भुगतान स्वचालन और सीमा नियंत्

पूरा लेख

1) स्वचालित भुगतान क्यों करें

गति और भविष्यवाणी: खिलाड़ियों को तेज और पारदर्शी कैशआउट की उम्मीद है।

जोखिम और अनुपालन: आरजी/एएमएल/प्रतिबंध, वेग और ब्रांड/प्लेयर/चैनल सीमा।

स्केल: टूर्नामेंट और "हॉट" प्रसारण के बाद चोटियाँ - दसियों हज़ार अनुप्रयोग।

लागत: पीएसपी/खातों/नेटवर्कों पर आयोगों और राजकोषीय शेष का अनुकूलन।

प्रमुख लक्ष्य किसी भी आउटेज के लिए एक बार, सत्यापित और प्रबंधनीय भुगतान है।

---

2) पेआउट-कोर रोल मॉडल

पेआउट ऑर्केस्ट्रेटर एक स्थिति मशीन और सागा है: अनुप्रयोगों, जांच सीमाओं और नियमों, मार्गों, रिट्रेट, परिणाम को रिकॉर्ड करता है।

जोखिम और अनुपालन - आरजी/एएमएल/केवाईटी, स्लेज स्क्रीनिंग, "चार आंखें।"

ट्रेजरी - चैनल भंडार, बैलेंस प्रबंधन, हेजिंग।

• बटुआ/लेजर संतुलन सत्य का एक स्रोत है; केवल इसके माध्यम से नामे/मुआवजा।
• PSP/बैंक/कस्तोडी/क्रिप्टो-प्रोसेसर - अंतिम कलाकार।

---

3) राज्य मशीन

1. फ्रंट/सीआरएम/एपीआई से अनुरोध।

2. प्रीचेक → आरजी/एएमएल: स्व-बहिष्करण/हानि/समय सीमा, सनलिस्ट/पीईपी, केवाईटी (क्रिप्टो/पर्स के लिए), केवाईसी स्थिति।

3. सीमा → वेग और सीमाओं की जाँच: प्रति खिलाड़ी/ब्रांड/क्षेत्र/विधि (दैनिक/साप्ताहिक/मासिक)।

4. Deduct idempotent 'wallet। डेबिट '(или' hold'→'commit ') с' X-Idempotency-Key '।

5. रूट → चैनल/मर्चेंट/नेटवर्क चयन (नियम + लागत + रूपांतरण + उपलब्धता)।

6. PSP/बैंक/कस्टम (mTLS + हस्ताक्षर) को प्रस्तुत करें।

7. await_settlement → वेबहुक या पुल चेक द्वारा पुष्टि ('सेटलमेंट '/' फेल') की प्रतीक्षा कर रहा है।

8. बस/बीआई, खिलाड़ी - स्थिति/ईटीए को → घटनाओं को सूचित करें।

9. लेजर के साथ PSP/बैंक/चेन रिपोर्ट को सामंजस्य स्थापित करें।

10. क्षतिपूर्ति - यदि 'विफल' - लेजर (पहचान) पर लौटें, चैनल का पुनर्मिलन, वृद्धि।

अपरिवर्तनीय:

• संतुलन केवल लेजर के माध्यम से बदलता है।
• "लॉस्ट/डुप्लिकेटेड पेआउट्स" = 0 - निष्क्रियता और डीडुप्लिकेशन द्वारा प्रदान किया गया।
• सभी संक्रमण परमाणु रूप से लॉग किए गए और पता लगाए गए हैं ('trace _ id', 'payout _ id')।

---

4) सीमा और वेग: सही ढंग से कैसे गिनना है

4. 1 सीमा प्रकार

नियामक/आरजी: दैनिक/साप्ताहिक निकासी सीमा, आत्म-बहिष्कार, शीतलन।

धोखाधड़ी/वेग: लेनदेन की राशि/संख्या, अनुप्रयोगों की आवृत्ति, विवरण परिवर्तन, उपकरण/एएसएन/भू।

नकद: चैनल/व्यापारी/खाता/नेटवर्क सीमाएं, खजाना शेष।

ऑपरेटिंग कमरे: "मैनुअल रिव्यू" और "चार आंखें" (वीआईपी/बड़ीरकम) के लिए थ्रेसहोल्ड।

4. 2 भंडारण और कार्यान्वयन

1h/24h/7d विंडो के लिए वितरित काउंटर (Redis + TTL + Lua/atomic)।

उन्नत नियमों (स्लाइडिंग विंडो, पैटर्न) के लिए OLAP में अनुमान।

काउंटरों की पहचान: तभी बढ़ेगी जब आवेदन को 'जमा' में स्थानांतरित किया जाएगा।

व्याख्यात्मकता: प्रत्येक विफलता के लिए - कारण कोड और "क्या सीमा काम करती है।"

---

5) चैनल ऑर्केस्ट्रेशन (पीएसपी/बैंक/क्रिप्टो)

5. 1 रूटिंग

भू, मुद्रा, राशि, गति, लागत, जोखिम, उपलब्धता, एसएलओ शिविरों पर नियम।

कैस्केड: PSP1→PSP2 विफलता के मामले में; क्रिप्टो - A→B नेटवर्क के लिए।

रूपांतरण और मूल्य को अनुकूलित करने के लिए ए ए/बी और डाक दृष्टिकोण।

5. 2 चैनल-विशिष्ट सुविधाएँ

कार्ड/बैंक: स्थिति मशीन 'submitted→processing→settled', योजनाओं के अनुसार रिटर्न/रोलबैक (SEPA/SWIFT)।

ई-वॉलेट: तत्काल लेकिन सख्त सीमा और स्लेज स्क्रीनिंग।

क्रिप्टो: ऑन-चेन फाइनलिटी (एन पुष्टि), पता करने योग्य केवाईटी, वीएएसपी के बीच यात्रा नियम, सफेद पता सूची, एमआरएस/मल्टीसिग, गैस प्रबंधन।

---

6) सुरक्षा और अनुपालन

mTLS + OAuth2/signatures सभी S2S पर, प्रति ब्रांड/क्षेत्र कुंजी, अल्पकालिक टोकन और एक चैनल से बंधे हुए हैं।

CCR/CCR/Sank- 'जमा करें' से पहले स्क्रीनिंग; क्रिप्टो के लिए - पते/tx के जोखिम दर।

RBAC/ABAC और मैनुअल एक्शन/थ्रेशोल्ड रकम पर "चार आंखें"।

• WORM ऑडिट: सीमा/नियम/सीमा परिवर्तन और मैनुअल हस्तक्षेप के अपरिवर्तनीय लॉग।
• पीआईआई/रेजिडेंसी: डेटा और लॉग - क्षेत्र के अनुसार, एन्क्रिप्शन एट-रेस्ट/इन-ट्रांजिट, आरएलएस।

---

7) आइडेम्पोटेंस और सागा (पैसे के तरीके)

प्रत्येक रिकॉर्डिंग ऑपरेशन में 'एक्स-आइडेम्पोटेंसी-की' होता है; एक ही परिणाम को दोहराएं (पुराने शरीर के साथ 200)।

Сага 'deduct→submit→settled':

• यदि 'प्रस्तुत करें' गिर गया - मुआवजा ('बटुआ। रिलीज/क्रेडिट ')।
• यदि 'सेटलमेंट' नहीं आया - रिट्रे/री-प्रश्न, दादा 'पेआउट _ आईडी' द्वारा।
• कोई मैनुअल बैलेंस समायोजन नहीं - केवल घटनाओं की भरपाई।

---

8) एपीआई अनुबंध (संदर्भ टुकड़े)

खरीद अपेक्षा बनाएँ

POST/v1/भुगतान
हेडर: X-Idempotency-Key: po_001, X-Trace-Id: tr_a1b2
{
"" "राशि ": {"राशि": 250। 00, "मुद्रा":" ईयूआर"}, "विधि ":" सपा", "गंतव्य ": {" iban":" DE89"...}, "मेटाडेटा ": {"ब्रांड _ आईडी":" ए"," क्षेत्र":" ईयू"}
}
→ 202 {"पेआउट _ आईडी ": "पो _ 001 ", "स्थिति":" अनुरोधित"," एटा":" 2025-10-23T18: 00: 00Z"}

PSP/बैंक/कस्टम से वेबहुक

POST/वेबहूक/भुगतान
एक्स-हस्ताक्षर: sha256 =...
{
""  ""  "" स्थिति ":" SUTED ","  "
}

हटाना/मुआवजा पकड़ो

POST/ v1/payouts/po_001/compensate
हेडर: X-Idempotency-Key: po_001_comp
→ 200 {"स्थिति ": "क्षतिपूर्ति"}

---

9) अवलोकन और एसएलओ

एसएलओ (स्थल):

• 'payout। request→submit 'p95 ≤ 120-300 ms (आंतरिक पथ),' submit→settled 'p95: कार्ड/इवालेट ≤ 5-30 मिनट, SEPA बैंक ≤ T + 0/T + 1, क्रिप्टो ≤ 10 मिनट (नेटवर्क पर), "खोया/डुप्लिकेट भुगतान" = 0।

मेट्रिक्स:

• विलंबता p50/p95/p99 चरणों द्वारा, त्रुटि-दर (व्यापार/4xx/5xx), पुन: तूफान, कतार/डीएलक्यू लैग, चैनलों द्वारा सफलता-दर, सफलता प्रति लागत, पीएसपी/बैंक कोड विफलता, सीमा-प्रतिक्रिस (आरजी/एएमएल/वेलोच)।
• ट्रेसिंग: OpenTelemetry (edge→limits→wallet→router→PSP), वेबहूक में 'ट्रेस _ id'।
• अलर्ट: SLO, 'IDEMPOTENCY _ MISMATCH' ग्रोथ, 'मिसिंग _ प्लेटफॉर्म' एक विशेष जियो/चैनल में सफलता-दर ड्रॉप पर कूदें।

---

10) खजाना और संतुलन

चैनलों/व्यापारियों/नेटवर्कों द्वारा आरक्षण, स्वचालित विद्रोह।

थ्रेसहोल्ड नीतियां: खातों/बटुए में मिनिमा और मैक्सिमा, "नए भुगतानों को रोकना" जब कम किया गया।

मुद्रा हेजिंग/क्रिप्टो, कमीशन और विनिमय दर अंतर के लिए लेखांकन।

वित्तीय शोकेस: योजना-तथ्य, चैनल के माध्यम से वापसी की लागत, उम्र बढ़ ने "लटका हुआ" भुगतान।

---

11) सुलह

दैनिक PSP/बैंक/कस्टम/चेन रिपोर्ट सामान्यीकरण - 'payouts' रजिस्ट्री और लेजर रिकॉर्ड के साथ तुलना।

Категории: 'मैच', 'टाइमिंग', 'मिसिंग _ psp', 'लापता _ प्लेटफॉर्म', 'राशि _ बेमेल'।

'समय' के लिए ऑटो-नियम, 'बेमेल' के लिए टिकट, थ्रेसहोल्ड द्वारा अलर्ट।

'txid/नेटवर्क/पुष्टिकरण' द्वारा क्रिप्टो मैपिंग के लिए।

---

12) अराजकता प्रथाओं और डीआर

PSP/बैंक ड्रॉप: विकल्प के लिए कैस्केड, चैनल के लिए 'नए भुगतान को रोकें' मोड।

वेबहुक की देरी: आवधिक पुल-स्टेटस, 'इवेंट _ आईडी' द्वारा डीडअप।

क्षेत्रीय आउटेज: परिसंपत्ति-देयता/परिसंपत्ति-संपत्ति (RPO ≤ 5 मिनट, RTO ≤ 30 मिनट)।

नुकीली गैस/reorgs (क्रिप्टो): गतिशील शुल्क, अतिरिक्त पुष्टि, कम-प्राथमिकता वाले भुगतान स्थगित।

---

13) चेकलिस्ट

प्लेटफ़ॉर्म/ऑपरेटर

• 'wallet पर पहचान। डेबिट/क्रेडिट/क्षतिपूर्ति ',' एक्स-आइडेम्पोटेंसी-की 'везде।
• वेग/आरजी/एएमएल/केवाईटी/संक स्क्रीनिंग 'जमा करें' से पहले।
• रूटिंग और चैनल कैस्केड, प्रति ब्रांड/क्षेत्र कुंजी/प्रमाणपत्र।
• सीमाओं/नियमों/मैनुअल क्रियाओं का WORM ऑडिट, थ्रेसहोल्ड पर चार आँखें।
• SLO डैशबोर्ड और अलर्ट, वेबहुक के लिए OpenTelemetry, DLQ।
• दैनिक टी + 1 सामंजस्य, बेमेल मामले, वृद्धि।
• ट्रेजरी थ्रेसहोल्ड और ऑटो रिबैलेंस; स्टॉप मॉड्स ('कोई नया भुगतान नहीं')।
• DR/xaoc अभ्यास: PSP/बैंक/नेटवर्क ड्रॉप, वेबहुक के देरी/डुप्लिकेट।

प्रदाता/पीएसपी/बैंक/कस्टम

• साइन वेबहुक (HMAC/EdDSA) + टाइमस्टैम्प/नॉन, 2xx री-डिलीवरी गारंटी।
• सामान्यीकृत विफलता कारण कोड, टी + 1 रिपोर्ट, फ़ाइल अखंडता (हैश/पीजीपी)।
• पुल चेक के लिए उपलब्ध स्थिति एपीआई।

---

14) एंटी-पैटर्न (लाल झंडे)

लेजर में स्पष्ट कमांड के बिना वेबहुक द्वारा डेबिट/क्रेडिट शेष।

पहचान की कमी - डबल राइट-ऑफ/मुआवजे।

• कई ब्रांडों/क्षेत्रों के लिए साझा कुंजी/प्रमाणपत्र।
• वेग सीमा को "अनुरोध पर" माना जाता है और पुष्ट शिपमेंट पर नहीं।
• डेटाबेस में भुगतान/शेष स्थितियों के मैनुअल संपादन।
• वेबहूक के लिए कोई DLQ/deduplication नहीं है - "चिपचिपा" स्थिति।
• कोई टी + 1 सामंजस्य नहीं; मैनुअल एक्सेल पार्ट-टाइमर।
• टीएसी/व्हाइटलिस्टिंग/बहुफलकीय पुष्टि के बिना क्रिप्टो-निष्कर्ष।

---

15) नीचे की रेखा

भुगतान स्वचालन धन और जोखिमों का एक आर्केस्ट्रेशन है: कठिन सीमा और वेग, निष्क्रिय धन आदेश, उचित चैनल मार्ग, डिफ़ॉल्ट अनुपालन, अवलोकन और दैनिक सामंजस्य। इस तरह की भुगतान पाइपलाइन जल्दी और एक बार भुगतान करती है, दुर्घटनाओं और चोटियों के लिए प्रतिरोधी है, खिलाड़ी, नियामक और वित्तीय रिपोर्टिंग के लिए पारदर्शी है - और एक ही समय में खजाने की लागत और जोखिमों को नियंत्रित करता है।