Ödənişlərin orkestri platformaları

1) POP nədir və niyə iGaming lazımdır

• AR artırır və DR-ni ağıllı marşrutlama/kaskadlarla (BIN/GEO/metod/qiymət/sağlamlıq) azaldır.
• Smart-routing və A/B provayder seçimi vasitəsilə xərcləri (IC +/markup/fixed/FX-slippage) azaldır.
• Davamlılığı artırır: failover, circuit-breaker, sağlamlıq testləri, təhlükəsiz rejimlərə qədər deqradasiya.
• go-to-market sürətləndirir: vahid API/SDK, adapter kataloqu, buraxılışsız siyasətlərin idarə edilməsi.
• Uyğunluğu təmin edir: KYC/AML/sanksiyalar, geobloklar, same-method, MoR/submerchants.
• Hesabatı asanlaşdırır: statusların normallaşdırılması, quruluş faylları, ND/GGR/NGR/fees/vergilər.

2) Build vs Buy: necə seçmək olar

Buy (xarici POP): daha sürətli başlanğıc, hazır adapterlər/dashboard/SLA; mənfi cəhətləri - provayderin marjası, məhdud xüsusi dərinlik, vendor lock-in.
Build (in-house): qaydalara/məlumatlara/qiymətə tam nəzarət; mənfi cəhətləri - CAPEX/kompetensiya/SOC2 prosesləri.
Hibrid: kritik bazarlar/metodlar - in-house, «uzun quyruq» - xarici POP vasitəsilə.

Meyarlar: GEO/metodları, latency, qiymət şəffaflığı, raw-data və webhooks, network tokens/3DS2 dəstəyi, payout-orkestri, sandbox, API versiyası, SLA/penalti.

3) Hədəf POP arxitekturası (laylar)

1. API-Gateway & Auth — rate-limit, OAuth/JWT, mTLS, schema-validation, idempotency-keys.
2. Rules-Engine - deklarativ siyasətlər (GEO/BIN/üsul/məbləğ/risk/qiymət/SLA/sanksiyalar).
3. Router/Cascader — выбор `(PSP, MID, require_3DS, retry_window, max_attempts)`; sticky BIN/GEO.
4. Provider Adapters - vahid interfeys (authorize/capture/refund/void/payout/tokenize).
5. 3DS & Risk Orchestration - TRA/whitelisting, challenge/funnel, təqdim autentics.
6. Reconciliation - quraşdırma fayllarının idxalı, kodların yayılması, fees/reserve yayılması.
7. Payout Orchestration - koridor seçimi, same-method/return-to-source, cut-off/T + N, yoxlamalar.
8. Treasury/FX - multivalyuta kitabları, EOD-reval, realized/unrealized FX, likvidlik proqnozu.
9. Data Platform - şin hadisələri (Kafka/PubSub), outbox, DWH/lages, ND/GGR/NGR/fees/tax vitrinləri.
10. Observability - log/metrika/treys, SLO/SLI, alert, playbooks hadisələri.
11. Admin/UI - qaydaların, AB testlərinin, ödəniş dəhlizlərinin, limitlərin, açarların idarə edilməsi.

4) Routing və qaydaları: giriş siqnalları

Карта: BIN/IIN, brand, debit/credit, commercial/premium, issuer country.
Geo/complayens: IP/GPS/SIM/KYC country, sank-vərəqlər, lisenziyalar, bazar sinfi (A-D).
Əməliyyat: məbləğ/valyuta/kanal, velocity, risk-skor froda, 3DS statusu.
Təchizatçılar: AR/DR, soft-decline%, 3DS pass, latency/səhvlər, SLA sağlamlıq.
Dəyəri: IC + +/markup/fixed, FX-quality, reserve%, funding T + N.
Məhdudiyyətlər: PSP limitləri, maintenance, insidentlər, lokal qadağalar.

• `Score = 0. 45AR_live − 0. 25Cost_bps + 0. 15SLA_health + 0. 10FX_quality + 0. 05Reserve_score`

Retraj siyasəti: yalnız soft-decline; idempotency-key bütün kaskad ümumi; büdcə 15-30 san.

5) 3DS и liability shift

Strategiyalar: frictionless → challenge eskalasiya, risk-GEO/BIN məcburi 3DS, delegated auth.
Nəticəni saxlayın (liability_shift=true/false), mübahisələr üçün ACS/DS kodları.
A/B 3DS siyasətçisi: balans AR vs canlılıq.

6) Tokenizasiya

Network tokens (Visa/MC/DC): AR sabitliyi, daha az lifecycle səhvləri.
Vault tokens: vahid seyf → multi-PSP; PSP spesifik tokenlərin mappinqi.
PAN/expiry rotasiyası, COF/COFT yeniləmələri, card-on-file göstəriciləri, DS-qeydiyyat.

7) Reconciliation və dəyəri

Statusların normallaşdırılması (authorize/capture/refund/chargeback/representment).
Import settlement files: Interchange/Scheme/Markup/Fixed/FX/Reserve parçalanması.
effective take-rate və FX slippage PSP/metod/MID/GEO ilə hesablanması.
Variance hesabatları: 'Tx → File → Funding' (delta> eşik → bilet).

8) Payout-orkestr və trejeri

Dəhlizlər: GEO/valyuta/bank, return-rate/ETA/SLA üzrə provayder seçimi.
Siyasətlər: same-method/return-to-source, SoF/KYC səviyyələri, gecikmiş ödənişlər (T + N + K).
FX: mənbə valyuta seçimi, EOD-reval qalıqları, funding/payout realized FX.
Ehtiyatlar: rolling/reserve-ledger və buraxılış təqvimi.

9) Təhlükəsizlik və uyğunluq

SANCTIONS/PEP/AML: GEO/kontragentlər üzrə mərkəzləşdirilmiş skrininq, kill-switch.
PCI DSS: mTLS, PAN-scope seqmentasiyası, həssas sahələrin qadağan olunmuş loginqi, P2PE/SDK.
GDPR/Privacy: DPA, Controller/Processor, DSR/DSAR rolları, saxlama müddəti.
iGaming tənzimləyicisi: geobloklar, lisenziyalar, RG/self-exclusion, tənzimləyicilərin hesabat formatları.

10) Müşahidə, SLO və hadisələr

SLI/SLO: AR, 3DS pass, p95 latency, error-rate, funding T+N hit-rate, payout ETA.
Алерты: routing degradation, soft-decline surge, 3DS anomaly, take-rate spike, health down.
Playbooks: failover PSP/ACS, reroute GEO/BIN, problem qaydasının bağlanması, «yalnız ağ üsullara» deqradasiya.
Post-insidentlər: RCA, tərəzi/eşik dəyişikliyi, reqressiya testləri.

11) Data & BI qat

Event-driven: outbox → Kafka/PubSub → consumers (router, 3DS, antifraud, DWH).
Exactly-once (praktiki olaraq): outbox-pattern, idempotent consumers, açar deduplication.
Витрины: `transactions_flat`, `provider_fees`, `fx_settlement`, `ggr_rollup`, `vat_ledger`, `payout_corridors`, `reserve_ledger`.
AB-тесты: bandits/splits, guardrails (min-AR, max-take-rate).

12) Məlumat referans modeli (sadələşdirilmiş)

sql
-- Providers/MID/ref methods. providers(provider PK, pricing_model, fx_policy, reserve_pct, meta)
ref. mids(mid PK, provider FK, country, method, descriptor, enabled, meta)

-- Profiles/routing rules ref. routing_profiles(profile_id PK, name, version, enabled, meta)
ref. routing_rules(
rule_id PK, profile_id FK, iso2, bin_from, bin_to, method,
provider, mid, require_3ds, priority, retry_soft JSONB,
max_attempts, ttl_seconds, enabled, meta)

-- Online provider metrics (sliding window)
live. provider_stats_15m(
provider, method, iso2, bin6, approvals, declines, soft_declines,
three_ds_pass, avg_latency_ms, updated_at)

-- Transactions/attempts with payments idempotency. auth_attempts(
attempt_id PK, idempotency_key, step, provider, mid, require_3ds,
status, decline_code, amount_minor, currency, bin, iso2,
started_at, finished_at, meta)

-- Settlement/fees/reserve finance. settlement_fees(
batch_id, provider, mid, period_start_at, period_end_at, currency,
interchange_amt, scheme_amt, markup_amt, auth_amt, refund_amt,
cb_amt, gateway_amt, fx_spread_amt, reserve_delta, total_fees)

treasury. reserve_ledger(
id PK, provider, mid, hold_date, release_due_date,
hold_amount, released_amount, cb_consumed, fines_consumed, status, meta)

-- Payout corridors. corridors(
corridor_id PK, from_iso2, to_iso2, method, provider,
success_rate_7d, return_rate_7d, avg_eta_hours, status, updated_at)

13) Qaydalar və sorğular nümunələri

13. 1. Psevdo-DSL marşrutlaşdırma qaydaları

yaml rule: "cards_eu_low_risk_v2"
when:
iso2 in [DE, NL, AT, FI] AND method == "CARD"
AND bin. issuer_country == iso2 score:
AR_live: 0. 45
Cost_bps: -0. 25
SLA_health: 0. 15
FX_quality: 0. 10
Reserve_score: 0. 05 routes:
- psp: "Acq_A" mid: "A_DE_01" require_3ds: false max_attempts: 1
- psp: "Acq_B" mid: "B_EU_02" require_3ds: true max_attempts: 1 retry_on_soft: [TIMEOUT, ISSUER_UNAVAILABLE, SOFT_DECLINE]
budget_ms: 20000

13. 2. Provayderlərin onlayn reytinqi

sql
SELECT provider, method, iso2,
SUM(approvals) appr, SUM(declines) decl,
ROUND(100. 0 SUM(approvals) / NULLIF(SUM(approvals+declines),0),2) AS ar_pct,
ROUND(100. 0 SUM(soft_declines) / NULLIF(SUM(declines),0),2) AS soft_share_pct
FROM live. provider_stats_15m
WHERE updated_at > now() - INTERVAL '20 minutes'
GROUP BY 1,2,3
ORDER BY ar_pct DESC, soft_share_pct DESC;

13. 3. Provayderlər üzrə qiymət (all-in take-rate)

sql
SELECT provider,
SUM(total_fees) / NULLIF(SUM(t. amount_reporting),0) 100 AS take_rate_pct
FROM finance. settlement_fees f
JOIN dw. transactions_flat t ON t. provider=f. provider
WHERE f. period_start_at>=:from AND f. period_end_at<:to
GROUP BY 1
ORDER BY take_rate_pct;

13. 4. Kaskad effekti (step-conversion)

sql
WITH s AS (
SELECT idempotency_key, MAX(step) steps, BOOL_OR(status='APPROVED') approved
FROM payments. auth_attempts
WHERE started_at BETWEEN:from AND:to
GROUP BY 1
)
SELECT steps, COUNT() orders,
100. 0 SUM(approved::int) / NULLIF(COUNT(),0) AS conv_pct
FROM s GROUP BY 1 ORDER BY 1;

14) KPI və daşbordlar

PSP/MID/GEO/BIN/metodu ilə AR/DR (15/60-dəq pəncərə + DTD).
Step-conversion (1-ci/2-ci/3-cü filial).
Take-Rate% və FX-slippage provayder/metodu ilə.
3DS pass-rate и liability shift.
Health/SLA: latency, timeouts, error-rate, insidentlər.
Reserve & Funding: reserve% и T+N hit-rate.
Payout Corridors Health: success/returns/ETA.
Policy Coverage: profilin cari versiyası ilə hadisələrin payı.

15) Alertlər və eşiklər

Routing Degradation: 10-30 dəqiqə ərzində AR> Y bps düşməsi.
Soft-Decline Surge: soft-decline payı artır → əlavə filial daxil/step-up 3DS.
3DS Anomaly: BIN/emitent/PSP-də pass-rate> X% düşməsi.
Take-Rate Spike: qiymət artımı all-in> eşik.
Health Down: SLA breach (latency/error) — авто-failover.
Policy Drift: idempotency_key/bez profil olmadan cəhd - P1.
Settlement Delay: T + N pozulması və ya missed reserve-release.

16) Best practices (qısa)

1. İdempotentlik və retraj yalnız soft-decline, cascade ümumi açar.
2. Canlı telemetriya AR/3DS/latency/health və avto-failover.
3. Marşrutun qiymət funksiyası (AR vs Cost vs SLA vs FX) + sticky BIN/GEO.
4. Network tokens + vahid vault; COF/COFT düzgün qoymaq.
5. Cut-off-aware: günün sonunda partial-capture yetişdirmək deyil.
6. Reconciliation: öz hesablama fees/FX, variance-hesabatlar.
7. Same-method və koridor nəzarəti ilə Payout-orkestri.
8. Qaydaların versiyası və guardrails ilə A/B testləri.
9. Layların ayrılması: router ≠ antifraud ≠ policy engine; ümumi kataloqlar.
10. GEO ilə sanksiyalar/lisenziyalar/siyasətçilər, kill-switch doc-track.

17) Giriş çek siyahısı

• Model seçimi (build/buy/hybrid), GEO/metod kartı/PSP/MID.
• API sxemi, idempotentlik, outbox, hadisə-şin, DWH.
• Rules-engine + UI: profillər, çəkilər, yumşaq kodlar, 3DS siyasəti.
• Adapterlər: normalize API/kodları, sandbox test kitləri.
• Telemetriya/Alert/SLO, sağlamlıq-fid provayderləri.
• Reconciliation: import faylları, fees/ehtiyat/FX.
• Payout-orkestri: dəhlizlər, same-method, SoF/KYC.
• Təhlükəsizlik: PCI/GDPR/sanksiyalar, sirləri/rotasiya, giriş.
• Sənədləşmə və playbooks hadisələr; regressiya testləri.

Xülasə

POP sadəcə «PSP-yə proxy» deyil, mərkəzi ödəniş əməliyyat şinidir: ağıllı marşrut və kaskadlar, 3DS/risk-orkestri, reconciliation və payouts, trejeri/FX, müşahidə və uyğunluq. İdempotentlik, canlı telemetri, şəffaf dəyəri və qaydaları olan bir platforma quraraq AR-ı qaldırırsınız, bütün qiymətləri azaltırsınız, P & L-ni uğursuzluqlardan qoruyursunuz və məhsulu yenidən yazmadan yeni bazarlara çıxışı sürətləndirirsiniz.