重播和备份在付款
重播和备份在付款
1)为什么需要重播
转换:重复时通常会恢复软故障(timeouts,3 DS错误,网络故障):+2-7 pp到Auth Rate。
可持续性:当地PSP/ACS/银行故障被替代路线的回溯所平滑。
玩家体验:正确排列的重播隐藏了基础设施的"噪音",没有双重注销。
2)基本原则
1."Payment intent"(PI)级别的幂等:一种手术=一种手术"idempotency_key";任何重新申请都不会改变现金状况。
2.错误分离:- 硬贬值(例如,在严格的发行人政策下,"不振奋人心","Insufficient funds")→通常不会立即回溯。
- Soft decline/Technical(定时,"Issuer unavailable","Try again")→允许的后退。
- 3.Backoff+尝试限制:我们以指数方式增加延迟,添加抖动并且不超过限制(通常是2-3次尝试)。
- 4.捆绑路由:转发不仅是"同一PSP的重复",而且是PSP/MID/3 DS模式/方法的更改。
- 5.可观察性:每个嘻哈记录在Route Journal(PSP,reason,latency,3 DS模式,fee,结果)中。
3)误差分类以求解逆转
4)Backoff策略(实践)
4.1指数backoff with jitter(推荐)
База: `delay_n = min(base 2^n, max_delay)`
Jitter:"delay=rand(0,delay_n)"-在同时重复许多请求时会降低"stampeds"。
类型参数:'base=200-500 ms','max_delay=5-10 with','n≤2 -3'。
4.2线性backoff
普罗斯特,但在网络上"动乱"时更糟。不如指数级+jitter。
4.3超时策略
Client timeout(您)≤ PSP SLA(例如3-5秒),否则重复数据/挂起的风险会增加。
另请指定等待时间webhook/confirm:如果确认没有到达→补偿性对账(ledger/PSP)。
5)相似性和双倍保护
Payment Intent(PI)存储状态,总和,方法,"idempotency_key",路线历史记录。
每个hop和retry都使用相同的密钥。
补偿交易:在不同步(PSP中的approve,并且您有时间)-"reconcile-pull"+leder调整。
在重新交付webhook时排除重新授权:检查"transaction_id"/"PSP reference"是否唯一。
6)3DS/SCA和重播
在无裂纹→挑战后进行柔软的装饰。
ACS timeout/unavailable →指数后端,然后是备用通道(开放银行/APM)或其他PSP。
在大规模降解中,ACS是电路断路器,是"挑战率"的增长,是金额的时间限制。
7) APM/开放银行的重播
Open banking/instant rails (SEPA Instant/FPS/Pix/UPI):
Retrai是有限的:检查供应商一侧的幂等性和延迟的webhook'ax的状态。
在不确定的状态下-与背景和严格的对账进行投票。
代金券/现金:代金券不适用于"在线交易",但适用付款期限控制和"状态回收"。
8)Payouts(结论): 重播和队列
Bank/PSP技术故障→后排排水道停机坪。
KYT/velocity失败→不复制,转换为手动检查。
队列优先级:VIP/次要金额/申请时间;SLA截止日期和自动升级。
第二步的替代导轨(RTP/FPS/SEPA Instant/Pix)是复古的。
9)巡回赛决胜局和裁缝
本地(在PSP/MID/BIN上):当错误激增时,→停止此路由上的转发,然后切换到替代路由。
全局(每个方法/区域):系统降级→禁用方法,我们提供APM/open banking。
半开:我们返回部分流量(1-5%),以便在完全返回之前检查恢复情况。
10)Retrae策略的伪代码
python def pay_with_retries(pi):
ensure_idempotency(pi.key)
if not compliance_pass(pi): return REJECT
routes = rank_candidates(pi) # по вероятности approve, fee, health attempts = 0 for route in routes:
policy3ds = select_3ds(pi, route)
res = call_psp(route, pi, policy3ds, pi.key, timeout=3.0)
log_attempt(pi, route, res)
if res.approved: return APPROVED
if is_soft_decline(res) or is_transient_error(res):
while attempts < MAX_ATTEMPTS and not breaker_open(route):
delay = backoff_with_jitter(base=0.3, attempt=attempts, cap=8.0)
sleep(delay)
policy3ds = maybe_toggle_3ds(policy3ds, res)
res = call_psp(route, pi, policy3ds, pi.key, timeout=3.0)
log_attempt(pi, route, res)
attempts += 1 if res.approved: return APPROVED if is_hard_decline(res): break перейти к следующему маршруту (PSP-B/APM/open banking)
return DECLINED11) KPI和目标目标
Retries的Incremental Approvals:+2-7 p.p.到基本转换。
Avg Retry Attempts per Approved Tx: 1.2–1.5(保持在1以下。7).
Retry Success Rate (soft/tech): ≥ 25–40%.
Duplicate Rate: 0具有正确的幂等性。
P95 Latency(考虑转发):<7 c到最终响应。
Payout SLA(即时共享):≥ 70%的轻度支票,迟交<目标阈值。
12)事件花花公子
A. PSP-A上的大规模计时器
1.打开PSP-A的本地断路器。
2.在PSP-B/APM上重新分配转发。
3.带有抖动的指数反射,限值2-3尝试。
4.金丝雀半场通过10-15分钟。
B. ACS/3DS退化
1."Soft decline"生长细节,timeouts。
2.提高挑战率;部分流量→开放银行。
3.推迟沉重的支票,包括速度限制。
C.拖欠款项
1.排队,VIP/小额优先级。
2.重新路由到备用铁路(RTP/FPS/SEPA Instant/Pix)。
3.与玩家沟通+自动升级。
13)可观察性和数据
Route Journal: PSP/MID, BIN/issuer, reason, latency, 3DS-режим, retry chain, итог, fee.
Dashbords:Auth Rate(按银行),Retry Success,Avg Attempts,Decline Mix,p95 latency,Payout Queue Depth。
Alerts: reason code spikes,尝试/延迟的增长,引线队列溢出。
14)实施支票
体系结构/数据
[] Payment Intent + `idempotency_key` на все hops.- reason代码的config矩阵:retryable vs non-retryable。
- 签名的webhooks,PSP重复数据消除参考。
Backoff/规则
- 带有抖动的指数倒数;尝试限制和窗口时间。
- Smart retry: 3 DS/MID/PSP/方法变更;区分vs APM/开放银行卡。
- 巡回赛决胜局(本地/全球),半场金丝雀。
Ledger/对账
- "悬挂"状态下的补偿交易。
- T+0/T+1对账:PSP ↔银行↔ 货币ledger。
- confirm/webhook上的超时和SLA策略。
行动/合规性
- RG/制裁/PEP/年龄-退房。
[] KYT/velocity на payouts;手写的咆哮规则。- Runbooks和RACI用于事件/升级。
15)经济与风险
考虑到3 DS-FIA、FX、Charjback成本、Retray Overhead的有效率。
严格限制在高风险细分市场上的回程,以免加速充电库的外观和储备。
16)结果
重复序列在可控时起作用:相等性,清晰的reason代码矩阵,带有抖动的指数反射,尝试限制以及与路由的捆绑在一起(PSP/3DS/方法更改)。添加电路断路器,payouts队列和强对账-并且您将稳定地提高转换而不创建双打和票房"洞"。