iGaming中的支付架構

iGaming中的支付架構

1）支付在P&L和合規中的作用

• 存款轉換（Auth Rate，Friction，3DS/SCA）和輸出速度（T+0/T+1）。
• 費用：MDR/互連，PSP/銀行費用，FX/轉換，反親屬/charjbacks。
• 風險和監管：KYC/AML，限制和響應遊戲（RG），PSD2/SCA/GDPR/PCI DSS。
• 可靠性：容錯性、PSP故障轉移、風險間隔和穩定SLA。

2）目標景觀

輸入渠道：卡（Visa/Mastercard/MIR/UnionPay）、APM（Apple/Google Pay）、開放銀行/instant payments（SEPA Instant、Faster Payments、Pix、UPI）、電子錢包、憑證、現金終端（本地）。
輸出渠道：傳出的SEPA/ACH/FPS，Pix/UPI，卡到卡（OCT/Original Credit Transfer），錢包，本地軌道；對於「cash at cage」-離線付款。
中間層：PSP編排器，防凍劑，合規網關（KYC/AML/制裁），Ledger（遊戲/現金），代幣存儲，對賬（Reconciliation），報告。

3）功能域

3.1接受付款（Acquiring）

智能路由：根據BIN/國家/銀行/風險/成本支票選擇 PSP；級聯（Retry → Alt-PSP）和部分應用。
3DS/SCA：動態編排（frictionless vs challenge），TRA/Whitelisting，PSD2例外（LVA，MOTO，MIT）。
令牌化：安全卡和網絡令牌（NTokens），COF/CIT/MIT框架，漏紙卡。
UI/UX：貨幣本地化，GEO/UA下的APM汽車項目，KYC之後的「1-click」，透明的收費/限制。

3.2付款（Payouts）

優先級規則：速度（instant/near-instant）,成本,通道可用性。
反豎琴和RG：延遲的結論（冷靜），資金來源檢查，動力限制，有爭議的收益延遲（fraud/AML）。
KYT（知道您的交易）：模式監控（mulling/Under）、設備和地圖通信、異常列表。

3.3反氟化物和風險

信號：divays-fingerprint，行為生物識別，BIN/借記符，代理/VPN，velocity，來自遊戲核心的rantime event（異常快速）。
得分：ML+規則混合體（weighted features，SHAP控制），A/B在閾值策略上。
3 DS策略：僅針對高風險/高額支票；優化「挑戰率」和「frictionless share」。
Charjbacks：早期警報、Order Insight/CAA、RDR/ODR（供應商）、證據數據（KYC、IP、登錄跟蹤、遊戲日誌）。

3.4 KYC/AML/制裁/PEP

Tiering：L0（電子郵件/電話）→ L1（ID/年齡）→ L2（地址證明/SOW/SOF）→ L3（EDD）。
制裁/RER：供應商編排，虛幻對決，自動升級。
交易監控：規則+ML，SAR/STR腳本，閾值報告，現金/加密橋接裏程碑（如果適用）。
KYC更新的頻率：風險基礎；event（設備/通道/行為更改）觸發refresh。

3.5 Ledger、錢包和會計

二進制：遊戲Ledger（資產負債表，投註，獎金，獎金承諾）和Cash Ledger（存款/結論/傭金/稅收）。
遞延承諾：獎金/獎金/頭獎/進步-作為負債。
對賬：T+0/T+1與PSP/銀行，發現不穩定，自動調整。
Multivaluta/FX：現貨/轉換會計，課程目錄（提供商），FX delta的PnL。

4）非功能性要求

可用性和規模

主動編排器（multi-region）, PSP自動失效,內核路徑保存降級。
SLO/SLA：接待≥ 99。95％，平均授權<3 c，級聯成功<7 c；instant付款≤ 60 c（份額），near-instant ≤ 15分鐘。

安全和隱私

PCI DSS：區域細分，「Cardholder Data Environment」（CDE）的縮寫，令牌化，掃描/泡沫測試。
GDPR/本地對應：數據最小化、DSR/刪除、訪問審核。
供應鏈安全：簽名組件，SBOM，SAST/DAST，密鑰/保密（HSM/KMS），觸發事件日誌。

5）PSP編排和路由

路由算法（基準）

1.評分：GEO，BIN/IIN，風險簡介，支票。
2.成本/成功規則：歷史悠久的Auth Rate × Fee → PSP score。
3.技術健康：latency/錯誤/bouns-realtime罰款。
4.3DS/SCA政策：TRA/Exemptions → flow的選擇。
5.級聯：PSP-A → PSP-B → APM →開放銀行；我們保持等效性。

Smart Retry

使用time-backoff的「reason codes」，我們更改3 DS策略，網關帳戶，BIN-white/black-lists。
保留「付費插件」和idempotency密鑰以避免Ledger上的雙重負載。

6）區域原型（快速食譜）

歐盟/英國：PSD2/SCA，SEPA Instant，Faster Payments，地圖+開放銀行；3 DS策略和afilliates的高重量。
美國：卡+ACH（兩階段檢查），PayPal/Cash App；在瞬間P2P付款上重播，充電器控制至關重要。
LATAM：PIX（巴西），SPEI（墨西哥），PSE（哥倫比亞），憑證/現金；路徑是APM-heavy，設備和文檔上的防凍劑。
土耳其/CA：當地ARM/加密橋梁（如果允許），銀行轉賬；AML/制裁的高比重。
印度/亞洲：UPI，電子錢包，本地卡網絡；限制、速度和實時風險。

7）負責任的遊戲（RG）在支付回路

限制：存款/損失/時間/結論；→阻止所有支付渠道而進行冷靜和自我排斥。
Affordability：成本可用性檢查（開放銀行/信用指標）-軟請求。
營銷：禁止「無風險」；透明的T＆C獎金；控制附屬機構/流量來源。

8）報告、分析和預測

每日報告：授權,reason Declines, Chargeback rate, Refund rate, Payout time, Net Payment Margin。
交叉對賬：Ledger ↔ PSP Payouts ↔銀行；異常三角剖分。
預測：轉換季節性，傭金/門檻彈性，支付周轉金需求。

9）KPI/度量（基準）

Auth Rate（地圖）：EU 85-92％，US 80-88％，LATAM 70-85％（編排前）。
即時付款分享：「乘用車」支票≥ 70%。
Chargeback Rate: < 0.5％的計數，0。9％的卷數（取決於產品/區域）。
3 DS挑戰率：<10-20%（細分），Frictionless ≥ 70%。
PSP集合：Herfindahl指數<0。35（多樣化）。
付款的OPEX（存款百分比）：目標走廊1。2–2.成熟的編排為0％。

10）事件和復原力

劇本：大量Declines（issuer/PSP外觀），3 DS ACS退化，Pix/UPI延遲，銀行假期，沖鋒隊。
Fichi彈性：短期「grace balance」（僅用於安全配置文件），自動開關APM，銀行倒閉時的「queued payouts」，異常時的「circuit breaker」。
通訊：狀態頁面、通知模板、補償/憑證。

11）合規支票清單

PCI DSS

• CDE細分，令牌化，PAN在應用程序之外。
• 年度認證，掃描，泡沫測試，訪問寄存器。

GDPR/Privacy

• 數據最小化、DSR/刪除、 DPIA for antifrod、at-rest/in-transit加密。
• DPA與PSP/提供商,跨境流。

KYC/AML

• CDD/EDD政策，制裁/RER，KYT，STR/SAR情景。
• 閾值限制和修訂；決策日誌。

RG/市場營銷

• 限制/自我排序，可見光盤。
• 審核附屬機構，禁止青年目標。

12）建築基準（層）

1.檢查層（UI/本地化/APM發現）。

2.Payment Orchestrator (routing, retries, rules, A/B).

3.Risk Engine (device, behavior, ML, 3DS policy).

4.Compliance Hub (KYC, sanctions, KYT, RG).

5.Wallet＆Ledgers（遊戲/現金，獎金負債）。
6.恢復和報告（PSP/銀行/GL，稅收）。

7.Observability & Security (metrics/logs/traces, PCI/GDPR).

8.Data/ML（模特，LTV得分，限制個性化）。

13）實施路線圖

第0階段（2-4周）：審核當前的PSP/度量，PCI/KYC/RG的GAP，KPI的制作，編排器的選擇。
第1階段（6-8周）：多個PSP接收+開放銀行/APM，基本防凍劑，3 DS策略，令牌化。
第二階段（8-12周）：instant payouts, KYT, T+0/T+1完整對賬,CFO報告。
第3階段（12周以上）：ML-frod，按成本/成功進行動態路由，affordability，實時「circuit breaker」。

14）記住什麼很重要

支付體系結構是編排：正確的通道，PSP和防凍組合增加了轉換並降低了成本。
安全/合規性（PCI，GDPR，KYC/AML，RG）-基礎；沒有它們，縮放是危險的。
核對和核算-支持CFO/審核： T +0/T +1,完全可跟蹤性,分離ledgers。
區域性決定：打開本地軌道（Pix/UPI/SEPA Instant/FPS），並將UX和3 DS策略適應發行銀行/地區。