iGaming中的支付架构

iGaming中的支付架构

1）支付在P&L和合规中的作用

• 存款转换（Auth Rate，Friction，3DS/SCA）和输出速度（T+0/T+1）。
• 费用：MDR/互连，PSP/银行费用，FX/转换，反亲属/charjbacks。
• 风险和监管：KYC/AML，限制和响应游戏（RG），PSD2/SCA/GDPR/PCI DSS。
• 可靠性：容错性、PSP故障转移、风险间隔和稳定SLA。

2）目标景观

输入渠道：卡（Visa/Mastercard/MIR/UnionPay）、APM（Apple/Google Pay）、开放银行/instant payments（SEPA Instant、Faster Payments、Pix、UPI）、电子钱包、凭证、现金终端（本地）。
输出渠道：传出的SEPA/ACH/FPS，Pix/UPI，卡到卡（OCT/Original Credit Transfer），钱包，本地轨道；对于"cash at cage"-离线付款。
中间层：PSP编排器，防冻剂，合规网关（KYC/AML/制裁），Ledger（游戏/现金），代币存储，对账（Reconciliation），报告。

3）功能域

3.1接受付款（Acquiring）

智能路由：根据BIN/国家/银行/风险/成本支票选择 PSP；级联（Retry → Alt-PSP）和部分应用。
3DS/SCA：动态编排（frictionless vs challenge），TRA/Whitelisting，PSD2例外（LVA，MOTO，MIT）。
令牌化：安全卡和网络令牌（NTokens），COF/CIT/MIT框架，漏纸卡。
UI/UX：货币本地化，GEO/UA下的APM汽车项目，KYC之后的"1-click"，透明的收费/限制。

3.2付款（Payouts）

优先级规则：速度（instant/near-instant）,成本,通道可用性。
反竖琴和RG：延迟的结论（冷静），资金来源检查，动力限制，有争议的收益延迟（fraud/AML）。
KYT（知道您的交易）：模式监控（mulling/Under）、设备和地图通信、异常列表。

3.3反氟化物和风险

信号：divays-fingerprint，行为生物识别，BIN/借记符，代理/VPN，velocity，来自游戏核心的rantime event（异常快速）。
得分：ML+规则混合体（weighted features，SHAP控制），A/B在阈值策略上。
3 DS策略：仅针对高风险/高额支票；优化"挑战率"和"frictionless share"。
Charjbacks：早期警报、Order Insight/CAA、RDR/ODR（供应商）、证据数据（KYC、IP、登录跟踪、游戏日志）。

3.4 KYC/AML/制裁/PEP

Tiering：L0（电子邮件/电话）→ L1（ID/年龄）→ L2（地址证明/SOW/SOF）→ L3（EDD）。
制裁/RER：供应商编排，虚幻对决，自动升级。
交易监控：规则+ML，SAR/STR脚本，阈值报告，现金/加密桥接里程碑（如果适用）。
KYC更新的频率：风险基础；event（设备/通道/行为更改）触发refresh。

3.5 Ledger、钱包和会计

二进制：游戏Ledger（资产负债表，投注，奖金，奖金承诺）和Cash Ledger（存款/结论/佣金/税收）。
递延承诺：奖金/奖金/头奖/进步-作为负债。
对账：T+0/T+1与PSP/银行，发现不稳定，自动调整。
Multivaluta/FX：现货/转换会计，课程目录（提供商），FX delta的PnL。

4）非功能性要求

可用性和规模

主动编排器（multi-region）, PSP自动失效,内核路径保存降级。
SLO/SLA：接待≥ 99。95％，平均授权<3 c，级联成功<7 c；instant付款≤ 60 c（份额），near-instant ≤ 15分钟。

安全和隐私

PCI DSS：区域细分，"Cardholder Data Environment"（CDE）的缩写，令牌化，扫描/泡沫测试。
GDPR/本地对应：数据最小化、DSR/删除、访问审核。
供应链安全：签名组件，SBOM，SAST/DAST，密钥/保密（HSM/KMS），触发事件日志。

5）PSP编排和路由

路由算法（基准）

1.评分：GEO，BIN/IIN，风险简介，支票。
2.成本/成功规则：历史悠久的Auth Rate × Fee → PSP score。
3.技术健康：latency/错误/bouns-realtime罚款。
4.3DS/SCA政策：TRA/Exemptions → flow的选择。
5.级联：PSP-A → PSP-B → APM →开放银行；我们保持等效性。

Smart Retry

使用time-backoff的"reason codes"，我们更改3 DS策略，网关帐户，BIN-white/black-lists。
保留"付费插件"和idempotency密钥以避免Ledger上的双重负载。

6）区域原型（快速食谱）

欧盟/英国：PSD2/SCA，SEPA Instant，Faster Payments，地图+开放银行；3 DS策略和afilliates的高重量。
美国：卡+ACH（两阶段检查），PayPal/Cash App；在瞬间P2P付款上重播，充电器控制至关重要。
LATAM：PIX（巴西），SPEI（墨西哥），PSE（哥伦比亚），凭证/现金；路径是APM-heavy，设备和文档上的防冻剂。
土耳其/CA：当地ARM/加密桥梁（如果允许），银行转账；AML/制裁的高比重。
印度/亚洲：UPI，电子钱包，本地卡网络；限制、速度和实时风险。

7）负责任的游戏（RG）在支付回路

限制：存款/损失/时间/结论；→阻止所有支付渠道而进行冷静和自我排斥。
Affordability：成本可用性检查（开放银行/信用指标）-软请求。
营销：禁止"无风险"；透明的T＆C奖金；控制附属机构/流量来源。

8）报告、分析和预测

每日报告：授权,reason Declines, Chargeback rate, Refund rate, Payout time, Net Payment Margin。
交叉对账：Ledger ↔ PSP Payouts ↔银行；异常三角剖分。
预测：转换季节性，佣金/门槛弹性，支付周转金需求。

9）KPI/度量（基准）

Auth Rate（地图）：EU 85-92％，US 80-88％，LATAM 70-85％（编排前）。
即时付款分享："乘用车"支票≥ 70%。
Chargeback Rate: < 0.5％的计数，0。9％的卷数（取决于产品/区域）。
3 DS挑战率：<10-20%（细分），Frictionless ≥ 70%。
PSP集合：Herfindahl指数<0。35（多样化）。
付款的OPEX（存款百分比）：目标走廊1。2–2.成熟的编排为0％。

10）事件和复原力

剧本：大量Declines（issuer/PSP外观），3 DS ACS退化，Pix/UPI延迟，银行假期，冲锋队。
Fichi弹性：短期"grace balance"（仅用于安全配置文件），自动开关APM，银行倒闭时的"queued payouts"，异常时的"circuit breaker"。
通讯：状态页面、通知模板、补偿/凭证。

11）合规支票清单

PCI DSS

• CDE细分，令牌化，PAN在应用程序之外。
• 年度认证，扫描，泡沫测试，访问寄存器。

GDPR/Privacy

• 数据最小化、DSR/删除、 DPIA for antifrod、at-rest/in-transit加密。
• DPA与PSP/提供商,跨境流。

KYC/AML

• CDD/EDD政策，制裁/RER，KYT，STR/SAR情景。
• 阈值限制和修订；决策日志。

RG/市场营销

• 限制/自我排序，可见光盘。
• 审核附属机构，禁止青年目标。

12）建筑基准（层）

1.检查层（UI/本地化/APM发现）。

2.Payment Orchestrator (routing, retries, rules, A/B).

3.Risk Engine (device, behavior, ML, 3DS policy).

4.Compliance Hub (KYC, sanctions, KYT, RG).

5.Wallet＆Ledgers（游戏/现金，奖金负债）。
6.恢复和报告（PSP/银行/GL，税收）。

7.Observability & Security (metrics/logs/traces, PCI/GDPR).

8.Data/ML（模特，LTV得分，限制个性化）。

13）实施路线图

第0阶段（2-4周）：审核当前的PSP/度量，PCI/KYC/RG的GAP，KPI的制作，编排器的选择。
第1阶段（6-8周）：多个PSP接收+开放银行/APM，基本防冻剂，3 DS策略，令牌化。
第二阶段（8-12周）：instant payouts, KYT, T+0/T+1完整对账,CFO报告。
第3阶段（12周以上）：ML-frod，按成本/成功进行动态路由，affordability，实时"circuit breaker"。

14）记住什么很重要

支付体系结构是编排：正确的通道，PSP和防冻组合增加了转换并降低了成本。
安全/合规性（PCI，GDPR，KYC/AML，RG）-基础；没有它们，缩放是危险的。
核对和核算-支持CFO/审核： T +0/T +1,完全可跟踪性,分离ledgers。
区域性决定：打开本地轨道（Pix/UPI/SEPA Instant/FPS），并将UX和3 DS策略适应发行银行/地区。