Payment System တွေဟာ ငွေကြေးဝန်ဆောင်မှုနယ်ပယ် ဖြစ်တာကြောင့် 99.99% uptime ဖြစ်နေအောင် စီစဉ်ထားသင့်ပါတယ်။ ခဏတာ system outages ဖြစ်သွားခဲ့ရင်တောင် အသုံးပြုသူ customer တွေ၊ ချိတ်ဆက်ထားတဲ့ merchant တွေနဲ့ partner တွေအတွက် ကြီးမားတဲ့ ဆုံးရှုံးမှုတွေ ဖြစ်နိုင်ပါတယ်။ အဲ့ဒီအတွက် လုပ်ဆောင်လေ့ရှိတာတွေကတော့ (၁) System တွေ၊ server တွေ၊ network တွေနဲ့ transaction အခြေအနေတွေကို monitor လုပ် စောင့်ကြည့်ပါတယ်။ Dashboard တွေကနေ system တွေသာမက transaction အရေအတွက်တွေ၊ success rates တွေ၊ error codes တွေ၊ response times တွေ အစရှိသဖြင့် စောင့်ကြည့်ပြီး

အခြားလုပ်ငန်းနယ်ပယ်တွေမှာလိုပဲ payment system တွေမှာလည်း Key Performance Indicator (KPI) တွေ အသုံးပြုပြီး performance တွေတိုင်းတာကြပါတယ်။ KPI ရလဒ်ပေါ်မူတည်ပြီး လိုအပ်တဲ့ technical enhancement တွေ၊ operational changes ပြုလုပ်ကြရပါတယ်။ အသုံးပြုသင့်တဲ့ KPIs တွေထဲက ၅ခုကို ဖော်ပြပေးလိုက်ပါတယ်။ (၁) ငွေပေးချေမှု အောင်မြင်မှုနှုန်း (Authorization Rate) (၂) စနစ်တည်ငြိမ်မှုနှုန်း (System Availability) (၃) Chargeback/Dispute တက်နှုန်း (Chargeback/Dispute Ratio) (၄) အမှန်တကယ်ရောင်းရနှုန်း (Sales Conversion Rate) (၅) Fraud ဖြစ်ပွားမှုနှုန်း (Fraud Rate) (40-day “Payments Made Simple” series

ငွေပေးချေမှု success rate တွေတက်လာစေဖို့နဲ့ failure rate တွေကို လျှော့ချနိုင်ဖို့အတွက် authorization optimization ကို လုပ်ကြပါတယ်။ ဒီနေရာမှာ technical ပိုင်းအရရော၊ human error တွေကိုရော စစ်ဆေးပြီး လိုအပ်ချက်တွေကို မှန်ကန်စွာ action ယူရမှာ ဖြစ်ပါတယ်။ (၁) Transaction တွေ decline ဖြစ်တဲ့အခါ တူညီတဲ့ pattern တစ်ခုခုရှိနေသလား သိအောင်လုပ်ပါ။ Failed ဖြစ်သွားတဲ့ အရေအတွက်ကိုပဲ ကြည့်တာထက် ဘယ်နိုင်ငံက၊ ဘယ် merchant ဆီက၊ ဘယ်ငွေပေးချေမှု wallet နဲ့ ကတ်အမျိုးအစားတွေက fail ဖြစ်နေတာလဲ၊ ဘယ်လို pattern မျိုးနဲ့ fail ဖြစ်နေသလဲဆိုတာကို ပုံမှန် စစ်ဆေးသင့်ပါတယ်။ (၂)

Payment orchestration ဆိုတာ payment gateway တွေ၊ processor တွေနဲ့ acquirer ပေါင်းစုံကို universal adapter လိုမျိုး တစ်နေရာတည်းမှာ စုစည်းချိတ်ဆက်ပေးထားတဲ့ နည်းပညာ ဖြစ်ပါတယ်။ သူ့ရဲ့ အရေးကြီး လုပ်ဆောင်ချက် တစ်ခုကတော့ smart routing လုပ်ပေးတာပါ။ Transaction တိုင်းကို provider တစ်ခုတည်းဆီ ပို့မယ့်အစား အခြေအနေပေါ်မူတည်ပြီး အကောင်းဆုံးဖြစ်မယ့် path ကို real-time ရွေးချယ်ပြီး transaction process လုပ်ပေးပါတယ်။ Payment orchestration ကြောင့် (၁) ကုန်ကျစရိတ်ကို သက်သာပြီး cost optimization ဖြစ်စေပါတယ်။ Currency အမျိုးအစား၊ အသုံးပြုတဲ့ ကတ်အမျိုးအစား အစရှိသဖြင့် အချက်အလက်များ အပေါ်မူတည်ပြီး fee

PCI DSS ကတော့ “Payment Card Industry Data Security Standard” ဖြစ်ပြီး၊ ကတ်အသုံးပြုသူတွေရဲ့ အချက်အလက်တွေ လုံခြုံမှုရှိစေဖို့ လိုအပ်တဲ့ PCI DSS requirement ၁၂-ချက် ရှိပါတယ်။ (၁) Firewall တွေ၊ network security control တွေ ထားရှိပြီး သေချာစွာ maintain လုပ်ပါ။ (၂) System နဲ့ device အားလုံးမှာ လုံခြုံတဲ့ configuration ကိုပဲ သုံးပါ။ Default ပါလာတဲ့ password အစရှိတာတွေကို ပြောင်းလဲအသုံးပြုပါ။ (၃) System ထဲမှာ သိမ်းဆည်းထားတဲ့ အချက်အလက်တွေကို လုံခြုံစွာထားပါ။ Encryption လုပ်တာတွေ၊ masking လုပ်တာတွေနဲ့ အလွယ်တကူ

Digital payment system တွေမှာ ငွေပေးချေမှုတွေ လုံခြုံမှုရှိစေဖို့ building blocks အနေနဲ့ အသုံးပြုလေ့ရှိတဲ့ risk rules တွေကတော့ (၁) Velocity Rules များ သတ်မှတ်ထားတဲ့ အချိန်ကာလအတွင်းမှာ ငွေပေးချေမှု ပြုလုပ်တဲ့ အကြိမ်အရေအတွက်ကို check လုပ်တာ ဖြစ်ပါတယ်။ ဥပမာ။ ။ အသုံးပြုသူ တစ်ယောက်တည်းက ၁မိနစ်အတွင်း ၃ကြိမ်ထက်ပိုပြီး ငွေပေးချေမှု ပြုလုပ်ရင် reject လုပ်မယ်၊ ၁နာရီအတွင်း မတူညီတဲ့ ကတ်၅ကတ်နဲ့ ငွေပေးချေရင် block လုပ်မယ် အစရှိသဖြင့် အသုံးပြုတဲ့ အကြိမ်ရေ frequency အပေါ်မှာ မူတည်ပြီး ထိန်းချုပ်ပါတယ်။ (၂) Limit နဲ့ Threshold Rule များ ငွေပေးချေမှု

ငွေပေးချေသူ customer တွေနဲ့ ရောင်းချသူ merchant တွေကြား transaction နဲ့ ပတ်သတ်ပြီး အငြင်းပွားမှု case တွေဖြစ်တာဟာ dispute ဖြစ်ပါတယ်။ ကတ်နဲ့လား၊ wallet တွေ mobile payment တွေနဲ့လား၊ QR နဲ့ငွေပေးချေတာလား၊ peer to peer ငွေပေးချေတာလား၊ closed-loop payment ပုံစံနဲ့ ငွေချေတာလား opened-loop payment ပုံစံနဲ့လား အစရှိသဖြင့် မတူညီတဲ့ ငွေပေးချေမှု ပုံစံအလိုက် ကိုင်တွယ်ဖြေရှင်းပုံတွေ ကွာခြားမှုရှိမှာ ဖြစ်ပါတယ်။ အငြင်းပွားမှု dispute case တွေ ရှိလာတဲ့အခါ ငွေပေးချေသူ customer တွေအနေနဲ့ အရင်ဆုံး merchant ကို ဆက်သွယ်ပြီး အဆင်မပြေမှုကို ဖြေရှင်းတာက အမြန်ဆုံးနဲ့

ငွေကြေးဝန်ဆောင်မှုတွေကို ခွင့်မပြုထားတဲ့ နည်းလမ်းတွေနဲ့ ရယူသုံးစွဲဖို့ ကြိုးစားတာဟာ fraud ဖြစ်ပါတယ်။ Fraud တွေဘာလို့ဖြစ်သလဲဆိုရင် payment provider တွေ၊ merchant တွေရဲ့ configuration နဲ့ operation ပိုင်းဆိုင်ရာ လိုအပ်ချက်ကြောင့်ဖြစ်စေ၊ regulator တွေ၊ သက်ဆိုင်ရာ အာဏာပိုင်အဖွဲ့အစည်းတွေရဲ့  ထိန်းကျောင်းမှုဆိုင်ရာ အားနည်းချက်ကြောင့်ဖြစ်စေ၊ အသုံးပြုသူ end-user တွေမှာ လုံခြုံရေးဆိုင်ရာအသိပညာ security awareness မရှိတာကြောင့်ဖြစ်စေ ဖြစ်နိုင်ပါတယ်။ Fraud တွေကို ထိန်းချုပ်ဖို့အတွက် ယေဘုယျအားဖြင့် လုပ်ဆောင်ကြတာတွေကတော့ (၁) အကောင့် login ဝင်တာတွေ၊ device အပြောင်းအလဲ လုပ်တာတွေကို အကောင့်ပိုင်ရှင်ကလွဲပြီး မပြုလုပ်နိုင်အောင် စစ်ဆေးအတည်ပြုတာ၊ သံသယဖြစ်စရာရှိမရှိ စောင့်ကြည့်တာတွေ လုပ်ပါတယ်။ (၂) အသုံးပြုရာမှာ PIN, OTP,