加密赌场

Torrent Gear

与付款网关集成：浮动、退货、重新计算

文章全文

💡 18+.适用于iGaming平台、运营商和支付提供商的技术材料。不打电话。

1）付费编排在iGaming中的作用

收银机是平台的"动脉"：它接受存款，启动现金存款，处理退款/充电包，并与钱包（Ledger）同步。这里的错误或延迟很快就变成了财务和合规风险。体系结构任务是在发生任何故障时快速且可证明正确的现金流。

2）带有PSP的基本洪水（状态图）

2.1个存款（状态卡）

1.create_intent（INITIATED）→在平台一侧创建支付意图。

2.Authorize （AUTHORIZED） → PSP（可选-一次捕获）。

3.3-DS/AVS/KYC hooks →风险/监管检查。

4.捕获（CAPTURED）→注销；信用钱包。

5.failed/expired/canceled →补偿和关闭插件。

2.2现金（withdrawal）

请求→ RG/AML验证/→ payout_initiated → payout_settled/failed限制。

VIP/大金额的"四眼"确认，速度限制和地理规则。

2.3 Void / Refund

void： capture之前的取消（摘下保留）。

refund：捕获后的部分/全部回报。

对于卡方案-单独的"提交/处理"状态。

不变性：玩家平衡的真相是钱包。PSP设计不会直接改变平衡；仅通过'wallet命令。credit/debit'具有等效性。

3）相同性，钥匙和猎犬

每个写作操作都带有"X-Idempotency-Key"和"X-Trace-Id"。

密钥组成与业务参数（例如"intent_id+amount+currency"）相关联。

具有相同键的重播→相同的结果（具有旧车身的200）。

带有指数级backoff+jitter的retrai，强硬的"timeout/deadline"。

4）3-DS，AVS，velocity，antifrod

3-DS 2.x：最好是带有设备指纹的挑战流；将ECI/CAVV/DSTransID存储在日志中。

AVS/CVV：在遥测和路由规则中包含验证代码。

Velocity：金额/数量/地图/ASN/设备限制（1h/24h/7d）。

行为信号：地理/时区不匹配，大量地图/少量存款，快速缓存。

5）漫游和PSP级联

规则：地理，BIN范围，卡类型，成本，转换，风险范围。

级联：PSP1 → PSP2发生故障，没有失去篮子（偶像令牌）。

A/B/多臂乐队：优化转换和成本。

失败打开/关闭：对于可疑的错误,请应用安全默认值（例如,通过其他商号重播）,但不适用于重复捕获。

6）API合同（参考片段）

6.1在押金上建立保管人


POST /v1/cashier/intents
Headers: X-Idempotency-Key, X-Trace-Id
{
"player_id":"p_123",  "amount":{"amount":50.00,"currency":"EUR"},  "method":"card",  "metadata":{"brand_id":"A","region":"EU"}
}
→ 201 { "intent_id":"pi_001","status":"INITIATED" }

6.2个授权/捕获


POST /v1/cashier/intents/pi_001/authorize
→ 200 { "status":"AUTHORIZED","psp_ref":"psp_aa1","eci":"05","cavv":"…" }

POST /v1/cashier/intents/pi_001/capture
→ 200 { "status":"CAPTURED","capture_id":"cap_001" }

6.3 Void / Refund


POST /v1/cashier/captures/cap_001/refunds
{ "refund_id":"rf_001", "amount":{"amount":10.00,"currency":"EUR"} }
→ 202 { "status":"REFUND_SUBMITTED" }

6.4个PSP Webhooks →平台（由HMAC/EdDSA签名）


POST /webhooks/psp
X-Signature: sha256=…
{
"event":"payment.captured",  "psp_ref":"psp_aa1",  "intent_id":"pi_001",  "amount":{"minor_units":5000,"currency":"EUR"},  "occurred_at":"2025-10-23T12:05:01Z",  "idempotency_key":"cap_001"
}

接收器必须：检查签名/时间表/nonce，删除"event_id"，与"intent_id"相关联。

7）与钱包同步（Ledger）

捕获后：团队'wallet。credit'（同步）→玩家的平衡。

Refund: `wallet.debit'（或wallet。hold_release' void）。

现金：'wallet。debit` → `payout` в PSP;在webhook "payout_settled"之后-关闭传奇。

"Deposit"传奇："authorize → capture → credit"，有免赔额。

"refund/payout"传奇："request → submitted → settled/failed"，具有重复和重复数据消除功能。

8）恢复（和解）-货币控制的心脏

8.1每日核对

获取PSP设置报告（按商号/日期/货币）。

映射到平台注册表："intents/captures/refunds/payouts '↔ 'wallet entries"。

分类：

匹配：一切，时间：延迟mіzh报告，missing_psp：平台中有，PSP中没有，missing_platform：PSP中有，平台中没有，amount_mismatch：金额/货币/票据差异。
用于计时、计时/升级的mismatch自动规则。

8.2技术过程

报告按计划进行SFTP/API （retrai+完整性控制）。

解析→归一化→确定性映射（"psp_ref"，"intent_id"，"capture_id"）。

通过不变量在OLAP（ClickHouse/BigQuery）中进行对账。

BI店面：转换、故障原因、运河成本、关闭时间。

8.3 Alerta

`% mismatch` > X p.p。，"missing_platform"的激增，"amount_mismatch"的增长，通道/地理上的"deposit_success"偏差，aging未固定的交易>N日。

9) Chargeback / Dispute

生命周期：通知→启示→重复→重建。

存储事件数据包（KYC、IP/ASN、设备、3-DS结果、用户日志）。

与risk/anti-fraud的紧密联系：路由级别的地图/设备/ASN罐。

KPI: win-rate, cost-to-serve, time-to-close.

10）遥测和SLO

p95授权：≤ 3 c，p99：≤ 6-8 c（取决于3-DS/银行）。

Deposit success rate by geo/PSP：目标≥ 85%（现实地标）。

Reconciliation lag： 报告已关闭≤ T+1天；aging不忠实者

退款转机：≤ T+1发货，≤ T+5发票（按计划）。

度量标准：代码误差,3-DS/AVS故障,decline矩阵（银行/代码）,成本每成功,webhook-lag, retry storms。

11）安全和合规性

mTLS到PSP+OAuth2/请求签名；按品牌/地区的密钥/证书。

PCI DSS：PAN标记化，从不存储CVV，区域分割。

WORM审核：crit操作（manual refund/void, merchant change）。

RG/AML：捕获/付款前的脚；Sank List/RER；SAR/STR报告。

PII居民：该地区的记录/报告；RLS/在 BI中掩盖。

12）可观察性和日志

带有"trace_id"、"psp_ref"、"intent_id/capture_id/refund_id"、代码和长度的结构化逻辑（JSON）。

HTTP/gRPC/DB/队列上的 OpenTelemetry；100% sampling错误/货币异常。

NOC dashbords：链路转换，p95，代码故障，webhook-lag，DLQ。

13）混沌和DR练习

PSP的下降：自动卡斯卡德/"pause new captures"。

Webhooks延迟：通过pull-API进行dedup+重新对账。

订单外：平台上的等效性和状态机。

区域外观：资产/资产，RPO ≤ 5分钟，RTO ≤ 30分钟。

14）支票单

平台/操作员

所有写入路径均带有"X-Idempotency-Key"，"X-Trace-Id"。
具有遥测和限制的PSP漫游/级联。
3-DS/AVS/velocity包括在内；风险规则和禁令。
Webhooks已签署；"event_id"的祖先；DLQ.
deposit/refund/payout传奇；没有人工编辑的补偿。
每日T+1对账,mismatch店面,alerts.
PCI区域，PAN标记化；WORM审核克里特岛运营。
RG/AML脚到捕获/付款。

PSP整合/结帐后端

错误合同已正常化；mapping decline代码。
重播是安全的；等效密钥已记录下来。
超时/中继/挤压，巡回赛决胜局，比例限制。
报告可通过API/SFTP获得，并保证完整性。

15）反模式（红旗）

平衡在PSP网络包中发生变化，没有明确的命令进入钱包。

没有相等性→双重注销/贷款。

游戏提供商iFrame中的内置收银机（失去RG/AML/遥测控制）。

通用商键到多个品牌/地区。

缺少T+1对账,手动Excel映射。

BI/监管报告直接来自 OLTP收银机。

3-DS/AVS错误不被计算/分析。

未签名/验证窗口→中继的Webhooks。

手动编辑DB中的付款/资产负债表状态。

16）结果

与付款网关的可靠集成是编排而不是"API漏洞"。成功可确保：

1.等效现金命令和传奇（authorize/capture/refund/payout）。

2.具有3-DS/AVS/velocity和真实遥测功能的PSP漫游和级联。

3.每日对账（重新对账）和严格的解释差异。

4.安全性和合规性（mTLS，签名，PCI，RG/AML，WORM）。

通过构建这些基础，该平台提高了存款转换，降低了双打和充电器的风险，并自信地通过了审计-即使在流量高峰期和外部提供商崩溃时也是如此。