اختيار PSP: المعايير والمخاطر
اختيار PSP: المعايير والمخاطر
1) سياق iGaming و «ميزات النوع»
الرسوم عالية المخاطر والمتطلبات التنظيمية مطلوبة → من قبل PSP مع خبرة في المقامرة (MCC/التصنيف، الحجب الجغرافي، ميزات RG).
الجغرافيا الواسعة (EU/USA/LATAM/MEA/Asia) → الألغام المضادة للأفراد المحلية (Pix/UPI/SPEI/PSE/FPS/SEPA Instant، إلخ).
المسؤولية والمراقبة: يجب الحفاظ على KYC/AML/KYT، والجزاءات/PEP، والحدود والاستبعاد الذاتي - من الناحية الفنية، وليس «الورق».
التنسيق: يكاد يكون PSP واحدًا لا يغلق جميع الأسواق أبدًا - وضع استراتيجية متعددة PSP.
2) خريطة المعايير (ما نقيمه)
2. 1 محيط قانوني ومدى الامتثال
الملاءمة التنظيمية: هل تعمل PSP في الولايات القضائية المستهدفة مع iGaming (on-us/off-us، سياسة البلد الأبيض/الرمادي القائمة).
KYC/AML/الجزاءات: مصادر البيانات، معدل التحديث، الإيجابيات الخاطئة، KYT للمدفوعات/النواتج.
PCI DSS: مستوى التصديق، منطقة CDE، الرموز الرمزية/الشبكة، تقليل النطاق.
سياسة التشفير/egre (إذا كان ذلك مناسبًا): موقف صريح، وليس «حالة بحالة».
القيود التعاقدية: القبول من الاستبعاد الذاتي، والحماية الطفيفة، والإعلان/الشركات التابعة.
2. 2 المنتج والطلاء
طرق الإدخال: البطاقات (Visa/Mastercard/UnionPay)، APM، الخدمات المصرفية المفتوحة، المحافظ الإلكترونية، القسائم/النقدية.
المدفوعات: OCT/RTP، SEPA/FPS/SPEI/PIX/UPI الفورية، من بطاقة إلى بطاقة، محافظ.
3DS/SCA: سياسات مرنة (هيئة تنظيم الاتصالات، والقائمة البيضاء، والمخاطر المتزايدة)، ودعم الرموز الشبكية.
الترميز: قبو، رموز الشبكة، دورة الحياة (تحديث PAN)، تحديث الرموز عند إعادة تسمية BIN.
Antifraud: القواعد + ML، بصمة الجهاز، التحليلات السلوكية، السرعة، قوائم BIN/IP/UA.
2. 3 الاقتصاد والمالية
التعريفات: MDR/التبادل، رسوم المخطط، عبر الحدود/FX، رسوم الدفع، anti-fraud/3DS/chargeback-handling، استرداد/فراغ.
Резервы: الاحتياطي المتداول، والمخزون، وتسوية التأخير، والضمانات الإضافية ؛ شروط الإفراج.
إجراء التسوية: T + 0/T + 1/T + 3، مقاصة العملة، تسوية مقسمة، محفظة متعددة.
سياسة رد التكاليف: RDR/ODR/Order Insight/CAA، أدلة، نزاعات معدل الفوز.
الحد الأدنى/الحد الأقصى: الحد الأدنى للعمولة/المعاملة، الحد الأدنى الشهري.
2. 4 التقنية والنطاق والجودة
SLA/SLO: وقت التشغيل، زمن الانتظار p95، هدف Auth معدل حسب البلد/البنك.
التوجيه: BIN-/القائم على الإصدار، محرك القواعد، إعادة التجربة الذكية، MIDs الاحتياطية.
إمكانية الرصد: المقاييس/السجلات/الآثار، صفحة الحالة، الخطابات الشبكية، رموز الأسباب في الوقت الحقيقي.
التكامل: SDK/API، الخصوصية، مفاتيح الخصوصية، خطوط الويب الموقعة، الإصدار.
الإبلاغ والتسويات: تسوية T + 0/T + 1، وتقارير الدفع، وتغذية المنازعات، وسجلات الضرائب.
2. 5 العمليات وإدارة المخاطر
التشغيل: المواعيد النهائية لشركة KYC، قائمة الوثائق، العمل مع UBO/الأموال.
الرصد: التنبيه عن طريق الإخفاقات/الانخفاضات، قاعدة قاطع الدائرة، حدود العبور.
الدعم: 24/7 L2/L3 مخصصة لـ TAM، وقت رد الفعل/التصعيد.
استراتيجية الخروج: SLA لإعادة الرموز وتصدير البيانات والتحول إلى MID/PSP جديد دون خسارة.
3) RFP: ماذا تطلب من PSP (نموذج)
1. يور. الكتلة: تأكيد كتابة العمل مع iGaming في البلدان المستهدفة ؛ نسخ PCI-AOC وسياسات AML ومقدمي العقوبات/معدل التحديث.
2. التغطية: قائمة بأساليب الإدخال/التنفيذ مع معدلات جغرافية ومعدلات نجاح حسب المصرف (آخر 3-6 أشهر).
3. الاقتصاد: خريطة كاملة للعمولة، آلة حاسبة للعينات 10 السيناريوهات النموذجية ؛ شروط الاحتياطي/الاستيطان.
4. Fraud/3DS: النصوص المدعومة، منشئ القواعد، إشارات ML، تقارير استرداد التكاليف.
5. التقنية: مواصفات واجهة برمجة التطبيقات، حدود الأسعار، خطوط الويب، قائمة رموز العقل، SLA/تاريخ التشغيل لمدة 12 شهرًا.
6. الأنشطة: تواريخ الاستقبال، وقائمة الوثائق المطلوبة، وعملية التصعيد (RACI).
7. البيانات/الناتج: شكل التصدير، وتاريخ العودة الرمزي، والهجرة دون العودة إلى الشبكة العالمية.
4) مصفوفة المخاطر (مثال)
5) عداد التكلفة المخفي
رسوم FX الإضافية والترميز عبر الحدود.
3DS-fee за التحدي، رسوم رموز الشبكة.
رسوم الاسترداد/الفراغ и المدفوعات (ثابتة +٪).
التعامل مع رد التكاليف (لكل حالة) و «البراهين».
الحد الأدنى الشهري والخطابات/التقارير الشبكية المدفوعة (تحدث).
6) نموذج التسجيل - إطار سريع
قيم كل نقطة PSP 1-5 (الوزن بين قوسين):1. القانون/الامتثال (20٪): قابلية الترخيص، AML/العقوبات، PCI، iGaming Policy.
2. المنتج/الطلاء (20٪): طرق I/O، 3DS/tokens، مكافحة الاحتيال.
3. الاقتصاد (20٪): معدل فعلي، احتياطي، تسوية.
4. التقنية/جيش تحرير السودان (20 في المائة): وقت التشغيل، زمن الانتظار، التوجيه، الإبلاغ/التسوية.
5. العمليات (10٪): الصعود، الدعم، التصعيد، QBR.
6. الناتج/البيانات (10 في المائة): قابلية نقل الرموز، والتصدير، والهجرة.
مجموع النقاط → القائمة المختصرة وطياري A/B على جزء من حركة المرور.
7) فحص التحويل وتجريب
ألف/باء مقسمة حسب الأرض/الطريقة: على الأقل 2-4 أسابيع، حجم المعاملات/الفروع ≥10k.
المقاييس: معدل Auth، معدل التحدي، متوسط زمن الوصول، معدل استرداد الأموال، معدل رد التكاليف (مع التأخر)، وقت الدفع.
إعادة التجربة الذكية: قم بتسجيل أسباب الإخفاقات، وقارنها من قبل PSP ومن خلال إصدار البنوك.
8) SLA و KPI (ما يجب خياطته في العقد)
التوافر: ≥99. وقبول 95 في المائة ؛ p95 auth API <3 с; خطوط الويب <60 с.
الدفع KPI: معدل Auth حسب البنوك/الطرق الرئيسية ذات العتبات المنخفضة ؛ وحصة المدفوعات الفورية ؛ وقت التحقيق في رد الدعوى.
الحوادث: وقت التأكيد (15 دقيقة)، والحلول البديلة (احتياطي MID/APM)، وصفحة الحالة و RCA ≤ 5 أيام.
البيانات: شكل/تواتر التقارير، والوصول إلى رموز الأسباب الأولية، وإعادة الرموز ≤ 10 أيام عند الإنهاء.
التمويل: الحد الأقصى للرسوم/الرسوم الإضافية، سلم الاحتياطي، عقوبات كسر جيش تحرير السودان
9) بنية التكامل والتنسيق
منسق الدفع بمحرك القواعد (GEO/BIN/bank/risk/agee)، الخصوصية، الإعادات، قاطع الدائرة.
MIDs/مستحوذون لمختلف فئات GEO/check.
سياسة 3DS: ديناميكية، مع وضع TRA/القائمة البيضاء وزيادة المخاطر.
البيانات/التسويات: نية الدفع الفردي، Ledger↔PSP↔bank اللصق.
صديق للخروج: يتميز التجريد على PSP، وإمكانية نقل الرموز، بـ «الجري المزدوج» أثناء الهجرة.
10) القرائن الإقليمية
المفوضية الأوروبية/المملكة المتحدة: PSD2/SCA - ابحث عن تحليلات 3DS القوية والخدمات المصرفية المفتوحة ؛ دعم SEPA الفوري/FPS مهم.
الولايات المتحدة الأمريكية: بطاقات + ACH، أولوية الدفع الفوري ؛ نظام إيكولوجي قوي لرد التكاليف.
LATHAM: Pix/SPEI/PSE/TEF ؛ والأسلحة النارية المضادة للأفراد ؛ المصارف/المجمعات المحلية مهمة.
تركيا/CA/MEA: الألغام المضادة للأفراد المحلية، التحويلات المصرفية، الحصة العالية من مكافحة غسل الأموال/الجزاءات.
الهند/آسيا: UPI/e-wallets، حدود دقيقة، مخاطر في الوقت الفعلي.
11) القوائم المرجعية
الحرص الواجب
- خطاب قبول iGaming في البلدان المستهدفة.
- PCI AOC، وصف AML/KYT، مقدمو العقوبات.
- وقت التشغيل لمدة 12 شهرًا، سجل الحوادث، مقاييس البنوك.
- بطاقة السعر الكامل (بما في ذلك مخفية).
- ظروف الاحتياطي/الحجز/التسوية.
- إجراءات إرجاع الرموز/تصدير البيانات.
الهندسة والإبلاغ
- استقرار واجهة برمجة التطبيقات، وإصدارها، وخطافات الويب.
- رموز الأسباب، وإشارات الاحتيال، وتغذية المنازعات.
- التسوية T + 0/T + 1، تقارير الدفع، تحميلات الضرائب.
- إمكانية الرصد: لوحة القيادة، التنبيهات، تكامل SIEM.
العمليات والخروج
- RACI/تصعيد 24/7، TAM.
- تشغيل مزدوج، فترات تجميد، التراجع.
- مؤشرات الأداء الرئيسية التعاقدية/العقوبات، إيقاع QBR.
12) المذكرة النهائية
أكثر من PSP واحد: خطط لمحفظتك.
ضع في اعتبارك «المعدل الفعلي»، وليس فقط MDR.
البيانات والمخرجات تعادل السعر: قابلية نقل الرموز والتصدير.
يقرر Locale: ربط السكك الحديدية المحلية وتحسين 3DS/anti-fraud المصرفية.
تخضع اتحادات جنوب السودان والاحتياطيات لترتيبات صارمة وإجراءات QBR منتظمة.
من الضروري - سأقوم بإعداد نموذج RFP وجدول مقارنة PSP وصيغة حساب المعدل الفعلي لتوقعات البيئة العالمية/الطرق المستهدفة.