iGamingの支払いアーキテクチャ

iGamingの支払いアーキテクチャ

1） P&Lおよびコンプライアンスにおける支払いの役割

• 預金の変換（認証率、摩擦、3DS/SCA）と引き出しレート（T+0/T+1）。
• 費用：MDR/交換、 PSP/銀行手数料、FX/変換、不正防止/チャージバック。
• リスクと規制：KYC/AML、制限と責任あるゲーム（RG）、 PSD2/SCA/GDPR/PCI DSS。
• 信頼性：フォールトトレランス、フェイルオーバーPSP、リスクの多様性、安定したSLA。

2）ターゲット・ランドスケープ

入力チャンネル：カード（Visa/Mastercard/MIR/UnionPay）、 APM （Apple/Google Pay）、オープンバンキング/インスタント支払い（SEPAインスタント、高速決済、PIX、 UPI）、電子財布、バウチャー、現金端末（ローカル）。
出力チャネル：発信SEPA/ACH/FPS、 Pix/UPI、カード間（OCT/Original Credit Transfer）、財布、ローカルレール；「ケージで現金」-オフラインでの支払い。
中間層：PSPオーケストレーター、不正防止、コンプライアンスゲートウェイ（KYC/AML/制裁）、元帳（ゲーム/お金）、トークンストレージ、和解（和解）、レポート。

3）機能ドメイン

3.1支払いの取得

スマートなルーティング：BIN/country/bank/risk/value点検によるPSPの選択；カスケード（再試行→Alt-PSP）と部分承認。
3DS/SCA：ダイナミックオーケストレーション（フリクションレス対チャレンジ）、TRA/ホワイトリスト、 PSD2例外（LVA、 MOTO、 MIT）。
トークン化：セーフカードとネットワークトークン（NTokens）、 COF/CIT/MITフレーミング、アーチ型カード。
UI/UX：通貨ローカリゼーション、GEO/UAによるAPM自動テスト、KYC後の「1クリック」、透明な手数料/制限。

3.2ペイアウト

優先ルール：速度（インスタント/ニアインスタント）、コスト、チャネルの可用性。
アンチアーブとRG：遅延結論（クールオフ）、資金源のチェック、速度制限、遅延物議を醸す賞金（詐欺/AML）。
KYT （Know Your Transaction）：パターン監視（mulling/bounce）、デバイスとカードリンク、例外リスト。

3.3不正防止とリスク

シグナル：指紋デバイス、行動バイオメトリクス、BIN/デビットクレジット、 プロキシ/VPN、速度、ゲームコアからのランタイムイベント（異常に高速勝利→撤退）。
スコアリング：ハイブリッドML+ルール（加重フィーチャー、SHAP制御）、しきい値ポリシーのA/B。
3DS戦略：ハイリスク/ハイチェックのみをターゲットとしています。「チャレンジレート」と「摩擦のないシェア」を最適化します。
充電器：早期警報、注文インサイト/CAA、 RDR/ODR（ベンダー）、証拠データ（KYC、 IP、ログイントレース、ゲームログ）。

3.4 KYC/AML/制裁/PEP

階層化：L0（電子メール/電話）→L1 （ID/年齢）→L2 （住所/SOW/SOFの証明）→L3 （EDD）。
制裁/REP：プロバイダのオーケストレーション、ファジーマッチング、自動エスカレーション。
トランザクション監視：ルール+ML、 SAR/STRシナリオ、しきい値レポート、現金/暗号ブリッジの境界（該当する場合）。
KYC更新頻度：リスクベース；events （device/channel/behavior change）トリガーが更新されます。

3.5元帳、財布、会計

2会計：ゲームレジャー（バランス、ベット、賞金、ボーナス義務）とマネーレジャー（預金/結論/手数料/税金）。
遅延負債：ボーナス/フリースピン/ジャックポット/プログレッシブ-負債として。
和解：T+0/T+1とPSP/バンク、矛盾の発見、調整の自動作成。
多通貨/FX：スポット/変換会計、コースディレクトリ（プロバイダ）、FXデルタによるPnL。

4）非機能要件

可用性とスケール

アクティブアクティブオーケストレータ（マルチリージョン）、自動フェイルオーバーPSP、カーネルパスを維持しながら劣化。
SLO/SLA：受信≥ 99。95％、平均承認<3秒、カスケード成功<7秒；決済即時≤ 60秒（共有）、ほぼ即時≤ 15分。

セキュリティとプライバシー

PCI DSS：ゾーンのセグメンテーション、略語「Cardholder Data Environment」 （CDE）、トークン化、スキャン/ペンテスト。
GDPR/ローカルアナログ：データ最小化、DSR/削除、アクセス監査。
サプライチェーンセキュリティ：署名されたアセンブリ、SBOM、 SAST/DAST、キー/シークレット（HSM/KMS）、改ざん防止ログ。

5） PSPのオーケストレーションとルーティング

ルーティングアルゴリズム（参照）

1.事前スコアリング：GEO、 BIN/IIN、リスクプロファイル、チェック。
2.コスト/成功ルール：過去の認証率×手数料→高速PSP。
3.技術的な健全性：レイテンシ/エラー/バウンス-リアルタイムで問題なく。
4.3DS/SCAポリシー：TRA/免除→フロー選択。
5.カスケード：PSP-A→PSP-B→APM→オープンバンキング；idempotencyを維持しなさい。

スマートリトライ

「理由コード」を投稿し、タイムバックオフを使用し、3DS戦略、ゲートウェイアカウント、BIN-white/ブラックリストを変更します。
レジャーの二重負荷を避けるために「支払い意図」とidempotencyキーを保存します。

6）地域の原型（クイックレシピ）

EU/UK： PSD2/SCA、 SEPAインスタント、高速決済、カード+オープンバンキング；3DSの戦略の高い重量およびafillates。
米国：カード+ACH （2段階の点検）、PayPal/現金 App；即刻のP2Pの支払の保持、充満管理は重大です。
LATHAM： Pix（ブラジル）、SPEI（メキシコ）、PSE（コロンビア）、バウチャー/現金；path-デバイスやドキュメントのAPM重い、不正防止。
トルコ/CA：ローカルAWP/暗号ブリッジ（許可されている場合）、銀行振込。AML/制裁の高い割合。
インド/アジア：UPI、電子財布、ローカルカードネットワーク；限界、速度およびリアルタイムリスク。

7）支払のループの責任がある演劇（RG）

限度：預金/損失/時間/引き出し；クールオフと自己除外→すべての支払いチャネルをブロックします。
手頃な価格：オープンバンキング/クレジット指標-ソフトリクエスト。
マーケティング：リスク禁止はありません。透明なT&Cボーナス；アフィリエイト/トラフィックソースの制御。

8）報告、分析、予測

デイリーレポート：承認、理由によるステートメント、チャージバック率、払い戻しレート、支払い時間、純支払利益。
相互和解：元帳↔ PSPペイアウト↔銀行；異常の三角測量。
予測：変換の季節性、手数料当たりの弾力性/詐欺のしきい値、支払いのための働く資本の必要性。

9） KPI/メトリクス（ベンチマーク）

認証率（カード）：EU 85-92％、 US 80-88％、 LATAM 70-85％（オーケストレーション前）。
即時支払いのシェア：乗客のチェックで≥ 70％。
チャージバック率：<0。5％カウントで、0。容積による9％（プロダクト/地域によって決まります）。
3DSチャレンジ率：<10-20％（セグメント）、摩擦のない≥ 70％。
PSP濃度：Herfindahl-index <0。35（多様化）。
支払いのためのOPEX（預金の％）：ターゲット回廊1。2–2.成熟したオーケストレーションで0％。

10）インシデントと回復力

Playbooks： Massive Declines（発行者/PSPの停止）、3DS ACSの劣化、Pix/UPIの遅れ、銀行の休日、チャージバックのサージ。
安定性特徴：短期間の「グレース・バランス」（安全なプロファイルのみ）、自動スイッチAPM、銀行障害の場合の「キュー配当」、異常のための「サーキット・ブレーカ」。
コミュニケーション：ステータスページ、通知テンプレート、補償/バウチャー。

11）コンプライアンスチェックリスト

PCI DSS

• CDEセグメンテーション、トークン化、アプリケーション外のPAN。
• 年次認証、スキャン、ペンテスト、アクセスレジスタ。

GDPR/プライバシー

• データの最小化、DSR/削除、不正防止のためのDPIA、 at-rest/in-transit暗号化。
• DPAとPSP/プロバイダ、クロスボーダーフロー。

KYC/AML

• CDD/EDDポリシー、制裁/PEP、 KYT、 STR/SARシナリオ。
• しきい値の制限と改訂；意思決定ログ。

RG/マーケティング

• 制限/自己排除、目に見える免責事項。
• 関連会社の監査、青少年ターゲティングの禁止。

12）建築標準（層）

1.Checkout Layer （UI/ローカライズ/APMディスカバリー）。
2.支払いオーケストレーター（ルーティング、再試行、ルール、A/B）。
3.リスクエンジン（デバイス、動作、ML、 3DSポリシー）。
4.コンプライアンスハブ（KYC、制裁、KYT、 RG）。
5.ウォレット&元帳（ゲーム/現金、ボーナス負債）。
6.和解&レポート（PSP/銀行/GL、税金）。
7.Observability&Security（メトリック/ログ/トレース、PCI/GDPR）。
8.データ/ML（詐欺モデル、LTVスコア、制限パーソナライゼーション）。

13）実装ロードマップ

フェーズ0（2-4週間）：現在のPSP/メトリックの監査、PCI/KYC/RGによるGAP、 KPIの設定、オーケストレーターの選択。
フェーズ1（6-8週間）：マルチPSP入場+オープンバンキング/APM、基本的な不正防止、3DSポリシー、トークン化。
フェーズ2（8-12週間）：即時支払い、KYT、 T+0/T+1完全な和解、CFOレポート。
フェーズ3（12週間以上）：ML詐欺、動的コスト/成功ルーティング、手頃な価格、リアルタイムの「サーキットブレーカー」。

14）覚えておくべきこと

決済アーキテクチャはオーケストレーションです。チャネル、PSP、および不正防止の適切な組み合わせにより、変換が増加し、コストが削減されます。
セキュリティ/コンプライアンス（PCI、 GDPR、 KYC/AML、 RG）-財団；それらがなければスケーリングは危険です。
調整と会計-CFO/監査のサポート：T+0/T+1、完全なトレーサビリティ、個別の元帳。
地域性は解決します：ローカルレール（Pix/UPI/SEPA Instant/FPS）を開き、発行銀行/地域にUXと3DS戦略を適応させます。