आईगेमिंग में भुगतान वास्तुकला

आईगेमिंग में भुगतान वास्तुकला

1) पी एंड एल में भुगतान की भूमिका और अनुपालन

• जमा रूपांतरण (औथ रेट, घर्षण, 3DS/SCA) और निकासी दर (T + 0/T + 1)।
• लागत: एमडीआर/इंटरचेंज, पीएसपी/बैंक शुल्क, एफएक्स/रूपांतरण, एंटी-फ्रॉड/चार्जबैक।
• जोखिम और नियामक: केवाईसी/एएमएल, सीमा और जिम्मेदार गेमिंग (आरजी), PSD2/SCA/GDPR/PCI डीएसएस।
• विश्वसनीयता: गलती सहिष्णुता, पीएसपी पर विफल, जोखिम विविधता और स्थिर एसएलए।

2) लक्ष्य परिदृश्य

इनपुट चैनल: कार्ड (वीजा/मास्टरकार्ड/एमआईआर/यूनियन पे), एपीएम (एप्पल/गूगल पे), ओपन बैंकिंग/इंस्टेंट पेमेंट (एसईपीए इंस्टेंट, फास्ट पेमेंट, पिक्स, यूपीआई), ई-वॉलेट, वाउचर, कैश टर (स)।

आउटपुट चैनल: निवर्तमान SEPA/ACH/FPS, Pix/UPI, कार्ड-टू-कार्ड (OCT/ओरिजिनल क्रेडिट ट्रांसफर), पर्स, स्थानीय रेल; "पिंजरे में नकदी" के लिए - ऑफ़ लाइन भुगतान।

इंटरमीडिएट परतें: पीएसपी ऑर्केस्ट्रेटर, एंटी-फ्रॉड, अनुपालन प्रवेश द्वार (केवाईसी/एएमएल/प्रतिबंध), लेजर (गेम/मनी), टोकन भंडारण, सुलह (सुलह), रिपोर्टिंग।

3) कार्यात्मक डोमेन

3. 1 भुगतान प्राप्त करना

स्मार्ट रूटिंग: बीआईएन/देश/बैंक/जोखिम/मूल्य जांच द्वारा पीएसपी चयन; कैस्केड (Retry Alt-PSP) और आंशिक अनुमोदन।

3DS/SCA: गतिशील ऑर्केस्ट्रेशन (घर्षण रहित बनाम चुनौती), टीआरए/व्हिटलिस्टिंग, PSD2 अपवाद (LVA, MOTO, MIT)।

टोकन: सुरक्षित और नेटवर्क टोकन (NTokens), COF/CIT/MIT फ्रेमिंग, वॉल्टेड कार्ड।

UI/UX: मुद्रा स्थानीयकरण, GEO/UA द्वारा APM ऑटो-टेस्ट, KYC के बाद "1-क्लिक", पारदर्शी शुल्क/सीमा।

3. 2 भुगतान

प्राथमिकता नियम: गति (तत्काल/निकट-त्वरित), लागत, चैनल उपलब्धता।

एंटी-आर्ब और आरजी: विलंबित निष्कर्ष (कूल-ऑफ), धन के स्रोत की जांच, वेग-सीमा, स्थगित विवादास्पद जीत (धोखाधड़ी/एएमएल)।

KYT (अपने लेन-देन को जानें): पैटर्न मॉनिटरिंग (mulling/bounce), डिवाइस और कार्ड लिंक, अपवाद सूची।

3. 3 एंटीफ्राड और जोखिम

संकेत: फिंगरप्रिंट डिवाइस, व्यवहार बायोमेट्रिक्स, बीआईएन/डेबिट क्रेडिट, प्रॉक्सी/वीपीएन, वेग, गेम कोर से रनटाइम इवेंट्स (असामान्य रूप से फास्ट win→withdraw)।

स्कोरिंग: हाइब्रिड एमएल + नियम (भारित सुविधाएँ, एसएचएपी नियंत्रण), दहलीज नीति पर ए/बी।

3DS रणनीति: हम केवल उच्च जोखिम/उच्च जाँच को लक्षित करते हैं; "चुनौती दर" और "घर्षण रहित शेयर" का अनुकूलन करें।

चार्जर: प्रारंभिक अलर्ट, ऑर्डर इनसाइट/सीएए, आरडीआर/ओडीआर (विक्रेता), साक्ष्य डेटा (केवाईसी, आईपी, लॉगिन-ट्रेस, गेम लॉग)।

3. 4 केवाईसी/एएमएल/प्रतिबंध/पीईपी

Tiering: L0 (ईमेल/फोन) → L1 (ID/age) → L2 (पता/SOW/SOF का प्रमाण) → L3 (EDD)।

प्रतिबंध/आरईपी: प्रदाताओं का ऑर्केस्ट्रेशन, फजी-मिलान, ऑटो-एस्केलेशन।

लेन-देन की निगरानी: नियम + एमएल, एसएआर/एसटीआर परिदृश्य, दहलीज रिपोर्ट, नकदी/क्रिप्टो पुलों के लिए सीमाएं (यदि लागू हो)।

KYC अद्यतन आवृत्ति: जोखिम-आधार; घटनाओं (डिवाइस/चैनल/व्यवहार परिवर्तन) ट्रिगर ताज़ा।

3. 5 खाता, पर्स और लेखा

दो-लेखांकन: गेम लेजर (शेष, दांव, जीत, बोनस दायित्व) और मनी लेजर (जमा/निष्कर्ष/कमीशन/कर)।

आस्थगित देनदारियां: बोनस/फ्रीस्पिन/जैकपॉट/प्रगतिशील - देनदारियों के रूप में।

पुनर्निर्माण: PSP/बैंकों के साथ T + 0/T + 1, विसंगतियों की खोज, समायोजन का ऑटो-निर्माण।

मल्टीक्यूरेंसी/एफएक्स: स्पॉट/रूपांतरण लेखा, पाठ्यक्रम निर्देशिका (प्रदाता), एफएक्स डेल्टा द्वारा पीएनएल।

4) गैर-कार्यात्मक आवश्यकताएं

उपलब्धता और पैमाने

सक्रिय-सक्रिय ऑर्केस्ट्रेटर (बहु-क्षेत्र), स्वचालित विफलता पीएसपी, कर्नेल पथ को संरक्षित करते हुए गिरावट।

SLO/SLA: रिसेप्शन ≥ 99। 95%, औसत प्राधिकरण <3 s, कैस्केड सफलता <7 s; तत्काल भुगतान ≤ 60 एस (शेयर), निकट तत्काल ≤ 15 मिनट।

सुरक्षा और गोपनीयता

पीसीआई डीएसएस: ज़ोन का विभाजन, संक्षिप्त नाम "कार्डधारक डेटा एनवायरनमेंट" (सीडीई), टोकन, स्कैन/पेन परीक्षण।

GDPR/स्थानीय एनालॉग्स: डेटा न्यूनतम, DSR/विलोपन, एक्सेस ऑडिट।

आपूर्ति-श्रृंखला सुरक्षा: हस्ताक्षरित विधानसभाएं, SBOM, SAST/DAST, कुंजी/रहस्य (HSM/KMS), छेड़ छाड ़-स्पष्ट लॉग।

5) पीएसपी ऑर्केस्ट्रेशन और रूटिंग

रूटिंग एल्गोरिथ्म (संदर्भ)

1. प्री-स्कोरिंग: GEO, BIN/IIN, जोखिम प्रोफ़ाइल, जाँच करें।

2. लागत/सफलता नियम: ऐतिहासिक औथ दर × शुल्क → तेजी से PSP।

3. तकनीकी स्वास्थ्य: विलंबता/त्रुटियां/उछाल - रियलटाइम ठीक।

4. नीति: टीआरए/छूट - प्रवाह चयन।

5. कैस्केड: PSP-A → PSP-B → APM → ओपन बैंकिंग; पहचान बनाए रखना।

स्मार्ट रीट्री

हम "कारण कोड" पोस्ट करते हैं, टाइम-बैकऑफ़का उपयोग करते हैं, 3DS रणनीति, गेटवे खाता, बिन-व्हाइट/ब्लैक-लिस्ट बदलते हैं।

हम लेजर पर दोहरे भार से बचने के लिए "भुगतान इरादे" और पहचान कुंजी संग्रहीत करते हैं।

6) क्षेत्रीय चाप (त्वरित व्यंजनों)

यूरोपीय संघ/यूके: PSD2/SCA, SEPA इंस्टेंट, फास्ट पेमेंट, कार्ड + ओपन बैंकिंग; 3DS रणनीति और afillates का उच्च वजन।

यूएसए: कार्ड + एसीएच (दो-चरण की जाँच), पेपाल/कैश ऐप; तत्काल P2P भुगतान पर प्रतिधारण, चार्ज प्रबंधन महत्वपूर्ण है।

LATHAM: पिक्स (ब्राजील), SPEI (मैक्सिको), PSE (कोलंबिया), वाउचर/कैश; पथ - एपीएम-भारी, उपकरणों और दस्तावेजों पर धोखाधड़ी विरोधी।

तुर्की/सीए: स्थानीय AWP/क्रिप्टो पुल (यदि अनुमति दी जाती है), बैंक हस्तांतरण; एएमएल/प्रतिबंधों का उच्च अनुपात।

भारत/एशिया: यूपीआई, ई-वॉलेट, स्थानीय कार्ड नेटवर्क; सीमा, वेग और वास्तविक समय जोखिम।

7) भुगतान लूप में जिम्मेदार नाटक (आरजी)

सीमाएं: जमा/हानि/समय/निकासी; कूल-ऑफ और सेल्फ-एक्सक्लूज़न - सभी भुगतान चैनलों को अवरुद्ध करना।

वहनीयता: खुले बैंकिंग/क्रेडिट संकेतक - नरम अनुरोध।

विपणन: कोई जोखिम प्रतिबंध नहीं; पारदर्शी टी एंड सी बोनस; सहयोगी/यातायात स्रोत का नियंत्रण।

8) रिपोर्टिंग, एनालिटिक्स और पूर्वानु

दैनिक रिपोर्ट: प्राधिकरण, कारण से कथन, चार्जबैक दर, वापसी दर, भुगतान समय, शुद्ध भुगतान मार्जिन।

क्रॉस-मेल: लेजर ↔ पीएसपी पेआउट्स ↔ बैंक; विसंगतियों का त्रिकोण।

पूर्वानुमान: रूपांतरण की मौसमी, कमीशन प्रति लोच/धोखाधड़ीसीमा, भुगतान के लिए कार्यशील पूंजी की आवश्यकता।

9) केपीआई/मैट्रिक्स (बेंचमार्क)

ऑथ रेट (कार्ड): यूरोपीय संघ 85-92%, यूएस 80-88%, लैटम 70-85% (ऑर्केस्ट्रेशन से पहले)।

तत्काल भुगतान का हिस्सा: यात्री चेक पर ≥ 70%।

चार्जबैक दर: <0। 5% गिनती से, 0। 9% मात्रा से (उत्पाद/क्षेत्र पर निर्भर करता है)

3DS चैलेंज रेट: <10-20% (सेगमेंटल), फ्रिक्शलेस ≥ 70%।

PSP एकाग्रता: Herfindahl-सूचकांक <0। 35 (विविधीकरण)।

भुगतान के लिए ओपेक्स (जमा के% के रूप में): लक्ष्य गलियारा 1। 2–2. परिपक्व ऑर्केस्ट्रेशन में 0%।

10) घटनाएं और लचीलापन

प्लेबुक: बड़े पैमाने पर गिरावट (जारीकर्ता/पीएसपी आउटेज), 3 डीएस एसीएस गिरावट, पिक्स/यूपीआई देरी, बैंक छुट्टियां, चार्जबैक में वृद्धि।

स्थिरता सुविधाएँ: छोटी अवधि के लिए "अनुग्रह संतुलन" शब्द (केवल सुरक्षित प्रोफाइल के लिए), ऑटो-स्विच एपीएम, बैंक विफलता के मामले में "कतारबद्ध भुगतान", विसंगतियों के लिए "सर्किट ब्रेकर"।

संचार: स्थिति पृष्ठ, सूचना टेम्पलेट, मुआवजे/वाउचर।

11) अनुपालन चेकलिस्ट

पीसीआई डीएसएस

• सीडीई विभाजन, टोकन, अनुप्रयोगों के बाहर पैन।
• वार्षिक प्रमाणन, स्कैन, पेन परीक्षण, एक्सेस रजिस्टर।

GDPR/गोपनीयता

• डेटा न्यूनतम करना, डीएसआर/विलोपन, विरोधी धोखाधड़ी के लिए डीपीआईए, एट-रेस्ट/इन-ट्रांजिट एन्क्रिप्शन।
• पीएसपी/प्रदाताओं के साथ डीपीए, सीमा पार प्रवाह।

केवाईसी/एएमएल

• सीडीडी/ईडीडी नीतियां, प्रतिबंध/पीईपी, केवाईटी, एसटीआर/एसएआर परिदृश्य।
• सीमा सीमा और संशोधन; निर्णय लॉग।

आरजी/विपणन

• सीमा/स्व-बहिष्करण, दृश्यमान अस्वीकरण।
• सहयोगियों का लेखा परीक्षा, युवाओं को लक्षित करने का निषेध।

12) वास्तुशिल्प मानक (परतें)

1. चेकआउट परत (यूआई/स्थानीयकरण/एपीएम डिस्कवरी)।

2. भुगतान ऑर्केस्ट्रेटर (रूटिंग, रिट्रीट, नियम, ए/बी)।

3. जोखिम इंजन (उपकरण, व्यवहार, एमएल, 3 डीएस नीति)।

4. अनुपालन हब (केवाईसी, प्रतिबंध, केवाईटी, आरजी)।

5. वॉलेट एंड लेजर्स (गेम/कैश, बोनस देनदारियां)।

6. सुलह और रिपोर्टिंग (पीएसपी/बैंक/जीएल, कर)।

7. अवलोकन और सुरक्षा (मैट्रिक्स/लॉग/ट्रेस, पीसीआई/जीडीपीआर)।

8. डेटा/एमएल (धोखाधड़ीमॉडल, एलटीवी स्कोरिंग, निजीकरण को सीमित करना)।

13) कार्यान्वयन रोडमैप

चरण 0 (2-4 सप्ताह): वर्तमान पीएसपी/मैट्रिक्स की ऑडिट, पीसीआई/केवाईसी/आरजी द्वारा जीएपी, केपीआई की स्थापना, ऑर्केस्ट्रेटर की पसंद।

चरण 1 (6-8 सप्ताह): मल्टी-पीएसपी प्रवेश + ओपन बैंकिंग/एपीएम, मूल धोखाधड़ी विरोधी, 3 डीएस नीति, टोकन।

चरण 2 (8-12 सप्ताह): तत्काल भुगतान, केवाईटी, टी + + 1 पूर्ण सामंजस्य, सीएफओ रिपोर्टिंग।

चरण 3 (12 + सप्ताह): एमएल धोखाधड़ी, गतिशील लागत/सफलता मार्ग, सामर्थ्य, वास्तविक समय "सर्किट ब्रेकर"।

14) क्या याद रखना महत्वपूर्ण है

भुगतान वास्तुकला ऑर्केस्ट्रेशन है: चैनलों का सही संयोजन, पीएसपी और विरोधी धोखाधड़ी रूपांतरण को बढ़ाता है और लागत को कम करता है।

सुरक्षा/अनुपालन (पीसीआई, जीडीपीआर, केवाईसी/एएमएल, आरजी) - फाउंडेशन; उनके बिना, स्केलिंग खतरनाक है।

सामंजस्य और लेखा - सीएफओ/ऑडिट के लिए समर्थन: टी + 0/T + 1, पूर्ण ट्रेसबिलिटी, अलग खाता।

क्षेत्रीयता हल: खुली स्थानीय रेल (Pix/UPI/SEPA इंस्टेंट/FPS) और जारी करने वाले बैंक/क्षेत्र के लिए UX और 3DS रणनीति को अनुकूलित करें।