معماری پرداخت در iGaming

معماری پرداخت در iGaming

1) نقش پرداخت در P&L و انطباق

• تبدیل سپرده (نرخ Auth، اصطکاک، 3DS/SCA) و نرخ برداشت (T + 0/T + 1).
• هزینه: MDR/تبادل، هزینه PSP/بانک، FX/تبدیل، ضد تقلب/بازپرداخت.
• ریسک و مقررات: KYC/AML، محدودیت ها و بازی مسئولانه (RG)، PSD2/SCA/GDPR/PCI DSS.
• قابلیت اطمینان: تحمل خطا، PSP شکست خورده، تنوع ریسک و SLA های پایدار.

2) چشم انداز هدف

کانال های ورودی: کارت (ویزا/مسترکارت/MIR/UnionPay)، APM (اپل/گوگل پرداخت)، بانکداری باز/پرداخت فوری (SEPA از طریق مسنجر، پرداخت سریع تر، PIX، UPI)، کیف پول الکترونیکی، کوپن، پایانه های نقدی (محلی).
کانال های خروجی: خروجی SEPA/ACH/FPS، Pix/UPI، کارت به کارت (OCT/Original Credit Transfer)، کیف پول، ریل های محلی ؛ برای «پول نقد در قفس» - پرداخت آنلاین.
لایه های میانی: هماهنگ کننده PSP، ضد تقلب، دروازه انطباق (KYC/AML/تحریم ها)، لجر (بازی/پول)، ذخیره سازی توکن، آشتی (آشتی)، گزارش دهی.

3) دامنه های عملکردی

3. 1 خرید پرداخت

مسیریابی هوشمند: انتخاب PSP توسط BIN/کشور/بانک/ریسک/ارزش چک ؛ آبشار (Retry → Alt-PSP) و مصوبات جزئی.
3DS/SCA: ارکستراسیون پویا (بدون اصطکاک در مقابل چالش)، TRA/Whitelisting، استثنائات PSD2 (LVA، MOTO، MIT).
نشانه گذاری: کارت های ایمنی و نشانه های شبکه (NTokens)، فریم COF/CIT/MIT، کارت های طاق.
UI/UX: محلی سازی ارز، تست خودکار APM توسط GEO/UA، «1 کلیک» پس از KYC، هزینه های شفاف/محدودیت ها.

3. 2 پرداخت

قوانین اولویت: سرعت (فوری/نزدیک به فوری)، هزینه، در دسترس بودن کانال.
Anti-arb and RG: نتیجه گیری تاخیری (خنک کردن)، چک کردن منبع بودجه، محدودیت سرعت، برنده شدن بحث برانگیز معوق (تقلب/AML).
KYT (معامله خود را بشناسید): نظارت بر الگو (جستجوی/گزاف گویی)، پیوندهای دستگاه و کارت، لیست استثنائات.

3. 3 ضد ریزش و خطر

سیگنال ها: دستگاه اثر انگشت، بیومتریک رفتاری، اعتبار BIN/بدهی، پروکسی/VPN، سرعت، رویدادهای زمان اجرا از هسته بازی (پیروزی غیر طبیعی سریع → برداشت).
امتیاز دهی: قوانین ترکیبی ML + (ویژگی های وزنی، کنترل SHAP)، A/B در سیاست آستانه.
استراتژی 3DS: ما فقط بررسی ریسک بالا/بالا را هدف قرار می دهیم. بهینه سازی «نرخ چالش» و «سهم اصطکاک».
شارژرها: هشدار اولیه، سفارش Insight/CAA، RDR/ODR (فروشنده)، داده های شواهد (KYC، IP، ورود به سیستم، ورود به سیستم بازی).

3. 4 KYC/AML/تحریم/PEP

Tiering: L0 (ایمیل/تلفن) → L1 (شناسه/سن) → L2 (اثبات آدرس/SOW/SOF) → L3 (EDD).
تحریم/REP: ارکستراسیون ارائه دهندگان، تطبیق فازی، تشدید خودکار.
نظارت بر معاملات: قوانین + ML، سناریوهای SAR/STR، گزارش آستانه، مرزهای پل های نقدی/رمزنگاری (در صورت وجود).
فرکانس به روز رسانی KYC: ریسک پایه ؛ رویدادها (تغییر دستگاه/کانال/رفتار) تازه سازی ماشه.

3. 5 لجر، کیف پول و حسابداری

دو حسابداری: بازی لجر (تعادل، شرط، برنده، تعهدات پاداش) و پول لجر (سپرده/نتیجه گیری/کمیسیون/مالیات).
بدهی های معوق: پاداش/freespins/jackpots/progressives - به عنوان بدهی.
سازگاری: T + 0/T + 1 با PSP/بانک ها، کشف ناسازگاری ها، ایجاد خودکار تنظیمات.
چند ارزی/FX: حسابداری نقطه/تبدیل، دایرکتوری دوره (ارائه دهنده)، PnL توسط دلتا FX.

4) الزامات غیر کاربردی

در دسترس بودن و مقیاس

ارکستر فعال فعال (چند منطقه)، PSP اتوماتیک شکست خورده، تخریب در حالی که حفظ مسیر هسته.
SLO/SLA: ≥ پذیرش 99. 95٪، مجوز متوسط <3 s، موفقیت آبشار <7 s ؛ پرداخت فوری ≤ 60 ثانیه (سهم)، نزدیک فوری ≤ 15 دقیقه.

امنیت و حریم خصوصی

PCI DSS: تقسیم بندی مناطق، اختصار «محیط داده دارنده کارت» (CDE)، نشانه گذاری، اسکن/تست قلم.
GDPR/آنالوگ های محلی: به حداقل رساندن داده ها، DSR/حذف، ممیزی دسترسی.
امنیت زنجیره تامین: مجموعه های امضا شده، SBOM، SAST/DAST، کلید/اسرار (HSM/KMS)، سیاهههای مربوط به دستکاری آشکار.

5) ارکستراسیون PSP و مسیریابی

الگوریتم مسیریابی (مرجع)

1. پیش نمره: GEO، BIN/IIN، مشخصات ریسک، بررسی.

2. قوانین هزینه/موفقیت: نرخ Auth تاریخی × هزینه → PSP سریع

3. سلامت فنی: تاخیر/خطاها/پرش - زمان واقعی خوب است.
4. سیاست 3DS/SCA: TRA/معافیت → انتخاب جریان.
5. آبشار: PSP-A → PSP-B → APM → بانکداری باز ؛ قدرت ایده آل را حفظ کنید.

تلاش مجدد هوشمند

ما «کدهای منطقی» را ارسال می کنیم، از زمان بازپرداخت استفاده می کنیم، استراتژی 3DS، حساب دروازه، BIN-white/black-lists را تغییر می دهیم.
ما «قصد پرداخت» و کلید idempotency را برای جلوگیری از بار مضاعف در لجر ذخیره می کنیم.

6) آرکتایپ های منطقه ای (دستور العمل های سریع)

اتحادیه اروپا/انگلستان: PSD2/SCA، SEPA فوری، پرداخت سریع تر، کارت + بانکداری باز ؛ وزن بالا از استراتژی 3DS و afillates.
ایالات متحده آمریکا: کارت + ACH (چک دو مرحله ای)، پی پال/نقدی برنامه ؛ حفظ در پرداخت های فوری P2P، مدیریت هزینه بسیار مهم است.
LATHAM: PIX (برزیل)، SPEI (مکزیک)، PSE (کلمبیا)، کوپن/پول نقد ؛ مسیر - APM سنگین، ضد تقلب در دستگاه ها و اسناد.
ترکیه/CA: پل های محلی AWP/رمزنگاری (در صورت مجاز)، نقل و انتقالات بانکی ؛ نسبت بالای AML/تحریم ها.
هند/آسیا: UPI، کیف پول الکترونیکی، شبکه های کارت محلی ؛ محدودیت ها، سرعت و خطر در زمان واقعی.

7) بازی مسئول (RG) در حلقه پرداخت

محدودیت ها: سپرده ها/زیان ها/زمان/برداشت ها ؛ خنک کردن و خود حذفی → مسدود کردن تمام کانال های پرداخت.
مقرون به صرفه: بانکداری باز/شاخص های اعتباری - درخواست های نرم.
بازاریابی: بدون ممنوعیت خطر ؛ پاداش T&C شفاف ؛ کنترل وابسته/منبع ترافیک.

8) گزارش، تجزیه و تحلیل و پیش بینی

گزارش های روزانه: مجوز ها، اظهارات بر اساس دلیل، نرخ بازپرداخت، نرخ بازپرداخت، زمان پرداخت، حاشیه پرداخت خالص.

آشتی متقابل: لجر ↔ PSP پرداخت ↔ بانک ؛ مثلث بندی ناهنجاری ها

پیش بینی: فصلی تبدیل، کشش در هر کمیسیون/آستانه تقلب، نیاز به سرمایه در گردش برای پرداخت.

9) KPI/معیارها (معیار)

نرخ Auth (کارت): اتحادیه اروپا 85-92٪، ایالات متحده 80-88٪، LATAM 70-85٪ (قبل از ارکستراسیون).
سهم پرداخت های فوری: ≥ 70٪ در چک های مسافرتی.
نرخ شارژ: <0. 5٪ بر اساس شمارش، 0. 9٪ حجم (بستگی به محصول/منطقه).
نرخ چالش 3DS: <10-20٪ (قطعه ای)، بدون اصطکاک ≥ 70٪.

غلظت PSP: شاخص هرفیندال <0. 35 (تنوع)

OPEX برای پرداخت (به عنوان٪ از سپرده): هدف راهرو 1. 2–2. 0٪ در ارکستراسیون بالغ.

10) حوادث و مقاومت

Playbooks: کاهش عظیم (قطع برق صادر کننده/PSP)، تخریب 3DS ACS، تاخیر Pix/UPI، تعطیلات بانکی، افزایش در بازپرداخت.
ویژگی های ثبات: اصطلاح «تعادل فضل» برای یک دوره کوتاه (فقط برای پروفایل های امن)، خودکار سوئیچ APM، «پرداخت صف» در صورت شکست بانک، «قطع کننده مدار» برای ناهنجاری.
ارتباطات: صفحه وضعیت، قالب اطلاع رسانی، جبران خسارت/کوپن.

11) چک لیست های انطباق

PCI DSS

• تقسیم بندی CDE، نشانه گذاری، PAN خارج از برنامه ها.
• صدور گواهینامه سالانه، اسکن، آزمون قلم، ثبت دسترسی.

GDPR/حریم خصوصی

• به حداقل رساندن داده ها، DSR/حذف، DPIA برای ضد تقلب، در استراحت/در حمل و نقل رمزگذاری.
• DPA با PSP/ارائه دهندگان، جریان های مرزی.

KYC/AML

• سیاست های CDD/EDD، تحریم ها/PEP، KYT، سناریوهای STR/SAR.
• محدودیت های آستانه و تجدید نظر ؛ ثبت تصمیم

RG/بازاریابی

• محدودیت/خود حذفی, سلب مسئولیت قابل مشاهده.
• حسابرسی از وابستگان، ممنوعیت هدف قرار دادن جوانان.

12) استاندارد معماری (لایه ها)

1. پرداخت لایه (UI/محلی سازی/کشف APM).
2. ارکستراتور پرداخت (مسیریابی، تلاش مجدد، قوانین، A/B).
3. موتور ریسک (دستگاه، رفتار، ML، سیاست 3DS).
4. مرکز انطباق (KYC، تحریم ها، KYT، RG).
5. کیف پول و دفتر کل (بازی/پول نقد، بدهی پاداش).
6. آشتی و گزارش (PSP/بانک/GL، مالیات).
7. قابلیت مشاهده و امنیت (معیارها/سیاهههای مربوط/ردیابی، PCI/GDPR).
8. داده ها/ML (مدل های تقلب، نمره LTV، شخصی سازی محدود).

13) نقشه راه پیاده سازی

مرحله 0 (2-4 هفته): ممیزی PSP/معیارهای فعلی، GAP توسط PCI/KYC/RG، تنظیم KPI، انتخاب ارکستر.
مرحله 1 (6-8 هفته): پذیرش چند PSP + بانکداری باز/APM، ضد تقلب اساسی، سیاست 3DS، نشانه گذاری.
مرحله 2 (8-12 هفته): پرداخت های فوری، KYT، T + 0/T + 1 آشتی کامل، گزارش CFO.
فاز 3 (12 + هفته): تقلب ML، مسیریابی هزینه/موفقیت پویا، مقرون به صرفه، «قطع کننده مدار» در زمان واقعی.

14) آنچه مهم است به یاد داشته باشید

معماری پرداخت ارکستراسیون است: ترکیب مناسب کانال ها، PSP و ضد تقلب باعث افزایش تبدیل و کاهش هزینه ها می شود.
امنیت/انطباق (PCI، GDPR، KYC/AML، RG) - پایه ؛ بدون آنها، صعود خطرناک است.
آشتی و حسابداری - پشتیبانی از CFO/حسابرسی: T + 0/T + 1، ردیابی کامل، دفاتر جداگانه.
منطقه ای بودن: ریل های محلی باز (Pix/UPI/SEPA Instant/FPS) را حل می کند و استراتژی UX و 3DS را برای بانک/منطقه صادر می کند.