Платформи оркестрації платежів

1) Що таке POP і навіщо вона потрібна в iGaming

• Збільшує AR і знижує DR за рахунок розумного роутингу/каскадів (BIN/GEO/метод/ціна/здоров'я).
• Знижує вартість (IC + +/markup/fixed/FX-slippage) через smart-routing і A/B вибору провайдерів.
• Підвищує стійкість: failover, circuit-breaker, health-проби, деградація до безпечних режимів.
• Прискорює go-to-market: єдиний API/SDK, каталог адаптерів, управління політиками без релізів.
• Забезпечує відповідність: KYC/AML/санкції, геоблоки, same-method, MoR/субмерчанти.
• Спрощує звітність: нормалізація статусів, файли сетменту, вітрини ND/GGR/NGR/fees/податки.

2) Build vs Buy: Як вибрати

Buy (зовнішній POP): швидше старт, готові адаптери/дашборди/SLA; мінуси - маржа провайдера, обмежена глибина кастомізації, vendor lock-in.
Build (in-house): повний контроль над правилами/даними/ціною; мінуси - CAPEX/компетенції/SOC2-процеси.
Гібрид: критичні ринки/методи - in-house, «довгий хвіст» - через зовнішній POP.

Критерії: покриття GEO/методів, latency, прозорість цін, доступ до raw-даних і webhooks, підтримка network tokens/3DS2, payout-оркестрація, sandbox, версія API, SLA/пенальті.

3) Цільова архітектура POP (шари)

1. API-Gateway & Auth — rate-limit, OAuth/JWT, mTLS, schema-validation, idempotency-keys.
2. Rules-Engine - декларативні політики (GEO/BIN/метод/сума/ризик/ціна/SLA/санкції).
3. Router/Cascader — выбор `(PSP, MID, require_3DS, retry_window, max_attempts)`; sticky BIN/GEO.
4. Provider Adapters - уніфікований інтерфейс (authorize/capture/refund/void/payout/tokenize).
5. 3DS & Risk Orchestration - TRA/whitelisting, challenge/funnel, делегована автентика.
6. Reconciliation - імпорт файлів сетменту, мепінг кодів, рознесення fees/reserve.
7. Payout Orchestration - вибір коридору, same-method/return-to-source, cut-off/T + N, перевірки.
8. Treasury/FX - мультивалютні книги, EOD-reval, realized/unrealized FX, прогноз ліквідності.
9. Data Platform - шина подій (Kafka/PubSub), outbox, DWH/лаги, вітрини ND/GGR/NGR/fees/tax.
10. Observability - логи/метрики/трейси, SLO/SLI, алерти, playbooks інцидентів.
11. Admin/UI - управління правилами, AB-тестами, коридорами виплат, лімітами, ключами.

4) Роутинг і правила: вхідні сигнали

Карта: BIN/IIN, brand, debit/credit, commercial/premium, issuer country.
Гео/комплаєнс: IP/GPS/SIM/KYC country, санк-листи, ліцензії, class ринку (A-D).
Транзакція: сума/валюта/канал, velocity, ризик-скор фрода, статус 3DS.
Постачальники: AR/DR, soft-decline %, 3DS pass, latency/ошибки, SLA health.
Вартість: IC++/markup/fixed, FX-quality, reserve%, funding T+N.
Обмеження: ліміти PSP, maintenance, інциденти, локальні заборони.

• `Score = 0. 45AR_live − 0. 25Cost_bps + 0. 15SLA_health + 0. 10FX_quality + 0. 05Reserve_score`

Політика ретраїв: тільки soft-decline; idempotency-key загальний на весь каскад; бюджет 15-30 сек.

5) 3DS и liability shift

Стратегії: frictionless→challenge ескалація, примусовий 3DS на ризик-GEO/BIN, delegated auth.
Зберігайте результат (liability_shift=true/false), ACS/DS-коди для диспутів.
A/B 3DS-політик: баланс AR vs liability.

6) Токенізація

Network tokens (Visa/MC/DC): стабільність AR, менше lifecycle-помилок.
Vault tokens: єдиний сейф → мульти-PSP; мапінг PSP-специфічних токенів.
Ротація PAN/expiry, оновлення COF/COFT, card-on-file індикатори, DS-реєстрація.

7) Reconciliation і вартість

Нормалізація статусів (authorize/capture/refund/chargeback/representment).
Імпорт settlement files: розкладання Interchange/Scheme/Markup/Fixed/FX/Reserve.
Розрахунок effective take-rate і FX slippage за PSP/методом/MID/GEO.
Variance-звіти: 'Tx → File → Funding'( дельта> порога → тікет).

8) Payout-оркестрація і трежері

Коридори: вибір провайдера по GEO/валюті/банку, return-rate/ETA/SLA.
Політики: same-method/return-to-source, SoF/KYC рівні, відкладені виплати (T + N + K).
FX: вибір валюти джерела, EOD-reval залишків, realized FX при funding/payout.
Резерви: rolling/reserve-ledger і календар релізів.

9) Безпека та комплаєнс

SANCTIONS/PEP/AML: централізований скринінг, kill-switch по GEO/контрагентам.
PCI DSS: mTLS, сегментація PAN-scope, заборонений логінг чутливих полів, P2PE/SDK.
GDPR/Privacy: DPA, ролі Controller/Processor, DSR/DSAR, терміни зберігання.
Регуляторика iGaming: геоблоки, ліцензії, RG/self-exclusion, звітні формати регуляторів.

10) Спостережуваність, SLO та інциденти

SLI/SLO: AR, 3DS pass, p95 latency, error-rate, funding T+N hit-rate, payout ETA.
Алерти: routing degradation, soft-decline surge, 3DS anomaly, take-rate spike, health down.
Playbooks: failover PSP/ACS, reroute GEO/BIN, відключення проблемного правила, деградація до «тільки білих методів».
Пост-інциденти: RCA, зміна ваг/порогів, тести-регресії.

11) Data & BI шар

Event-driven: outbox → Kafka/PubSub → consumers (router, 3DS, antifraud, DWH).
Exactly-once (практично): outbox-патерн, ідемпотентні consumers, дедуплікація за ключами.
Вітрини: `transactions_flat`, `provider_fees`, `fx_settlement`, `ggr_rollup`, `vat_ledger`, `payout_corridors`, `reserve_ledger`.
AB-тести: bandits/splits, guardrails (min-AR, max-take-rate).

12) Референс-модель даних (спрощено)

sql
-- Providers/MID/ref methods. providers(provider PK, pricing_model, fx_policy, reserve_pct, meta)
ref. mids(mid PK, provider FK, country, method, descriptor, enabled, meta)

-- Profiles/routing rules ref. routing_profiles(profile_id PK, name, version, enabled, meta)
ref. routing_rules(
rule_id PK, profile_id FK, iso2, bin_from, bin_to, method,
provider, mid, require_3ds, priority, retry_soft JSONB,
max_attempts, ttl_seconds, enabled, meta)

-- Online provider metrics (sliding window)
live. provider_stats_15m(
provider, method, iso2, bin6, approvals, declines, soft_declines,
three_ds_pass, avg_latency_ms, updated_at)

-- Transactions/attempts with payments idempotency. auth_attempts(
attempt_id PK, idempotency_key, step, provider, mid, require_3ds,
status, decline_code, amount_minor, currency, bin, iso2,
started_at, finished_at, meta)

-- Settlement/fees/reserve finance. settlement_fees(
batch_id, provider, mid, period_start_at, period_end_at, currency,
interchange_amt, scheme_amt, markup_amt, auth_amt, refund_amt,
cb_amt, gateway_amt, fx_spread_amt, reserve_delta, total_fees)

treasury. reserve_ledger(
id PK, provider, mid, hold_date, release_due_date,
hold_amount, released_amount, cb_consumed, fines_consumed, status, meta)

-- Payout corridors. corridors(
corridor_id PK, from_iso2, to_iso2, method, provider,
success_rate_7d, return_rate_7d, avg_eta_hours, status, updated_at)

13) Приклади правил і запитів

13. 1. Псевдо-DSL правила роутингу

yaml rule: "cards_eu_low_risk_v2"
when:
iso2 in [DE, NL, AT, FI] AND method == "CARD"
AND bin. issuer_country == iso2 score:
AR_live: 0. 45
Cost_bps: -0. 25
SLA_health: 0. 15
FX_quality: 0. 10
Reserve_score: 0. 05 routes:
- psp: "Acq_A" mid: "A_DE_01" require_3ds: false max_attempts: 1
- psp: "Acq_B" mid: "B_EU_02" require_3ds: true max_attempts: 1 retry_on_soft: [TIMEOUT, ISSUER_UNAVAILABLE, SOFT_DECLINE]
budget_ms: 20000

13. 2. Онлайн-рейтинг провайдерів

sql
SELECT provider, method, iso2,
SUM(approvals) appr, SUM(declines) decl,
ROUND(100. 0 SUM(approvals) / NULLIF(SUM(approvals+declines),0),2) AS ar_pct,
ROUND(100. 0 SUM(soft_declines) / NULLIF(SUM(declines),0),2) AS soft_share_pct
FROM live. provider_stats_15m
WHERE updated_at > now() - INTERVAL '20 minutes'
GROUP BY 1,2,3
ORDER BY ar_pct DESC, soft_share_pct DESC;

13. 3. Вартість по провайдерам (all-in take-rate)

sql
SELECT provider,
SUM(total_fees) / NULLIF(SUM(t. amount_reporting),0) 100 AS take_rate_pct
FROM finance. settlement_fees f
JOIN dw. transactions_flat t ON t. provider=f. provider
WHERE f. period_start_at>=:from AND f. period_end_at<:to
GROUP BY 1
ORDER BY take_rate_pct;

13. 4. Ефект каскаду (step-conversion)

sql
WITH s AS (
SELECT idempotency_key, MAX(step) steps, BOOL_OR(status='APPROVED') approved
FROM payments. auth_attempts
WHERE started_at BETWEEN:from AND:to
GROUP BY 1
)
SELECT steps, COUNT() orders,
100. 0 SUM(approved::int) / NULLIF(COUNT(),0) AS conv_pct
FROM s GROUP BY 1 ORDER BY 1;

14) KPI і дашборди

AR/DR по PSP/MID/GEO/BIN/методу (15/60-хв вікна + DTD).
Step-conversion (1-ша/2-га/3-тя гілка).
Take-Rate% і FX-slippage по провайдеру/методу.
3DS pass-rate и liability shift.
Health/SLA: latency, timeouts, error-rate, інциденти.
Reserve & Funding: reserve% и T+N hit-rate.
Payout Corridors Health: success/returns/ETA.
Policy Coverage: частка подій з актуальною версією профілю.

15) Алерти і пороги

Routing Degradation: падіння AR> Y bps за 10-30 хв.
Soft-Decline Surge: частка soft-decline зростає → включити додаткову гілку/step-up 3DS.
3DS Anomaly: падіння pass-rate> X% у BIN/емітента/PSP.
Take-Rate Spike: зростання all-in вартості> порогу.
Health Down: SLA breach (latency/error) — авто-failover.
Policy Drift: спроби без idempotency_key/без профілю - P1.
Settlement Delay: порушення T + N або missed reserve-release.

16) Best practices (коротко)

1. Ідемпотентність і ретраї тільки по soft-decline, загальний ключ на каскад.
2. Жива телеметрія AR/3DS/latency/health і авто-failover.
3. Цінова функція маршруту (AR vs Cost vs SLA vs FX) + sticky BIN/GEO.
4. Network tokens + єдиний vault; COF/COFT коректно проставляти.
5. Cut-off-aware: не плодити partial-capture під кінець дня.
6. Reconciliation: власний розрахунок fees/FX, variance-звіти.
7. Payout-оркестрація з same-method і контролем коридорів.
8. Версіонування правил і A/B-тести з guardrails.
9. Розділення шарів: router ≠ antifraud ≠ policy engine; загальні довідники.
10. Док-трасування санкцій/ліцензій/політик, kill-switch по GEO.

17) Чек-лист впровадження

• Вибір моделі (build/buy/hybrid), карта GEO/методів/PSP/MID.
• Схема API, ідемпотентність, outbox, event-шина, DWH.
• Rules-engine + UI: профілі, ваги, soft-codes, 3DS-політики.
• Адаптери: normalize API/коди, sandbox тест-набори.
• Телеметрія/алерти/SLO, health-фід провайдерів.
• Reconciliation: import файлів, рознос fees/резерву/FX.
• Payout-оркестрація: коридори, same-method, SoF/KYC.
• Безпека: PCI/GDPR/санкції, секрети/ротація, доступи.
• Документація і playbooks інцидентів; регресійні тести.

Резюме

POP - це не просто «проксі до PSP», а центральна операційна шина платежів: розумний роутинг і каскади, 3DS/ризик-оркестрація, reconciliation і payouts, трежері/FX, спостережуваність і комплаєнс. Побудувавши платформу з ідемпотентністю, живою телеметрією, прозорою вартістю і правилами, ви піднімаєте AR, знижуєте all-in take-rate, захищаєте P&L від збоїв і прискорюєте вихід на нові ринки без переписування продукту.