與付款網關集成：浮動、退貨、重新計算

文章全文

1）付費編排在iGaming中的作用

收銀機是平臺的「動脈」：它接受存款，啟動現金存款，處理退款/充電包，並與錢包（Ledger）同步。這裏的錯誤或延遲很快就變成了財務和合規風險。體系結構任務是在發生任何故障時快速且可證明正確的現金流。

---

2）帶有PSP的基本洪水（狀態圖）

2.1個存款（狀態卡）

1.create_intent（INITIATED）→在平臺一側創建支付意圖。

2.Authorize （AUTHORIZED） → PSP（可選-一次捕獲）。

3.3-DS/AVS/KYC hooks →風險/監管檢查。

4.捕獲（CAPTURED）→註銷；信用錢包。

5.failed/expired/canceled →補償和關閉插件。

2.2現金（withdrawal）

請求→ RG/AML驗證/→ payout_initiated → payout_settled/failed限制。

VIP/大金額的「四眼」確認，速度限制和地理規則。

2.3 Void / Refund

void： capture之前的取消（摘下保留）。

refund：捕獲後的部分/全部回報。

對於卡方案-單獨的「提交/處理」狀態。

不變性：玩家平衡的真相是錢包。PSP設計不會直接改變平衡；僅通過'wallet命令。credit/debit'具有等效性。

---

3）相同性，鑰匙和獵犬

每個寫作操作都帶有「X-Idempotency-Key」和「X-Trace-Id」。

密鑰組成與業務參數（例如「intent_id+amount+currency」）相關聯。

具有相同鍵的重播→相同的結果（具有舊車身的200）。

帶有指數級backoff+jitter的retrai，強硬的「timeout/deadline」。

---

4）3-DS，AVS，velocity，antifrod

3-DS 2.x：最好是帶有設備指紋的挑戰流；將ECI/CAVV/DSTransID存儲在日誌中。

AVS/CVV：在遙測和路由規則中包含驗證代碼。

Velocity：金額/數量/地圖/ASN/設備限制（1h/24h/7d）。

行為信號：地理/時區不匹配，大量地圖/少量存款，快速緩存。

---

5）漫遊和PSP級聯

規則：地理，BIN範圍，卡類型，成本，轉換，風險範圍。

級聯：PSP1 → PSP2發生故障，沒有失去籃子（偶像令牌）。

A/B/多臂樂隊：優化轉換和成本。

失敗打開/關閉：對於可疑的錯誤,請應用安全默認值（例如,通過其他商號重播）,但不適用於重復捕獲。

---

6）API合同（參考片段）

6.1在押金上建立保管人

POST /v1/cashier/intents
Headers: X-Idempotency-Key, X-Trace-Id
{
"player_id":"p_123",  "amount":{"amount":50.00,"currency":"EUR"},  "method":"card",  "metadata":{"brand_id":"A","region":"EU"}
}
→ 201 { "intent_id":"pi_001","status":"INITIATED" }

6.2個授權/捕獲

POST /v1/cashier/intents/pi_001/authorize
→ 200 { "status":"AUTHORIZED","psp_ref":"psp_aa1","eci":"05","cavv":"…" }

POST /v1/cashier/intents/pi_001/capture
→ 200 { "status":"CAPTURED","capture_id":"cap_001" }

6.3 Void / Refund

POST /v1/cashier/captures/cap_001/refunds
{ "refund_id":"rf_001", "amount":{"amount":10.00,"currency":"EUR"} }
→ 202 { "status":"REFUND_SUBMITTED" }

6.4個PSP Webhooks →平臺（由HMAC/EdDSA簽名）

POST /webhooks/psp
X-Signature: sha256=…
{
"event":"payment.captured",  "psp_ref":"psp_aa1",  "intent_id":"pi_001",  "amount":{"minor_units":5000,"currency":"EUR"},  "occurred_at":"2025-10-23T12:05:01Z",  "idempotency_key":"cap_001"
}

接收器必須：檢查簽名/時間表/nonce，刪除「event_id」，與「intent_id」相關聯。

---

7）與錢包同步（Ledger）

捕獲後：團隊'wallet。credit'（同步）→玩家的平衡。

Refund: `wallet.debit'（或wallet。hold_release' void）。

現金：'wallet。debit` → `payout` в PSP;在webhook 「payout_settled」之後-關閉傳奇。

「Deposit」傳奇：「authorize → capture → credit」，有免賠額。

「refund/payout」傳奇：「request → submitted → settled/failed」，具有重復和重復數據消除功能。

---

8）恢復（和解）-貨幣控制的心臟

8.1每日核對

獲取PSP設置報告（按商號/日期/貨幣）。

映射到平臺註冊表：「intents/captures/refunds/payouts '↔ 'wallet entries」。

分類：

• 匹配：一切，時間：延遲mіzh報告，missing_psp：平臺中有，PSP中沒有，missing_platform：PSP中有，平臺中沒有，amount_mismatch：金額/貨幣/票據差異。
• 用於計時、計時/升級的mismatch自動規則。

8.2技術過程

報告按計劃進行SFTP/API （retrai+完整性控制）。

解析→歸一化→確定性映射（「psp_ref」，「intent_id」，「capture_id」）。

通過不變量在OLAP（ClickHouse/BigQuery）中進行對賬。

BI店面：轉換、故障原因、運河成本、關閉時間。

8.3 Alerta

`% mismatch` > X p.p。，「missing_platform」的激增，「amount_mismatch」的增長，通道/地理上的「deposit_success」偏差，aging未固定的交易>N日。

---

9) Chargeback / Dispute

生命周期：通知→啟示→重復→重建。

存儲事件數據包（KYC、IP/ASN、設備、3-DS結果、用戶日誌）。

與risk/anti-fraud的緊密聯系：路由級別的地圖/設備/ASN罐。

KPI: win-rate, cost-to-serve, time-to-close.

---

10）遙測和SLO

p95授權：≤ 3 c，p99：≤ 6-8 c（取決於3-DS/銀行）。

Deposit success rate by geo/PSP：目標≥ 85%（現實地標）。

Reconciliation lag： 報告已關閉≤ T+1天；aging不忠實者

退款轉機：≤ T+1發貨，≤ T+5發票（按計劃）。

度量標準：代碼誤差,3-DS/AVS故障,decline矩陣（銀行/代碼）,成本每成功,webhook-lag, retry storms。

---

11）安全和合規性

mTLS到PSP+OAuth2/請求簽名；按品牌/地區的密鑰/證書。

PCI DSS：PAN標記化，從不存儲CVV，區域分割。

WORM審核：crit操作（manual refund/void, merchant change）。

RG/AML：捕獲/付款前的腳；Sank List/RER；SAR/STR報告。

PII居民：該地區的記錄/報告；RLS/在 BI中掩蓋。

---

12）可觀察性和日誌

帶有「trace_id」、「psp_ref」、「intent_id/capture_id/refund_id」、代碼和長度的結構化邏輯（JSON）。

HTTP/gRPC/DB/隊列上的 OpenTelemetry；100% sampling錯誤/貨幣異常。

NOC dashbords：鏈路轉換，p95，代碼故障，webhook-lag，DLQ。

---

13）混沌和DR練習

PSP的下降：自動卡斯卡德/「pause new captures」。

Webhooks延遲：通過pull-API進行dedup+重新對賬。

訂單外：平臺上的等效性和狀態機。

區域外觀：資產/資產，RPO ≤ 5分鐘，RTO ≤ 30分鐘。

---

14）支票單

平臺/操作員

• 所有寫入路徑均帶有「X-Idempotency-Key」，「X-Trace-Id」。
• 具有遙測和限制的PSP漫遊/級聯。
• 3-DS/AVS/velocity包括在內；風險規則和禁令。
• Webhooks已簽署；「event_id」的祖先；DLQ.
• deposit/refund/payout傳奇；沒有人工編輯的補償。
• 每日T+1對賬,mismatch店面,alerts.
• PCI區域，PAN標記化；WORM審核克裏特島運營。
• RG/AML腳到捕獲/付款。

PSP整合/結帳後端

• 錯誤合同已正常化；mapping decline代碼。
• 重播是安全的；等效密鑰已記錄下來。
• 超時/中繼/擠壓，巡回賽決勝局，比例限制。
• 報告可通過API/SFTP獲得，並保證完整性。

---

15）反模式（紅旗）

平衡在PSP網絡包中發生變化，沒有明確的命令進入錢包。

沒有相等性→雙重註銷/貸款。

遊戲提供商iFrame中的內置收銀機（失去RG/AML/遙測控制）。

通用商鍵到多個品牌/地區。

缺少T+1對賬,手動Excel映射。

BI/監管報告直接來自 OLTP收銀機。

3-DS/AVS錯誤不被計算/分析。

未簽名/驗證窗口→中繼的Webhooks。

手動編輯DB中的付款/資產負債表狀態。

---

16）結果

與付款網關的可靠集成是編排而不是「API漏洞」。成功可確保：

1.等效現金命令和傳奇（authorize/capture/refund/payout）。

2.具有3-DS/AVS/velocity和真實遙測功能的PSP漫遊和級聯。

3.每日對賬（重新對賬）和嚴格的解釋差異。

4.安全性和合規性（mTLS，簽名，PCI，RG/AML，WORM）。

通過構建這些基礎，該平臺提高了存款轉換，降低了雙打和充電器的風險，並自信地通過了審計-即使在流量高峰期和外部提供商崩潰時也是如此。