iGaming-də ödəniş arxitekturası

iGaming-də ödəniş arxitekturası

1) P&L və komplayensdə ödənişlərin rolu

• Depozit konvertasiyası (Auth Rate, Friction, 3DS/SCA) və çıxarış sürəti (T + 0/T + 1).
• Qiymət: MDR/interchange, PSP/bank haqları, FX/konvertasiya, antifrod/çarjbeklər.
• Risk və tənzimləyici: KYC/AML, limitlər və Responsible Gaming (RG), PSD2/SCA/GDPR/PCI DSS.
• Etibarlılıq: nasazlıq müqaviməti, PSP failover, risk yayılması və sabit SLA.

2) Hədəf landşaft

Giriş kanalları: kartlar (Visa/Mastercard/MIR/UnionPay), APM (Apple/Google Pay), open banking/instant payments (SEPA Instant, Faster Payments, Pix, UPI), e-cüzdanlar, vauçerlər, nağd pul terminalları (yerli).
Çıxış kanalları: SEPA/ACH/FPS, Pix/UPI, card-to-card (OCT/Original Credit Transfer), pul kisələri, yerli relslər; «cash at cage» üçün - oflayn ödənişlər.
Ara təbəqələr: PSP-orkestrator, antifrod, komplayens-şlyuz (KYC/AML/sanksiyalar), Ledger (oyun/pul), token saxlama, yoxlama (Reconciliation), hesabat.

3) Funksional domenlər

3. 1 Ödənişlərin qəbulu (Acquiring)

Smart marşrutlaşdırma: BIN/ölkə/bank/risk/dəyər yoxlaması üzrə PSP seçimi; kaskad (Retry → Alt-PSP) və partial approvals.
3DS/SCA: dinamik orkestrasiya (frictionless vs challenge), TRA/Whitelisting, PSD2 istisnaları (LVA, MOTO, MIT).
Tokenizasiya: seyfkard və şəbəkə tokenləri (NTokens), COF/CIT/MIT framing, vaulted cards.
UI/UX: valyuta lokalizasiyası, GEO/UA üzrə APM avtodetekti, KYC-dən sonra «1-klik», şəffaf rüsumlar/limitlər.

3. 2 Ödənişlər (Payouts)

Prioritet qaydaları: sürət (instant/near-instant), qiymət, kanalın mövcudluğu.
Anti-arb və RG: gecikmiş nəticələr (cool-off), maliyyə mənbəyi yoxlamaları, velocity limitləri, mübahisəli qazanc təxirə salınması (fraud/AML).
KYT (Know Your Transaction): pattern monitorinqi (mulling/hack), cihaz və kart əlaqələri, istisnalar siyahıları.

3. 3 Antifrod və risk

Siqnallar: cihaz fingerprint, davranış biometrikası, BIN/debit kredit, proxy/VPN, velocity, oyun nüvəsindən rantaym eventlər (anormal sürətli win → withdraw).
Scoring: hibrid ML + qaydaları (weighted features, SHAP-nəzarət), eşik siyasətində A/B.
3DS strategiya: yalnız yüksək riskli/yüksək çek hədəf; «challenge rate» və «frictionless share» optimallaşdırırıq.
Çarcbeklər: erkən alert, Order Insight/CAA, RDR/ODR (satıcı), sübut məlumatları (KYC, IP, login trace, oyun log).

3. 4 KYC/AML/Sanksiyalar/PEP

Tiering: L0 (email/telefon) → L1 (ID/yaş) → L2 (Proof of Address/SOW/SOF) → L3 (EDD).
Sanksiyalar/RER: provayderlərin orkestrasiyası, fuzzy-matç, avto eskalasiya.
Tranzaksiya monitorinqi: qaydalar + ML, SAR/STR ssenariləri, eşik hesabatları, nağd pul/kripto körpüləri üçün sərhədlər (mümkünsə).
KYC yeniləmə müddəti: risk bazası; events (cihaz/kanal/davranış dəyişikliyi) refresh tetikləyir.

3. 5 Ledger, cüzdan və mühasibat

Dvuchet: Oyun Ledger (balans, dərəcələr, uduşlar, bonus öhdəlikləri) və Pul Ledger (depozitlər/nəticələr/komissiyalar/vergilər).
Gecikmiş öhdəliklər: bonuslar/frispins/cekpotlar/proqressivlər - passivlər kimi.
Müayinələr: T + 0/T + 1 PSP/banklarla, uyğunsuzluqların discovery, korreksiyaların avtomobil yaradılması.
Multivalyuta/FX: spot/konversiya uçotu, kurslar (provayder), FX deltası üzrə PnL.

4) Qeyri-funksional tələblər

Mövcudluğu və miqyası

Active-active orkestrator (multi-region), avtomatik failover PSP, səs yolunu saxlamaq ilə deqradasiya.
SLO/SLA: qəbul ≥ 99. 95%, orta avtorizasiya <3 s, kaskadın müvəffəqiyyəti <7 s; ödənişlər instant ≤ 60 s (pay), near-instant ≤ 15 dəq.

Təhlükəsizlik və məxfilik

PCI DSS: zonaların seqmentləşdirilməsi, «Cardholder Data Environment» (CDE) qısaltması, tokenizasiya, skanlar/pen testləri.
GDPR/yerli analoqları: məlumatların minimuma endirilməsi, DSR/silinməsi, giriş auditi.
Supply-chain security: imzalanmış yığımlar, SBOM, SAST/DAST, açarları/sirləri (HSM/KMS), tamper-evident girişləri.

5) PSP orkestri və marşrutlaşdırma

Marşrutlaşdırma alqoritmi (etalon)

1. Pre-skoring: GEO, BIN/IIN, risk profili, çek.
2. Qiymət/uğur qaydaları: tarixi Auth Rate × Fee → PSP skor.
3. Texniki sağlamlıq: latency/səhvlər/bounce - real vaxt cərimə.
4. 3DS/SCA siyasət: TRA/Exemptions → flow seçimi.
5. Kaskad: PSP-A → PSP-B → APM → açıq banking; idempotent saxlayın.

Smart Retry

«Reason codes» paylayırıq, time-backoff tətbiq edirik, 3DS strategiyasını dəyişdiririk, gateway account, BIN-white/black-lists.
Ledger ikiqat yük qarşısını almaq üçün «payment intent» və idempotency key saxlayın.

6) Regional arxetiplər (sürətli reseptlər)

AB/Böyük Britaniya: PSD2/SCA, SEPA Instant, Faster Payments, kartlar + açıq bankçılıq; 3DS strategiya və afilliat yüksək çəki.
ABŞ: kartlar + ACH (iki mərhələli yoxlamalar), PayPal/Cash App; ani P2P ödənişləri retenshn, charjback nəzarət kritik.
LATAM: Pix (Braziliya), SPEI (Meksika), PSE (Kolumbiya), vauçerlər/nağd pul; yol - APM-ağır, cihazlar və sənədlər antifrod.
Türkiyə/CA: yerli ARM/kriptovalyuta körpüləri (icazə verildikdə), bank köçürmələri; AML/sanksiyaların yüksək xüsusi çəkisi.
Hindistan/Asiya: UPI, e-pul kisələri, yerli kart şəbəkələri; limitləri, velocity və real-time risk.

7) Ödəniş dövrəsində məsuliyyətli oyun (RG)

Limitlər: depozitlər/itkilər/vaxt/nəticələr; cool-off və özünü aradan qaldırılması → bütün ödəniş kanalları kilidi.
Affordability: xərclərin mövcudluğunun yoxlanılması (açıq bankçılıq/kredit göstəriciləri) - yumşaq sorğular.
Marketinq: «risksiz» qadağa; şəffaf T&C bonuslar; affiliates/trafik mənbəyi nəzarət.

8) Hesabat, analitik və proqnoz

Gündəlik hesabatlar: Authorizations, Declines by reason, Chargeback rate, Refund rate, Payout time, Net Payment Margin.
Cross-Conversion: Ledger, PSP Payouts, Bank; anomaliyaların trianqulyasiyası.
Proqnozlar: dönüşümün mövsümiliyi, komissiya/frod həddi üçün elastiklik, ödənişlər üçün dövriyyə kapitalına ehtiyac.

9) KPI/metrika

Auth Rate (kartlar): EU 85-92%, US 80-88%, LATAM 70-85% (orkestrdən əvvəl).
Share of Instant Payouts: ≥ 70% «sərnişin» çekləri ilə.
Chargeback Rate: < 0. 5% count üzrə, 0. 9% volume (məhsul/regiondan asılıdır).
3DS Challenge Rate: <10-20% (seqment), Frictionless ≥ 70%.
PSP Concentration: Herfindahl-indeks <0. 35 (diversifikasiya).
Ödənişlərə OPEX (depozitdən% -lə): Hədəf dəhlizi 1. 2–2. 0% yetkin orkestr ilə.

10) Hadisələr və sabitlik

Playbooks: kütləvi Declines (issuer/PSP outage), 3DS ACS deqradasiya, Pix/UPI gecikmələr, bank bayramları, Charjback sıçrayış.
Dayanıqlılıq fiçləri: qısa müddətə «grace balance» termini (yalnız təhlükəsiz profillər üçün), APM avto-switch, bankın uğursuzluğu zamanı «queued payouts», anomaliyalar üçün «circuit breaker».
Rabitə: status-səhifə, bildiriş şablonları, kompensasiyalar/vauçerlər.

11) Komplayens-çek-vərəqlər

PCI DSS

• CDE seqmentasiyası, tokenizasiya, PAN applications xaricində.
• İllik attestasiya, skan, pen testləri, giriş qeydləri.

GDPR/Privacy

• Data minimizasiya, DSR/silmə, antifrod üçün DPIA, at-rest/in-tranzit şifrələmə.
• PSP/provayderləri ilə DPA, transsərhəd axınlar.

KYC/AML

• CDD/EDD siyasətləri, sanksiyalar/RER, KYT, STR/SAR ssenariləri.
• Hədd limitləri və yenidən baxılması; həllər jurnalı.

RG/Marketinq

• Limitlər/özünü istisna, görünən diskleymerlər.
• Affiliates audit, youth hədəfləmə qadağası.

12) Memarlıq etalonu (laylar)

1. Checkout Layer (UI/lokalizasiya/APM Discovery).
2. Payment Orchestrator (routing, retries, rules, A/B).
3. Risk Engine (device, behavior, ML, 3DS policy).
4. Compliance Hub (KYC, sanctions, KYT, RG).
5. Wallet & Ledgers (oyun/pul, bonus öhdəlikləri).
6. Reconciliation & Reporting (PSP/bank/GL, vergilər).
7. Observability & Security (metrics/logs/traces, PCI/GDPR).
8. Data/ML (frod modelləri, LTV-skor, limitlərin personallaşdırılması).

13) Tətbiqi yol xəritəsi

Mərhələ 0 (2-4 həftə): cari PSP/metrik audit, PCI/KYC/RG ilə GAP, KPI qurulması, orkestrator seçimi.
Faza 1 (6-8 həftə): multi-PSP qəbulu + açıq bankçılıq/APM, əsas antifrod, 3DS siyasəti, tokenizasiya.
Faza 2 (8-12 həftə): instant payouts, KYT, T + 0/T + 1 tam müqayisə, CFO hesabat.
Faza 3 (12 + həftə): ML-frod, dəyər/uğur dinamik marşrut, affordability, real-time «circuit breaker».

14) Yadda saxlamaq vacibdir

Ödəniş arxitekturası orkestrasiyadır: kanalların, PSP və antifrodun düzgün birləşməsi konversiyanı artırır və xərcləri azaldır.
Təhlükəsizlik/komplayens (PCI, GDPR, KYC/AML, RG) - təməl; onlar olmadan miqyas təhlükəlidir.
Müayinələr və mühasibat uçotu - CFO/audit üçün dəstək: T + 0/T + 1, tam izlənilebilirlik, ayrı ledjerlər.
Regionallıq həll edir: yerli relsləri açın (Pix/UPI/SEPA Instant/FPS) və UX və 3DS strategiyasını emitent/region bankına uyğunlaşdırın.