WinUpGo
Demo oyunlarTEPE Kumarhane
TEPE KumarhaneYUMUŞAK KumarhaneDünya CasinoTelegram CasinoBot CasinoSpor CasinoSıcak Konular
YUMUŞAK KumarhaneDünya CasinoTelegram CasinoBot CasinoSpor CasinoSıcak Konular
Aramak
WinUpGo Wiki - online casinolar, slotlar ve iGaming endüstrisi ansiklopedisi WUG WIKI
Depozito bonusu yok Bonuslar
Slot makinesi sağlayıcıları Sağlayıcılar
Slot makineleri Üst yuvalar
CASWINO
SKYSLOTS
BRAMA
TETHERPAY
777 FREE SPINS + 300%
Kişisel hesap Ofis
Community Chat Australian Pokies
Canlı sohbet Sohbet
Online destek Destek
Cryptocurrency casino Crypto Casino Torrent Gear, çok amaçlı torrent aramanızdır! Torrent Dişli

Ödeme ağ geçitleri ile entegrasyon: akış, iade, mutabakat

Tam makale

💡 18+. IGaming platformları, operatörler ve ödeme sağlayıcıları için teknik malzeme. Oynamak için bir çağrı değil.

1) iGaming'de ödeme orkestrasyonunun rolü

Yazar kasa, platformun "atardamarı'dır: mevduatları kabul eder, nakit çıkışları başlatır, iade/ters ibraz işlemlerini gerçekleştirir ve cüzdanla (Ledger) senkronize olur. Buradaki bir hata veya gecikme hızla finansal ve uyumluluk riskine dönüşür. Mimarinin görevi, herhangi bir arıza durumunda hızlı ve kanıtlanabilir bir şekilde doğru nakit akışıdır.

2) PSP ile temel akış (durum haritası)

2. 1 Depozito (durum kartı)

1. create_intent (INITIATED) - Platform tarafında bir ödeme amacı oluşturun.

2. Authorized (AUTHORIZED) - PSP'de bekletme (isteğe bağlı - bir kerede yakalama).

3. 3-DS/AVS/KYC kancaları - ek risk/düzenleyici kontroller.

4. Yakalama (CAPTURED) - borçlandırma; Cüzdan kredisi.

5. Başarısız/süresi dolmuş/iptal edilmiş - tazminat ve niyetin kapatılması.

2. 2 Cashout (para çekme)

Request - validations of RG/AML/лимиты - payout_initiated - payout_settled/failed.

VIP/büyük miktarlar, hız limitleri ve coğrafi kurallar için dört göz onayları.

2. 3 Geçersiz/Geri ödeme

void: yakalamak için geri al (tutar).

Geri ödeme: yakalandıktan sonra kısmi/tam iade.

Kart şemaları için - ayrı durumlar "gönderildi/işlendi".

Değişmez: Oyuncunun bakiyesinin gerçeği bir cüzdandır. PSP tasarımları dengeyi doğrudan değiştirmez; Sadece 'cüzdan komutu ile. idempotency ile kredi/borç '.

3) Idempotence, anahtarlar ve geri çekilmeler

Her yazma işlemi 'X-Idempotency-Key've' X-Trace-Id 'taşır.

Anahtar bileşimi iş parametrelerine bağlıdır (örn. 'intent _ id + miktar + para birimi').

Aynı anahtarla tekrarlama - aynı sonuç (eski gövdeyle 200).

Üstel backoff + jitter, hard 'timeout/deadline'ile geri çekilir.

4) 3-DS, AVS, hız, antifraud

3-DS 2. x: tercihen cihaz parmak izi ile meydan okuma akışı; Log ECI/CAVV/DSTransID.

AVS/CVV: Doğrulama kodlarını telemetri ve yönlendirme kurallarına dahil edin.

Hız: miktar/miktar/kartlar/ASN/cihazlara göre sınırlar (1h/24h/7d).

Davranışsal ipuçları: geo/saat dilimi uyumsuzluğu, birçok kart/birkaç para yatırma, hızlı para yatırma.

5) PSP yönlendirme ve basamaklar

Kurallar: geo, BIN aralıkları, kart tipi, maliyet, dönüşüm, risk oranı.

Cascade: Sepet kaybı olmadan, başarısızlık üzerine PSP1 PSP2 (idempotent token).

A/B/çok kollu haydut: dönüşüm ve maliyet optimizasyonu.

Fail-open/closed: Şüpheli hatalar için, safe-default kullanın (örneğin, başka bir satıcı aracılığıyla tekrarlayın), ancak çift yakalama için kullanmayın.

6) API sözleşmeleri (referans parçaları)

6. 1 Depozito niyetinin oluşturulması


POST/v1/kasiyer/niyetler
Başlıklar: X-Idempotency-Key, X-Trace-Id
{
"player_id":"p_123," "miktar ": {"miktar": 50. 00, "currency":" EUR"}, "method ":" card", "metadata ": {"brand _ id":" A"," region":" EU"}
}
^ 201 {"intent_id":"pi_001,""status":"INITIATED"}

6. 2 Yetkilendirme/Yakalama


POST/ v1/cashier/intents/pi_001/authorize
^ 200 {"status ": "AUTHORIZED ", "psp _ ref ":" psp _ aa1"," eci":" 05"," cavv":"..."}

POST/ v1/cashier/intents/pi_001/capture
^ 200 {"durum ": "YAKALANDI ", "capture _ id":" cap _ 001"}

6. 3 Geçersiz/Geri ödeme


POST/ v1/cashier/captures/cap_001/refunds
{"refund_id":"rf_001," "miktar ": {"miktar": 10. 00, "para birimi":" EUR"}}}
^ 202 {"status ": "REFUND _ SUBMITTED"}

6. 4 adet PSP Webhook Platformu (HMAC/EdDSA tarafından imzalanmıştır)


POST/webhooks/psp
X-İmza: sha256 =...
{
"event ":" ödeme. Yakalanan "," psp_ref":"psp_aa1, "intent_id":"pi_001," miktar ": {" minor _ units ": 5000," para birimi ":" EUR "}," occurred_at":"2025-10-23T12:05:01Z, "" idempotency_key":"cap_001 "
}

Alıcı: imzayı/zaman damgasını/nonce işaretlemeli, 'event _ id' tekilleştirmeli, 'intent _ id'ile ilişkilendirmelidir.

7) Cüzdan ile senkronizasyon (Ledger)

Yakalandıktan sonra: komut 'cüzdan. Credit '(idempotently) - oyuncunun bakiyesi.

Geri ödeme: 'cüzdan. debit '(veya' cüzdan. hold_release' boşluk için).

Cashout: 'Cüzdan. PSP в debit '-' ödeme '; 'payout _ settled' webhook'undan sonra - destan kapanıyor.

Saga "depozito": Başarısızlıklar için tazminat ile "yetkilendirmek" yakalama "kredi".

"Geri ödeme/ödeme" destanı: Yeniden oluşturma ve veri tekilleştirme ile 'istek> gönderildi> yerleşti/başarısız oldu'.

8) Uzlaşma - para kontrolünün kalbi

8. 1 Günlük uzlaşma

PSP uzlaşma raporu alın (satıcı/tarih/para birimine göre).

Platform kayıt defterine harita: 'Niyetler/yakalamalar/geri ödemeler/ödemeler' ↔ 'cüzdan girişleri'.

Kategorize edin:
  • match: ok, timing: delay mіzh reports, missing_psp: in the platform is, in the PSP is not, missing_platform: in the PSP is, in the platform is not, amount_mismatch: amount/currency/fee arasındaki tutarsızlık.
  • Zamanlama için otomatik kurallar, uyumsuzluk için biletler/tırmanma.

8. 2 Teknik süreç

Raporlar SFTP/API tarafından bir programa göre çekilir (retray + integrity control).

Ayrıştırma - normalleştirme - deterministik haritalama ('psp _ ref', 'intent _ id', 'capture _ id').

OLAP'ta (ClickHouse/BigQuery) mutabakat değişmezler tarafından gerçekleştirilir.

BI vitrinleri: dönüşümler, başarısızlıkların nedenleri, kanal maliyeti, kapanış zamanı.

8. 3 Uyarılar

'% mismatch'> X p. p., 'missing _ platform' spike ',' amount _ mismatch 'growth,' deposit _ success 'channel/geo variance, aging of outstanding transactions> N days.

9) Ters ibraz/Anlaşmazlık

Life cycle: notification - evidence - eventation - representation - arbitration.

Kanıt paketlerini saklayın (KYC, IP/ASN, cihaz, 3-DS sonuçları, kullanım günlükleri).

Risk/anti-dolandırıcılık ile yakın ilişki: Yönlendirme düzeyinde kart/cihaz/ASN yasakları.

KPI: Kazanma oranı, servis maliyeti, kapanma süresi.

10) Telemetri ve SLO

P95 yetkileri: ≤ 3 s, p99: ≤ 6-8 s (3-DS/bankalara bağlıdır).

Geo/PSP'ye göre mevduat başarı oranı: hedef ≥ %85 (gerçekçi kılavuz).

Uzlaşma gecikmesi: rapor kapalı ≤ T + 1 gün; Yaşlanma dönüştürülmemiş

Geri ödeme geri dönüşü: Gönderim için ≤ T + 1 ≤ kayıt için T + 5 (şemaya göre).

Metrikler: Kodlara göre hata oranı, 3-DS/AVS göre başarısızlık, düşüş matrisi (banka/kod), başarı başına maliyet, webhook-lag, yeniden deneme fırtınaları.

11) Güvenlik ve uyumluluk

mTLS - PSP + OAuth2/request marka/bölge başına imza anahtarları/sertifikaları.

PCI DSS: PAN tokenization, asla CVV depolamayın, bölge segmentasyonu.

WORM denetimi: girit işlemleri (manuel geri ödeme/void, satıcı değişikliği).

RG/AML: yakalamadan/ödemeden önce ayaklar; sanklists/POP; SAR/STR raporlama.

PII ikametgahı: bölgedeki günlükler/raporlar; BI'da RLS/maskeleme.

12) Gözlemlenebilirlik ve günlüğe kaydetme

'Trace _ id', 'psp _ ref', 'intent _ id/capture _ id/refund _ id', kodlar ve süreler içeren yapılandırılmış günlükler (JSON).

HTTP/gRPC/DB/kuyruklarda OpenTelemetry; Hatalar/parasal anomaliler için %100 örnekleme.

NOC panoları: kanal dönüşümleri, p95, kod hatası, webhook-lag, DLQ.

13) Kaos ve DR-uygulamaları

PSP düşüşü: autocascade/'yeni yakalamaları duraklat "

Gecikme webhooks: deadup + pull-API ile yeniden kalibrasyon.

Sıra dışı: Platformda idempotency ve durum makinesi.

Bölgesel kesinti: varlık-borç/varlık-varlık, RPO ≤ 5 dakika, RTO ≤ 30 dakika.

14) Kontrol listeleri

Platform/Operatör

  • 'X-Idempotency-Key', 'X-Trace-Id'ile tüm yazma yolları.
  • PSP yönlendirme/telemetri ve sınırları ile kaskadlar.
  • 3-DS/AVS/velocity etkin; Risk kuralları ve yasaklar.
  • Webhooks imzaladı; 'event _ id'ile büyükbaba; DLQ.
  • Sagas depozito/geri ödeme/ödeme; "Manuel düzenlemeler" olmadan tazminat.
  • Günlük T + 1 mutabakatı, uyuşmazlık durumları, uyarılar.
  • PCI bölgesi, PAN tokenization; Girit operasyonlarının WORM denetimi.
  • Yakalamak/ödeme için RG/AML ayak.

PSP entegrasyonu/kasa masası arka ucu

  • Hata sözleşmeleri normalleştirilir; düşüş kodlarının haritalanması.
  • Tekrarlar güvenlidir; idempotency anahtarları belgelenmiştir.
  • Zaman aşımları/geri çekilmeler/jitter, devre kesici, oran limitleri.
  • Raporlar API/SFTP aracılığıyla kullanılabilir, bütünlük garanti edilir.

15) Anti-desenler (kırmızı bayraklar)

Bakiye, cüzdana açık bir komut olmadan PSP webhook tarafından değişir.

Idempotency yok - çift yazma/kredi.

Oyun sağlayıcısının iFrame'inin içinde yerleşik yazar kasa (RG/AML/telemetri kontrolü kaybı).

Çeşitli markalar/bölgeler için ortak satıcı anahtarları.

T + 1 mutabakatı yok, manuel Excel eşlemeleri.

BI/düzenleyici raporlar doğrudan OLTP nakit masasından.

3-DS/AVS hatalar günlüğe kaydedilmez/analiz edilmez.

İmzasız webhook'lar/pencere doğrulama - tekrarlar.

Veritabanındaki ödeme/bakiye durumlarının manuel düzenlemeleri.

16) Alt satır

Ödeme ağ geçitleri ile güvenilir entegrasyon, "API yönlendirme'değil, orkestrasyondur. "Başarı şunlarla sağlanır:

1. Idempotent para komutları ve destanları (yetkilendirme/yakalama/geri ödeme/ödeme).

2. 3-DS/AVS/velocity ve gerçek telemetri ile PSP yönlendirme ve basamaklar.

3. Günlük uzlaşma ve tutarsızlıkların sıkı bir şekilde hesaplanması.

4. Güvenlik ve uyumluluk (mTLS, imzalar, PCI, RG/AML, WORM).

Bu temelleri inşa ettikten sonra, platform mevduatların dönüşümünü arttırır, alma ve ters ibraz risklerini azaltır ve denetimden güvenle geçer - trafiğin zirvesinde ve dış sağlayıcılar başarısız olduğunda bile.

× Oyuna göre ara
Aramaya başlamak için en az 3 karakter girin.