GH GambleHub

Plataformas de pagamento orquestrado

1) O que é o POP e o que é necessário em iGaming

Payment Orquestration Platford é um espaço entre o seu produto e muitos PSP/Equeiros/métodos locais/carteiras/bancos. Ela:
  • Aumenta o AR e reduz o DR. através de routing inteligente/cascata (BIN/GEO/método/preço/saúde).
  • Reduz o custo (IC + +/markup/fixed/FX-slippage) através de smart-routing e A/B de seleção de provedores.
  • Melhora a resistência: failover, circuito-breaker, health-amostras, degradação a regimes seguros.
  • Acelera o go-to-market: API/SDK unificado, catálogo de adaptadores, gerenciamento de políticas sem lançamentos.
  • Fornece conformidade com KYC/AML/sanções, geoblocos, same-method, MoR/submersíveis.
  • Simplifica os relatórios: normalização de estatais, arquivos de setlment, vitrines ND/GGR/NGR/fees/impostos.

2) Build vs Buy: como escolher

Buy (POP externo): início mais rápido, adaptadores/dashboard/SLA prontos; contras - margem do provedor, profundidade limitada da customização, vendor lock-in.
Build (in-house): controle total das regras/dados/preço; contras - CAPEX/competência/processos SOC2.
Híbrido: mercados/métodos críticos - in-house, «cauda longa» - através do POP externo.

Critérios: cobertura de GEO/métodos, latency, transparência de preços, acesso a dados raw e webhooks, suporte a rede tocens/3DS2, payout-orquestração, sandbox, versão API, SLA/penalties.

3) Arquitetura POP alvo (camadas)

1. API-Gateway & Auth — rate-limit, OAuth/JWT, mTLS, schema-validation, idempotency-keys.
2. Rulas-Engine - políticas declaratórias (GEO/BIN/método/valor/risco/preço/SLA/sanções).
3. Router/Cascader — выбор `(PSP, MID, require_3DS, retry_window, max_attempts)`; sticky BIN/GEO.
4. Provider Adapters - interface unificada (athorize/capture/refund/void/payout/tokenize).
5. 3DS & Risk Orquestration - TRA/whitelisting, challenge/funnel, autenticidade delegada.
6. Reconciação - importar arquivos de setlment, códigos mapping, fes/reserve.
7. Payout Orquestration - seleção de corredor, same-method/return-to-nature, cut-off/T + N, verificações.
8. Treasury/FX - livros de moedas, EOD-reval, realizações/unrealizações FX, previsão de liquidez.
9. Data Platford - pneu de evento (Kafka/PubSub), outbox, DWH/laje, vitrines ND/GGR/NGR/fees/tax.
10. Observabilidade - logs/métricas/trailers, SLO/SLI, alertas, playbooks incidentes.
11. Admin/UI - Gerenciamento de regras, testes AB, corredores de pagamento, limites, chaves.

4) Roteamento e regras: sinais de entrada

Карта: BIN/IIN, brand, debit/credit, commercial/premium, issuer country.
Geo/compliance: IP/GPS/SIM/KYC country, folhas de sunk, licenças, classe do mercado (A-D).
Transação: montante/moeda/canal, velocity, risco-screen frod, status 3DS.
Fornecedores: AR/DR., soft-decline%, 3DS pass, latency/erros, SLA health.
Custo: IC + +/markup/fixed, FX-quality, reserve%, funding T + N.
Restrições: limites PSP, maintenance, incidentes, proibições locais.

Função de mapeamento (exemplo):
  • `Score = 0. 45AR_live − 0. 25Cost_bps + 0. 15SLA_health + 0. 10FX_quality + 0. 05Reserve_score`

Política de retrações: apenas soft-decline; idempotency-key compartilhado para toda a cascata; Orçamento de 15 a 30 segundos.

5) 3DS и liability shift

Estratégias: escalada frictionless→challenge, força 3DS para risco-GEO/BIN, delegated auth.
Guarde o resultado (liability _ shift = true/falso), ACS/DS para displicências.
A/B política 3DS: saldo AR vs liability.

6) Toquenização

Network tokens (Visa/MC/DC): estabilidade AR, menos erros lifecyple.
Vault tocens: cofre único → multi-PSP; O mapping PSP-tokens específicos.
Rotativo PAN/expedy, atualizações COF/COFT, card-on-flash, registro DS.

7) Reconciação e custo

Normalização de estatais (autorize/capture/refund/chargeback/representment).
Importação de sensement files: decomposição Interchange/Scheme/Markup/Fixed/FX/Reserve.
Cálculo de efetivo take-rate e FX slippage por PSP/método/MID/GEO.
Relatórios Variance: 'Tx → Arquivo → Funding' (delta> limiar → tíquete).

8) Payout-Orquestra e Trejeri

Corredores: escolha do provedor por GEO/moeda/banco, return-rate/ETA/SLA.
Políticas: same-method/return-to-nature, SoF/KYC níveis, pagamentos atrasados (T + N + K).
FX: escolha da moeda da fonte, sobras EOD reval, realizável FX ao funding/payout.
Reservas: rolling/reserve-ledger e calendário de lançamentos.

9) Segurança e Complacência

SANTO/PEP/AML: screening centralizado, kill-switch por GEO/Contêineres.
PCI DSS: mTLS, segmentação PAN-scope, loging proibido de campos sensíveis, P2PE/SDK.
GDPR/Privaciy: DPA, rolos Controlador/Processador, DSR/DSAR, prazo de armazenamento.
Regulação de iGaming: geoblocks, licenças, RG/self-exclusion, formatos reguladores de relatório.

10) Observabilidade, SLO e incidentes

SLI/SLO: AR, 3DS pass, p95 latency, error-rate, funding T+N hit-rate, payout ETA.
Алерты: routing degradation, soft-decline surge, 3DS anomaly, take-rate spike, health down.
Playbooks: failover PSP/ACS, rerute GEO/BIN, desativação de regras problemáticas, degradação para «apenas métodos brancos».
Pós-incidentes: RCA, alterações na balança/limiar, testes de regressão.

11) Camada Data & BI

Event-driven: outbox → Kafka/PubSub → consumers (router, 3DS, antifraud, DWH).
Exactly-once (praticamente): outbox-pattern, consumers idumentários, dedução por chave.
Витрины: `transactions_flat`, `provider_fees`, `fx_settlement`, `ggr_rollup`, `vat_ledger`, `payout_corridors`, `reserve_ledger`.
AB-тесты: bandits/splits, guardrails (min-AR, max-take-rate).

12) Modelo de dados (simplificado)

sql
-- Providers/MID/ref methods. providers(provider PK, pricing_model, fx_policy, reserve_pct, meta)
ref. mids(mid PK, provider FK, country, method, descriptor, enabled, meta)

-- Profiles/routing rules ref. routing_profiles(profile_id PK, name, version, enabled, meta)
ref. routing_rules(
rule_id PK, profile_id FK, iso2, bin_from, bin_to, method,
provider, mid, require_3ds, priority, retry_soft JSONB,
max_attempts, ttl_seconds, enabled, meta)

-- Online provider metrics (sliding window)
live. provider_stats_15m(
provider, method, iso2, bin6, approvals, declines, soft_declines,
three_ds_pass, avg_latency_ms, updated_at)

-- Transactions/attempts with payments idempotency. auth_attempts(
attempt_id PK, idempotency_key, step, provider, mid, require_3ds,
status, decline_code, amount_minor, currency, bin, iso2,
started_at, finished_at, meta)

-- Settlement/fees/reserve finance. settlement_fees(
batch_id, provider, mid, period_start_at, period_end_at, currency,
interchange_amt, scheme_amt, markup_amt, auth_amt, refund_amt,
cb_amt, gateway_amt, fx_spread_amt, reserve_delta, total_fees)

treasury. reserve_ledger(
id PK, provider, mid, hold_date, release_due_date,
hold_amount, released_amount, cb_consumed, fines_consumed, status, meta)

-- Payout corridors. corridors(
corridor_id PK, from_iso2, to_iso2, method, provider,
success_rate_7d, return_rate_7d, avg_eta_hours, status, updated_at)

13) Exemplos de regras e pedidos

13. 1. Regras de routing pseudo-DSL

yaml rule: "cards_eu_low_risk_v2"
when:
iso2 in [DE, NL, AT, FI] AND method == "CARD"
AND bin. issuer_country == iso2 score:
AR_live: 0. 45
Cost_bps: -0. 25
SLA_health: 0. 15
FX_quality: 0. 10
Reserve_score: 0. 05 routes:
- psp: "Acq_A" mid: "A_DE_01" require_3ds: false max_attempts: 1
- psp: "Acq_B" mid: "B_EU_02" require_3ds: true max_attempts: 1 retry_on_soft: [TIMEOUT, ISSUER_UNAVAILABLE, SOFT_DECLINE]
budget_ms: 20000

13. 2. Ranking de provedores online

sql
SELECT provider, method, iso2,
SUM(approvals) appr, SUM(declines) decl,
ROUND(100. 0 SUM(approvals) / NULLIF(SUM(approvals+declines),0),2) AS ar_pct,
ROUND(100. 0 SUM(soft_declines) / NULLIF(SUM(declines),0),2) AS soft_share_pct
FROM live. provider_stats_15m
WHERE updated_at > now() - INTERVAL '20 minutes'
GROUP BY 1,2,3
ORDER BY ar_pct DESC, soft_share_pct DESC;

13. 3. Custo por provedor (all-in take-rate)

sql
SELECT provider,
SUM(total_fees) / NULLIF(SUM(t. amount_reporting),0) 100 AS take_rate_pct
FROM finance. settlement_fees f
JOIN dw. transactions_flat t ON t. provider=f. provider
WHERE f. period_start_at>=:from AND f. period_end_at<:to
GROUP BY 1
ORDER BY take_rate_pct;

13. 4. Efeito cascata (step-conversion)

sql
WITH s AS (
SELECT idempotency_key, MAX(step) steps, BOOL_OR(status='APPROVED') approved
FROM payments. auth_attempts
WHERE started_at BETWEEN:from AND:to
GROUP BY 1
)
SELECT steps, COUNT() orders,
100. 0 SUM(approved::int) / NULLIF(COUNT(),0) AS conv_pct
FROM s GROUP BY 1 ORDER BY 1;

14) KPI e dashboards

AR/DR. por PSP/MID/GEO/BIN/método (15/60-min janela + DTD).
Step-conversion (ramal 1/2/3).
Take-Rate% e FX-slippage por provedor/método.
3DS pass-rate и liability shift.
Health/SLA: latency, timeouts, erro-rate, incidentes.
Reserve & Funding: reserve% и T+N hit-rate.
Payout Corridors Health: success/returns/ETA.
Policy Coverage: proporção de eventos com uma versão atual do perfil.

15) Alertas e liminares

Routing Degradation: queda AR> Y bps em 10-30 min

Soft-Decline Segure: A fatia do soft-decline está a aumentar → incluir o ramo extra/step-up 3DS.
3DS Anataly: queda de pass-rate> X% para BIN/emissor/PSP.
Take-Rate Spike: crescimento all-in valor> limiar.
Health Down: SLA breach (latency/error) — авто-failover.
Policy Drift: tentativas sem idempotency _ key/sem perfil - P1.
Senslement Delay: violação T + N ou missed reserve-release.

16) Best pratices (curta)

1. Idempotação e retraí apenas por soft-decline, chave comum para cascata.
2. Telemetria viva AR/3DS/latency/health e auto-failover.
3. Função de preço da rota (AR vs costa vs SLA vs FX) + sticky BIN/GEO.
4. Rede tocens + vault único; O COF/COFT é correto.
5. Cut-off-aware: não se frutar partial-capture ao final do dia.
6. Reconciação: seu próprio cálculo de fees/FX, relatórios variantes.
7. Uma orquestra payout com same-method e controle de corredores.
8. Versionização de regras e testes A/B com guardrails.
9. Divisão de camadas: router ≠ antifraud ≠ policy engine; guias gerais.
10. Controle de sanções/licenças/políticas, kill-switch por GEO.

17) Folha de cheque de implementação

  • Escolha do modelo (build/buy/hybrid), cartão GEO/métodos/PSP/MID.
  • Esquema de API, Idempotidade, outbox, pneu de event, DWH.
  • Rulas-engine + UI: perfis, peso, soft-codes, políticas 3DS.
  • Adaptadores: normalize API/códigos, sandbox kits de teste.
  • Telemetria/alertas/SLO, health-health provedores.
  • Reconciliação: importação de arquivos, vazamento de fees/reserva/FX.
  • Orquestra payout: corredores, same-method, SoF/KYC.
  • Segurança: PCI/GDPR/sanções, segredos/rotação, disponíveis.
  • Documentação e incidentes playbooks; Testes de regressão.

Currículo

POP não é apenas um «proxy para PSP», mas sim um pneu operacional central de pagamentos: routing inteligente e cascata, 3DS/risco-orquestração, reconciação e payouts, trajeri/FX, observabilidade e complacência. Construindo uma plataforma com idumpotência, telemetria viva, valor transparente e regras, você eleva AR, reduz all-in take-rate, proteja o P&L contra falhas e acelera a entrada em novos mercados sem reescrever o produto.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Telegram
@Gamble_GC
Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.