Kart sxemləri: Visa, Mastercard, Mir

1) Ödəniş zəncirində kart sxemlərinin rolu

• avtorizasiya/klirinq formatları, reason codes, mübahisə pəncərələri;
• 3-D Secure, COF/MIT etiketləri, network tokenization üçün tələblər;
• tariflər (emitentdə interchange və şəbəkədə scheme fees);
• MCC məhdudiyyətləri (iGaming əsas - MCC 7995).

Qısa profil

Visa - qlobal əhatə dairəsi, VTS-nin qabaqcıl tokenlaşdırılması, Visa Direct (OCT) ödənişləri, Visa Secure autentifikasiyası.
Mastercard - qlobal miqyasda, MDES tokenizasiyası, Mastercard Send ödənişləri (OCT), Mastercard Identity Check autentifikasiyası.
«Mir» (NSPK) - ilk növbədə daxili şəbəkə; tokenizasiya/cüzdan (Mir Pay/NSPK Tokenization), Mir Accept autentifikasiyası; Yerli NSPK qaydalarına və mövcud məhdudiyyətlərə/əhatə dairəsinə uyğun olaraq qəbul.

2) iGaming-də qəbul: hər bir sxem üçün nə vacibdir

2. 1 Visa

3DS: Visa Secure (EMV 3DS 2. x).
Tokenization: VTS; avto yeniləmə rekvizitləri (card lifecycle) ilə network tokens dəstək.
Payouts: Visa Direct/OCT (Original Credit Transaction) - kartlara köçürmələr, xüsusi icazələr/ölkələr üzrə mövcuddur.
Card Updater: VAU (Visa Account Updater) - COF-də kartların yenilənməsi.

2. 2 Mastercard

3DS: Mastercard Identity Check (EMV 3DS 2. x).
Tokenization: MDES (с device/merchant binding).
Payouts: Mastercard Send/OCT - kartlara gedən kreditlər.
Card Updater: ABU (Automatic Billing Updater).

2. 3 «Dünya»

3DS: Mir Accept (EMV 3DS 2 ilə uyğun gəlir. x).
Tokenization: NSPK tokenizasiyası (Mir Pay və prosessor tərəfdaşlarında istifadə olunur).
Payouts: NSPK qaydaları çərçivəsində C2B/P2P və qaytarmalar; ekvayerdə xüsusi ssenarilərin mövcudluğunu yoxlayın.
Xüsusiyyətlər: ciddi regionallıq, yerli uyğunluq və məzmun tələbləri.

3) MCC 7995, məhdudiyyətlər və geosiyasət

Oyun əməliyyatları MCC 7995 (Betting/Casino) vasitəsilə həyata keçirilir. Bəzi emitentlər və ölkələr siyasət/tənzimləyici 7995 bloklayır.
Düzgün əməliyyat markalamaları (CIT/MIT/COF), e-ticarət bayraqları və 3DS nəticələri tələb olunur.
Ayrı-ayrı bazarlar üçün məcburi limitlər, artan risk-skor və KYC/AML sənədli yoxlamalar mümkündür.

4) 3-D Secure və SCA - markalar və bayraqlar

Visa Secure, Mastercard Identity Check, Mir Accept - EMV 3DS 2. x.
zəngin device/account-data vasitəsilə frictionless üçün çalışın; soft-decline 3DS ilə təkrarlayın.
Abunə/təkrarlama üçün: SCA ilə initial CIT-ə istinadən MIT (Merchant-Initiated).

5) Network tokenization и COF

Visa VTS/Mastercard MDES/NSPK Tokenization frodu azaldır, AR artırır və avtomatik olaraq PAN yenilənir.
Yalnız tokenləri saxlayın, PAN sizin konturunuza düşməyəcək (PAN-safe).
Multi-PSP üçün hansı provayderlərin network tokens qəbul etdiyini əvvəlcədən dəqiqləşdirin (əks halda vault-token vasitəsilə fallback edin).

6) Kart ödənişləri (OCT/Direct/Send)

Visa Direct (OCT) və Mastercard Send (OCT) - karta daxil olan kreditlər (qazancların çıxarılması, affiliatlara ödənişlər).
use-case-in ekvayer/prosessor, limitlər, skoring və frod monitorinqi ilə əlaqələndirilməsini tələb edir.
Ölkələr/emitentlər üzrə mövcudluğu və iGaming-MCC ilə uyğunluğunu dəqiqləşdirin.
«Mir» üçün - NSPK qaydalarına və ekvayer bankınızın imkanlarına diqqət yetirin.

7) Disputes və chargebacks (ümumi)

Şərtlər və səbəblər sxemlər arasında fərqlənir; iGaming üçün tipik olaraq «fırıldaqçılıq/icazəsiz», «xidmət göstərilmir/məhdudlaşdırılmır».

• Visa: qrup "10. x Fraud" (məsələn, 10. 4 «Other fraud – card-absent»), «13. x Consumer disputes».
• Mastercard: 48xx kodları (məsələn, 4837 «No Cardholder Authorization», 4853 «Cardholder Dispute» köhnə notasiya/mappinqlərdə).
• Liability shift uğurlu 3DS (bütün hallarda deyil - sxem qaydalarına uyğun detallar) ilə işləyir.
• ECI, CAVV/AVV, dsTransID, 3DS jurnalı, xidmətin göstərilməsinə dair sübutlar.

8) BIN/sxem/region üzrə marşrutlaşdırma (smart-routing)

Fikir: əməliyyatı təsdiqləmə ehtimalı daha yüksək və dəyəri daha aşağı olan yerə göndərin.

BIN cədvəllər: sxemi, ölkəni, kart növünü (debit/credit/prepaid), bank-emitenti müəyyən edin.
Qaydalar: 'IF BIN. country in {X} THEN PSP_A (Visa)`, `IF issuer in {список} THEN PSP_B (Mastercard)` и т. д.

3DS kanalının uçotu: PSP-A-da bəzi emitentlərdə ACS deqradasiyası varsa - PSP-B. vasitəsilə müvəqqəti olaraq göndərin

A/B testləri: AR, risk və dəyəri sxem/PSP/region ilə müqayisə edin.

9) Dəyəri: nədən ibarətdir

Interchange (emitentə gedir) - ölkədən, kart növündən, kanaldan, MCC-dən asılıdır.
Scheme fees (şəbəkələr gəlir) - həcmindən və profilindən asılıdır.
PSP komissiyası - fiks/%, 3DS/OCT/anti-fraud üçün əlavə ödəniş mümkündür.
iGaming interchange tez-tez artırılmış; bunu vahid iqtisadiyyata daxil edin və bazarlarda alternativ metodları (A2A, yerli pul kisələri) nəzərdən keçirin.

10) Komplayens və məlumat siyasəti

PCI DSS v4. 0: hosted-fields (PAN-safe) vasitəsilə SAQ A/A-EP axtarın; və ya öz valt/prosessinq varsa SAQ D/ROC.
EMV 3DS 2. x: düzgün CIT/MIT/COF bayraqları və artefaktların saxlanması.
GDPR/DSR: istifadəçilərin istəyi ilə tokenləri silin; Sizdə PAN yoxdur.
Log/treys: PAN/CVV olmadan; CI/CD-də maskalama və DLP geytaları.

11) Texniki referans: minimal inteqrasiya yığın

Hosted fields/SDK provayder → Siz token almaq (VTS/MDES/NSPK/vault).
3DS server (PSP və ya sizin) + web/mobile SDK.
Orchestrator: marşrutlaşdırma qaydaları, idempotency, retray, yumşaq decline → 3DS retray.
BIN-xidmət: sxemlər və regionlar üzrə aktual cədvəllər.
Card Updater: VAU/ABU; «Mir» üçün - NSPK/ekvayer vasitəsilə yeniləmə mexanizmləri.
Payouts: OCT (Visa Direct/Mastercard Send) - icazə verilən yerlərdə.

12) Sxemlərə görə metriklər (KPI)

Visa/Mastercard/» Dünya» üzrə Approval Rate (AR) (ölkələr/BIN/PSP kontekstində).
Frictionless% və Challenge success% (sxem/emitent üzrə).
Chargeback rate və qazanılmış mübahisələrin payı.
OCT success rate (ödənişlər), orta T + saat qəbul əvvəl.
Cost per approved txn: (interchange + scheme + PSP )/təsdiq.
Token adoption% və auto-update rate (neçə kart avtomatik olaraq yeniləndi).

13) Anti-nümunələr

Bütün əməliyyatların «bir PSP/bir sxemə» göndərilməsi.
PAN/CVV-nin jurnallarda/damplərdə saxlanması.
initial CIT → təkrar SCA və/və ya artan mübahisələrə MIT bağlantısı yoxdur.
Emitentlərin BIN siyasətinə və geo məhdudiyyətlərə məhəl qoymamaq.
Ölkə/emitent üzrə əlçatanlığı ətraflı yoxlamadan OCT ödənişləri.

14) Sxemlər üzrə başlanğıc çek siyahısı

• hosted-fields və network tokens (VTS/MDES/NSPK) + vault-fallback tətbiq edilmişdir.
• Bağlı 3DS server (Visa Secure/Identity Check/Mir Accept), özelleştirilmiş soft-decline retrai.
• BIN/ölkə/PSP smart-routing həyata keçirilmişdir; AR və dəyər daşbordları.
• VAU/ABU daxildir; «Mir» üçün - yeniləmə mexanizmləri razılaşdırılıb.
• Bazarlarda OST/oxşar ödənişlərin mövcudluğu yoxlanılıb; limitlər və frod-nəzarət var.
• PCI DSS artefaktlar və proseslər (SAQ/ROC, PAN olmadan log, DLP) hazırdır.
• MCC 7995 (geo-filtrlər, limitlər, risk-skor) üzrə siyasət işlənib hazırlanmışdır.
• Eskalasiya/mübahisə üçün chargeback və playbook hesabat konfiqurasiya.

15) Xülasə

iGaming üçün maksimum effektivlik PAN-safe streams, network tokenization (VTS/MDES/NSPK), səriştəli 3DS və BIN/ölkə/sxem/PSP smart-routing birləşməsi ilə əldə edilir. Visa və Mastercard qlobal əhatə dairəsini və inkişaf etmiş OCT ödənişlərini təmin edir; «Dünya» - NSPK qaydaları çərçivəsində lokal qəbul və tokenlaşdırma. Sxemlər üzrə metriklər qurun, aktual BIN cədvəllərini saxlayın, PCI DSS-ə əməl edin və OCT ssenarilərini əvvəlcədən razılaşdırın - beləliklə sabit dönüşüm, nəzarət olunan dəyər və idarə olunan risk əldə edəcəksiniz.