Підтримка мобільних платіжних рішень (Apple Pay, Google Pay)

1) Навіщо це мобайл-казино

Зростання конверсії депозиту: один жест/Face ID замість введення карти на маленькому екрані.
Швидкість: середній час до успішного депозиту скорочується до декількох секунд.
Довіра: бренд гаманця + біометрія = менше кинутих платежів.
Безпека: мережеві токени/криптограми замість передачі PAN → нижче ризик компрометації.
Нативність: UX відповідає очікуванням мобільних користувачів (iOS/Android).

2) Що саме інтегрувати

Apple Pay (веб і натив): Apple Pay JS в Safari/PKPaymentAuthorizationViewController в iOS-додатку.
Google Pay (веб і натив): Google Pay API в Chrome/Android WebView/' PaymentsClient'в Android-додатку.
Платіжні мережі: Visa, Mastercard, (опціонально підтримувані локальним платіжним середовищем; перевіряти у PSP).
Валюта і округлення: AUD з явним відображенням суми/комісій.

3) UX-потоки (мінімум тертя)

Депозит з лобі

1. Користувач вибирає суму → 2) тап по Apple Pay/Google Pay → 3) біометрія → 4) статус «зараховано».
Гайдлайни:

• Великі пресети сум (+ швидке введення).
• Видимі ліміти, комісії, ETA зарахування.
• Шторка RG: «Встановити ліміт» поруч із сумою.
• Чіткі статуси: «йде обробка», «успішно», «відхилено», «повторити».

Повторний депозит

One-tap з картки останнього методу (якщо гаманець доступний).
Ідемпотентність запитів, щоб виключити дублі при ретраях.

Фолбек

Якщо гаманець недоступний (девайс/браузер): перемикання на PayID/POLi або захищену форму карти (Hosted Fields PSP).

4) Архітектура інтеграції (high-level)

Фронтенд: Apple Pay JS/Google Pay API → отримання токена гаманця.
Бекенд: передача токена в PSP/шлюз (режим'PAYMENT _ GATEWAY'), ідемпотентні ключі, логування.
Автентифікація власника: 3-D Secure 2 (пуш/вбудований фрейм), фолбек на 3DS1 тільки при необхідності.
Токенізація: мережеві токени (device-bound/merchant-bound) → менше фрод-челленджів у емітента.
Спостережуваність: трасування платежу (trace id) крізь фронт/бекенд/PSP, алерти по SLA авт.рішення.

5) Apple Pay: особливості впровадження

Merchant Validation: файл-асоціація домену + серверна валідація з Apple перед початком сесії.
Payment Sheet: `supportedNetworks`, `merchantCapabilities` (включая 3DS), `countryCode: "AU"`, `currencyCode: "AUD"`.
Web: ApplePaySession (перевірка підтримки, валідація, авторизація, завершення).
iOS App: PKPaymentRequest → PKPaymentAuthorizationController.
UI-деталі: динамічне оновлення суми (промо/комісія) до підтвердження біометрією.

6) Google Pay: особливості впровадження

isReadyToPay → loadPaymentData → отримання'paymentMethodData. tokenizationData`.
TokenizationSpec: 'PAYMENT _ GATEWAY'( рекомендується) з параметрами PSP.
allowedAuthMethods: 'CRYPTOGRAM _ 3DS'( переважно),'PAN _ ONLY'- як фолбек з політики ризиків PSP.
Environment: TEST/PRODUCTION з чітким поділом ключів і мерчанта.
WebView/Chrome: перевірка наявності GPay і graceful-фолбек.

7) Безпека та комплаєнс

PCI DSS: мінімізуйте зону відповідальності - гаманці + Hosted Fields PSP; ніякого зберігання PAN.
3DS2 обов'язковий для сценаріїв підвищеного ризику; налаштовуйте фрикцію за сегментами (сума/частота/девайс).
Антифрод: device fingerprint, velocity-правила, чорні/сірі списки, поведінкові сигнали, рекавері через SCA.
Idempotency: ключ на транзакцію/сесію → захист від повторної проводки.
Приватність: обмежте PII в логах; маскування сум/ідентифікаторів у клієнтських подіях.
RG-зв'язка: журнал дій (ліміти/паузи) поряд з платіжними подіями для аналізу ризиків.

8) Локальні особливості AU (практично)

AUD як базова валюта; явні комісії та курс при конверсіях.
PayID/POLi як доповнення для фолбека і розширення охоплення.
Часові пояси AEST/AEDT: точні ETA виплат/зарахувань в призначеному для користувача UI.
Юр. сторінка «Методи оплати»: актуальні правила, ліміти, повернення, суперечки.

9) UX-вимоги до платіжного екрану (мінімум)

Пресети 4-6 сум + поле введення.
Видимі: валюта AUD, комісії, ліміти, час зарахування.
Кнопки Apple Pay/Google Pay вище «форма карти».
RG-CTA: «Встановити ліміт» поруч із сумою.

10) Метрики та цільові пороги

Швидкість і воронка

* Time-to-Deposit (TTD) p95 ≤ 10 з моменту тапу по гаманцю.
* CR Deposit (wallet) = успішні депозити/спроби, сегментація по гаманцю/мережі/девайсу.
*Drop-off on Pay Sheet≤ 8–10%.
* Retry Success Rateпосле soft-decline ≥ 50%.

Якість і ризик

*Auth Rate(issuer approval) ↑; моніторинг по банках/мережах.
* Chargeback Rate↓ при переході на токени/3DS2.
* Fraud Reject Precision/Recall - баланс фальш-позитивних/пропущених.

RG

* RG Uptake after Deposit - частка користувачів, що включили ліміт після першого депозиту.
* Average Deposit Frequencyc гаманцями vs карта-форма (для контролю нав'язливості - без тиску).

11) Ризики і як їх знизити

Недоступність гаманця (браузер/девайс/регіон) → миттєвий фолбек на PayID/POLi/форму карти.
Відмови емітентів/3DS фрикція → повтор з меншою сумою, інший метод аутентифікації, підказки причин.
Дублікати при нестабільній мережі → ідемпотентність + статуси «в обробці» і безпечний ретрай.
Політики стора (для додатків) → перевірка локальних правил, поділ доменів для web-платежів.
Спори/чарджбеки → процес подання (evidence kit), SLA відповіді, збагачення даними девайса/сесії.

12) Дорожня карта впровадження (MVP → масштаб)

1. Вибір PSP/шлюзу: підтримка Apple Pay/Google Pay, 3DS2, токенізація, звітність.
2. Sandbox-інтеграція: Apple Merchant ID/Domain Validation; Google Pay TEST мерчант.
3. Бекенд: ендпоінти прийому токенів, ідемпотентність, логування.
4. Фронтенд: платіжний віджет, перевірка доступності гаманця, пресети сум, RG-CTA.
5. Ризик-профілі: правила 3DS2, velocity, device-signals; Антибот.
6. QA/SEC: e2e-тести успіх/відмова/ретрай; CSP/SRI; перф-поріг TTD.
7. Пілот: 5-10% трафіку, A/B vs форма карти; моніторинг Auth Rate/TTD/Drop-off.
8. Масштабування: розкат на 100%, додавання PayID/POLi як фолбека; звітність і дашборди.
9. Оптимізація: підказки причин відмови, локальні пресети сум, персональні ліміти.

13) Чек-лист релізу

Apple Pay: доменна валідація,'supportedNetworks', 3DS2 включений
Google Pay: `isReadyToPay`, `loadPaymentData`, `PAYMENT_GATEWAY` настроен
AUD за замовчуванням; комісії/ЕТА видимі
RG-кнопки/ліміти в платіжному потоці
Ідемпотентність; коректні статуси і ретраї
Антифрод-правила і 3DS2 сценарії протестовані
Дашборди: TTD, Auth Rate, Drop-off, Chargeback Rate
Фолбек-методи (PayID/POLi/карта) працюють і ранжуються за девайсом
Політики приватності/повернень/суперечок оновлені

14) Що отримує гравець

Швидкий і безпечний депозит в один-два тапи через звичний гаманець.
Повна прозорість сум, комісій і статусів.
Контроль гри: доступ до лімітів і паузам прямо поруч з платіжною кнопкою.

15) Висновок

Підтримка Apple Pay і Google Pay - базовий стандарт мобільних казино Австралії в 2025 році. Вона прискорює депозит, підвищує конверсію і зміцнює довіру при одночасному зниженні ризиків за рахунок токенізації і 3DS2. Перемагають оператори, які реалізують гаманці без тертя, з грамотними фолбеками, видимим RG і строгими метриками якості.