Архитектура платежного процессинга: от свайпа карты до взаиморасчетов

Назначение:
- Первичный прием транзакций от торговых точек
- Поддержка различных интерфейсов

Технические характеристики:
- Поддержка протоколов:
* ISO 8583 (финансовый стандарт)
* REST API / GraphQL (для e-commerce)
* WebSocket (для real-time уведомлений)
- Пропускная способность: от 1,000 до 50,000 TPS
- Средняя задержка: < 100 мс для 95% транзакций

Особенности:
- Поддержка устройств различных вендоров: NCR, Diebold, GRG
- Протоколы: NDC/DDC, ISO 8583 с расширениями
- Управление наличностью (cash management)
- Интеграция с инкассаторскими службами

Функционал:
- Диспенсинг наличных
- Прием наличных (cash-in)
- Переводы между счетами
- Выписки и баланс
- Платежи в пользу третьих лиц

Архитектурные паттерны:
- API Gateway (Kong, Apigee)
- Rate limiting и throttling
- Кэширование частых запросов (Redis)
- Circuit breaker pattern для устойчивости

Mobile-specific функции:
- Push-уведомления о транзакциях
- Биометрия для аутентификации
- Tokenization платежных данных
- Offline-режим с последующей синхронизацией

# Упрощенная архитектура FDS
class FraudDetectionSystem:
def analyze_transaction(self, transaction):
scores = {}

# 1. Rule-based engine
scores['rules'] = self.apply_business_rules(transaction)

# 2. Machine Learning models
scores['ml_models'] = {
'xgboost': self.xgboost_model.predict(transaction_features),
'neural_net': self.nn_model.predict(sequence_of_transactions),
'graph_analysis': self.analyze_transaction_graph(transaction)
}

# 3. External data sources
scores['external'] = {
'ip_reputation': self.check_ip_reputation(transaction.ip),
'device_fingerprint': self.analyze_device(transaction.device_id),
'biometric_confidence': transaction.biometric_score
}

# 4. Real-time consortium data
scores['consortium'] = self.query_fraud_consortium(transaction)

return self.aggregate_scores(scores)

Операционные данные (OLTP):
- Postgre[CODE=sql] с TimescaleDB extension для временных рядов
- Oracle Exadata для крупнейших игроков
- Google Spanner для глобальной распределенности

Кэширование:
- Redis Cluster: сессии, горячие данные, rate limiting
- Memcached: статический контент, справочники

Аналитика (OLAP):
- ClickHouse: реальная аналитика транзакций
- Apache Druid: агрегации для мониторинга
- Vertica: исторические данные для ML

Графовые БД:
- Neo4j или TigerGraph для анализа связей в мошеннических схемах

graph LR
A[Авторизация] --> B[Блокировка средств];
B --> C[Завершение транзакции];
C --> D[Клиринг днём T];
D --> E[Сеттльмент T+1];
E --> F[Окончательное списание];

public class ClearingEngine {
public void processDailyClearing() {
// 1. Extract all finalized transactions
List<Transaction> transactions = transactionRepo
.findFinalizedSince(lastClearing);

// 2. Group by counterparty and payment system
Map<String, ClearingBatch> batches = groupTransactions(transactions);

// 3. Apply interchange fees and commissions
applyPricingRules(batches);

// 4. Generate standard format files
for (ClearingBatch batch : batches.values()) {
String fileContent = formatCMS2(batch);
String signature = hsm.sign(fileContent);
uploadToPaymentSystem(fileContent, signature);
}

// 5. Wait for responses and handle exceptions
monitorProcessingStatus();
}
}

# ISO 8583 Message Format (Simplified)
{
"MTI": "0200", # Message Type: Financial Request
"PAN": "526691******1234", # Primary Account Number
"ProcessingCode": "000000", # Purchase
"Amount": "000000010000", # 100.00 in minor units
"TransmissionDateTime": "0112101530",
"STAN": "123456", # Systems Trace Audit Number
"LocalTime": "101530",
"LocalDate": "0112",
"MerchantType": "5411", # MCC: Groceries
"POSEntryMode": "021", # Chip read
"POSConditionCode": "00", # Normal presentment
"Track2Data": "526691...=991200...",
"RRN": "123456789012", # Retrieval Reference Number
"MerchantId": "MERCH123456",
"TerminalId": "TERM001"
}

def route_transaction(transaction):
# 1. По BIN определяем платежную систему
bin_prefix = transaction.pan[:6]
payment_system = bin_table.lookup(bin_prefix)

# 2. Для локальных карт - прямой маршрут
if payment_system == 'LOCAL':
if transaction.acquirer == transaction.issuer:
return 'ON_US' # Внутренняя транзакция
else:
return 'DOMESTIC_SWITCH' # Национальный коммутатор

# 3. Для международных карт - через международную ПС
elif payment_system == 'VISA':
return 'VISANET'
elif payment_system == 'MASTERCARD':
return 'BANKNET'

# 4. Fallback маршруты
return select_best_route_based_on_cost(transaction)

{
"MTI": "0210", # Financial Response
"ActionCode": "000", # Approved
"AuthorizationCode": "A1B2C3", # 6-char code from issuer
"ResponseCode": "00", # Success
"HostResponseCode": "000", # Issuer specific
"TransactionId": "TX987654321",
"AdditionalData": {
"available_balance": "1500.00",
"loyalty_points_earned": "10",
"dynamic_cvv": "123" # Для цифровых карт
}
}

Особенности:
- 3-D Secure 2.x обязателен для SCA (Strong Customer Authentication)
- Tokenization вместо PAN
- Recurring payments для подписок

Поток данных:
1. Merchant → Acquirer: Auth request with 3DS data
2. Acquirer → Directory Server: Check enrollment
3. Directory Server → Issuer: Authentication request
4. Issuer → Cardholder: Frictionless/Challenge flow
5. Cardholder → Issuer: Authentication response
6. Issuer → Acquirer: Auth response with CAVV
7. Acquirer → Merchant: Final result

-- Механизм двухэтапной авторизации
-- Этап 1: Pre-authorization
INSERT INTO authorizations (id, card_id, amount, type, status)
VALUES ('AUTH123', 'CARD001', 100.00, 'PREAUTH', 'PENDING');

-- Этап 2: Completion (может быть через несколько дней)
UPDATE authorizations
SET completion_amount = 85.50,
status = 'COMPLETED',
completed_at = NOW()
WHERE id = 'AUTH123';

Шифрование данных:
- PAN в rest: AES-256 с HSM-managed keys
- PAN in transit: TLS 1.3+ с perfect forward secrecy
- Key rotation: каждые 90 дней для encryption keys

Контроль доступа:
- Role-based access control (RBAC)
- Multi-factor authentication для админ-доступа
- Полное логирование всех действий

Сетевой периметр:
- Сегментация: CDE (Cardholder Data Environment) отдельно
- IDS/IPS системы
- WAF для web-интерфейсов

Основной ДЦ (Москва):
- Active-active кластер баз данных
- Авторизационный движок (основной)
- Шлюзы платежных систем

Резервный ДЦ (Санкт-Петербург):
- Hot standby реплики БД
- Авторизационный движок (резервный)
- Минимальный набор шлюзов

Дизайн на отказ:
- Automatic failover при потере связи с основным ДЦ
- Межрегиональная репликация с RPO < 5 секунд
- Регулярные disaster recovery тесты

// Circuit Breaker для внешних вызовов
@CircuitBreaker(
name = "visaGateway",
failureRateThreshold = 50,
waitDurationInOpenState = 30000,
slidingWindowSize = 100
)
public AuthorizationResponse callVisaNetwork(AuthorizationRequest request) {
return visaClient.authorize(request);
}

// Bulkhead для изоляции ресурсов
@Bulkhead(name = "hsmOperations", type = SEMAPHORE, value = 10)
public String signWithHSM(String data) {
return hsmClient.sign(data);
}

// Retry с экспоненциальной backoff
@Retry(name = "databaseRetry",
maxAttempts = 3,
backoff = @Backoff(delay = 100, multiplier = 2))
public Account getAccount(String accountId) {
return accountRepository.findById(accountId);
}

# Пропускная способность
payment_transactions_total{type="authorization", status="success"} 1000
payment_transactions_rate{gateway="pos"} 150.5 # транзакций/секунду

# Задержки
payment_processing_duration_seconds{quantile="0.95"} 0.245
authorization_response_time_seconds{issuer="bank_a"} 0.156

# Доступность
service_up{component="core_processor"} 1
database_connections_available 45

# Бизнес-метрики
authorization_approval_rate 97.5
chargeback_rate 0.015 # 1.5 базисных пункта

Современный подход:
- Чувствительные данные (PAN, ключи) в приватном контуре
- Вычислительные нагрузки (ML для fraud detection) в облаке
- Kubernetes для оркестрации микросервисов

Пример архитектуры:
components:
on_premise:
- HSM для криптоопераций
- Ядро БД с данными карт
- PCI DSS контроллеры

cloud_public:
- AI/ML модели для анализа рисков
- Хранилище логов и аналитики
- CDN для статического контента