مسیریابی پرداخت و شکست
مسیریابی پرداخت و شکست
1) چرا شما به آن نیاز دارید
تبدیل: انتخاب صحیح کانال/PSP توسط BIN/بانک/geo/risk افزایش نرخ Auth توسط 5-15 pp
هزینه: انتخاب پویا توسط «کمیسیون × موفقیت» نرخ موثر 10-30 bps را کاهش می دهد.
انعطاف پذیری: انزوا از سقوط PSP/3DS/bank ؛ ادامه پذیرش و پرداخت در صورت شکست جزئی.
انطباق/RG: اجرای انعطاف پذیر از محدودیت ها، محدودیت های جغرافیایی، خود حذفی و قوانین تحریم به طور مستقیم در مسیریابی.
2) معماری هدف (لایه ها)
1. لایه پرداخت - محلی سازی ارزها/روش ها، کشف APM، 3DS UX.
2. پرداخت ارکستراتور (قانون موتور) - مسیریابی، تلاش مجدد هوشمند، idempotency، مدار شکن.
3. موتور ریسک/KYT - دستگاه/رفتار، تحریم/PEP، سرعت، محدودیت RG، سیاست 3DS.
4. مرکز انطباق - KYC، ارائه دهندگان تحریم، مقرون به صرفه بودن/محدودیت ها، ممیزی ها.
5. کیف پول و دفتر کل - پول و دفتر کل بازی، بدهی پاداش، چند ارزی.
6. آشتی و گزارش - آشتی T + 0/T + 1، کدهای دلیل، ثبت مالیات.
7. قابلیت مشاهده و امنیت - معیارها/سیاههها/ردپاها، هشدارها، RBAC، تقسیم بندی PCI.
8. داده ها/ML - نمره ریسک، پیش بینی تبدیل توسط بانک ها/روش ها.
3) مدل داده و idemotency
قصد پرداخت (PI): یک شیء یکنواخت برای سپرده/پرداخت با زمینه های: مبلغ، ارز، روش، جغرافیایی، BIN، ، ، ، وضعیت.
Idempotency: هر هاپ (PSP-A → PSP-B) با یک idempotency_key انجام می شود ؛ call retry وضعیت دفتر کل را تغییر نمیدهد.
مجله مسیر: مجله مسیرها و پاسخ ها (شناسه PSP، کد دلیل، تاخیر، جریان 3DS، هزینه)، مورد نیاز برای A/B و آموزش مدل.
4) الگوریتم مسیریابی (مرجع)
4. 1 خرید
1. پیش نمره: GEO، BIN/IIN، صدور بانک، دستگاه، چک، میزان خطر، وضعیت RG.
2. فیلترهای انطباق: تحریم/PEP، جغرافیایی، سن/خود حذفی.
3. قوانین هزینه/موفقیت: نمره = w1· AuthRate + w2· (هزینه −) + w3· مجازات − بهداشتی.
4. سیاست 3DS: TRA/لیست سفید/گام به گام با خطر، چالش انتخاب در مقابل اصطکاک.
5. انتخاب مسیر: PSP-A → (در شکست/خطا) → PSP-B → روش جایگزین (APM/بانکداری باز).
6. Smart Retry: تغییر حالت 3DS، MID، mcc/fallback، زمان بازگشت با کدهای منطقی (05/51/62 ≠ 91/96).
7. پس پردازش: ورود مجله مسیر، به روز رسانی تعادل.
4. 2 پرداخت
1. اولویت بندی: سرعت (فوری/نزدیک به فوری) ↔ هزینه ↔ در دسترس بودن.
2. KYT/AML/RG: سرعت، الگوهای آزاد، محدودیت ها، منبع بودجه، لیست استثنا.
3. مسیریابی: کارت به کارت OCT/RTP/پرداخت سریعتر/SEPA Instant/Pix/UPI.
4. Failover: پرداخت صف زمانی که بانک/PSP در دسترس نیست، صف تخلیه دوره ای.
5. تأیید: وب سایت های امضا شده که معاملات را برای اختلافات جبران می کنند.
5) الگوهای شکست
5. 1 قطع کننده مدار
محلی (در PSP): ناشی از error_rate↑، latency↑، افزایش در کاهش (صادر کننده خاص).
جهانی (در هر روش): در صورت شکست صنعت (به عنوان مثال ACS/3DS در یک بانک بزرگ)
ایالات: بسته → باز → نیمه باز ؛ تایم اوت ها و آستانه ها توسط بخش های GEO/BIN تعریف می شوند.
5. 2 فعال فعال در مقابل فعال منفعل
فعال فعال: PSP موازی/روش ؛ قانون/هزینه تعادل بهترین RTO/RPO.
Active-Passive: صرفه جویی در هزینه ها/پشتیبانی، اما RTO های طولانی تر ؛ مناسب برای GEO/روش های ثانویه.
5. 3 حالت تخریب
غیرفعال کردن روشهای پرخطر، انتقال بخشی از ترافیک به بانکداری باز/APM.
مجبور 3DS چالش همه برای «سوزاندن» بن/بانک ها.
محدودیت موقت در مقدار/فرکانس (خطر RG +).
6) کار با 3DS/SCA (به صورت پویا)
بدون اصطکاک به طور پیش فرض برای کم خطر/چک های کوچک، چالش برای خطر بالا.
استثنائات PSD2: LVA، MOTO، MIT - در ارکستر، نه در برنامه.
اگر ACS کاهش یابد، نرخ چالش را افزایش دهید یا به طور موقت ترافیک را به یک روش جایگزین (بانکداری باز) تغییر دهید.
KPI: نرخ چالش، سهم بدون اصطکاک، مصوبات post-3DS.
7) ادغام با ضد تقلب/KYT/RG
قبل از مسیریابی - امتیاز (دستگاه، رفتار، پروکسی/VPN، خطر BIN، تاریخ).
در مسیریابی، انتخاب 3DS/channel/PSP توسط risk_score.
قبل از پرداخت - KYT/سرعت/ضد arb (برنده سریع → برداشت, کارت های متعدد, دستگاه های مرتبط).
محدودیت های RG و خود حذفی قوانین توقف «سخت» در سطح ارکستر هستند.
8) قابلیت مشاهده و داده ها
معیارهای زمان واقعی: auth_rate، مخلوط decline_reason، تاخیر p95، سلامت PSP، موفقیت 3DS، زمان پرداخت، عمق صف.
هشدارها: آستانه توسط بانک ها/روش ها، چسباندن به صفحات وضعیت خارجی.
A/B & Lerning: به روز رسانی وزن مسیریابی بر اساس تبدیل/هزینه ؛ گروه های کنترل بدون بازپرداخت برای کالیبراسیون.
9) KPI ها و اهداف
نرخ Auth (کارت): اتحادیه اروپا 85-92٪، ایالات متحده 80-88٪، LATAM 70-85٪ (بدون ارکستراسیون - لبه پایین).
p95 تاخیر API auth: <3 c ؛ صفحات وب: <60 c.
سهم پرداخت های فوری: ≥ 70٪ از چک های «نور».
کارایی مسیریابی (تبدیل ÷ هزینه): + 5-10٪ به پایه برای سه ماهه پس از تنظیم.
RTO قطع مدار: <2 دقیقه برای تعویض ؛ RPO: 0 (idempotency).
نرخ بازپرداخت: <0. 5٪ توسط شمارش (بستگی به محصول/GEO).
10) playbooks حادثه (ورق تقلب)
10. 1 کاهش جرم با صدور بانک
1. تایید سنبله توسط BIN/صادر کننده.
2. Open local circuit-breaker → توزیع مجدد به روش alt-PSP/.
3. میزان چالش برای BIN های آسیب دیده را افزایش دهید، دوباره امتحان هوشمند را فعال کنید.
4. ارتباط به کانال های وضعیت ؛ RCA با کدهای منطقی
10. 2 قطره 3DS/ACS
1. تشخیص توسط زمان رشد/» کاهش نرم»
2. انتقال بخشی از ترافیک به بانکداری باز/APM ؛ فعال کردن «چالش همه» که در آن ACS زنده است.
3. کاهش ریسک چک (محدودیت در مقدار/سرعت)، تقویت نظارت.
10. 3 بی ثباتی PSP
1. هشدار بهداشتی → شکن باز کار می کرد.
2. انتقال به PSP آماده به کار/MID ؛ ممنوعیت روش های «سنگین» با تاخیر بالا.
3. بازیابی از طریق نیمه باز با قناری (1-5٪ از ترافیک)، سپس درجه بندی.
10. 4 تاخیر در پرداخت
1. انتقال به پرداخت صف با اولویت (VIP، محدودیت مقدار).
2. حرکت به ریل های جایگزین (RTP/FPS/SEPA Instant/Pix).
3. اطلاعیه های شفاف به بازیکنان ؛ افزایش دستی> X ساعت.
11) SLA ها و لنگرهای قرارداد (آنچه که از PSP نیاز دارید)
دسترسی: ≥ 99 95٪ پذیرش ؛ p95 تاخیر <3 c ؛ وب سایت <60 c.
حوادث: TTA ≤ 15 دقیقه، عقب نشینی MID/APM، RCA ≤ 5 روز.
داده ها: کدهای دلیل خام، جزئیات بانکی، بازگشت توکن ≤ 10 روز پس از خروج.
امور مالی: ذخایر محدود/holdback، احساس شفاف (از جمله نشانه های 3DS/network)، کلاه در حق بیمه FX.
امنیت: PCI-AOC، امضاهای وب، چرخش کلید، SOC 2/ISO 27001 (ترجیح داده شده).
12) الگوهای منطقه ای
EC/UK: PSD2/SCA ؛ کارت + بانکداری باز (SEPA از طریق مسنجر/FPS). ارکستراسیون 3DS قوی، TRA و لیست سفید.
ایالات متحده آمریکا: کارت + ACH ؛ اولویت پرداخت های فوری (فشار به کارت، RTP). مدارهای بازپرداخت اجباری هستند.
LATHAM: PIX (BR)، SPEI (MX)، PSE (CO) ؛ APM-سنگین ؛ تمرکز بر ریسک دستگاه و سند KYC.
ترکیه/CA: نقل و انتقالات محلی/کیف پول ؛ مدار افزایش تحریم/AML، محدودیت در مقدار/سرعت.
آسیا/هند: UPI/کیف پول الکترونیکی ؛ قوانین سرعت سخت ؛ انتقال به بانک های صادر کننده
13) چک لیست پیاده سازی
معماری/داده ها
- قصد پرداخت + idempotency به تمام هاپ.
- مجله مسیر، کدهای دلیل خام، وب سایت های امضا شده.
- جداسازی دفاتر کل پول/بازی ؛ جبران معاملات
مسیریابی/قوانین
- قانون موتور توسط GEO/BIN/صادر کننده/خطر/هزینه.
- تلاش مجدد هوشمند با زمان خاموش و تغییر 3DS/MID.
- قطع کننده مدار محلی و جهانی ؛ بازگشت قناری
ریسک/انطباق
- ادغام ریسک/KYT/RG قبل و بعد از مسیریابی.
- تحریم ها/PEP، سن/خود حذفی - مانند فیلترهای «سخت».
- محدودیت سرعت/مقدار ؛ ثبت تصمیم
قابلیت مشاهده/SLA
- داشبورد توسط نرخ Auth، تاخیر، مخلوط کاهش، زمان پرداخت.
- هشدار توسط آستانه ؛ runbooks به حوادث.
- SLA ها در قرارداد، QBR ها و مجازات برای نقض.
14) شبه کد استراتژی (برای تیم)
on PaymentRequest(PI):
ensureIdempotency(PI.key)
risk = RiskEngine.score(PI)
if not ComplianceHub.pass(PI, risk): reject()
candidates = RouteCatalog.filter(PI.geo, PI.method, PI.bin, risk)
for route in rankBy(Score(AuthRate, Fee, Health, Risk), candidates):
res = PSP.call(route, PI, policy=ThreeDS.select(risk))
log(RouteJournal, route, res)
if res.approved: return approve(PI)
if isRetryable(res.reason): continue with SmartRetryAdjustments()
return decline(PI)15) اقتصاد و بهینه سازی A/B
نرخ موثر Считайте = (هزینه + 3DS + FX + هزینه بازپرداخت − تخفیف مبادله )/حجم تایید شده.
A/B: حداقل 10k معاملات/شعبه، 2-4 هفته ؛ ثبت توسط بانک ها/روش ها.
بهینه سازی وزن AuthRate در مقابل هزینه توسط GEO/فصلی ؛ کنترل «انحراف» به ریل های گران قیمت اما تبدیل.
16) آنچه مهم است به یاد داشته باشید
Orchestrator + قوانین + داده ها - قلب ثبات پرداخت و تبدیل.
هدف پرداخت، دبیت دوگانه را از بین می برد و شکست را ساده می کند.
Circuit-breakers و canary-returns ثبات سریع را بدون «نوسانات» فراهم می کنند.
SLA های قراردادی PSP و داده های شفاف یک گزینه نیست، بلکه یک الزام است.
ریل های منطقه ای (بانکداری باز، RTP، Pix/UPI) اغلب بهتر از کارت های سرعت/هزینه هستند.