بنية الدفع في iGaming

بنية الدفع في iGaming

1) دور المدفوعات في P&L والامتثال

• تحويل الودائع (Auth Rate, Friction, 3DS/SCA) ومعدل السحب (T + 0/T + 1).
• التكلفة: MDR/التبادل، PSP/الرسوم المصرفية، FX/التحويل، مكافحة الاحتيال/استرداد التكاليف.
• المخاطر والتنظيم: KYC/AML، الحدود والألعاب المسؤولة (RG)، PSD2/SCA/GDPR/PCI DSS.
• الموثوقية: تحمل الأخطاء، وفشل PSP، وتنوع المخاطر، واستقرار SLAs.

2) المشهد المستهدف

قنوات الإدخال: البطاقات (Visa/Mastercard/MIR/UnionPay)، APM (Apple/Google Pay)، الخدمات المصرفية المفتوحة/المدفوعات الفورية (SEPA Instant، المدفوعات الأسرع، Pix، UPI)، المحافظ الإلكترونية، القسندات، القسندات، المحطات، المحطات، المحطات، المحطات النقدية، المحطات (المحلية).
قنوات الإنتاج: SEPA/ACH/FPS المنتهية ولايته، Pix/UPI، البطاقة إلى البطاقة (OCT/Original Credit Transfer)، المحافظ، السكك الحديدية المحلية ؛ عن «النقد في القفص» - المدفوعات غير المتصلة بالإنترنت.
الطبقات المتوسطة: منسق PSP، مكافحة الاحتيال، بوابة الامتثال (KYC/AML/العقوبات)، ليدجر (لعبة/نقود)، تخزين رمزي، تسوية (تسوية)، تقرير.

3) المجالات الوظيفية

3. 1 الحصول على المدفوعات

التوجيه الذكي: اختيار PSP بواسطة BIN/country/bank/risk/value check ؛ Cascade (Retry → Alt-PSP) والموافقات الجزئية.
3DS/SCA: التنسيق الديناميكي (بدون احتكاك مقابل التحدي)، TRA/Whitelisting، PSD2 استثناءات (LVA، MOTO، MIT).
الترميز: بطاقات الأمان ورموز الشبكة (NTokens)، تأطير COF/CIT/MIT، بطاقات مقببة.
UI/UX: توطين العملة، اختبار APM التلقائي بواسطة GEO/UA، «1-click» بعد KYC، رسوم/حدود شفافة.

3. 2 المدفوعات

قواعد الأولوية: السرعة (فورية/شبه فورية)، التكلفة، توافر القناة.
Anti-arb and RG: الاستنتاجات المتأخرة (التهدئة)، التحقق من مصدر الأموال، حدود السرعة، المكاسب المؤجلة المثيرة للجدل (الاحتيال/AML).
KYT (اعرف صفقتك): مراقبة الأنماط (التفكير/الارتداد)، وصلات الأجهزة والبطاقات، وقوائم الاستثناء.

3. 3 مضاد للرود والمخاطر

الإشارات: جهاز بصمات الأصابع، القياسات الحيوية السلوكية، رصيد BIN/الخصم، الوكيل/VPN، السرعة، أحداث وقت التشغيل من قلب اللعبة (win→withdraw سريع بشكل غير طبيعي).
التسجيل: قواعد ML + الهجينة (الميزات المرجحة، تحكم SHAP)، A/B على سياسة العتبة.
استراتيجية 3DS: نستهدف فقط مراقبة عالية المخاطر/عالية ؛ تحسين «معدل التحدي» و «الحصة الخالية من الاحتكاك».
أجهزة الشحن: تنبيه مبكر، طلب Insight/CAA، RDR/ODR (البائع)، بيانات الأدلة (KYC، IP، تتبع الدخول، سجل اللعبة).

3. 4 KYC/AML/Senvations/PEP

الترتيب: L0 (البريد الإلكتروني/الهاتف) → L1 (ID/age) → L2 (إثبات العنوان/SOW/SOF) → L3 (EDD).
العقوبات/REP: تنسيق مقدمي الخدمات، المطابقة الغامضة، التصعيد التلقائي.
رصد المعاملات: القواعد + ML، سيناريوهات البحث والإنقاذ/تقارير المعاملات المشبوهة، تقارير العتبة، حدود جسور النقد/التشفير (عند الاقتضاء).
تواتر تحديث KYC: قاعدة المخاطر ؛ الأحداث (الجهاز/القناة/تغيير السلوك) تحفيز التحديث.

3. 5 دفتر الأستاذ والمحافظ والمحاسبة

المحاسبة الثنائية: دفتر الأستاذ اللعبة (الرصيد والرهانات والمكاسب والتزامات المكافآت) ودفتر الأستاذ المالي (الودائع/الاستنتاجات/العمولات/الضرائب).
الالتزامات المؤجلة: المكافآت/المجانيات/الجوائز الكبرى/التقدميات - كخصوم.
التسويات: T + 0/T + 1 مع PSP/البنوك، واكتشاف التناقضات، وإنشاء التعديلات تلقائيًا.
Multicurrency/FX: المحاسبة الفورية/التحويل، دليل الدورة (المزود)، PnL حسب دلتا FX.

4) المتطلبات غير الوظيفية

التوافر والنطاق

منسق نشط (متعدد المناطق)، فشل تلقائي على PSP، تدهور مع الحفاظ على مسار النواة.
SLO/SLA: ≥ الاستقبال 99. 95٪، متوسط الإذن <3 s، النجاح التعاقبي <7 s ؛ المدفوعات الفورية ≤ 60 ثانية (حصة)، شبه فورية ≤ 15 دقيقة.

الأمن والخصوصية

PCI DSS: تجزئة المناطق، اختصار «Cardholder Data Environment» (CDE)، الترميز، المسح/اختبارات القلم.
اللائحة العامة لحماية البيانات/النظائر المحلية: التقليل إلى أدنى حد من البيانات، وقانون السلامة والأمن/الحذف، ومراجعة الدخول.
أمن سلسلة الإمداد: الجمعيات الموقعة، SBOM، SAST/DAST، المفاتيح/الأسرار (HSM/KMS)، سجلات واضحة العبث.

5) تنسيق PSP وتوجيهه

خوارزمية التوجيه (مرجع)

1. التسجيل المسبق: توقعات البيئة العالمية، BIN/IIN، موجز المخاطر، تحقق.
2. قواعد التكلفة/النجاح: معدل Auth التاريخي × الرسوم → PSP السريع.
3. الصحة الفنية: الكمون/الأخطاء/الارتداد - الوقت الحقيقي جيد.
4. سياسة 3DS/SCA: تقييم الموارد البشرية/الإعفاءات → اختيار التدفق.
5. السلسلة التعاقبية: PSP-A → PSP-B → APM → الخدمات المصرفية المفتوحة ؛ الحفاظ على الفراغ.

سمارت ريتري

ننشر «رموز الأسباب»، ونستخدم التراجع الزمني، ونغير استراتيجية 3DS، وحساب البوابة، وقوائم BIN-white/black.
نقوم بتخزين «نية الدفع» ومفتاح الغباء لتجنب الحمل المزدوج على ليدجر.

6) النماذج الإقليمية (وصفات سريعة)

الاتحاد الأوروبي/المملكة المتحدة: PSD2/SCA، SEPA Instant، مدفوعات أسرع، بطاقات + خدمات مصرفية مفتوحة ؛ الوزن العالي لاستراتيجية 3DS والآفاق.
الولايات المتحدة الأمريكية: بطاقات + ACH (شيكات من مرحلتين)، تطبيق PayPal/Cash ؛ الاحتفاظ بمدفوعات P2P الفورية، وإدارة الرسوم أمر بالغ الأهمية.
LATHAM: Pix (البرازيل)، SPEI (المكسيك)، PSE (كولومبيا)، قسائم/نقود ؛ المسار - APM ثقيلة، ومكافحة الاحتيال على الأجهزة والوثائق.
تركيا/كاليفورنيا: جسور التشفير/برنامج العمل المحلي (إذا سمح بذلك)، التحويلات المصرفية ؛ نسبة عالية من جزاءات مكافحة غسل الأموال.
الهند/آسيا: UPI، المحافظ الإلكترونية، شبكات البطاقات المحلية ؛ الحدود والسرعة والمخاطر في الوقت الحقيقي.

7) اللعب المسؤول (RG) في حلقة الدفع

الحدود: الودائع/الخسائر/الوقت/عمليات السحب ؛ التهدئة والاستبعاد الذاتي → منع جميع قنوات الدفع.
القدرة على تحمل التكاليف: مؤشرات مصرفية/ائتمانية مفتوحة - طلبات ميسرة.
التسويق: لا حظر للمخاطر ؛ مكافآت T&C الشفافة ؛ مراقبة الشركات التابعة/مصادر المرور.

8) الإبلاغ والتحليلات والتنبؤ

التقارير اليومية: الأذونات، والبيانات حسب السبب، وسعر رد التكاليف، وسعر الاسترداد، ووقت الدفع، وهامش الدفع الصافي.
التسوية المتبادلة: دفتر الأستاذ ↔ PSP Payouts ↔ Bank ؛ تثليث الحالات الشاذة.
التوقعات: موسمية التحويل، والمرونة لكل عمولة/عتبة الاحتيال، والحاجة إلى رأس مال عامل للمدفوعات.

9) مؤشر الأداء الكوري/المقاييس (معايير)

معدل Auth (بطاقات): الاتحاد الأوروبي 85-92٪، الولايات المتحدة 80-88٪، LATAM 70-85٪ (قبل التنسيق).
حصة المدفوعات الفورية: ≥ 70٪ على شيكات الركاب.
معدل رد التكاليف: <0. 5٪ حسب العد، 0. 9٪ من حيث الحجم (يعتمد على المنتج/المنطقة).
معدل تحدي 3DS: <10-20٪ (مقسم)، خالي من الاحتكاك ≥ 70٪.
تركيز PSP: مؤشر Herfindahl <0. 35 (التنويع).
OPEX للمدفوعات (كنسبة مئوية من الودائع): الممر المستهدف 1. 2–2. 0٪ في التنسيق الناضج.

10) الحوادث والمرونة

كتب اللعب: انخفاضات هائلة (انقطاع الإصدار/PSP)، وتدهور 3DS ACS، وتأخيرات Pix/UPI، والعطلات الرسمية، وزيادة في عمليات استرداد التكاليف.
ميزات الاستقرار: مصطلح «رصيد النعمة» لفترة قصيرة (فقط للملفات الشخصية الآمنة)، APM التبديل التلقائي، «المدفوعات المنتظرة» في حالة فشل البنك، «قاطع الدائرة» للحالات الشاذة.
الاتصالات: صفحة الحالة، ونماذج الإخطار، والتعويضات/القسائم.

11) قوائم التحقق من الامتثال

PCI DSS

• تجزئة CDE، الترميز، PAN خارج التطبيقات.
• الشهادات السنوية، والمسح، واختبارات القلم، وسجلات الوصول.

اللائحة العامة لحماية البيانات/الخصوصية

• تقليل البيانات إلى أدنى حد، DSR/حذف، DPIA لمكافحة الاحتيال، في الراحة/أثناء العبور التشفير.
• إدارة الشؤون السياسية مع PSP/مقدمي الخدمات، التدفقات عبر الحدود.

KYC/AML

• CDD/EDD السياسات، الجزاءات/PEP، KYT، سيناريوهات STR/SAR.
• حدود العتبة والتنقيحات ؛ سجل القرارات.

RG/التسويق

• الحدود/الاستبعاد الذاتي، إخلاء المسؤولية الظاهر.
• مراجعة حسابات الشركات التابعة، وحظر استهداف الشباب.

12) المعيار المعماري (الطبقات)

1. طبقة الخروج (واجهة المستخدم/التوطين/APM Discovery).
2. Payment Orchestrator (routing, referies, rules, A/B).
3. محرك المخاطر (الجهاز، السلوك، ML، سياسة 3DS).
4. مركز الامتثال (KYC، الجزاءات، KYT، RG).
5. Wallet & Ledgers (لعبة/نقدية، التزامات إضافية).
6. التسوية والإبلاغ (PSP/bank/GL، الضرائب).
7. قابلية الرصد والأمن (المقاييس/السجلات/الآثار، PCI/GDPR).
8. البيانات/ML (نماذج الاحتيال، تسجيل LTV، الحد من التخصيص).

13) خارطة طريق التنفيذ

المرحلة 0 (2-4 أسابيع): مراجعة حسابات PSP/metrics الحالية، GAP بواسطة PCI/KYC/RG، تحديد KPI، اختيار المنسق.
المرحلة 1 (6-8 أسابيع): قبول متعدد PSP + الخدمات المصرفية المفتوحة/APM، مكافحة الاحتيال الأساسية، سياسة 3DS، الترميز.
المرحلة 2 (8-12 أسبوعًا): المدفوعات الفورية، KYT، T + 0/T + 1 التسويات الكاملة، تقارير المدير المالي.
المرحلة 3 (12 + أسبوعًا): احتيال ML، وتوجيه ديناميكي للتكلفة/النجاح، والقدرة على تحمل التكاليف، و «قاطع الدائرة» في الوقت الفعلي.

14) ما هو المهم أن نتذكره

هيكل الدفع هو التنسيق: المزيج الصحيح من القنوات و PSP ومكافحة الاحتيال يزيد التحويل ويقلل التكاليف.
الأمن/الامتثال (PCI، GDPR، KYC/AML، RG) - الأساس ؛ بدونهم، التحجيم خطير.
التسويات والمحاسبة - دعم المدير المالي/المراجعة: T + 0/T + 1، إمكانية التتبع الكاملة، دفاتر الأستاذ المنفصلة.
حل الإقليمية: القضبان المحلية المفتوحة (Pix/UPI/SEPA Instant/FPS) وتكييف استراتيجية UX و 3DS للبنك/المنطقة المصدرة.