GH GambleHub

Routing płatności i awaria

Routing płatności i awaria

1) Dlaczego go potrzebujesz

Konwersja: prawidłowy wybór kanału/PSP przez BIN/bank/geo/risk increases Auth Rate o 5-15 p.p.
Koszt: dynamiczny wybór przez „sukces × prowizja” zmniejsza efektywną stawkę o 10-30 bps.
Odporność: izolacja od upadków PSP/3DS/bank; kontynuacja akceptacji i płatności w przypadku częściowych awarii.
Zgodność/RG: elastyczne wdrażanie ograniczeń, ograniczeń geograficznych, samowykluczeń i przepisów dotyczących sankcji bezpośrednio w trasowaniu.

2) Architektura docelowa (warstwy)

1. Warstwa realizacji transakcji - lokalizacja walut/metod, odkrycie APM, 3DS UX.
2. Payment Orchestrator (Rule Engine) - routing, smart retry, idempotence, circuit-breaker.
3. Risk/KYT Engine - urządzenie/zachowanie, sankcje/PEP, prędkość, limity RG, polityka 3DS.
4. Compliance Hub - KYC, dostawcy sankcji, przystępność/limity, audyty.
5. Portfel & Księga - pieniądze i księgi gier, zobowiązania bonusowe, wielokrotność.
6. Pojednanie i sprawozdawczość - T + 0/T + 1 uzgodnienia, kody uzasadnienia, rejestry podatkowe.
7. Obserwability & Security - metryki/kłody/ślady, alerty, RBAC, segmentacja PCI.
8. Dane/ML - punktacja ryzyka, prognoza konwersji według banków/metod.

3) Model danych i idempotencja

Intencja płatności (PI): jednolity obiekt dla depozytu/płatności z polami: kwota, waluta, metoda, geo, BIN, risk_score, rg_limits, route_history, idempotency_key, status.
Idempotencja: każdy chmiel (PSP-A → PSP-B) wykonywany jest z jednym idempotency_key; ponowna próba wywołania nie zmienia statusu rejestru.
Dziennik trasy: Dziennik tras i odpowiedzi (identyfikator PSP, kod przyczyny, opóźnienie, przepływ 3DS, opłata), potrzebne do szkolenia A/B i modelu.

4) Algorytm routingu (odniesienie)

4. 1 Nabywanie

1. Wynik wstępny: GEO, BIN/IIN, bank wydający, urządzenie, kontrola, stopa ryzyka, status RG.
2. Filtry zgodności: sankcje/PEP, bloki geograficzne, wiek/samodzielne wykluczenie.
3. Zasady kosztów/sukcesu: wynik = w1· AuthRate + w2· (− Opłata) + w3· Zdrowie - kary.
4. Polityka 3DS: TRA/whitelisting/step-up by risk, choice challenge vs frictionless.
5. Wybór trasy: PSP-A → (o awariach/błędach) → PSP-B → alternatywna metoda (APM/otwarta bankowość).
6. Smart Retry: zmiana trybu 3DS, MID, mcc/fallback, czas powrotu według kodów uzasadnienia (05/51/62, 91/96).
7. Post-processing: Entry Route Journal, aktualizacja bilansu.

4. 2 Wypłaty

1. Priorytetyzacja: prędkość (błyskawiczna/bliska błyskawiczna)

2. KYT/AML/RG: prędkość, wolne wzory, limity, źródło funduszy, listy wyjątkowe.
3. Routing: card-to-card OCT/RTP/Faster Payments/SEPA Instant/Pix/UPI.
4. Awaria: wypłaty w kolejce, gdy bank/PSP jest niedostępny, okresowe kolejki odpływu.
5. Potwierdzenie: podpisane haki internetowe, które kompensują transakcje za rozbieżności.

5) Wzorce awaryjne

5. 1 Wyłącznik-wyłącznik

Lokalne (w PSP): uruchamiane przez error_rate↑, opóźnienia, skok spadków (specyficzne dla emitenta).
Globalny (na metodę): w przypadku awarii przemysłu (np. ACS/3DS w dużym banku).
Stany: Zamknięte → Otwarte → Półotwarte; terminy i progi są określone przez segmenty GEO/BIN.

5. 2 Active-Active vs Active-Passive

Active-Active: równoległe PSP/metody; Zasada/bilans kosztów najlepiej RTO/RPO.
Active-Passive: oszczędności na opłatach/wsparcie, ale dłuższe RTO; nadaje się do GEO/metod wtórnych.

5. 3 Tryby degradacji

Wyłączanie metod wysokiego ryzyka, przenoszenie części ruchu do otwartego systemu bankowego/APM.
Wymuszone wyzwanie 3DS-all dla „spalania” BIN/banków.
Tymczasowy limit kwot/częstotliwości (ryzyko RG +).

6) Praca z 3DS/SCA (dynamicznie)

Beztroskie domyślnie dla niskiego ryzyka/małych kontroli, wyzwanie dla wysokiego ryzyka.
Wyjątki PSD2: LVA, MOTO, MIT - w orkiestrze, nie w aplikacji.
Awaria: jeśli ACS ulegnie degradacji, podnieść stopę wyzwań lub tymczasowo przenieść ruch na alternatywną metodę (otwarta bankowość).
KPI: wskaźnik wyzwań, bezproblemowy udział, post-3DS zatwierdzenia.

7) Integracja z zwalczaniem nadużyć finansowych/KYT/RG

Przed routingiem - punktacja (urządzenie, zachowanie, proxy/VPN, ryzyko BIN, historia).
W routingu, 3DS/channel/PSP wybór przez risk_score.
Przed dokonaniem płatności - KYT/prędkość/anty-arb (szybka wygrana → wypłata, wiele kart, powiązane urządzenia).
Limity RG i samodzielne wykluczenie są „trudnymi” zasadami zatrzymania na poziomie orkiestry.

8) Obserwowalność i dane

Wskaźniki w czasie rzeczywistym: auth_rate, mieszanka decline_reason, opóźnienie p95, zdrowie PSP, sukces 3DS, czas wypłaty, głębokość kolejki.
Wpisy: progi według banków/metod, klejenie do zewnętrznych stron stanu.
A/B & Lerning: aktualizacja wagi routingu w oparciu o konwersję/koszt; grupy kontrolne bez przekładni do kalibracji.

9) KPI i cele

Auth Rate (karty): EU 85-92%, US 80-88%, LATAM 70-85% (bez orkiestry - dolna krawędź).
p95 opóźnienie auth API: <3 c; haki internetowe: <60 c.
Udział natychmiastowych wypłat: ≥ 70% „lekkich” kontroli.
Efektywność trasowania (koszt konwersji): + 5-10% do wartości wyjściowej za kwartał po dostrajaniu.
RTO z przerwą obwodową: <2 min do przełączania; RPO: 0 (idempotencja).
Stawka obciążenia zwrotnego: <0. 5% według liczby (zależy od produktu/GEO).

10) Playbooks incydentu (arkusz oszustwa)

10. 1 Masowy spadek przez bank emitujący

1. Potwierdź kolec przez BIN/emitenta.
2. Otwarcie lokalnego wyłącznika → redystrybucja do alt-PSP/metoda.
3. Zwiększ wskaźnik wyzwań dla dotkniętych BIN, umożliwiając inteligentne ponowne próbowanie.
4. komunikacja z kanałami statusu; RCA z kodami powodowymi.

10. 2 3DS/ACS kropla

1. Wykrywanie przez czas wzrostu/” miękki spadek”

2. przeniesienie części ruchu do otwartego systemu bankowego/APM; włączyć „wyzwanie-all”, gdzie ACS żyje.
3. Zmniejszenie kontroli ryzyka (limity kwot/prędkości), wzmocnienie monitorowania.

10. 3 Niestabilność PSP

1. Ostrzeżenie o zdrowiu → otwarty wyłącznik zadziałał.
2. Przeniesienie do trybu gotowości PSP/MID; zakazanie „ciężkich” metod z dużym opóźnieniem.
3. Odzyskiwanie przez pół otwarte z kanarkami (1-5% ruchu), a następnie gradacji.

10. 4 Opóźnienia płatności

1. Przeniesienie na wypłaty w kolejce z priorytetami (VIP, limit kwoty).
2. Przenoszenie części do szyn alternatywnych (RTP/FPS/SEPA Instant/Pix).
3. Przejrzyste powiadomienia dla graczy; ręczne eskalacje> X godziny.

11) SLA i kotwice kontraktowe (czego należy wymagać od PSP)

Dostępność: ≥ 99. 95% wstęp; p95 opóźnienie <3 c; webhaki <60 c.
Incydenty: TTA ≤ 15 min, fallback MID/APM, RCA ≤ 5 dni.
Dane: surowe kody przyczynowe, dane bankowe, token zwraca ≤ 10 dni po wyjściu.
Finanse: ograniczone rezerwy/rezerwy, przezroczyste odczucia (w tym żetony 3DS/network), pułap premii FX.
Bezpieczeństwo: PCI-AOC, podpisy haków internetowych, rotacja kluczy, SOC 2/ISO 27001 (preferowane).

12) Wzory regionalne

WE/Wielka Brytania: PSD2/SCA; karty + otwarta bankowość (SEPA Instant/FPS). Silna orkiestra 3DS, TRA i whitelisting.
USA: karty + ACH; priorytet płatności błyskawicznych (push-to-card, RTP). Obwody obciążenia zwrotnego są obowiązkowe.
LATHAM: Pix (BR), SPEI (MX), PSE (CO); APM-ciężki; skupić się na ryzyku urządzenia i dokumencie KYC.
Turcja/CA: transfery/portfele lokalne; zwiększony obwód sankcji/AML, ograniczenia kwot/prędkości.
Azja/Indie: UPI/e-portfele; rygorystyczne zasady prędkości; trasy do banków emitujących.

13) Listy kontrolne wdrażania

Architektura/Dane

  • Intencja płatnicza + idempotencja dla wszystkich chmielu.
  • Route Journal, raw reason codes, signed webhooks.
  • Rozdzielenie ksiąg pieniężnych/ksiąg gier; kompensowanie transakcji.

Routing/Zasady

  • Zasada silnika według GEO/BIN/emitenta/risk/cost.
  • Inteligentne ponowne badanie z czasem wolnym i 3DS/MID zmianą.
  • Wyłączniki lokalne i globalne; kanaryjski powrót.

Ryzyko/zgodność

  • Integracja ryzyka/KYT/RG przed i po routingu.
  • Sankcje/PEP, wiek/samo-wykluczenie - jak „twarde” filtry.
  • Limity prędkości/wysokości; dziennik decyzji.

Obserwowalność/SLA

  • Deski rozdzielcze według Auth Rate, latency, spadek mix, czas wypłaty.
  • Wpisy według progów; Książki startowe do incydentów.
  • SLA w umowie, QBR i kary za naruszenia.

14) Pseudo kod strategii (dla zespołu)


on PaymentRequest(PI):
ensureIdempotency(PI.key)
risk = RiskEngine.score(PI)
if not ComplianceHub.pass(PI, risk): reject()

candidates = RouteCatalog.filter(PI.geo, PI.method, PI.bin, risk)
for route in rankBy(Score(AuthRate, Fee, Health, Risk), candidates):
res = PSP.call(route, PI, policy=ThreeDS.select(risk))
log(RouteJournal, route, res)
if res.approved: return approve(PI)
if isRetryable(res.reason): continue with SmartRetryAdjustments()
return decline(PI)

15) Ekonomia i optymalizacja A/B

Сбитавта efektywna stawka = (Opłaty + 3DS + FX + koszt obciążenia zwrotnego − rebiany wymienne )/Zatwierdzona objętość.
A/B: minimum 10k transakcji/oddział, 2-4 tygodnie; rejestrować przez banki/metody.
Optymalizacja AuthRate vs Wagi opłat według GEO/sezonowość; kontrolować „skew” w drogie, ale konwersji szyny.

16) Co jest ważne, aby pamiętać

Orkiestrator + zasady + dane - serce stabilności i konwersji płatności.
Payment Intent eliminuje podwójne obciążenie i upraszcza awarię.
Wyłączniki i zwroty kanaryjskie zapewniają szybką stabilizację bez „huśtawek”.
PSP umowne SLA i przejrzyste dane nie są opcją, ale wymogiem.
Regionalne szyny (otwarta bankowość, RTP, Pix/UPI) są często lepsze niż karty prędkości/kosztów - wziąć pod uwagę podczas routingu.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.