iGaming төлөм архитектурасы

iGaming төлөм архитектурасы

1) P&L жана комплаенс төлөмдөрдүн ролу

• Депозиттик конверсия (Auth Rate, Friction, 3DS/SCA) жана чегерүү ылдамдыгы (T + 0/T + 1).
• Баасы: MDR/аралык, PSP/банктардын жыйымдары, FX/конверсия, антифрод/чарджбеки.
• Тобокелдик жана жөнгө салуучу: KYC/AML, лимиттер жана Responsible Gaming (RG), PSD2/SCA/GDPR/PCI DSS.
• Ишенимдүүлүк: мүчүлүштүктөргө туруктуулук, PSP, тобокелдиктерди таркатуу жана туруктуу SLA.

2) Максаттуу пейзаж

Киргизүү каналдары: карталар (Visa/Mastercard/MIR/UnionPay), APM (Apple/Google Pay), open banking/instant payments (SEPA Instant, Faster Payments, Pix, UPI), электрондук капчыктар, ваучерлер, накталай акча терминалдары (жергиликтүү).
Чыгаруу каналдары: чыккан SEPA/ACH/FPS, Pix/UPI, card-to-card (OCT/Original Credit Transfer), капчыктар, жергиликтүү рельстер; "cash at cage" үчүн - оффлайн төлөмдөр.
Ортодогу катмарлар: PSP-оркестратор, антифрод, комплаенс-шлюз (KYC/AML/санкциялар), Ledger (оюн/акча), токендерди сактоо, салыштыруу (Reconciliation), отчеттуулук.

3) Функционалдык домендер

3. 1 Төлөмдөрдү кабыл алуу (Acquiring)

Акылдуу багыттоо: BIN/өлкө/банк/тобокелдик/нарк текшерүү боюнча PSP тандоо; каскад (Retry → Alt-PSP) жана partial approvals.
3DS/SCA: динамикалык оркестр (frictionless vs challenge), TRA/Whitelisting, PSD2-өзгөчөлүктөр (LVA, MOTO, MIT).
Токенизация: сейфкарддар жана тармактык токендер (NTokens), COF/CIT/MIT фрейминг, vaulted cards.
UI/UX: акча локалдаштыруу, GEO/UA боюнча autodetect APM, KYC кийин "1-click", ачык-айкын жыйымдар/лимиттер.

3. 2 Төлөмдөр (Payouts)

артыкчылык эрежелери: ылдамдыгы (instant/near-instant), наркы, каналдын жеткиликтүүлүгү.
Анти-арб жана RG: кийинкиге калтырылган корутундулар (cool-off), каражаттардын булагын текшерүү, velocity-лимиттери, талаштуу утуштарды кийинкиге калтыруу (fraud/AML).
KYT (Билүү Сиздин өткөрүп берүү): үлгүлөрү мониторинг (Муллинг/каракчылык), байланыш түзмөктөр жана карталар, өзгөчөлүктөр тизмеси.

3. 3 Антифрод жана тобокелдик

Сигналдар: түзмөк fingerprint, жүрүм-турум биометрика, BIN/дебиттик кредит, прокси/VPN, velocity, оюн ядросунан rantayim events (аномалдуу тез win → withdraw).
Scoring: гибрид ML + эрежелери (weighted features, SHAP-контролдоо), A/B босого саясаты.
3DS стратегиясы: максаттуу гана жогорку/жогорку чек; "challenge rate" жана "frictionless share".
Чарджбеки: эрте алерт, Order Insight/CAA, RDR/ODR (сатуучу), далил маалыматтар (KYC, IP, логин-трейс, оюн журналы).

3. 4 KYC/AML/жаза/PEP

Tiering: L0 (электрондук почта/тел) → L1 (ID/жашы) → L2 (Proof of Address/SOW/SOF) → L3 (EDD).
Санкциялар/РЕР: провайдерлердин оркестри, fuzzy-матч, авто эскалация.
Транзакциялык мониторинг: эрежелер + ML, SAR/STR сценарийлери, босого отчеттору, накталай/крипто көпүрөлөр үчүн чек аралар (эгер колдонулса).
KYC жаңыртуу мезгилдүүлүгү: тобокелдик-базалык; events (түзмөк/канал/жүрүм-турум өзгөртүү) триггерат refresh.

3. 5 Ledger, капчыктар жана эсепке алуу

Dvuchet: Оюн Ledger (баланс, коюмдар, утуштар, бонустук милдеттенмелер) жана Акча Ledger (депозиттер/корутундулар/комиссиялар/салыктар).
Кийинкиге калтырылган милдеттенмелер: бонустар/фриспиндер/джекпоттор/прогрессивдүү - пассивдер сыяктуу.
Салыштыруу: T + 0/T + 1 менен PSP/банктар, discovery карама-каршылыктар, унаа түзөтүү.
Мультивалюта/FX: спот/конверсия эсепке алуу, курстардын колдонмосу (провайдер), FX-дельта боюнча PnL.

4) иштебеген талаптар

Болушу жана масштабы

Active-active оркестр (multi-аймак), Auto failover PSP, үн жолун сактоо менен деградация.
SLO/SLA: кабыл алуу ≥ 99. 95%, орточо авторизация <3 с, каскаддын ийгилиги <7 с; төлөмдөр instant ≤ 60 с (үлүшү), near-instant ≤ 15 мин.

Коопсуздук жана купуялык

PCI DSS: зоналарды сегментациялоо, "Cardholder Data Environment" (CDE) кыскартуу, токендештирүү, сканерлөө/пен-тесттер.
GDPR/жергиликтүү аналогдор: маалыматтарды минималдаштыруу, DSR/алып салуу, кирүү аудити.
Supply-chain security: кол коюлган жыйындылар, SBOM, SAST/DAST, ачкычтар/сырлар (HSM/KMS), tamper-evident логи.

5) PSP оркестр жана багыттоо

Багыттоо алгоритми

1. Алдын-ала эсеби: GEO, BIN/IIN, тобокелдик кароо, чек.
2. наркы/ийгилик эрежелери: тарыхый Auth Rate × Fee → тез PSP.
3. Техникалык ден соолук: latency/ката/баунс - реалдуу айып.
4. 3DS/SCA саясат: TRA/Exemptions → Flow тандоо.
5. Каскад: PSP-A → PSP-B → APM → ачык банкинг; демпотенттикти сактайбыз.

Smart Retry

Биз "reason коддорун" таратып, убакыт-backoff колдонушат, 3DS стратегиясын, gateway account, BIN-white/black-lists өзгөртүшөт.
Ledger боюнча кош жүктү болтурбоо үчүн "payment intent" жана idempotency key сактоо.

6) Аймактык архетиптер (тез Recipes)

ЕБ/Улуу Британия: PSD2/SCA, SEPA Instant, Faster Payments, карталар + ачык банкинг; жогорку салмагы 3DS стратегиясы жана afilliates.
АКШ: карталар + ACH (эки этап текшерүү), PayPal/Cash App; тез P2P төлөмдөр боюнча retenshn, Чаржбек башкаруу маанилүү.
LATAM: Pix (Бразилия), SPEI (Мексика), PSE (Колумбия), ваучерлер/накталай акча; жол - APM-heavy, түзмөктөр жана документтер боюнча антифрод.
Түркия/CA: жергиликтүү ARM/крипто көпүрөлөр (уруксат берилген болсо), банктык которуулар; AML/жазалардын жогорку үлүшү.
Индия/Азия: UPI, электрондук капчыктар, жергиликтүү карта тармактары; лимиттер, velocity жана реалдуу убакыт тобокелдик.

7) Төлөм контурундагы жоопкерчиликтүү оюн (RG)

Лимиттер: депозиттер/жоготуулар/убакыт/корутундулар; cool-off жана өзүн-өзү жоюу → бардык төлөм каналдарын бөгөт коюу.
Affordability: чыгашалардын жеткиликтүүлүгүн текшерүү (ачык банкинг/кредиттик көрсөткүчтөр) - жумшак суроо-талаптар.
Маркетинг: "тобокелдик жок" тыюу салуу; тунук T&C бонустар; аффилиаттарды/трафик булагын көзөмөлдөө.

8) Отчеттуулук, аналитика жана болжолдоо

Күнүмдүк отчеттор: Authorizations, Declines by reason, Chargeback rate, Refund rate, Payout time, Net Payment Margin.
Cross-салыштыруу: Ledger, PSP Payouts, Банк; аномалиялардын триангуляциясы.
Болжолдоолор: конверсиянын сезондуулугу, комиссияга/фрод-босогого ийкемдүүлүгү, төлөмдөргө жүгүртүү капиталына болгон муктаждык.

9) KPI/метрика (көрсөтмөлөр)

Auth Rate (карталар): EU 85-92%, US 80-88%, LATAM 70-85% (оркестрге чейин).
Share of Instant Payouts: ≥ 70% "жеңил" чектер боюнча.
Chargeback Rate: < 0. 5% count боюнча, 0. 9% көлөмү (продукт/аймак көз каранды).
3DS Challenge Rate: <10-20% (сегмент), Frictionless ≥ 70%.
PSP Concentration: Herfindahl-индекси <0. 35 (диверсификация).
OPEX төлөмдөргө (депозиттен% менен): максаттуу коридор 1. 2–2. 0% жетилген оркестр менен.

10) Окуялар жана туруктуулук

Playbooks: массалык Declines (issuer/PSP outage), 3DS ACS деградация, Pix/UPI кечигүү, банк майрамдары, Чаржбектердин өсүшү.
Туруктуулук фичтери: термин "grace balance" кыска мөөнөткө (коопсуз профилдер үчүн гана), авто-switch APM, банк иштебей калганда "queued payouts", аномалиялар үчүн "circuit breaker".
Байланыш: статус-бет, кабарлоо шаблондору, компенсациялар/ваучерлер.

11) Комплаенс-чек-баракчалар

PCI DSS

• Сегментация CDE, tokenization, PAN колдонмолордон тышкары.
• Жылдык аттестация, сканерлер, пен-тесттер, кирүү реестрлери.

GDPR/Privacy

• Data minimization, DSR/алып салуу, DPIA antifrod, шифрлөө-rest/in-transit.
• PSP/провайдерлер менен DPA, чек ара агымдары.

KYC/AML

• CDD/EDD, санкциялар/RER, KYT, STR/SAR сценарийлери.
• Босого лимиттери жана кайра кароолор; чечимдер журналы.

RG/Маркетинг

• Лимиттер/өзүн-өзү четтетүү, көрүнгөн Disclamers.
• Affiliates аудит, жаштар максаттуу тыюу салуу.

12) Архитектуралык эталон (катмарлар)

1. Checkout Layer (UI/локализация/APM Discovery).
2. Payment Orchestrator (routing, retries, rules, A/B).
3. Risk Engine (device, behavior, ML, 3DS policy).
4. Compliance Hub (KYC, sanctions, KYT, RG).
5. Wallet & Ledgers (оюн/акча, бонус-милдеттенмелер).
6. Reconciliation & Reporting (PSP/банк/GL, салыктар).
7. Observability & Security (metrics/logs/traces, PCI/GDPR).
8. Data/ML (фрод-моделдер, LTV-эсеби, лимиттерди персоналдаштыруу).

13) Ишке ашыруунун жол картасы

Этап 0 (2-4 жума): учурдагы PSP/метрикалык аудит, PCI/KYC/RG боюнча GAP, KPI орнотуу, оркестр тандоо.
Faz 1 (6-8 жума): көп PSP кабыл алуу + ачык банкинг/APM, негизги antifrod, 3DS саясаты, токенизация.
Этап 2 (8-12 жума): instant payouts, KYT, толук текшерүү T + 0/T + 1, CFO отчеттуулук.
Этап 3 (12 + жума): ML-frod, динамикалык багыт наркы/ийгилик, affordability, реалдуу убакыт "circuit breaker".

14) эстен чыгарбоо керек

Төлөм архитектурасы - бул оркестрдин: каналдардын, PSP жана антифроддун туура айкалышы конверсияны жогорулатат жана чыгымдарды азайтат.
Коопсуздук/комплаенс (PCI, GDPR, KYC/AML, RG) - пайдубалы; аларсыз масштабдоо коркунучтуу.
Текшерүүлөр жана эсепке алуу - CFO/аудит үчүн таяныч: T + 0/T + 1, толук жол, өзүнчө башкаруучулар.
Регионалдуулук чечет: жергиликтүү рельстерди ачуу (Pix/UPI/SEPA Instant/FPS) жана UX жана 3DS стратегиясын эмитент банк/аймакка ылайыкташтыруу.