支付编排平台
1)什么是POP,为什么iGaming需要它
Payment Orchestration Platform是您产品与许多PSP/收购商/本地方法/钱包/银行之间的分层。她是:- 通过智能漫游/级联(BIN/GEO/方法/价格/健康)增加AR并降低DR。
- 通过智能路由和选择提供商的A/B降低成本(IC ++/markup/fixed/FX-slippage)。
- 增强耐药性:failover,电路断路器,健康样品,降解到安全模式。
- 加快市场前进速度:单个API/SDK、适配器目录、无发行版策略管理。
- 提供合规性:KYC/AML/制裁,geoblocks,same-method,MoR/submerchants。
- 简化报告:状态正常化、设置文件、ND/GGR/NGR/fees/税收展示柜。
2) Build vs Buy: 如何选择
购买(外部POP):起步更快,现成的适配器/dashbords/SLA;缺点-提供商的利润率,有限的定制深度,vendor锁定。
建造:完全控制规则/数据/价格;缺点-CAPEX/能力/SOC2流程。
混合体:关键市场/方法-在家中,"长尾巴"-通过外部POP。
标准:GEO/方法覆盖,后退,价格透明,访问原始数据和网络手册,网络支持,付费编排,sandbox,API版本,SLA/罚款。
3)目标POP体系结构(层)
1.API-Gateway & Auth — rate-limit, OAuth/JWT, mTLS, schema-validation, idempotency-keys.
2.规则引擎-声明性政策(GEO/BIN/方法/金额/风险/价格/SLA/制裁)。
3.Router/Cascader — выбор `(PSP, MID, require_3DS, retry_window, max_attempts)`;sticky BIN/GEO.
4.提供者适配器-统一接口(authorize/capture/refund/void/payout/tokenize)。
5.3 DS&Risk Orchestration-TRA/whitelisting, challenge/funnel,委派认证。
6.Reconciliation-导入设置文件,映射代码,分隔fees/serve。
7.Payout Orchestration-选择走廊,same-method/return-to-source, cut-off/T+N,检查。
8.Treasury/FX是多货币书籍,EOD-reval,realized/unrealized FX,流动性预测。
9.数据平台-事件总线(Kafka/PubSub),outbox,DWH/lagi,ND/GGR/NGR/fees/tax店面。
10.Observability-logi/度量/traces,SLO/SLI,alerta,事件剧本。
11.Admin/UI-管理规则、AB测试、支付走廊、限制、密钥。
4)漫游与规则: 输入信号
Карта: BIN/IIN, brand, debit/credit, commercial/premium, issuer country.
地理/合规性:IP/GPS/SIM/KYC国家,雪橇清单,许可证,市场等级(A-D)。
交易:金额/货币/通道,velocity,风险争夺,3 DS状态。
供货商:AR/DR, soft-decline%, 3 DS pass, latency/错误, SLA health。
成本: IC ++/markup/fixed, FX-quality, reserve% funding T+N.
限制:PSP限制,维护,事件,本地禁令。
评分函数(示例):- `Score = 0.45AR_live − 0.25Cost_bps + 0.15SLA_health + 0.10FX_quality + 0.05Reserve_score`
Retrais Policy:仅软装饰线;idempotency-key在所有级联上共享;预算为15-30秒。
5) 3DS и liability shift
策略:frictionless→challenge升级,对风险-GEO/BIN强制执行3 DS,取消授权。
存储结果(liability_shift=true/false),disputs的ACS/DS代码。
A/B 3 DS政策:AR与liability的平衡。
6)令牌化
Network tokens (Visa/MC/DC): AR稳定性,减少生命周期错误。
Vault tokens:单个保险箱→多个PSP;映射特定于PSP的令牌。
PAN/expiry轮换,COF/COFT更新,文件上卡指示器,DS注册。
7)恢复和成本
状态标准化(authorize/capture/refund/chargeback/representment)。
导入设置文件:分解Interchange/Scheme/Markup/Fixed/FX/Reserve。
根据PSP/方法/MID/GEO计算效率收缩和FX收缩。
Variance报告:"Tx → File → Funding"(delta>阈值→ tiket)。
8)Payout编排和鳕鱼
走廊:根据GEO/货币/银行,return-rate/ETA/SLA选择提供商。
策略:same-method/return-to-source, SoF/KYC,延迟付款(T+N+K)。
FX:选择来源货币,EOD-reval余额,在融资/付款时重新排序外汇。
备份:滚动/保留ledger和发布日历。
9)安全和合规性
SANCTIONS/PEP/AML:集中筛选,基于GEO/交易对手的杀手开关。
PCI DSS:mTLS,PAN-scope细分,禁止登录敏感字段,P2PE/SDK。
GDPR/Privacy:DPA,控制器/处理器角色,DSR/DSAR,保留时间。
iGaming监管:地理块,许可证,RG/self-exclusion,监管报告格式。
10)可观察性,SLO和事件
SLI/SLO: AR, 3DS pass, p95 latency, error-rate, funding T+N hit-rate, payout ETA.
Алерты: routing degradation, soft-decline surge, 3DS anomaly, take-rate spike, health down.
剧本:failover PSP/ACS,reroute GEO/BIN,禁用问题规则,降级为"仅白方法"。
后事件:RCA,权重/阈值变化,测试回归。
11) Data&BI层
Event-driven: outbox → Kafka/PubSub → consumers (router, 3DS, antifraud, DWH).
Exactly-once(实际):outbox模式、偶数用户、密钥重复数据消除。
Витрины: `transactions_flat`, `provider_fees`, `fx_settlement`, `ggr_rollup`, `vat_ledger`, `payout_corridors`, `reserve_ledger`.
AB-тесты: bandits/splits, guardrails (min-AR, max-take-rate).
12)数据参考模型(简化)
sql
-- Providers/MID/ref methods. providers(provider PK, pricing_model, fx_policy, reserve_pct, meta)
ref. mids(mid PK, provider FK, country, method, descriptor, enabled, meta)
-- Profiles/routing rules ref. routing_profiles(profile_id PK, name, version, enabled, meta)
ref. routing_rules(
rule_id PK, profile_id FK, iso2, bin_from, bin_to, method,
provider, mid, require_3ds, priority, retry_soft JSONB,
max_attempts, ttl_seconds, enabled, meta)
-- Online provider metrics (sliding window)
live. provider_stats_15m(
provider, method, iso2, bin6, approvals, declines, soft_declines,
three_ds_pass, avg_latency_ms, updated_at)
-- Transactions/attempts with payments idempotency. auth_attempts(
attempt_id PK, idempotency_key, step, provider, mid, require_3ds,
status, decline_code, amount_minor, currency, bin, iso2,
started_at, finished_at, meta)
-- Settlement/fees/reserve finance. settlement_fees(
batch_id, provider, mid, period_start_at, period_end_at, currency,
interchange_amt, scheme_amt, markup_amt, auth_amt, refund_amt,
cb_amt, gateway_amt, fx_spread_amt, reserve_delta, total_fees)
treasury. reserve_ledger(
id PK, provider, mid, hold_date, release_due_date,
hold_amount, released_amount, cb_consumed, fines_consumed, status, meta)
-- Payout corridors. corridors(
corridor_id PK, from_iso2, to_iso2, method, provider,
success_rate_7d, return_rate_7d, avg_eta_hours, status, updated_at)13)规则和查询示例
13.1.假DSL路由规则
yaml rule: "cards_eu_low_risk_v2"
when:
iso2 in [DE, NL, AT, FI] AND method == "CARD"
AND bin. issuer_country == iso2 score:
AR_live: 0. 45
Cost_bps: -0. 25
SLA_health: 0. 15
FX_quality: 0. 10
Reserve_score: 0. 05 routes:
- psp: "Acq_A" mid: "A_DE_01" require_3ds: false max_attempts: 1
- psp: "Acq_B" mid: "B_EU_02" require_3ds: true max_attempts: 1 retry_on_soft: [TIMEOUT, ISSUER_UNAVAILABLE, SOFT_DECLINE]
budget_ms: 2000013.2.在线供应商评级
sql
SELECT provider, method, iso2,
SUM(approvals) appr, SUM(declines) decl,
ROUND(100. 0 SUM(approvals) / NULLIF(SUM(approvals+declines),0),2) AS ar_pct,
ROUND(100. 0 SUM(soft_declines) / NULLIF(SUM(declines),0),2) AS soft_share_pct
FROM live. provider_stats_15m
WHERE updated_at > now() - INTERVAL '20 minutes'
GROUP BY 1,2,3
ORDER BY ar_pct DESC, soft_share_pct DESC;13.3.按提供商分列的成本(全程)
sql
SELECT provider,
SUM(total_fees) / NULLIF(SUM(t. amount_reporting),0) 100 AS take_rate_pct
FROM finance. settlement_fees f
JOIN dw. transactions_flat t ON t. provider=f. provider
WHERE f. period_start_at>=:from AND f. period_end_at<:to
GROUP BY 1
ORDER BY take_rate_pct;13.4.级联效应(步进转换)
sql
WITH s AS (
SELECT idempotency_key, MAX(step) steps, BOOL_OR(status='APPROVED') approved
FROM payments. auth_attempts
WHERE started_at BETWEEN:from AND:to
GROUP BY 1
)
SELECT steps, COUNT() orders,
100. 0 SUM(approved::int) / NULLIF(COUNT(),0) AS conv_pct
FROM s GROUP BY 1 ORDER BY 1;14) KPI和dashbords
关于PSP/MID/GEO/BIN/方法的 AR/DR(15/60 min窗口+DTD)。
步骤转换(第一/第二/第三分支)。
提供商/方法的Take-Rate%和FX-slippage。
3DS pass-rate и liability shift.
健康/SLA: latency, timeouts, error-rate,事件。
Reserve & Funding: reserve% и T+N hit-rate.
Payout Corridors Health: success/returns/ETA.
Policy Coverage:具有当前配置文件版本的事件比例。
15) Alerta和急流
Routing Degradation: AR> Y bps下降10-30分钟。
Soft-Decline Surge: Soft-Decline的份额正在增长→包括添加剂。
3 DS Anomaly: BIN/发行人/PSP的pass-rate> X%下降。
Take-Rate Spike:全值增长>阈值。
Health Down: SLA breach (latency/error) — авто-failover.
Policy Drift:没有idempotency_key/bez配置文件的尝试-P1。
Settlement Delay: T+N违规或丢失的储备释放。
16)最佳实践(简称)
1.仅在软锁线上具有相等性和重复性,这是级联的常见键。
2.现场遥测AR/3DS/latency/health和自动失败。
3.路线价格功能(AR vs Cost vs SLA vs FX)+sticky BIN/GEO。
4.Network tokens+单个vault;COF/COFT正确排列。
5.切断先知:不要在一天结束前实现部分捕捉。
6.Reconciliation:自己计算fees/FX, variance报告。
7.带有same-method和走廊控制的付费编排。
8.规则验证和A/B测试与guardrails。
9.分层:router ≠ antifraud ≠ policy engine;通用参考书。
10.制裁/许可/策略的坞站跟踪,GEO上的杀手开关。
17)实施支票
- 模型选择(build/buy/hybrid),GEO/方法图/PSP/MID。
- API方案,等效性,outbox,活动总线,DWH。
- 规则引擎+UI:配置文件、权重、软码、3 DS策略。
- 适配器:normalize API/代码, sandbox测试套件。
- 遥测/Alerta/SLO,医疗保健提供商。
- Reconciliation: import文件,fees/备份/FX。
- Payout编排:走廊,same-method,SoF/KYC。
- 安全性:PCI/GDPR/制裁,保密/轮换,访问。
- 事件文档和剧本;回归测试。
总结
POP不仅是"到PSP的代理",而且是中央支付运营总线:智能路由和级联,3 DS/风险编排,回收和付费服务,电路/FX,可观察性和合规性。通过构建具有等效性,实时遥测,透明成本和规则的平台,您可以提高AR,降低所有收款率,保护P&L免受干扰,并在不重写产品的情况下加快进入新市场的速度。