ארכיטקטורת תשלומים ב ־ iGaming

ארכיטקטורת תשלומים ב ־ iGaming

1) תפקיד התשלומים ב ־ P&L וציות

• המרת הפקדה (Auth Rate, חיכוך, 3DS/SCA) וקצב משיכה (T + 0/T + 1).
• עלות: MDR/מחלף, עמלות PSP/Bank, FX/המרה, אנטי-הונאה/chargebacks.
• סיכון ורגולציה: KYC/AML, גבולות וגיימינג אחראי (RG), PSD2/SCA/GDPR/PCI DSS.
• אמינות: סובלנות לקויה, כשל ב-PSP, גיוון סיכונים ו-SLA יציב.

2) נוף מטרה

ערוצי קלט: כרטיסים (Visa/Mastercard/MIR/UnivPay), APM (Apple/Google Pay), בנקאות פתוחה/תשלומים מיידיים (SEPA Instant, FEX, UPI), ארנקים, שוברים, מסופי מזומנים (מקומיים).
ערוצי פלט: SEPA/ACH/FPS, Pix/UPI, כרטיס לכרטיס (CATA/Original Credit Transfer), ארנקים, מסלולים מקומיים; עבור ”מזומן בכלוב” תשלומים לא מקוונים.
שכבות ביניים: תזמורת PSP, אנטי-הונאה, שער ציות (KYC/AML/סנקציות), לדג 'ר (משחק/כסף), אחסון אסימונים, פיוס (פיוס), דיווח.

3) תחומים פונקציונליים

3. 1 רכישת תשלומים

ניתוב חכם: בחירת PSP על ידי BIN/country/bank/risk/value check; Cascade (Retry # Alt-PSP) ואישורים חלקיים.
3DS/SCA: תזמור דינמי (חיכוך נגד אתגר), TRA/Whitelisting, PSD2 יוצאים מן הכלל (LVA, MOTO, MIT).
Tokenization: כספות ואסימוני רשת (NTokens), COF/CIT/MIT מסגור, כרטיסים קמורים.
UI/UX: לוקליזציה של המטבע, בדיקת APM אוטומטית על ידי GEO/UA, ”1-click” אחרי KYC, עמלות שקופות/מגבלות.

3. 2 תשלומים

כללי עדיפות: מהירות (מיידית/כמעט מיידית), עלות, זמינות ערוץ.
אנטי-ארב ו-RG: מסקנות מעוכבות (cook-off), בדיקות של מקור הכספים, מהירות-הגבלה, זכיות שנויות במחלוקת (הונאה/AML).
(KYT (Know Your Transaction: ניטור תבניות (Mulling/Bounce), התקן וקישורי כרטיס, רשימות חריגות.

3. 3 אנטי-פראוד וסיכון

אותות: התקן טביעת אצבע, ביומטריה התנהגותית, אשראי BIN/חיוב, proxy/VPN, מהירות, אירועים בזמן ריצה מליבת המשחק (extronally fast express).
ניקוד: חוקי ML + היברידיים (מאפיינים משוקללים, בקרת SHAP), A/B על מדיניות סף.
אסטרטגיית 3DS: אנו למקד רק סיכון גבוה/בדיקה גבוהה; לייעל את ”שיעור האתגר” ו ”שיתוף ללא חיכוך”.
Chargers: התראה מוקדמת, Order Insight/CAA, RDR/ODR, מידע ראיות (KYC, IP, Login-trace, game log).

3. 4 KYC/AML/סנקציות/PEP

טירינג: L0 (דוא "ל/טלפון) * L1 (זיהוי/גיל) * L2 (הוכחה לכתובת/SOW/SOF) * L3 (EDD).
סנקציות/רפ "ק: תזמור של ספקים, התאמה מטושטשת, הסלמה אוטומטית.
ניטור העברות: כללים + ML, תרחישי SAR/STR, דוחות סף, גבולות לגשרי מזומנים/קריפטו (אם ניתן).
תדר עדכון KYC: סיכון-בסיס; אירועים (התקן/ערוץ/שינוי התנהגות) רענון הפעלה.

3. 5 לדג 'ר, ארנקים וראיית חשבון

דו "ח: Game Ledger (איזון, הימורים, זכיות, התחייבויות בונוס) ו-Money Ledger (הפקדות/מסקנות/עמלות/מיסים).
התחייבויות דחויות: בונוסים/freespins/jancpots/progressives - כמו התחייבויות.
פיוס: T + 0/T + 1 עם PSP/Banks, גילוי חוסר עקביות, יצירה אוטומטית של התאמות.
Multicurrancy/FX: spot/conversion accountion, course directory (ספק), PnL על ידי FX delta.

4) דרישות לא פונקציונליות

זמינות וקנה מידה

תזמור פעיל-פעיל (multi-region), כשל אוטומטי ב-PSP, הידרדרות בזמן שימור נתיב הליבה.
SLO/SLA: קבלת פנים ב 99. 95%, אישור ממוצע <3 s, הצלחה <7 s; תשלומים מיידיים של 60 אס (נתח), כמעט מידיים של 15 דקות.

ביטחון ופרטיות

PCI DSS: מקטע של אזורים, קיצור ”Cardholder Data Environment” (CDE), טוקניזציה, סריקות/בדיקות עט.
אנלוגיות GDPR/מקומיות: מזעור נתונים, DSR/מחיקה, ביקורת גישה.
אבטחת שרשרת האספקה: אסיפות חתומות, SBOM, SAST/DAST, מפתחות/סודות (HSM/KMS), יומנים בולטים.

5) תזמור וניתוב PSP

אלגוריתם ניתוב (התייחסות)

1. ניקוד מראש: GEO, BIN/IIN, פרופיל סיכון, לבדוק.
2. כללי עלות/הצלחה: Auth Rate ההיסטורי × Fe # PSP מהיר.
3. בריאות טכנית: איחור/שגיאות/קפיצות - קנס בזמן אמת.
4. מדיניות 3DS/SCA: TRA/Feterations # בחירת זרימה.
5. Cascade: PSP-A = PSP-B = APM = בנקאות פתוחה; לשמור על אידמפוטנטיות.

נסיון חכם

אנחנו מפרסמים ”קודי סיבה”, משתמשים בזמן חזרה, משנים את אסטרטגיית ה-3DS, חשבון שער, בין לבן/רשימות שחורות.
אנחנו מאחסנים ”כוונות תשלום” ומפתח אידמפוטנטיות כדי להימנע מעומס כפול על לדג 'ר.

6) ארכיטיפים אזוריים (מתכונים מהירים)

האיחוד האירופי/בריטניה: PSD2/SCA, SEPA Instant, תשלומים מהירים יותר, כרטיסים + בנקאות פתוחה; משקל גבוה של אסטרטגיית 3DS.
ארה "ב: כרטיסים + ACH (שני שלבים), PayPal/Cash App; שמירה מיידית על תשלומי P2P, ניהול חיוב הוא קריטי.
פיקס (ברזיל), SPEI (מקסיקו), PSE (קולומביה), שוברים/מזומנים; נתיב - APM-כבד, אנטי הונאה על מכשירים ומסמכים.
טורקיה/CA: גשרי AWP/קריפטו מקומיים (אם מותר), העברות בנקאיות; שיעור גבוה של אמל/סנקציות.
הודו/אסיה: UPI, אי-ארנקים, רשתות כרטיסים מקומיות; גבולות, מהירות וסיכון בזמן אמת.

7) משחק אחראי (ר "ג) בלולאת התשלומים

מגבלות: הפקדות/הפסדים/זמן/משיכות; קרירות-off והדרה עצמית לחסום את כל ערוצי התשלום.
פנאי: מדדי בנקאות/אשראי פתוחים - בקשות רכות.
שיווק: אין איסור על סיכון; בונוסים שקופים & C; שליטה בשייכות/מקור תנועה.

8) דיווח, ניתוח וחיזוי

דיווחים יומיים: הרשאות, הצהרות לפי ההיגיון, שיעור צ 'רג' בק, שיעור החזר, זמן תשלום, שולי תשלום נטו.
פיוס צולב: לדג 'ר ↔ PSP Payouts ↔ Bank; טריאנגולציה של חריגות.
תחזיות: סיבוניות של המרה, גמישות לפי סף עמלה/הונאה, צורך בהון עובד תמורת תשלומים.

9) KPI/metrics (מדדים)

שיעור Auth (כרטיסים): 85-92%, 80-88%, LATAM 70-85% (לפני תזמור).
נתח התשלומים המיידיים: 70% על המחאות נוסעים.
קצב Chargback: <0. 5% לפי ספירה, 0. 9% בנפח (תלוי במוצר/אזור).
אתגר 3DS שיעור: <10-20% (סגמנט), פריציונלס -70%.
ריכוז PSP: Herfindahl-index <0. 35 (גיוון).
OPEX לתשלומים (כאחוז מההפקדה): מסדרון מטרה 1. 2–2. 0% בתזמור בוגר.

10) אירועים והתאוששות

חוברות משחק: Massive Declines (essuer/PSP offage), 3DS ACS Direction, Pix/UPI Decline, Bank Extreme, Surge in chargebacks.
מאפייני היציבות: המונח ”יתרת חסד” לתקופה קצרה (רק לפרופילים מאובטחים), APM אוטומטית-החלפה, ”תשלומים בתור” במקרה של כשל בנק, ”מפסק מעגל” לסטיות.
תקשורת: דף מצב, תבניות הודעה, פיצויים/שוברים.

11) בדיקת ציות

PCI DSS

[ ] קטעי CDE, טוקניזציה, PAN מחוץ ליישומים.

[ הסמכה שנתית ], סריקות, בדיקות עט, קופות גישה.

GDPR/פרטיות

[ מזעור נתונים ], DSR/מחיקה, DPIA

[ ] DPA עם PSP/ספקים, זרם חוצה גבולות.

KYC/AML

[ ] מדיניות CDD/EDD, סנקציות/PEP, KYT, תרחישי STR/SAR.

[ ] גבולות הסף ותיקונים; יומן החלטות.

RG/שיווק

[ גבולות ]/הדרה עצמית, מכתבי ויתור גלויים לעין.

[ ] אודישן של שותפים, איסור על מיקוד נוער.

12) סטנדרט אדריכלי (שכבות)

1. Checkout Layer (UI/localization/APM Discovery).
2. תזמורת תשלומים (ניתוב, חזרה, כללים, A/B).
3. מנוע סיכון (התקן, התנהגות, מדיניות ML, 3DS).
4. ציות Hub (KYC, סנקציות, KYT, RG).
5. ארנק וספרים (משחק/מזומן, התחייבויות בונוס).
6. פיוס ודיווח (PSP/Bank/GL, מסים).
7. אבטחת תצפיות (metrics/logs/traces, PCI/GDPR).
8. Data/ML (מודלים של הונאה, ניקוד LTV, הגבלת התאמה אישית).

13) מימוש מפת דרכים

שלב 0 (2-4 שבועות): ביקורת של PSP/metrics הנוכחי, GAP על ידי PCI/KYC/RG, הגדרת KPI, בחירת תזמור.
שלב 1 (6-8 שבועות): כניסה מולטי-PSP + בנקאות פתוחה/APM, אנטי-הונאה בסיסית, מדיניות 3DS, אסימון.
שלב 2 (8-12 שבועות): תשלום מיידי, KYT, T + 0/T + 1 פיוס מלא, דיווח סמנכ "ל הכספים.
שלב 3 (12 + שבועות): הונאת ML, ניתוב עלויות דינמי/הצלחה, זמינות, מפסק זמן אמת.

14) מה חשוב לזכור

ארכיטקטורת התשלום היא תזמור: השילוב הנכון של ערוצים, PSP ואנטי הונאה מגדיל את ההמרה ומפחית את העלויות.
אבטחה/ציות (PCI, GDPR, KYC/AML, RG) - יסוד; בלעדיהם, קנה מידה הוא מסוכן.
פיוס וחשבונאות - תמיכה בסמנכ "ל כספים/ביקורת: T + 0/T + 1, איתור מלא, פנקס נפרד.
REGIONALITY פותר: פתח מסלולים מקומיים (Pix/UPI/SEPA Instant/FPS) והתאם את אסטרטגיית UX ו-3DS להנפקת הבנק/אזור.