iGaming төлем архитектурасы

iGaming төлем архитектурасы

1) P&L және комплаенстегі төлемдердің рөлі

• Депозитті конверсиялау (Auth Rate, Friction, 3DS/SCA) және шығару жылдамдығы (T + 0/T + 1).
• Құны: MDR/интерчейндж, PSP/банктердің алымдары, FX/конверсия, антифрод/чарджбекі.
• Тәуекел және реттеуіш: KYC/AML, лимиттер және Responsible Gaming (RG), PSD2/SCA/GDPR/PCI DSS.
• Сенімділік: істен шығуға төзімділік, failover PSP, тәуекелдердің таралуы және тұрақты SLA.

2) Нысаналы ландшафт

Енгізу арналары: карталар (Visa/Mastercard/MIR/UnionPay), APM (Apple/Google Pay), open banking/instant payments (SEPA Instant, Faster Payments, Pix, UPI), e-әмияндар, ваучерлер, қолма-қол ақша терминалдары (жергілікті).
Шығу арналары: шығыс SEPA/ACH/FPS, Pix/UPI, card-to-card (OCT/Original Credit Transfer), әмияндар, жергілікті рельстер; «cash at cage» үшін - офлайн-төлемдер.
Аралық қабаттар: PSP-оркестратор, антифрод, комплаенс-шлюз (KYC/AML/санкциялар), Ledger (ойын/ақшалай), токендер қоймасы, салыстыру (Reconciliation), есептілік.

3) Функционалдық домендер

3. 1 Төлемдерді қабылдау (Acquiring)

Смарт-бағыттау: BIN/ел/банк/тәуекел/құн чектері бойынша PSP таңдау; каскад (Retry → Alt-PSP) және partial approvals.
3DS/SCA: динамикалық оркестрлеу (frictionless vs challenge), TRA/Whitelisting, PSD2-ерекшеліктер (LVA, MOTO, MIT).
Токенизация: сейфкардалар және желілік токендер (NTokens), COF/CIT/MIT фрейминг, vaulted cards.
UI/UX: валюталарды оқшаулау, GEO/UA бойынша APM автодетектері, KYC кейін «1-шерту», ашық алымдар/лимиттер.

3. 2 Төлемдер (Payouts)

Басымдық қағидалары: жылдамдық (instant/near-instant), құны, арнаның қолжетімділігі.
Анти-арб және RG: кейінге қалдырылған қорытындылар (cool-off), қаражат көзін тексеру, velocity-лимиттер, даулы ұтыстарды кейінге қалдыру (fraud/AML).
KYT (Know Your Transaction): паттерндер мониторингі (муллинг/басып алу), құрылғылар мен карталар байланысы, ерекшеліктер тізімі.

3. 3 Антифрод және тәуекел

Сигналдар: девайс-фингерпринт, мінез-құлық биометриясы, BIN/дебит-кредит, прокси/VPN, velocity, ойын ядросынан рантайм-эвенттер (аномальды жылдам win → withdraw).
Скоринг: гибрид ML + ережелер (weighted features, SHAP-бақылау), шектер саясатында A/B.
3DS стратегиясы: тек жоғары тәуекелді/жоғары чекті таргеттеу; «challenge rate» және «frictionless share» бағдарламаларын оңтайландырамыз.
Чарджбеки: ерте алерт, Order Insight/CAA, RDR/ODR (вендорлық), дәлелдемелер деректері (KYC, IP, логин-трейс, ойын журналы).

3. 4 KYC/AML/Санкциялар/PEP

Tiering: L0 (email/телефон) → L1 (ID/жасы) → L2 (Proof of Address/SOW/SOF) → L3 (EDD).
Санкциялар/ӨР: провайдерлер оркестрі, fuzzy-матчинг, авто-эскалация.
Транзакциялық мониторинг: + ML ережелері, SAR/STR сценарийлері, шекті есептер, қолма-қол ақша/крипто-көпірлер үшін шектер (егер қолданылатын болса).
KYC жаңарту кезеңділігі: тәуекел-базалық; эвенттер (құрылғыны/арнаны/мінез-құлықты ауыстыру) refresh.

3. 5 Ledger, әмияндар және есеп

Қосарланған: Ойын Ledger (теңгерім, мөлшерлемелер, ұтыстар, бонустық міндеттемелер) және Ақша Ledger (депозиттер/қорытындылар/комиссиялар/салықтар).
Кейінге қалдырылған міндеттемелер: бонустар/фриспиндер/джекпоттар/прогрессивтер - пассивтер ретінде.
Салыстырулар: T + 0/T + 1 PSP/банктермен, сәйкессіздіктер discovery, түзетулердің автоқұрылымы.
Мультивалюта/FX: споттық/конверсиялық есеп, курстар анықтамалығы (провайдер), FX-дельта бойынша PnL.

4) Жұмыс істемейтін талаптар

Бар болуы және ауқымы

Active-active оркестратор (multi-region), автоматты failover PSP, ядро жолын сақтай отырып, тозу.
SLO/SLA: қабылдау ≥ 99. 95%, орташа авторизация <3 с, каскадтың табыстылығы <7 с; Төлем instant ≤ 60 с (үлес), near-instant ≤ 15 мин.

Қауіпсіздік және құпиялылық

PCI DSS: аймақтарды сегменттеу, «Cardholder Data Environment» (CDE) қысқарту, токенизация, сканерлер/пен-тесттер.
GDPR/жергілікті аналогтар: деректерді азайту, DSR/жою, қолжетімділік аудиті.
Supply-chain security: қол қойылған жинақтар, SBOM, SAST/DAST, кілттер/құпиялар (HSM/KMS), tamper-evident логтары.

5) PSP оркестрлеу және бағыттау

Бағыттау алгоритмі (эталон)

1. Алдын ала скоринг: GEO, BIN/IIN, тәуекел профилі, чек.
2. Құн/сәттілік ережелері: тарихи Auth Rate × Fee → PSP.
3. Техникалық денсаулық: latency/қателер/баунстар - realtime айыппұл.
4. 3DS/SCA саясаты: TRA/Exemptions → флоу таңдау.
5. Каскад: PSP-A → PSP-B → APM → open banking; теңсіздікті сақтаймыз.

Smart Retry

«Reason codes» таратамыз, time-backoff қолданамыз, 3DS-стратегиясын өзгертеміз, gateway account, BIN-white/black-lists.
Ledger қосарлы жүктемесін болдырмау үшін «payment intent» және idempotency key сақтаймыз.

6) Өңірлік архетиптер (жылдам рецепттер)

ЕО/Ұлыбритания: PSD2/SCA, SEPA Instant, Faster Payments, карталар + open banking; 3DS стратегиясы мен афиллиаттардың жоғары салмағы.
АҚШ: карталар + ACH (екі кезеңді тексеру), PayPal/Cash App; P2P-төлемдердегі ретеншн, чарджбек-басқару өте қиын.
ЛАТАМ: Pix (Бразилия), SPEI (Мексика), PSE (Колумбия), ваучерлер/қолма-қол ақша; жол - APM-heavy, құрылғылар мен құжаттар бойынша антифрод.
Түркия/ОА: жергілікті АЖО/крипто-көпірлер (егер рұқсат етілсе), банктік аударымдар; AML/санкциялардың жоғары үлес салмағы.
Үндістан/Азия: UPI, e-әмияндар, жергілікті карта желілері; лимиттер, velocity және real-time тәуекел.

7) Төлем контурындағы жауапты ойын (RG)

Лимиттер: депозиттер/шығындар/уақыт/қорытындылар; cool-off және өзін-өзі жою → барлық төлем арналарын бұғаттау.
Affordability: шығыстардың қолжетімділігін тексеру (open banking/кредиттік индикаторлар) - жұмсақ сұрау салулар.
Маркетинг: «тәуекелсіз» тыйым салу; мөлдір T&C бонустар; аффилиаттарды/трафик көзін бақылау.

8) Есептілік, талдау және болжам

Күнделікті есептер: Authorizations, Declines by reason, Chargeback rate, Refund rate, Payout time, Net Payment Margin.
Кросс-салыстыру: Ledger, PSP, Payouts, Bank; аномалиялардың триангуляциясы.
Болжамдар: конверсияның маусымдылығы, комиссияға/фрод-табалдырыққа икемділігі, төлемдерге арналған айналым капиталына қажеттілік.

9) KPI/метриктер (бағдарлар)

Auth Rate (карталар): EU 85-92%, US 80-88%, LATAM 70-85% (оркестрге дейін).
Share of Instant Payouts: «жеңіл» чектер бойынша 70% ≥.
Chargeback Rate: < 0. count бойынша 5% 0. volume бойынша 9% (өнім/өңірге байланысты).
3DS Challenge Rate: <10-20% (сегменттік), Frictionless ≥ 70%.
PSP Concentration: Herfindahl-индексі <0. 35 (әртараптандыру).
OPEX төлемдерге (депозиттен% -бен): нысаналы дәліз 1. 2–2. жетілген оркестрде 0%.

10) Инциденттер және орнықтылық

Playbooks: жаппай Declines (issuer/PSP outage), 3DS ACS деградациясы, Pix/UPI кідірістері, банк мерекелері, чарджбектердің көтерілуі.
Тұрақтылық фичтері: «grace balance» термині қысқа мерзімге (тек қауіпсіз бейіндер үшін), авто-switch APM, банк істен шыққан кездегі «queued payouts», ауытқулар үшін «circuit breaker».
Коммуникация: мәртебе-бет, хабарлама үлгілері, өтемақылар/ваучерлер.

11) Комплаенс-чек-парақтар

PCI DSS

• CDE сегментациясы, токенизация, қолданбадан тыс PAN.
• Жыл сайынғы аттестаттау, сканерлер, пен-тестілер, қол жеткізу тіркелімдері.

GDPR/Privacy

• Data minimization, DSR/жою, антифрод үшін DPIA, at-rest/in-transit шифрлау.
• DPA PSP/провайдерлермен, трансшекаралық ағындар.

KYC/AML

• CDD/EDD, санкциялар/РЕР, KYT, STR/SAR сценарийлері.
• Шекті лимиттер және қайта қарау; шешімдер журналы.

RG/Маркетинг

• Лимиттер/өзін-өзі жою, көрінетін дисклеймерлер.
• Аффилиаттардың аудиті, youth-таргетингке тыйым салу.

12) Сәулет эталоны (қабаттары)

1. Checkout Layer (UI/локализация/APM Discovery).
2. Payment Orchestrator (routing, retries, rules, A/B).
3. Risk Engine (device, behavior, ML, 3DS policy).
4. Compliance Hub (KYC, sanctions, KYT, RG).
5. Wallet & Ledgers (ойын/ақша, бонус-пассивтер).
6. Reconciliation & Reporting (PSP/банк/GL, салықтар).
7. Observability & Security (metrics/logs/traces, PCI/GDPR).
8. Data/ML (фрод-модельдер, LTV-скоринг, лимиттерді дербестендіру).

13) Енгізу жол картасы

Фаза 0 (2-4 апта): ағымдағы PSP/метрикалық аудит, PCI/KYC/RG бойынша GAP, KPI қою, оркестрді таңдау.
Фаза 1 (6-8 апта): мульти-PSP қабылдау + ашық банкинг/APM, базалық антифрод, 3DS-саясат, токенизация.
2-фаза (8-12 апта): instant payouts, KYT, толық салыстыру T + 0/T + 1, есептілік CFO.
3-фаза (12 + апта): ML-фрод, құн/табыс бойынша динамикалық бағыттау, affordability, real-time «circuit breaker».

14) Нені есте сақтау маңызды

Төлем архитектурасы - бұл оркестрлеу: арналардың, PSP мен антифродтың дұрыс комбинациясы конверсияны арттырады және шығындарды азайтады.
Қауіпсіздік/комплаенс (PCI, GDPR, KYC/AML, RG) - іргетас; оларсыз масштабтау қауіпті.
Салыстырып тексеру және есепке алу - CFO/аудит үшін тірек: T + 0/T + 1, толық трассалану, бөлек леджерлер.
Аймақтық шешеді: жергілікті рельстерді (Pix/UPI/SEPA Instant/FPS) ашыңыз және UX және 3DS стратегиясын эмитент банк/аймаққа бейімдеңіз.