GH GambleHub

Beynəlxalq ödənişlər və hüquqi aspektlər

1) Kanal xəritəsi və hesablaşma sxemləri

Kartlar (Visa/Mastercard/lokal sxemlər): depozitlər, geri qaytarmalar, chargeback/Dispute; PCI DSS və SCA/3DS tələbləri.
Bank köçürmələri: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Banking (API vasitəsilə ödənişlərin başlanması).
E-pul/cüzdan: EMIs, yerli e-wallets, vauçerlər.
Kriptovalyutası on/off-ramp: birjalar, kastodial provayderlər, stablecoins (Travel Rule və sanksiyalar daxil olmaqla).

Hesablama modelləri: T + 0/T + 1/T + N, gross vs net settlement, rolling reserve/hold, split-ödənişlər (marketpleys/white-label).

2) Provayderlərin tənzimlənməsi və lisenziyalaşdırılması

EMI/PI (Avropa), MSB (ABŞ), PSP/Acquirer, Sponsor bank: müştərilərin vəsaitlərini saxlamaq, e-pul buraxmaq, acquiring/issuing təmin etmək, A2A keçirmək hüququnu müəyyən edir.
Safeguarding/segregation: müştəri vəsaitləri təcrid olunur; kapital, hesabat və audit tələbləri.
Pasportlaşdırma/agent modelləri: filiallar/agentlər vasitəsilə müştərilərin cross-borderinə xidmət etmək hüququ.
iGaming operatoru: adətən ödəniş təşkilatı deyil, tərəfdaşların lisenziyalarına əsaslanır; istisnalar - oflayn/hibrid modellərdə cash-handling zamanı öz statusları.

3) Sanksiyalar və ixrac nəzarəti

Ödəyicinin/alıcının, müxbir bankların, BIC/marşrutların skrininqi; sahiblik/nəzarət qaydaları (50% +).
Geo-bloklar və embarqo-yurisdiksiyalarda xidmətlərin qadağan edilməsi; kriptoqrafiya/proqram və uzaqdan giriş ixrac məhdudiyyətləri.
Müqavilə - dayandırma hüququ, step-in və marşrut blokunda alternativ dəhlizlər.

4) AML/CFT, KYC/KYB и Travel Rule

Satış zamanı KYC/KYB/UBO; yüksək risk üçün SoF/SoW; gündəlik sanksiyalar/PEP/Adverse Media.
Transaction Monitoring: velocity, geovelosity, no-play withdrawals, multi-hesab, dairəvi marşrutlar.
Travel Rule (crypto/VA): boşluqlarda VASP arasında göndərici/alıcı identifikatorlarının ötürülməsi; whitelist siyasəti/limitləri/chain-analizi.

5) Gizlilik və məlumatların qorunması

GDPR/oxşar rejimlər: rollar (nəzarətçi/prosessor), hüquqi əsaslar, yüksək risk üçün DPIA, transsərhəd ötürmələr (standart mexanizmlər).
PCI DSS: PAN tokenizasiyası, sertifikatlı provayderlərdən kənarda tam PAN/CVV saxlama qadağası; kart mühitinin seqmentasiyası.
Secrets & Keys: HSM/Secret Management, Rotation, Access Limited.

6) Kart qaydaları və SCA

3DS 2. x/SCA: məcburi identifikasiya (istisnalar: aşağı-value, aşağı riskli əməliyyatlar, MIT/recurring - sxem qaydalarına əsasən).
Chargeback/Dispute: vaxt, səbəbləri (Reason Codes), sübut (oyun Reporting, IP/cihaz, offer uyğunluq).
Tokenization/Network Tokens: dönüşüm sabitliyi və risklərin azaldılması.

7) Vergilər, valyutalar və cross-border

WHT (witholding tax): müqavilələr üzrə qeyri-rezidentlərə royalti/xidmətlər mümkündür; brüt ap-clauses və rezidentlik sertifikatları.
ƏDV/GST: B2C-qumar xidmətləri tez-tez azad/qeyri-sfera; B2B xidmətləri - place-of-supply və reverse charge.
FX riskləri: hesablaşma valyutasının seçimi (functional vs settlement), hedcinq (NDF/forvard), geri qaytarma zamanı yenidən hesablamalar.

8) PSP/banklarla müqavilələr: nə düzəldilir

1. Lisenziyalar və əhatə dairəsi, subprosessorlar, audit hüququ.
2. SLA: aptaym, cut-off, T + N, P1/MTTR, Time-to-Wallet.
3. Risklər və tutulmalar: rolling reserve, hold-məntiq (fraud/sanksiyalar), limitlər və anti-sui-istifadə.
4. Komissiyalar: MDR/Interchange/FX/chargeback/ödənişlər üçün ödəniş; şəffaf hesabatlar.
5. Təhlükəsizlik: PCI DSS, şifrələmə, key custody, hadisə-reporting ≤ 72 saat.
6. Sanksiyalar/ixrac/AML: öhdəliklər, dayandırılması hüququ.
7. Verilənlər: rollar (nəzarətçi/prosessor), saxlama/silmə məntiqi, CMP razılığı.
8. Continuity/Step-in: təcili marşrutlar, merchant miqrasiya hüququ/MID.
9. Xitam/çıxış: məlumatların ixracı, son hesabatlar, geri qaytarma.

9) Mübahisələr, geri qaytarmalar və tutulmalar

Refund/Cancel: vaxt/komissiya qaydaları, geri qaytarıldıqda FX.
Chargeback: sübut - time line, cihaz/IP, 3DS autentifikasiyası, offer uyğunluğu və «qısa terms».
Rolling Reserve/Balance Holds: dondurma şərtləri və dondurma təqvimi; tutulmalar üzrə hesabat.

10) FX və klirinq

Metodlar: spot/forward/NDF; təbii hedge (giriş/çıxış matçı).
Şəbəkə klirinqi: provayder daxilində/ödəniş axınları arasında nettinq.
Hesabat: məzənnə, yayılma, ticarət tarixi, məzənnə mənbəyi (rəsmi/bazar).

11) RAG risk matrisi

RiskR (kritik)A (düzəldilə bilər)G (nəzarət)
Sanksiyalar/marşrutBank vasitəsilə ödənişBirdəfəlik fols müsbətAlıcıların/BIC və hold
AML/TMSHeç bir monitorinqYüksək FPRRBA qaydaları, retyun, QA
PCI/3DSPAN saxlanılır, SCA daxil deyilQismənTam PCI DSS, 3DS 2. x
ƏDV/WHTYanlış kvalifikasiyaInvoyslarda boşluqlarVAT/RC siyasəti, DTT reyestri
SLA/Müqavilələrstep-in/continuity yoxdurQismənKlauzlar + Feylover testləri
FXHeç bir hedge/hesab siyasətiAd-hocFX siyasəti, limitlər, hesabatlar

12) Çek vərəqləri

Provayder qoşulmadan əvvəl

  • Lisenziya (EMI/PI/MSB), əhatə dairəsi, safeguarding.
  • Sank- və AML prosedurları, Travel Rule (VA üçün).
  • PCI DSS/3DS/SCA təsdiq edilmişdir.
  • SLA, hold/ehtiyat, komissiya, hesabat.
  • DPA/data rolları, transsərhəd ötürülməsi.
  • Continuity/step-in, miqrasiya planı.

Əməliyyat dövrü

  • Gündəlik B2C/B2B/ödənişlərin sanq-reskrininqi.
  • QA chargeback cases və win-rate.
  • Time-to-Wallet nəzarət və marşrutlar üzrə uğursuzluqlar.
  • FX spread və sapmaların monitorinqi.
  • Periodik Pen Testi/PCI Testləri.

Rüblük

  • SLA provayderlərinin auditi və komissiyaların yenidən işlənməsi.
  • Təcili marşrutları test/step-in.
  • VAT/DTT reyestrlərinin yenilənməsi.
  • Backtesting TMS/retyun qaydaları.

13) Müqavilə bəndlərinin şablonları (fraqmentlər)

A. sanksiyalar və dayandırılması

💡 Provayder bank riski ilə əməliyyatları saxlamaq/rədd etmək hüququna malikdir; merchant blok geodan trafik göndərməməyi öhdəsinə götürür. Sistem riskində - Continuity/Step-in prosedurunun işə salınması.

B. SLA və kreditlər

💡 Aptime 99. 9%; P1 cavab ≤ 15 dəq, MTTR ≤ 2 h. Pozuntu - Əlavə üzrə xidmət kreditləri № __.

C. təhlükəsizlik və PCI

💡 Provayder dəstəkləyir PCI DSS (cari versiyası), tranzit/saxlama şifrələmə, xəbərdarlıq hadisələri ≤ 72 saat; PAN saxlama - yalnız tokenləşdirilmiş formada.

D. Vergilər/ƏDV/WHT

💡 B2B invoysları reverse charge ilə nümayiş olunur; WHT - rezidentlik sertifikatı təqdim edildikdə DTT dərəcəsi tətbiq edilir, əks halda - gross-up.

E. məlumatlar və məxfilik

💡 Məlumatlara görə rollar (nəzarətçi/prosessor), qanuni olaraq transsərhəd ötürmələr; saxlama müddəti və xitam sonra çıxarılması; kölgə nüsxələrinin qadağan edilməsi.

F. Continuity/Step-in

💡 Marşrutlar/banklar əlçatmaz olduqda - provayder alternativlərdən istifadə etməyi öhdəsinə götürür; satıcı ödənişlərin davamlılığını təmin etmək üçün müvəqqəti step-in başlatmaq hüququna malikdir.

14) Tövsiyə olunan reyestrlər (YAML)

14. 1 Ödəniş provayderlərinin reyestri

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Marşrutların/dəhlizlərin reyestri

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 VAT/WHT kontragent kartı

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 FX Siyasəti

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Playbook (əməliyyat ssenariləri)

P-PAY-01: Sanksiyalara görə ödəniş bloku

Hold → BIC/Corbank/alıcının yoxlanılması → alternativ marşrut → uğursuz olduqda - vəsaitin qaytarılması, reyestrə yazılması, bildiriş.

P-PAY-02: Sıçrayış chargeback

Analytics RC/Reason Codes → 3DS/SCA və frod qaydalarının korreksiyası → dəlil hazırlığı → azalma planı və həftəlik hesabat.

P-PAY-03: Daun-time provayder

Alt marşruta failover → step-in aktivləşdirilməsi → oyunçulara kommünike (ödəniş statusu) → post-dəniz və xidmət kreditləri.

P-PAY-04: «Mikser» etiketli kriptovalyutası

Freeze → chain-analizi → SoF → SAR/STR → təkrarlama bloku, qaydaların yenilənməsi.

P-PAY-05: ƏDV/Reverse Charge səhvləri

Invoys reviziyası → düzəliş/əlavə hesab → şablon yeniləmə və billing təlim.

16) KPI/metrika

Kanal vasitəsilə Time-to-Wallet (p95).
Marşrutlar və səbəblər üzrə Success Rate/Decline Rate.
Mübahisələrə görə Chargeback Rate və Win-Rate.
Rescreening Coverage% (müştərilər/ödənişlər/tərəfdaşlar).
FX Deviation bps siyasətə.
SLA Compliance% və xidmət kreditlərinin həcmi.

17) Mini-FAQ

Travel Rule olmadan kripto istifadə edə bilərəmmi? VASP üçün - yox; yerli eşiklərə və məlumat mübadiləsinə əməl edin.
PAN saxlanılmadıqda PCI DSS lazımdır? Bəli, əgər mühit kart məlumatlarını emal edirsə/ötürürsə; / redirect/SDK ilə səviyyəni aşağı salın.
Kim WHT daşıyır? Müqavilə üzrə: ya ödəyicidə brüt-ap, ya da sertifikat üzrə DTT dərəcəsi.
Banklar tərəfindən blokların riskini necə azaltmaq olar? San Screen marşrutları, düzgün purpose codes/MCC, alternativ dəhlizlər və şəffaf offerlər.

18) Diskleymer

Ödənişlər, sanksiyalar, vergi və məxfilik normaları ölkələr üzrə fərqlənir və dəyişir. Material - əməliyyat çərçivəsi; tətbiq etməzdən əvvəl yerli qaydaları və məsləhətçiləri yoxlayın.

19) Nəticə

iGaming-ə beynəlxalq ödənişlər proseslərin arxitekturasıdır: lisenziyalı tərəfdaşlar, sank- və AML kontur, PCI/3DS, aydın vergi qaydaları və PSP/banklarla güclü müqavilələr. SLA, reyestr və playbukları rəsmiləşdirin və ödəniş axınınız proqnozlaşdırıla bilən, ölçülə bilən və tənzimləyici şoklara davamlı olacaq.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.