التكامل مع بوابات الدفع: التدفق والعائدات والتسوية

مقالة كاملة

💡 18+. مواد تقنية لمنصات iGaming والمشغلين ومزودي الدفع. ليست دعوة للعب.

1) دور تنسيق الدفع في iGaming

السجل النقدي هو «شريان» المنصة: فهو يقبل الودائع، ويبدأ عمليات النقد، ويعالج العوائد/استرداد التكاليف ويتزامن مع المحفظة (ليدجر). الخطأ أو التأخير هنا يتحول بسرعة إلى مخاطر مالية ومخاطر امتثال. مهمة البنية هي التدفق النقدي السريع والصحيح بشكل يمكن إثباته في حالة حدوث أي إخفاقات.

2) التدفق الأساسي باستخدام PSP (خريطة الحالة)

2. 1 إيداع (بطاقة الحالة)

1. create_intent (بدأ) → إنشاء نية للدفع على جانب المنصة.

2. يأذن (مرخص له) → الاحتجاز في PSP (اختياري - القبض عليه في وقت واحد).

3. 3-DS/AVS/KYC خطافات → وفحوصات إضافية للمخاطر/لوائح تنظيمية.

4. والقبض على → الخصم ؛ رصيد المحفظة.

5. فشل/انقضاء/إلغاء → التعويض وإغلاق النية.

2. 2 صرف نقدي (الانسحاب)

طلب المصادقة .

تأكيدات بأربع عيون لكميات كبيرة من VIP وحدود السرعة والقواعد الجغرافية.

2. 3 الفراغ/الاسترداد

الفراغ: التراجع للقبض (توقف).

رد: عائد جزئي/كامل بعد الاستيلاء.

لمخططات البطاقات - حالات منفصلة «مقدمة/معالجة».

ثابت: حقيقة توازن اللاعب هي محفظة. لا تغير تصاميم PSP التوازن بشكل مباشر ؛ فقط من خلال «أمر المحفظة». الائتمان/الخصم 'مع الخصوصية.

3) الفراغ والمفاتيح والخلوات

تحمل كل عملية كتابية "X-Idempotency-Key" و "X-Trace-Id'.

التكوين الرئيسي مرتبط بالبارامترات التجارية (على سبيل المثال «نية _ معرف + مبلغ + عملة»).

تكرار نفس المفتاح → نفس النتيجة (200 مع الجسم القديم).

التراجع مع التراجع الأسي + الهرج، «المهلة/الموعد النهائي» الصعبة.

4) 3-DS، AVS، السرعة، antifraud

3-DS 2. x: ويفضل أن يكون تدفق التحدي باستخدام بصمات الأجهزة ؛ سجل ECI/CAVV/DSTransID.

AVS/CVV: إدراج رموز التحقق في قواعد القياس عن بعد والتوجيه.

السرعة: حدود الكمية/الكمية/البطاقات/ASN/الأجهزة (1 ساعة/24 ساعة/7 د).

الإشارات السلوكية: عدم تطابق المنطقة الجغرافية/الزمنية، والعديد من البطاقات/الإيداعات القليلة، والنقود السريعة.

5) مسارات PSP والسلسلة التعاقبية

القواعد: نطاقات geo، BIN، نوع البطاقة، التكلفة، التحويل، معدل المخاطر.

Cascade: PSP1 → PSP2 على الفشل، دون فقدان السلة (رمز خفي).

A/B/قطاع الطرق المتعدد الأسلحة: الاستفادة المثلى من التحويل والتكلفة.

الفشل المفتوح/المغلق: بالنسبة للأخطاء المشكوك فيها، استخدم الافتراضي الآمن (على سبيل المثال، كرر من خلال تاجر آخر)، ولكن ليس للالتقاط المزدوج.

6) عقود واجهة برمجة التطبيقات (شظايا مرجعية)

6. 1 إنشاء نية للإيداع


POST/v1/cashier/intents
الرؤوس: X-Idempotency-Key، X-Trace-Id
{
«player_id":"p_123,» «مبلغ «: {«مبلغ»: 50. 00، «العملة»:» اليورو»}، «الطريقة «:» البطاقة»، «البيانات الوصفية «: {«العلامة التجارية _ id»:» A»،» المنطقة»:» الاتحاد الأوروبي»}
}
→ 201 {«intent_id":"pi_001,""status":"INITIATED»}

6. 2 الإذن/الاستيلاء


البريد/ v1/cashier/intents/pi_001/authorize
→ 200 {«الحالة «: «المأذون به «، «psp _ ref «:» psp _ aa1»،» eci»:» 05»،» cavv»:»...»}

البريد/ v1/cashier/intents/pi_001/capture
→ 200 {«الحالة «: «مأخوذة «، «capture _ id»:» cap _ 001»}

6. 3 الفراغ/الاسترداد


البريد/ v1/cashier/captures/cap_001/refunds
{«refund_id":"rf_001,» «المبلغ «: {«المبلغ»: 10. 00، «العملة»:» اليورو»}}
→ 202 {«الحالة «: «المبالغ المستردة _ المقدمة»}

6. 4 PSP Webhooks → Platform (توقيع HMAC/EdDSA)


POST/webhooks/psp
Sha256 =...
{
"حدث ":" دفع. تم القبض عليه، «psp_ref":"psp_aa1,» intent_id":"pi_001, «» المبلغ «: {» minor _ units': 5000، «العملة»: «EUR»}، «occurred_at":"2025-10-23T12:05:01Z,» «idempotency_key":"cap_001»
}

يجب على المتلقي: التحقق من التوقيع/المسار الزمني/غير الموجود، و deduplace 'event _ id'، وترتبط مع 'القصد _ id'.

7) التزامن مع المحفظة (ليدجر)

بعد القبض: محفظة القيادة. الائتمان (بشكل خفي) → رصيد اللاعب.

استرداد: 'محفظة. الخصم '(أو' المحفظة. hold_release' للفراغ).

النقود: محفظة. خصم '→' مدفوعات 'в PSP ؛ بعد «تسوية المدفوعات» على الويب - إغلاق الملحمة.

«إيداع» ملحمة: «يأذن → → ائتمان» مع تعويض عن الإخفاقات.

ملحمة «الاسترداد/الدفع»: «→ تقديم الطلب → تسويته/فشله» مع إعادة العرض والتفريغ.

8) المصالحة - قلب السيطرة على الأموال

8. 1 تسوية يومية

احصل على تقرير تسوية PSP (حسب التاجر/التاريخ/العملة).

خريطة لتسجيل المنصة: «المقاصد/اللقطات/المبالغ المستردة/المدفوعات» ↔ «إدخالات المحفظة».

تصنيف:

تطابق: حسنًا، التوقيت: تأخير mіzh التقارير، missing_psp: في المنصة، في PSP ليس، missing_platform: في PSP، في المنصة، ليس amount_mismatch: التناقض بين المبلغ/العملة/الرسوم.
قواعد تلقائية للتوقيت والتذاكر/التصعيد لعدم التطابق.

8. 2 العملية التقنية

يتم سحب التقارير بواسطة SFTP/API وفقًا لجدول زمني (إعادة الدرس + التحكم في النزاهة).

تحليل التطبيع → → رسم الخرائط الحتمية ('psp _ ref'، 'intent _ id'، 'capture _ id').

يتم إجراء التسوية في OLAP (ClickHouse/BigQuery) بواسطة الثوابت.

تعرض BI: التحويلات، أسباب الإخفاقات، تكلفة القناة، وقت الإغلاق.

8. 3 تنبيهات

'% عدم تطابق'> X p. p., 'missing _ platform' spike, 'mument _ inmatch' growth, 'deposit _ success' channel/geo variance, aging of abound tracks> N dayas.

9) رد التكاليف/النزاع

دورة الحياة: الإخطار → الأدلة → التمثيل → التحكيم.

حزم أدلة التخزين (KYC، IP/ASN، الجهاز، نتائج 3-DS، سجلات الاستخدام).

العلاقة الوثيقة مع المخاطر/مكافحة الاحتيال: حظر البطاقة/الجهاز/ASN على مستوى التوجيه.

KPI: معدل الفوز، تكلفة الخدمة، وقت الإغلاق.

10) القياس عن بعد و SLO

p95 الإذن: ≤ 3 s, p99: ≤ 6-8 s (يعتمد على 3-DS/البنوك).

معدل نجاح الودائع حسب الجغرافيا/PSP: الهدف ≥ 85٪ (مبدأ توجيهي واقعي).

تأخر المصالحة: اختتم التقرير ≤ يوم T + 1 ؛ الشيخوخة غير المحولة <ن.

التحول في استرداد الأموال: ≤ T + 1 للإرسال، ≤ T + 5 للتسجيل (وفقًا للنظام).

المقاييس: معدل الخطأ حسب الرموز، الفشل حسب 3-DS/AVS، مصفوفة التراجع (بنك/رمز)، التكلفة لكل نجاح، تأخر الويب، إعادة تجربة العواصف.

11) السلامة والامتثال

mTLS إلى PSP + OAuth2/request مفاتيح/شهادات التوقيعات لكل علامة تجارية/منطقة.

PCI DSS: ترميز PAN، لا تخزن أبدًا CVV، تجزئة المنطقة.

مراجعة WORM: عمليات كريت (استرداد يدوي/فراغ، تغيير التاجر).

RG/AML: قدم قبل الالتقاط/الدفع ؛ القوائم/الملوثات العضوية الثابتة ؛ تقارير البحث والإبلاغ عن المعاملات المشبوهة.

الإقامة: سجلات/تقارير في المنطقة ؛ RLS/القناع في BI.

12) إمكانية الرصد وقطع الأشجار

الجذوع المهيكلة (JSON) مع "تتبع _ معرف"، "psp _ ref"، "intent _ id/capture _ id/redund _ id'، الرموز والمدد.

OpenTelemetry on HTTP/gRPC/DB/الطوابير ؛ 100٪ أخذ عينات للأخطاء/الشذوذ النقدي.

لوحات القيادة NOC: تحويلات القناة، p95، فشل الرمز، webhook-lag، DLQ.

13) ممارسات الفوضى و DR

سقوط PSP: autocascade/» توقف مؤقتًا عن اللقطات الجديدة«

خطابات تأخير الويب: deadup + إعادة المعايرة عبر واجهة برمجة التطبيقات.

خارج النظام: آلة الخصوصية والحالة على المنصة.

الانقطاع الإقليمي: الأصول والخصوم/الأصول، RPO ≤ 5 دقائق، RTO ≤ 30 دقيقة.

14) القوائم المرجعية

المنصة/المشغل

يكتب الجميع مسارات مع "X-Idempotency-Key" و "X-Trace-Id'.
توجيه/تسلسل PSP مع القياس عن بعد والحدود.
تمكين 3-DS/AVS/velocity ؛ قواعد المخاطرة والحظر.
توقيع شبكات الويب ؛ الجد بواسطة 'event _ id' ؛ DLQ.
إيداع/استرداد/دفع تعويضات ساغاس ؛ بدون «تعديلات يدوية».
التسوية اليومية T + 1، حالات عدم التطابق، التنبيهات.
منطقة PCI، ترميز PAN ؛ مراجعة WORM لعمليات كريت.
أقدام RG/AML لالتقاط/دفع.

تكامل PSP/مكتب النقد الخلفي

يتم تطبيع عقود الخطأ ؛ رسم خرائط لرموز التراجع.
التكرارات آمنة ؛ تم توثيق مفاتيح الخمول.
المهلة/التراجع/النفاخ، قاطع الدائرة، حدود السعر.
التقارير متاحة عبر API/SFTP، النزاهة مضمونة.

15) الأنماط المضادة (الأعلام الحمراء)

يتغير التوازن بواسطة خطاف الويب PSP دون أمر صريح للمحفظة.

لا تفويض → ازدواجية الشطب/الاعتمادات.

سجل نقدي مدمج داخل iFrame لمزود اللعبة (فقدان التحكم في RG/AML/القياس عن بُعد).

مفاتيح تجارية مشتركة للعديد من العلامات التجارية/المناطق.

لا تسوية T + 1، خرائط Excel اليدوية.

BI/التقارير التنظيمية مباشرة من مكتب النقد OLTP.

3-DS/AVS يتم تسجيل/تحليل الأخطاء.

خطوط الويب غير الموقعة/التحقق من صحة النوافذ → إعادة التشغيل.

تعديلات يدوية لحالات الدفع/الرصيد في قاعدة البيانات.

16) خلاصة القول

التكامل الموثوق مع بوابات الدفع هو التنسيق، وليس "إعادة توجيه واجهة برمجة التطبيقات. "يتم ضمان النجاح من خلال:

1. الأوامر والملاحم المالية الخفية (إذن/التقاط/استرداد/دفع).

2. توجيه PSP وتسلسله مع قياس 3-DS/AVS/velocity وحقيقي عن بعد.

3. التسوية اليومية والمحاسبة الصارمة للتباينات.

4. الأمن والامتثال (نظام التحليل والتحليل، التوقيعات، PCI، RG/AML، WORM).

بعد بناء هذه الأسس، تزيد المنصة من تحويل الودائع، وتقلل من مخاطر الاستحواذ واسترداد التكاليف وتجتاز التدقيق بثقة - حتى في ذروة حركة المرور وعندما يفشل مقدمو الخدمات الخارجيون.