iGaming의 결제 아키텍처

iGaming의 결제 아키텍처

1) P&L 및 규정 준수에서의 지불 역할

• 예금 변환 (Auth Rate, Friction, 3DS/SCA) 및 철회 률 (T + 0/T + 1).
• 비용: MDR/인터체인지, PSP/은행 수수료, FX/변환, 사기 방지/요금 지불.
• 위험 및 규제: KYC/AML, 제한 및 책임 게임 (RG), PSD2/SCA/GDPR/PCI DSS.
• 신뢰성: 내결함, 장애 조작 PSP, 위험 다양성 및 안정적인 SLA.

2) 대상 조경

입력 채널: 카드 (Visa/Mastercard/MIR/UnionPay), APM (Apple/Google Pay), 오픈 뱅킹/인스턴트 결제 (SEPA Instant, Faster Payments, Pix, UPI), 전자 지갑, 바우처, 현금 터미널 (로컬).
출력 채널: 발신 SEPA/ACH/FPS, Pix/UPI, 카드 간 카드 (OCT/Original Credit Transfer), 지갑, 로컬 레일; "현금 케이지" -오프라인 결제.
중간 계층: PSP 오케 스트레이터, 사기 방지, 규정 준수 게이트웨이 (KYC/AML/제재), 원장 (게임/돈), 토큰 스토리지, 조정 (조정), 보고.

3) 기능 도메인

3. 1 지불 획득

스마트 라우팅: BIN/국가/은행/위험/가치 확인에 의한 PSP 선택; 캐스케이드 (재시도 → Alt-PSP) 및 부분 승인.
3DS/SCA: 동적 오케스트레이션 (마찰없는 도전), TRA/화이트리스트, PSD2 예외 (LVA, MOTO, MIT).
토큰 화: 금고 및 네트워크 토큰 (NSokens), COF/CIT/MIT 프레임, 아치형 카드.
UI/UX: 통화 현지화, GEO/UA의 APM 자동 테스트, KYC 이후 "1 클릭", 투명한 수수료/제한.

3. 결제 2 개

우선 순위 규칙: 속도 (즉시/거의 즉시), 비용, 채널 가용성.
안티 아브 및 RG: 지연된 결론 (쿨 오프), 자금 출처 확인, 속도 제한, 논란의 여지가있는 상금 (사기/AML).
KYT (Know Your Transaction): 패턴 모니터링 (멀링/바운스), 장치 및 카드 링크, 예외 목록.

3. 3 사기 방지 및 위험

신호: 지문 장치, 행동 생체 인식, BIN/직불 크레딧, 프록시/VPN, 속도, 게임 코어의 런타임 이벤트 (비정상적으로 빠른 승리 → 철회).
채점: 하이브리드 ML + 규칙 (가중 기능, CHAP 제어), 임계 값 정책의 A/B.
3DS 전략: 우리는 높은 위험/높은 점검 만 목표로합니다. "챌린지 속도" 및 "마찰없는 공유" 를 최적화하십시오.
충전기: 조기 경보, 주문 통찰력/CAA, RDR/ODR (공급 업체), 증거 데이터 (KYC, IP, 로그인 추적, 게임 로그).

3. 4 KYC/AML/제재/PEP

등급: L0 (이메일/전화) → L1 (ID/age) → L2 (주소 증명/SOW/SOF) → L3 (EDD).
제재/REP: 공급자의 오케스트레이션, 퍼지 매칭, 자동 에스컬레이션.
거래 모니터링: 규칙 + ML, SAR/STR 시나리오, 임계 값 보고서, 현금/암호화 브리지의 경계 (해당되는 경우).
KYC 업데이트 빈도: 위험 기반; 이벤트 (장치/채널/동작 변경) 는 새로 고침을 트리거합니다.

3. 5 원장, 지갑 및 회계

2 회계: Game Ledger (밸런스, 베팅, 상금, 보너스 의무) 및 Money Ledger (예금/결론/커미션/세금).
연기 된 부채: 보너스/프리스핀/잭팟/프로그레시브-부채로.
조정: PSP/뱅크가있는 T + 0/T + 1, 불일치 발견, 조정 자동 생성.
Multicurrency/FX: 스팟/변환 회계, 코스 디렉토리 (제공자), FX 델타 별 PnL.

4) 비 기능 요구 사항

가용성 및 규모

활성 활성 오케 스트레이터 (다중 지역), 자동 장애 PSP, 커널 경로를 유지하면서 열화.
SLO/SLA: 수신 이하 99. 95%, 평균 인증 <3, 캐스케이드 성공 <7; 즉시 지불 시간은 60 초 (공유), 거의 즉시 시간은 15 분입니다.

보안 및 개인 정보

PCI DSS: 구역 분할, 약어 "Cardhold Data Environment" (CDE), 토큰 화, 스캔/펜 테스트.
GDPR/로컬 아날로그: 데이터 최소화, DSR/삭제, 액세스 감사.
공급망 보안: 서명 된 어셈블리, SBOM, SAST/DAST, 키/비밀 (HSM/KMS), 변조 방지 로그.

5) PSP 오케스트레이션 및 라우팅

라우팅 알고리즘 (참조)

1. 사전 채점: GEO, BIN/IIN, 위험 프로필, 확인.
2. 비용/성공 규칙: 역사적인 Auth Rate × 수수료 → 빠른 PSP.
3. 기술 건강: 대기 시간/오류/반송-실시간 벌금.
4. 3DS/SCA 정책: TRA/면제 → 흐름 선택.
5. 캐스케이드: PSP-A → PSP-B → APM → 오픈 뱅킹; demmpotency를 유지합니다.

스마트 재시도

"이유 코드" 를 게시하고 타임 백오프를 사용하며 3DS 전략, 게이트웨이 계정, BIN 화이트/블랙리스트를 변경합니다.
Ledger의 이중 부하를 피하기 위해 "결제 의도" 및 demempotency 키를 저장합니다.

6) 지역 원형 (빠른 레시피)

EU/UK: PSD2/SCA, SEPA 인스턴트, 빠른 지불, 카드 + 오픈 뱅킹; 3DS 전략 및 아필 레이트의 높은 중량.
미국: 카드 + ACH (2 단계 수표), PayPal/Cash 앱; 즉각적인 P2P 결제 유지, 청구 관리가 중요합니다.
LATHAM: Pix (브라질), SPEI (멕시코), PSE (콜롬비아), 바우처/현금; 경로-장치 및 문서에 APM이 많고 사기 방지.
터키/CA: 현지 AWP/암호화 교량 (허용되는 경우), 은행 송금; AML/제재의 높은 비율.
인도/아시아: UPI, 전자 지갑, 로컬 카드 네트워크; 한계, 속도 및 실시간 위험.

7) 결제 루프의 책임있는 플레이 (RG)

한도: 예금/손실/시간/인출; 쿨오프 및 자체 배제 → 모든 결제 채널을 차단합니다.
경제성: 오픈 뱅킹/신용 지표-소프트 요청.

마케팅: 위험 금지 없음; 투명한 T&C 보너스; 계열사/트래픽 소스 제어

8) 보고, 분석 및 예측

일일 보고서: 승인, 이유에 따른 진술, 충전율, 환불 률, 지불 시간, 순 지불 마진.
교차 조정: 원장 PSP 지불 은행; 이상의 삼각 측량.
예측: 전환 계절성, 커미션/사기 임계 값 당 탄성, 지불을위한 운전 자본이 필요합니다.

9) KPI/메트릭 (벤치 마크)

Auth Rate (카드): EU 85-92%, US 80-88%, LATAM 70-85% (오케스트레이션 전).
즉석 지불 비율: 승객 확인시 70% 이상.
충전 속도: <0. 카운트 별 5%, 0. 볼륨 별 9% (제품/지역에 따라 다름).
3DS 챌린지 속도: <10-20% (세그먼트), 마찰없는 70%.
PSP 농도: Herfindahl- 인덱스 <0. 35 (다양 화).
지불에 대한 OPEX (예금의%): 대상 복도 1. 2–2. 성숙한 오케스트레이션에서 0%.

10) 사건과 탄력성

플레이 북: 대규모 감소 (발행자/PSP 중단), 3DS ACS 저하, 픽스/UPI 지연, 공휴일, 청구서 급증.
안정성 기능: 단기간 동안의 "유예 잔액" 이라는 용어 (보안 프로파일 전용), 자동 스위치 APM, 은행 고장시 "대기 지불", 이상에 대한 "회로 차단기".
통신: 상태 페이지, 알림 템플릿, 보상/바우처.

11) 준수 체크리스트

PCI DSS

• CDE 세분화, 토큰 화, 응용 프로그램 외부의 PAN.
• 연간 인증, 스캔, 펜 테스트, 액세스 레지스터.

GDPR/프라이버시

• 사기 방지, 전송 중 암호화를위한 데이터 최소화, DSR/삭제, DPIA.
• PSP/제공 업체와의 DPA, 국경 간 흐름.

KYC/AML

• CDD/EDD 정책, 제재/PEP, KYT, STR/SAR 시나리오.
• 임계 값 제한 및 개정; 결정 기록.

RG/마케팅

• 한계/자체 배제, 눈에 띄는 면책 조항.
• 계열사 감사, 청소년 타겟팅 금지.

12) 건축 표준 (레이어)

1. 체크 아웃 레이어 (UI/localization/APM Discovery).
2. 결제 오케스트레이터 (라우팅, 재 시도, 규칙, A/B).
3. 위험 엔진 (장치, 동작, ML, 3DS 정책).
4. 규정 준수 허브 (KYC, 제재, KYT, RG).
5. 지갑 및 원장 (게임/현금, 보너스 부채).
6. 조정 및보고 (PSP/은행/GL, 세금).
7. 관찰 및 보안 (메트릭/로그/추적, PCI/GDPR).
8. 데이터/ML (사기 모델, LTV 점수, 제한 개인화).

13) 구현 로드맵

0 단계 (2-4 주): 현재 PSP/메트릭 감사, PCI/KYC/RG의 GAP 감사, KPI 설정, 오케 스트레이터 선택.
1 단계 (6-8 주): 다중 PSP 입학 + 오픈 뱅킹/APM, 기본 사기 방지, 3DS 정책, 토큰 화.
2 단계 (8-12 주): 즉시 지불, KYT, T + 0/T + 1 전체 조정, CFO보고.
3 단계 (12 주 이상): ML 사기, 동적 비용/성공 라우팅, 경제성, 실시간 "회로 차단기".

14) 기억해야 할 중요한 것

지불 아키텍처는 오케스트레이션입니다. 채널, PSP 및 사기 방지의 올바른 조합은 변환을 증가시키고 비용을 줄입니다.
보안/규정 준수 (PCI, GDPR, KYC/AML, RG) - 기초; 그들 없이는 스케일링이 위험합니다.
조정 및 회계-CFO/감사 지원: T + 0/T + 1, 전체 추적 성, 별도의 원장.
지역 해결: 로컬 레일 (Pix/UPI/SEPA Instant/FPS) 을 개설하고 발행 은행/지역에 UX 및 3DS 전략을 조정하십시오.