ادغام با دروازه های پرداخت: جریان، بازده، آشتی

مقاله کامل

💡 18+. مواد فنی برای سیستم عامل های iGaming، اپراتورها و ارائه دهندگان پرداخت. فراخوانی برای بازی نیست.

1) نقش ارکستراسیون پرداخت در iGaming

ثبت نقدی «شریان» پلت فرم است: سپرده ها را می پذیرد، پول نقد را آغاز می کند، پردازش/بازپرداخت را انجام می دهد و با کیف پول (Ledger) هماهنگ می شود. یک خطا یا تاخیر در اینجا به سرعت به ریسک مالی و انطباق تبدیل می شود. وظیفه معماری جریان نقدی سریع و قابل اثبات در صورت هرگونه خرابی است.

2) جریان اساسی با PSP (نقشه دولت)

2. 1 سپرده (کارت وضعیت)

1. create_intent (INITIATED) → ایجاد یک قصد پرداخت در سمت پلت فرم.

2. اجازه (مجاز) → نگه داشتن در PSP (اختیاری - ضبط در یک بار).

3. قلاب 3-DS/AVS/KYC → چک های اضافی ریسک/نظارتی.

4. ضبط (CAPTED) → بدهی ؛ کیف پول اعتباری

5. شکست خورده/منقضی شده/لغو → جبران خسارت و بسته شدن هدف.

2. 2 تخفیف (برداشت)

درخواست → اعتبار سنجی RG/AML/лимиты → payout_initiated → payout_settled/failed.

تاییدیه چهار چشم برای VIP/مقادیر زیاد، محدودیت سرعت و قوانین جغرافیایی.

2. 3 خالی/بازپرداخت

void: خنثی کردن برای گرفتن (نگه می دارد).

بازپرداخت: بازگشت جزئی/کامل پس از ضبط.

برای طرح های کارت - وضعیت های جداگانه «ارسال/پردازش».

Invariant: حقیقت تعادل بازیکن یک کیف پول است. طرح های PSP به طور مستقیم تعادل را تغییر نمی دهد ؛ فقط از طریق فرمان «کیف پول». اعتبار/بدهی 'با idemotency.

3) Idempotence، کلید و عقب نشینی

هر عملیات نوشتن شامل 'X-Idempotency-Key' و 'X-Trace-Id' است.

ترکیب کلیدی به پارامترهای کسب و کار (به عنوان مثال،. 'intent _ id + مقدار + ارز').

تکرار با همان کلید → همان نتیجه (200 با بدن قدیمی).

عقب نشینی با عقب نشینی نمایی + jitter, سخت 'اتمام وقت/مهلت'.

4) 3-DS، AVS، سرعت، ضد انفجار

3-DS 2 x: ترجیحا چالش جریان با اثر انگشت دستگاه ؛ ECI/CAVV/DSTransID را وارد کنید.

AVS/CVV: شامل کدهای اعتبار سنجی در تله متری و قوانین مسیریابی.

سرعت: محدودیت های مقدار/مقدار/کارت/ASN/دستگاه (1h/24h/7d).

نشانه های رفتاری: عدم تطابق جغرافیایی/منطقه زمانی، بسیاری از کارت ها/سپرده های چند، پول نقد سریع.

5) مسیریابی PSP و آبشار

قوانین: جغرافیایی، محدوده BIN، نوع کارت، هزینه، تبدیل، نرخ ریسک.

Cascade: PSP1 → PSP2 در شکست, بدون از دست دادن سبد (نشانه idempoint).

A/B/چند راهزن مسلح: بهینه سازی تبدیل و هزینه.

Fail-open/closed: برای خطاهای مشکوک، از safe-default استفاده کنید (به عنوان مثال، از طریق یک فروشنده دیگر تکرار کنید)، اما نه برای دوبار گرفتن.

6) قراردادهای API (قطعات مرجع)

6. 1 ایجاد یک قصد در سپرده


پست/v1/صندوقدار/قصد
سرصفحه ها: X-Idempotency-Key، X-Trace-Id
{
«player_id":"p_123,» «مقدار «: {«مقدار»: 50. 00، «ارز»:» EUR»}، «روش «:» کارت»، «ابرداده «: {«نام تجاری _ id»:» A»،» منطقه»:» اتحادیه اروپا»}
}
→ 201 {«intent_id":"pi_001,""status":"INITIATED»}

6. 2 مجوز/ضبط


پست/ v1/cashier/intents/pi_001/authorize
→ 200 {"وضعیت": "مجاز"، "psp _ ref": "psp _ aa1"، "eci": "05"، "cavv": "..}

پست/ v1/cashier/intents/pi_001/capture
→ 200 {«وضعیت «: «CAPTED «, «capture _ id»:» cap _ 001»}

6. 3 خالی/بازپرداخت


پست/ v1/cashier/captures/cap_001/refunds
{«refund_id":"rf_001,» «مقدار «: {«مقدار»: 10. 00، «ارز»:» EUR»}
→ 202 {«وضعیت «: «بازپرداخت _ ارسال شده»}

6. 4 PSP Webhooks → بستر های نرم افزاری (امضا شده توسط HMAC/EdDSA)


POST/webhooks/psp
X-امضا: sha256 =...
{
"رویداد ":" پرداخت. captured «,» psp_ref":"psp_aa1, «intent_id":"pi_001,» مقدار «: {» صغیر _ واحد «: 5000,» ارز «:» EUR «}», occurred_at":"2025-10-23T12:05:01Z, «idempotency_key":"cap_001»
}

گیرنده باید: امضا/برچسب زمانی/nonce، deduplicate «event _ id» را بررسی کنید، با «intent _ id» مرتبط است.

7) هماهنگ سازی با کیف پول (لجر)

پس از ضبط: دستور "کیف پول. اعتبار (idempotently) → تعادل بازیکن.

بازپرداخت: "کیف پول. debit '(یا' کیف پول. hold_release' برای خلاء)

کیف پول: بدهی → «پرداخت» в PSP; پس از webhook «پرداخت _ حل و فصل» - بسته شدن حماسه.

حماسه «سپرده»: «مجاز → ضبط → اعتبار» با جبران خسارت برای شکست.

حماسه «بازپرداخت/پرداخت»: «درخواست → ارسال شده → حل و فصل/شکست خورده» با استفاده از redo و deduplication.

8) آشتی - قلب کنترل پول

8. 1 آشتی روزانه

دریافت گزارش PSP حل و فصل (توسط تاجر/تاریخ/ارز).

نقشه به رجیستری پلت فرم: «اهداف/ضبط/بازپرداخت/پرداخت» ↔ «ورودی کیف پول».

طبقه بندی:

مسابقه: خوب, زمان بندی: تاخیر mіzh گزارش, missing_psp: در پلت فرم است, در PSP است, missing_platform: در PSP است, در پلت فرم است, amount_mismatch: اختلاف بین مقدار/ارز/هزینه.
قوانین خودکار برای زمان بندی، بلیط/تشدید برای عدم تطابق.

8. 2 فرآیند فنی

گزارش ها توسط SFTP/API در یک برنامه (کنترل مجدد + کنترل یکپارچگی) کشیده می شود.

تجزیه → نرمالیزاسیون → نگاشت قطعی («psp _ ref», «intent _ id», «capture _ id»).

آشتی در OLAP (ClickHouse/BigQuery) توسط ناوردا انجام می شود.

BI ویترین: تبدیل، دلایل شکست، هزینه کانال، زمان بسته شدن.

8. 3 هشدار

'٪ عدم تطابق> X p. P.,' از دست رفته _ پلت فرم 'سنبله,' مقدار _ عدم تطابق 'رشد,' سپرده _ موفقیت 'کانال/واریانس جغرافیایی, پیری از معاملات برجسته> N روز.

9) بازپرداخت/اختلاف

چرخه زندگی: اطلاع → نمایندگی → داوری.

بسته های شواهد را ذخیره کنید (KYC، IP/ASN، دستگاه، نتایج 3-DS، سیاهههای مربوط به استفاده).

ارتباط نزدیک با خطر/ضد تقلب: کارت/دستگاه/ممنوعیت ASN در سطح مسیریابی.

KPI: نرخ برنده، هزینه برای خدمت، زمان برای بستن.

10) تله متری و SLO

مجوزهای p95: ≤ 3 s، p99: ≤ 6-8 s (بستگی به 3-DS/بانک ها دارد).

نرخ موفقیت سپرده های جغرافیایی/PSP: ≥ هدف 85٪ (راهنمای واقع بینانه).

تاخیر آشتی: گزارش بسته ≤ T + 1 روز ؛ پیری تبدیل نشده

چرخش بازپرداخت: ≤ T + 1 برای ارسال، ≤ T + 5 برای ثبت نام (با توجه به طرح).

معیارها: میزان خطا توسط کد، شکست توسط 3-DS/AVS، ماتریس کاهش (بانک/کد)، هزینه هر موفقیت، webhook-lag، طوفان های مجدد.

11) ایمنی و انطباق

mTLS به PSP + OAuth2/request کلید امضا/گواهی در هر نام تجاری/منطقه.

PCI DSS: نشانه گذاری PAN، هرگز CVV، تقسیم بندی منطقه را ذخیره نکنید.

حسابرسی WORM: عملیات کرت (بازپرداخت دستی/خالی، تغییر بازرگان).

RG/AML: پا قبل از ضبط/پرداخت ؛ sanklists/POP ؛ گزارش SAR/STR

اقامت PII: گزارش ها/گزارش ها در منطقه ؛ RLS/ماسک زدن در BI

12) مشاهده و ورود به سیستم

سیاهههای مربوط به ساختار (JSON) با 'trace _ id'، 'psp _ ref'، 'intent _ id/capture _ id/refund _ id'، کدها و مدت زمان.

OpenTelemetry در HTTP/gRPC/DB/صف ؛ نمونه برداری 100٪ برای خطاها/ناهنجاری های پولی.

داشبورد NOC: تبدیل کانال، p95، شکست کد، webhook-lag، DLQ.

13) هرج و مرج و DR-شیوه

سقوط PSP: autocascade/» مکث قطاری جدید«

تاخیر webhooks: deadup + recalibration از طریق pull-API.

خارج از ترتیب: idemotency و وضعیت ماشین بر روی پلت فرم.

قطع منطقه ای: دارایی-بدهی/دارایی-دارایی، RPO ≤ 5 دقیقه، RTO ≤ 30 دقیقه.

14) چک لیست

پلت فرم/اپراتور

همه مسیرهای نوشتن با «X-Idempotency-Key»، «X-Trace-Id».
PSP مسیریابی/آبشار با تله متری و محدودیت.
3-DS/AVS/velocity فعال شود ؛ قوانین و ممنوعیت های ریسک
وب سایت های امضا شده ؛ پدر بزرگ توسط رویداد _ id ؛ DLQ ها
سپرده Sagas/بازپرداخت/پرداخت ؛ جبران خسارت بدون «ویرایش دستی».
روزانه T + 1 آشتی، موارد عدم تطابق، هشدار.
منطقه PCI، نشانه گذاری PAN ؛ حسابرسی WORM از عملیات کرت.
پاهای RG/AML برای گرفتن/پرداخت.

یکپارچه سازی PSP/میز نقدی باطن

قراردادهای خطا عادی می شوند ؛ نقشه برداری از کدهای کاهش.
تکرار امن است ؛ کلیدهای idemotency مستند شده اند.
زمان بندی/عقب نشینی/جرقه، قطع کننده مدار، محدودیت سرعت.
گزارش ها از طریق API/SFTP در دسترس هستند، یکپارچگی تضمین شده است.

15) ضد الگوهای (پرچم های قرمز)

تعادل PSP webhook بدون دستور صریح به کیف پول تغییر می کند.

بدون idempotency → دو نوشتن آف/اعتبار.

ساخته شده در ثبت نام پول نقد در داخل iFrame از ارائه دهنده بازی (از دست دادن RG/AML/کنترل تله متری).

کلید های تجاری مشترک برای چندین مارک/منطقه.

بدون آشتی T + 1، نگاشت دستی اکسل.

گزارش BI/نظارتی به طور مستقیم از میز نقدی OLTP.

3-DS/AVS خطاها وارد نشده اند/تجزیه و تحلیل می شوند.

بدون امضا webhooks/پنجره اعتبار سنجی → تکرار.

ویرایش دستی وضعیت پرداخت/تعادل در پایگاه داده.

16) خط پایین

ادغام قابل اعتماد با دروازه های پرداخت، ارکستراسیون است، نه "حمل و نقل API. موفقیت توسط:

1. دستورات پول بی نظیر و ساگا (مجوز/ضبط/بازپرداخت/پرداخت).

2. PSP مسیریابی و آبشار با 3-DS/AVS/velocity و تله متری واقعی.

3. آشتی روزانه و حسابداری دقیق اختلافات.

4. امنیت و انطباق (mTLS، امضا، PCI، RG/AML، WORM).

پس از ساخت این بنیادها، این پلتفرم تبدیل سپرده ها را افزایش می دهد، خطرات برداشت و بازپرداخت را کاهش می دهد و با اطمینان حسابرسی را انجام می دهد - حتی در اوج ترافیک و زمانی که ارائه دهندگان خارجی شکست می خورند.