GH GambleHub

Arhitectura de plată în iGaming

Arhitectura de plată în iGaming

1) Rolul plăților în P&L și conformitatea

Plata și retragerea este axa critică a LTV/ARPPU/retenție. Obiective:
  • Conversia depozitelor (Rata Auth, fricțiune, 3DS/SCA) și rata de retragere (T + 0/T + 1).
  • Cost: MDR/interbancare, comisioane PSP/bancare, FX/conversie, anti-fraudă/chargebacks.
  • Risc și reglementare: KYC/AML, limite și joc responsabil (RG), PSD2/SCA/GDPR/PCI DSS.
  • Fiabilitate: toleranță la erori, PSP defectuos, diversitate de risc și SLA stabile.

2) Peisajul țintă

Canale de intrare: carduri (Visa/Mastercard/MIR/UnionPay), APM (Apple/Google Pay), plăți deschise bancare/instant (SEPA Instant, Plăți mai rapide, Pix, UPI), e-wallets, vouchere, terminale de numerar (locale).
canale de ieșire: de ieșire SEPA/ACH/FPS, Pix/UPI, card-to-card (OCT/Transfer de credit original), portofele, șine locale; pentru „numerar la cușcă” - plăți offline.
Straturi intermediare: orchestrator PSP, anti-fraudă, gateway de conformitate (KYC/AML/sancțiuni), Ledger (joc/bani), token storage, reconciliere (Reconciliere), raportare.

3) Domenii funcționale

3. 1 Achiziționarea plăților

Rutare inteligentă: selectarea PSP prin BIN/country/bank/risk/value check; cascadă (Retry → Alt-PSP) și aprobări parțiale.
3DS/SCA: orchestrație dinamică (frictionless vs challenge), TRA/Whitelisting, PSD2 excepții (LVA, MOTO, MIT).
Tokenizare: garanții și token-uri de rețea (NTokens), încadrare COF/CIT/MIT, carduri boltite.
UI/UX: localizare valută, APM auto-test de GEO/UA, „1-clic” după KYC, taxe transparente/limite.

3. 2 Plăți

Reguli prioritare: viteza (instant/near-instant), costul, disponibilitatea canalului.
Anti-arb și RG: concluzii întârziate (cool-off), verificări ale sursei de fonduri, limite de viteză, câștiguri controversate amânate (fraudă/LMA).
KYT (Know Your Transaction): monitorizarea tiparului (mulling/bounce), link-uri pentru dispozitive și carduri, liste de excepții.

3. 3 Antifraudă și risc

Semnale: dispozitiv de amprentă digitală, biometrie comportamentală, credit BIN/debit, proxy/VPN, viteză, evenimente de rulare din nucleul jocului (win→withdraw anormal de rapidă).
Scoring: reguli hibride ML + (caracteristici ponderate, control SHAP), A/B privind politica de prag.
Strategia 3DS: vizăm doar un risc ridicat/o verificare ridicată; optimiza „rata de provocare” și „cota fără frecare”.
Încărcătoare: alertă timpurie, Ordine Insight/CAA, RDR/SOL (furnizor), date de probă (KYC, IP, login-trace, jurnal de joc).

3. 4 KYC/AML/Sancțiuni/PEP

Niveluri: L0 (e-mail/telefon) → L1 (ID/vârstă) → L2 (Dovada adresei/SOW/INF) → L3 (EDD).
Sancțiuni/REP: orchestrarea furnizorilor, potrivire neclară, auto-escaladare.
Monitorizare tranzactionala: reguli + ML, scenarii SAR/STR, rapoarte prag, limite pentru poduri cash/cripto (daca este cazul).
Frecvența actualizării KYC: bază de risc; evenimentele (schimbarea dispozitivului/canalului/comportamentului) declanșează reîmprospătarea.

3. 5 Registru, portofele și contabilitate

Contabilitate dublă: Registrul de joc (sold, pariuri, câștiguri, obligații bonus) și Registrul de bani (depozite/concluzii/comisioane/taxe).
Datoriile amânate: bonusuri/freespins/jackpots/progressives - ca pasive.
Reconcilieri: T + 0/T + 1 cu PSP/bănci, descoperirea neconcordanțelor, auto-crearea ajustărilor.
Multicurrency/FX: contabilitate spot/conversie, director de curs (furnizor), PnL by FX delta.

4) Cerințe nefuncționale

Disponibilitate și scară

Orchestrator activ (multi-regiune), failover automat PSP, degradare, păstrând în același timp calea nucleului.
SLO/SLA: recepție ≥ 99. 95%, autorizaţie medie <3 s, succes în cascadă <7 s; plăți instant ≤ 60 s (share), aproape instant ≤ 15 min.

Securitate și confidențialitate

PCI DSS: segmentarea zonelor, abrevierea „Cardholder Data Environment” (CDE), tokenization, teste de scanare/stilou.
GDPR/analogi locali: minimizarea datelor, DSR/ștergere, audit de acces.
Securitatea lanțului de aprovizionare: ansambluri semnate, SBOM, SAST/DAST, chei/secrete (HSM/KMS), jurnale evidente.

5) orchestrare și rutare PSP

Algoritm de rutare (referință)

1. Pre-scoring: OUG, BIN/IIN, profil de risc, verificare.
2. Reguli de cost/succes: taxa istorică de × a ratei Auth → PSP rapid.
3. Sănătate tehnică: latență/erori/salturi - fine în timp real.
4. Politica de 3DS/SCA: TRA/Scutiri → selectarea fluxului.
5. Cascadă: PSP-A → PSP-B → APM → open banking; menţine idempotenţa.

Smart Retry

Postăm „coduri de motive”, folosim time-backoff, schimbăm strategia 3DS, contul gateway, listele BIN-white/black.
Stocăm „intenția de plată” și cheia de idempotență pentru a evita încărcarea dublă pe Ledger.

6) Arhetipuri regionale (rețete rapide)

EU/UK: PSD2/SCA, SEPA Instant, Plăți mai rapide, carduri + open banking; greutatea ridicată a strategiei 3DS și a afiliaților.
SUA: carduri + ACH (cecuri în două etape), PayPal/Cash App; retenție pe plăți P2P instantanee, gestionarea taxelor este critică.
LATHAM: Pix (Brazilia), SPEI (Mexic), PSE (Columbia), vouchere/numerar; cale - APM-grele, anti-fraudă pe dispozitive și documente.
Turcia/CA: poduri locale AWP/cripto (dacă este permis), transferuri bancare; proporție ridicată de LMA/sancțiuni.
India/Asia: UPI, portofele electronice, rețele locale de carduri; limite, viteză și risc în timp real.

7) Jocul responsabil (RG) în bucla de plată

Limite: depozite/pierderi/timp/retrageri; cool-off și auto-excludere → blocarea tuturor canalelor de plată.
Accesibilitate: open banking/indicatori de credit - cereri soft.
Marketing: fără interdicție de risc; bonusuri transparente T&C; controlul afiliaților/sursei de trafic.

8) Raportare, analiză și prognoză

Rapoarte zilnice: Autorizații, Declarații de motiv, Rata Chargeback, Rata de rambursare, Timpul de plată, Marja de plată netă.
Reconciliere încrucișată: Ledger ↔ PSP Payouts ↔ Bank; triangularea anomaliilor.
Previziuni: sezonalitatea conversiei, elasticitatea pe comision/pragul de fraudă, nevoia de capital de lucru pentru plăți.

9) KPI/metrici (repere)

Rata Auth (carduri): EU 85-92%, US 80-88%, LATAM 70-85% (înainte de orchestrare).
Cota de plăți instantanee: ≥ 70% la verificările pasagerilor.
Rata de încărcare: <0. 5% după număr, 0. 9% în volum (depinde de produs/regiune).
3DS Challenge Rate: <10-20% (segmental), fără fricțiuni ≥ 70%.
Concentraţia PSP: Herfindahl-index <0. 35 (diversificare).
OPEX pentru plăți (ca% din depozit): coridorul țintă 1. 2–2. 0% în orchestraţie matură.

10) Incidente și reziliență

Playbook-uri: Scăderi masive (întreruperi emitent/PSP), degradare 3DS ACS, întârzieri Pix/UPI, sărbători bancare, suprataxă în chargeback-uri.
Caracteristici de stabilitate: termenul „echilibru de grație” pentru o perioadă scurtă de timp (numai pentru profile sigure), APM auto-switch, „plăți în așteptare” în caz de defecțiune bancară, „întrerupător de circuit” pentru anomalii.
Comunicații: pagina de stare, șabloane de notificare, compensații/vouchere.

11) Liste de verificare a conformității

PCI DSS

  • Segmentarea CDE, tokenizarea, PAN în afara aplicațiilor.
  • Certificare anuală, scanări, teste de pix, registre de acces.

GDPR/Confidențialitate

  • Minimizarea datelor, DSR/ștergere, DPIA pentru criptare antifraudă, în repaus/în tranzit.
  • DPA cu PSP/furnizori, fluxuri transfrontaliere.

KYC/AML

  • Politici CDD/EDD, sancțiuni/PEP, KYT, scenarii STR/SAR.
  • Limite de prag și revizuiri; jurnal de decizie.

RG/Marketing

  • Limite/auto-excludere, disclaimers vizibile.
  • Auditul afiliaților, interzicerea direcționării tinerilor.

12) Standard arhitectural (straturi)

1. Checkout Layer (UI/localizare/descoperire APM).
2. Orchestrator de plăți (rutare, retries, reguli, A/B).
3. Motor de risc (dispozitiv, comportament, ML, politica 3DS).
4. Hub de conformitate (KYC, sancțiuni, KYT, RG).
5. Portofel și registre (joc/numerar, obligații bonus).
6. Reconciliere și raportare (PSP/bancă/GL, taxe).
7. Observabilitate și securitate (valori/busteni/urme, PCI/GDPR).
8. Date/ML (modele de fraudă, scoring LTV, personalizare limită).

13) Foaia de parcurs privind implementarea

Faza 0 (2-4 săptămâni): audit de curent PSP/metrica, GAP de PCI/KYC/RG, setarea KPI, alegerea orchestrator.
Faza 1 (6-8 săptămâni): admitere multi-PSP + open banking/APM, antifraudă de bază, politică 3DS, tokenizare.
Faza 2 (8-12 săptămâni): plăți instantanee, KYT, T + 0/T + 1 reconcilieri complete, raportare CFO.
Faza 3 (12 + săptămâni): fraudă ML, rutare dinamică a costurilor/succesului, accesibilitate, „întrerupător de circuit” în timp real.

14) Ce este important să ne amintim

Arhitectura de plată este orchestrarea: combinația corectă de canale, PSP și anti-fraudă crește conversia și reduce costurile.
Securitate/conformitate (PCI, GDPR, KYC/AML, RG) - fundație; fără ele, scalarea este periculoasă.
Reconcilieri și contabilitate - suport pentru CFO/audit: T + 0/T + 1, trasabilitate completă, registre separate.
Regionalitatea rezolvă: șinele locale deschise (Pix/UPI/SEPA Instant/FPS) și adaptează strategia UX și 3DS pentru banca/regiunea emitentă.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.