения

Merchant Validation: файл-ассоциация домена + серверная валидация с Apple перед началом сессии.
Payment Sheet: `supportedNetworks`, `merchantCapabilities` (включая 3DS), `countryCode: "AU"`, `currencyCode: "AUD"`.
Web: `ApplePaySession` (проверка поддержки, валидация, авторизация, завершение).
iOS App: PKPaymentRequest → PKPaymentAuthorizationController.
UI-детали: динамическое обновление суммы (промо/комиссия) до подтверждения биометрией.

6) Google Pay: особенности внедрения

isReadyToPay → loadPaymentData → получение `paymentMethodData.tokenizationData`.
TokenizationSpec: `PAYMENT_GATEWAY` (рекомендуется) с параметрами PSP.
allowedAuthMethods: `CRYPTOGRAM_3DS` (предпочтительно), `PAN_ONLY` — как фолбэк по политике рисков PSP.
Environment: TEST/PRODUCTION с чётким разделением ключей и мерчанта.
WebView/Chrome: проверка наличия GPay и graceful-фолбэк.

7) Безопасность и комплаенс

PCI DSS: минимизируйте зону ответственности — кошельки +Hosted Fields PSP; никакого хранения PAN.
3DS2 обязателен для сценариев повышенного риска; настраивайте фрикцию по сегментам (сумма/частота/девайс).
Антифрод: device fingerprint, velocity-правила, чёрные/серые списки, поведенческие сигналы, рекавери через SCA.
Idempotency: ключ на транзакцию/сессию → защита от повторной проводки.
Приватность: ограничьте PII в логах; маскирование сумм/идентификаторов в клиентских событиях.
RG-связка: журнал действий (лимиты/паузы) рядом с платёжными событиями для анализа рисков.

8) Локальные особенности AU (практично)

AUD как базовая валюта; явные комиссии и курс при конверсиях.
PayID/POLi как дополнение для фолбэка и расширения охвата.
Часовые пояса AEST/AEDT: точные ETA выплат/зачислений в пользовательском UI.
Юр. страница «Методы оплаты»: актуальные правила, лимиты, возвраты, споры.

9) UX-требования к платёжному экрану (минимум)

Пресеты 4–6 сумм + поле ввода.
Видимые: валюта AUD, комиссии, лимиты, время зачисления.
Кнопки Apple Pay / Google Pay выше «форма карты».
RG-CTA: «Установить лимит» рядом с суммой.

10) Метрики и целевые пороги

Скорость и воронка

*Time-to-Deposit (TTD)p95 ≤ 10 с с момента тапа по кошельку.
*CR Deposit (wallet)= успешные депозиты / попытки, сегментация по кошельку/сети/девайсу.
*Drop-off on Pay Sheet≤ 8–10%.
*Retry Success Rateпосле soft-decline ≥ 50%.

Качество и риск

*Auth Rate(issuer approval) ↑; мониторинг по банкам/сетям.
*Chargeback Rate↓ при переходе на токены/3DS2.
*Fraud Reject Precision/Recall— баланс фальш-положительных/пропущенных.

RG

*RG Uptake after Deposit— доля пользователей, включивших лимит после первого депозита.
*Average Deposit Frequencyс кошельками vs карта-форма (для контроля навязчивости — без давления).

11) Риски и как их снизить

Недоступность кошелька (браузер/девайс/регион) → мгновенный фолбэк на PayID/POLi/форму карты.
Отказы эмитентов/3DS фрикция → повтор с меньшей суммой, другой метод аутентификации, подсказки причин.
Дубликаты при нестабильной сети → идемпотентность + статусы «в обработке» и безопасный ретрай.
Политики стора (для приложений) → проверка локальных правил, разделение доменов для web-платежей.
Споры/чарджбеки → процесс представления (evidence kit), SLA ответа, обогащение данными девайса/сессии.

12) Дорожная карта внедрения (MVP → масштаб)

1. Выбор PSP/шлюза: поддержка Apple Pay/Google Pay, 3DS2, токенизация, отчётность.
2. Sandbox-интеграция: Apple Merchant ID/Domain Validation; Google Pay TEST мерчант.
3. Бэкенд: эндпоинты приёма токенов, идемпотентность, логирование.
4. Фронтенд: платёжный виджет, проверка доступности кошелька, пресеты сумм, RG-CTA.
5. Риск-профили: правила 3DS2, velocity, device-signals; антибот.
6. QA/SEC: e2e-тесты успех/отказ/ретрай; CSP/SRI; перф-порог TTD.
7. Пилот: 5–10% трафика, A/B vs форма карты; мониторинг Auth Rate/TTD/Drop-off.
8. Масштабирование: раскат на 100%, добавление PayID/POLi как фолбэка; отчётность и дашборды.
9. Оптимизация: подсказки причин отказа, локальные пресеты сумм, персональные лимиты.

13) Чек-лист релиза

Apple Pay: доменная валидация, `supportedNetworks`, 3DS2 включён
Google Pay: `isReadyToPay`, `loadPaymentData`, `PAYMENT_GATEWAY` настроен
AUD по умолчанию; комиссии/ETA видимы
RG-кнопки/лимиты в платёжном потоке
Идемпотентность; корректные статусы и ретраи
Антифрод-правила и 3DS2 сценарии протестированы
Дашборды: TTD, Auth Rate, Drop-off, Chargeback Rate
Фолбэк-методы (PayID/POLi/карта) работают и ранжируются по девайсу
Политики приватности/возвратов/споров обновлены

14) Что получает игрок

Быстрый и безопасный депозит в один-два тапа через привычный кошелёк.
Полная прозрачность сумм, комиссий и статусов.
Контроль игры: доступ к лимитам и паузам прямо рядом с платёжной кнопкой.

15) Вывод

Поддержка Apple Pay и Google Pay — базовый стандарт мобильных казино Австралии в 2025 году. Она ускоряет депозит, повышает конверсию и укрепляет доверие при одновременном снижении рисков за счёт токенизации и 3DS2. Побеждают операторы, которые реализуют кошельки без трения, с грамотными фолбэками, видимым RG и строгими метриками качества.