Ödeme mimarisi iGaming'de

Ödeme mimarisi iGaming'de

1) Ödemelerin P&L'deki rolü ve uyum

• Mevduat dönüşüm (Auth Oranı, Sürtünme, 3DS/SCA) ve para çekme oranı (T + 0/T + 1).
• Maliyet: MDR/değişim, PSP/banka ücretleri, FX/dönüşüm, dolandırıcılıkla mücadele/ters ibraz.
• Risk ve düzenleyici: KYC/AML, limitler ve Sorumlu Oyun (RG), PSD2/SCA/GDPR/PCI DSS.
• Güvenilirlik: hata toleransı, yük devretme PSP, risk çeşitliliği ve kararlı SLA'lar.

2) Hedef manzara

Giriş kanalları: kartlar (Visa/Mastercard/MIR/UnionPay), APM (Apple/Google Pay), açık bankacılık/anlık ödemeler (SEPA Anında, Daha Hızlı Ödemeler, Pix, UPI), e-cüzdanlar, kuponlar, nakit terminalleri (yerel).
Çıkış kanalları: giden SEPA/ACH/FPS, Pix/UPI, karttan karta (OCT/Orijinal Kredi Transferi), cüzdanlar, yerel raylar; "kafeste nakit" için - çevrimdışı ödemeler.
Ara katmanlar: PSP orkestratörü, dolandırıcılıkla mücadele, uyumluluk ağ geçidi (KYC/AML/yaptırımlar), Ledger (oyun/para), belirteç depolama, uzlaşma (Uzlaşma), raporlama.

3) İşlevsel alanlar

3. 1 Satın alma ödemeleri

Akıllı yönlendirme: BIN/ülke/banka/risk/değer kontrolü ile PSP seçimi; Cascade (Retry - Alt-PSP) ve kısmi onaylar.
3DS/SCA: dinamik orkestrasyon (sürtünmesiz vs meydan okuma), TRA/Beyaz Liste, PSD2 istisnalar (LVA, MOTO, MIT).
Tokenization: güvenli kartlar ve ağ belirteçleri (NTokens), COF/CIT/MIT çerçeveleme, tonozlu kartlar.
UI/UX: para birimi yerelleştirme, GEO/UA tarafından APM otomatik testi, KYC'den sonra "1 tıklama", şeffaf ücretler/limitler.

3. 2 Ödemeler

Öncelik kuralları: hız (anında/neredeyse anında), maliyet, kanal kullanılabilirliği.
Anti-arb ve RG: gecikmiş sonuçlar (soğuma), fon kaynağının kontrolleri, hız limitleri, ertelenmiş tartışmalı kazançlar (dolandırıcılık/AML).
KYT (İşleminizi Bilin): desen izleme (mulling/sıçrama), cihaz ve kart bağlantıları, istisna listeleri.

3. 3 Antifraud ve risk

Sinyaller: Parmak izi cihazı, davranışsal biyometri, BIN/debit kredisi, proxy/VPN, hız, oyun çekirdeğinden çalışma zamanı olayları (anormal derecede hızlı kazan - geri çek).
Puanlama: Hibrit ML + kuralları (ağırlıklı özellikler, SHAP kontrolü), eşik politikasında A/B.
3DS stratejisi: sadece yüksek risk/yüksek kontrolü hedefliyoruz; "Zorluk oranı've" sürtünmesiz paylaşım'ı optimize edin.
Şarj Cihazları: erken uyarı, Sipariş Insight/CAA, RDR/ODR (satıcı), kanıt verileri (KYC, IP, giriş-izleme, oyun günlüğü).

3. 4 KYC/AML/Yaptırımlar/PEP

Katmanlama: L0 (e-posta/telefon) - L1 (kimlik/yaş) - L2 (Adres Kanıtı/SOW/SOF) - L3 (EDD).
Yaptırımlar/REP: sağlayıcıların düzenlenmesi, bulanık eşleştirme, otomatik eskalasyon.
İşlemsel izleme: kurallar + ML, SAR/STR senaryoları, eşik raporları, nakit/kripto köprüleri için sınırlar (varsa).
KYC güncelleme frekansı: risk-baz; olaylar (cihaz/kanal/davranış değişikliği) tetik yenileme.

3. 5 Defter, cüzdan ve muhasebe

İki muhasebe: Oyun Defteri (denge, bahisler, kazançlar, bonus yükümlülükleri) ve Para Defteri (mevduat/sonuç/komisyon/vergi).
Ertelenmiş borçlar: ikramiye/freespins/jackpots/progressives - yükümlülük olarak.
Mutabakatlar: PSP/bankalarla T + 0/T + 1, tutarsızlıkların keşfi, ayarların otomatik olarak oluşturulması.
Çok para birimi/FX: spot/dönüşüm muhasebesi, ders dizini (sağlayıcı), FX delta tarafından PnL.

4) Fonksiyonel olmayan gereksinimler

Kullanılabilirlik ve ölçek

Aktif-aktif orkestratör (çok bölgeli), otomatik yük devretme PSP, çekirdek yolunu korurken bozulma.
SLO/SLA: Resepsiyon ≥ 99. %95, ortalama yetkilendirme <3 s, kademeli başarı <7 s; Ödemeler anında ≤ 60 s (hisse), neredeyse anında ≤ 15 dakika.

Güvenlik ve gizlilik

PCI DSS: bölgelerin bölümlendirilmesi, kısaltma "Kart Sahibi Veri Ortamı" (CDE), tokenization, taramalar/kalem testleri.
GDPR/yerel analoglar: veri minimizasyonu, DSR/silme, erişim denetimi.
Tedarik zinciri güvenliği: imzalı montajlar, SBOM, SAST/DAST, anahtarlar/sırlar (HSM/KMS), kurcalamaya açık kayıtlar.

5) PSP orkestrasyon ve yönlendirme

Yönlendirme algoritması (referans)

1. Ön puanlama: GEO, BIN/IIN, risk profili, kontrol.
2. Maliyet/başarı kuralları: Tarihsel Auth Oranı × Ücreti - hızlı PSP.
3. Teknik sağlık: gecikme/hatalar/sıçramalar - gerçek zamanlı iyi.
4. 3DS/SCA politikası: TRA/Muafiyetler - akış seçimi.
5. Kaskad: PSP-A, PSP-B, APM, açık bankacılık; Idemotensi koruyun.

Akıllı Yeniden Deneme

"Sebep kodları" yayınlıyoruz, zaman geri alımını kullanıyoruz, 3DS stratejisini, ağ geçidi hesabını, BIN-beyaz/kara listeleri değiştiriyoruz.
Ledger'da çift yükü önlemek için "ödeme amacı've idempotency anahtarını saklıyoruz.

6) Bölgesel arketipler (hızlı tarifler)

AB/İngiltere: PSD2/SCA, SEPA Anında, Daha Hızlı Ödemeler, kartlar + açık bankacılık; 3DS strateji ve afillates yüksek ağırlık.
ABD: kartlar + ACH (iki aşamalı çekler), PayPal/Cash App; Anlık P2P ödemelerinde tutma, ücret yönetimi çok önemlidir.
LATHAM: Pix (Brezilya), SPEI (Meksika), PSE (Kolombiya), kuponlar/nakit; Yol - APM-ağır, cihazlarda ve belgelerde sahtekarlık karşıtı.
Türkiye/CA: yerel AWP/kripto köprüleri (izin verilirse), banka havaleleri; AML/yaptırımların yüksek oranı.
Hindistan/Asya: UPI, e-cüzdanlar, yerel kart ağları; Limitler, hız ve gerçek zamanlı risk.

7) Ödeme döngüsünde sorumlu oyun (RG)

Limitler: mevduat/kayıp/zaman/para çekme; Serinleme ve kendini dışlama - tüm ödeme kanallarını engelleme.
Satın alınabilirlik: açık bankacılık/kredi göstergeleri - yumuşak talepler.
Pazarlama: risk yasağı yok; Şeffaf T&C bonusları; İştiraklerin/trafik kaynağının kontrolü.

8) Raporlama, analiz ve tahmin

Günlük raporlar: Yetkiler, Akla göre Beyanlar, Ters ibraz oranı, Geri ödeme oranı, Ödeme süresi, Net Ödeme Marjı.
Çapraz mutabakat: Ledger ↔ PSP Ödemeleri ↔ Banka; Anomalilerin üçgenlenmesi.
Tahminler: Dönüşümün mevsimselliği, komisyon/dolandırıcılık eşiği başına esneklik, ödemeler için işletme sermayesi ihtiyacı.

9) KPI/metrikler (kıyaslamalar)

Auth Oranı (kartlar): EU %85-92, ABD %80-88, LATAM %70-85 (orkestrasyondan önce).
Anında Ödemelerin Payı: Yolcu çeklerinde ≥ %70.
Ters ibraz Oranı: <0. Sayıma göre %5, 0. Hacme göre %9 (ürüne/bölgeye göre değişir).
3DS Mücadelesi Oranı: <%10-20 (segmental), Sürtünmesiz ≥ %70.
PSP Konsantrasyonu: Herfindahl-indeks <0. 35 (çeşitlendirme).
Ödemeler için OPEX (depozito yüzdesi olarak): hedef koridor 1. 2–2. Olgun orkestrasyonda %0.

10) Olaylar ve esneklik

Playbooks: Masif Düşüşler (ihraççı/PSP kesintisi), 3DS ACS bozulması, Pix/UPI gecikmeleri, banka tatilleri, ters ibrazlarda artış.
Stabilite özellikleri: Kısa bir süre için "grace balance" terimi (sadece güvenli profiller için), otomatik anahtarlamalı APM, banka arızası durumunda "sıralı ödemeler", anomaliler için "devre kesici".
İletişim: durum sayfası, bildirim şablonları, tazminatlar/kuponlar.

11) Uyumluluk kontrol listeleri

PCI DSS

• CDE segmentasyon, tokenization, PAN uygulamaları dışında.
• Yıllık sertifika, taramalar, kalem testleri, erişim kayıtları.

GDPR/Gizlilik

• Veri minimizasyonu, DSR/silme, dolandırıcılıkla mücadele için DPIA, at-rest/transit şifreleme.
• PSP/sağlayıcıları ile DPA, sınır ötesi akışlar.

KYC/AML

• CDD/EDD politikaları, yaptırımlar/PEP, KYT, STR/SAR senaryoları.
• Eşik limitleri ve revizyonlar; Karar günlüğü.

RG/Pazarlama

• Sınırlar/kendini dışlama, görünür feragatnameler.
• Bağlı kuruluşların denetimi, gençlik hedeflemesinin yasaklanması.

12) Mimari standart (katmanlar)

1. Ödeme Katmanı (UI/yerelleştirme/APM Keşfi).
2. Ödeme Orkestratörü (yönlendirme, yeniden denemeler, kurallar, A/B).
3. Risk Motoru (cihaz, davranış, ML, 3DS politikası).
4. Uyum Merkezi (KYC, yaptırımlar, KYT, RG).
5. Cüzdan ve Defterler (oyun/nakit, bonus yükümlülükleri).
6. Uzlaşma ve Raporlama (PSP/banka/GL, vergiler).
7. Gözlemlenebilirlik ve Güvenlik (metrikler/günlükler/izler, PCI/GDPR).
8. Veri/ML (dolandırıcılık modelleri, LTV puanlama, limit kişiselleştirme).

13) Uygulama Yol Haritası

Faz 0 (2-4 hafta): mevcut PSP/metriklerin denetimi, PCI/KYC/RG tarafından GAP, KPI ayarı, orkestra seçimi.
Aşama 1 (6-8 hafta): Çoklu PSP kabulü + açık bankacılık/APM, temel anti-dolandırıcılık, 3DS politikası, tokenizasyon.
Aşama 2 (8-12 hafta): anında ödemeler, KYT, T + 0/T + 1 tam mutabakatlar, CFO raporlaması.
Faz 3 (12 + hafta): ML sahtekarlığı, dinamik maliyet/başarı yönlendirme, satın alınabilirlik, gerçek zamanlı "devre kesici".

14) Hatırlanması gereken önemli şeyler

Ödeme mimarisi orkestrasyondur: Kanalların, PSP'nin ve dolandırıcılıkla mücadelenin doğru kombinasyonu dönüşümü artırır ve maliyetleri azaltır.
Güvenlik/uyumluluk (PCI, GDPR, KYC/AML, RG) - temel; Onlar olmadan, ölçeklendirme tehlikelidir.
Mutabakatlar ve muhasebe - CFO/denetim desteği: T + 0/T + 1, tam izlenebilirlik, ayrı defterler.
Bölgesellik çözer: açık yerel raylar (Pix/UPI/SEPA Anında/FPS) ve veren banka/bölge için UX ve 3DS stratejisini uyarlamak.