GH GambleHub

Jur. ödəniş metodlarının məhdudiyyətləri

TL; DR

Hüquqi çərçivə yurisdiksiyadan, ticarətin rolundan (MoR/agent), metoddan (cards/A2A/RTP/wallet/voucher/crypto) və oyunçunun və hüquqi şəxsin harada yerləşdiyindən asılıdır. Əsas yanaşma: qəbul matrisi (country × method × use-case), kassada və nəticələrdə məcburi nəzarət, mərkəzləşdirilmiş sanksiya skrininqi və geri qaytarma/pul mənbəyi siyasəti saxlayırıq. Hər hansı bir «boz» dolama (icazəsiz cross-border, proxy provayderləri) risk yaradır: provayder blokları, cərimələr, lisenziyanın ləğvi, frozen funds.

1) Məhdudiyyətlərin taksonomiyası

1. Lisenziya: müəyyən bir metodla qəbul/ödənişlər üçün yerli MoR/qumar lisenziyasına ehtiyacınız varmı?
2. Spesifik metodlar: şəbəkə/sxem qaydaları (kartlar, RTP, e-wallet, vauçerlər, kriptolar).
3. Oyunçu tənzimləyiciləri: yaş, rezidentlik, qadağan GEO, öz-özünə/eksklüziv vərəqlər.
4. Sanksiyalar/AML: RER/sanksiyalar, SoF/SoW, limitlər və hesabat tetikleyiciləri.
5. İstehlakçı qorunması: qaytarmalar, chargeback/disput-sifariş, cooling-off, auto-abunə.
6. Privacy/data: data-rezidentlik, ixrac PD, saxlama vaxtı.
7. Vergilər/valyuta: ƏDV/VAT/GST, valyuta nəzarəti, FX/repatriasiya məhdudiyyətləri.
8. Terminlər və reklam: təklif, məsuliyyətli oyun, metodlara görə marketinq qadağaları.

2) Kartlar (Visa/Mastercard/lokal sxemlər)

MoR və MCC: qumar çox vaxt yerli MoR və icazə verilən MCC tələb edir, əks halda acquiring imtina edə bilər.
CCA/3DS: EEA/UK üçün - məcburi SCA tələbləri (PSD2). Yüksək riskli seqmentlər üçün sistematik olaraq challenge-dən yan keçmək olmaz.
Chargeback/mübahisələr: sübut saxlamaq öhdəliyi; materialların təqdimatı ilə aydın SLA.
Geo və yaş: qadağan olunmuş ölkələr/ərazilər üzrə blok; bəzi ölkələrdə iGaming üçün kartlar məhduddur və ya əlavə icazə tələb edir.
Rəylər: açıq opt-in, aydın deskriptor, xatırlatmalar; «sakit» yeniləmə - tənzimləyici cərimə riski.
Məsuliyyətli ödənişlər: «mənbəyə» (refund-to-source) kartla qaytarmalar, «başqasının kartına çıxarılma» qadağası.

Kassada siyasətçilər:
  • Geo-çekaut ≠ GEO-IP (yalnız) - KUS/ünvan tələb olunur.
  • Qadağan olunmuş BIN/emitentlərin avto-blok kartları; aydın descriptor preview.
  • 3DS-лесенка: low-risk → frictionless, high-risk → challenge.

3) A2A/Open Banking/lokal pull/push-sxemlər

Lokal tolerantlar: bir çox A2A metodları lokal alış-veriş/hesab və qəbuletmə cross-border qadağan tələb edir.
Consent & SCA: oyunçu tərəfindən açıq razılıq/təşəbbüs, məbləğin dəyişməzliyi/alıcı.
Qaytarmalar: sxemə görə fərqlənir; bəzən simmetrik «refund» yoxdur, geri ödəmə lazımdır (müvafiq təklif ilə).
Chargeback analoqu: ayrı-ayrı sxemlərdə - bank vasitəsilə səhvən/saxtakarlıqla geri qaytarılması; şərtlər və əsaslar müəyyən edilmişdir.
Marketing/UX: sxem instant zəmanət vermirsə, oyunçunu «anında» çaşdırmaq qadağasıdır.

Siyasətçilər:
  • Hüquqi şəxs və bankın üsul üçün icazə verilən ölkədə olduğunu yoxlayın.
  • Təklifdə ayrıca geri qaytarma siyasəti (reverse payment).
  • Məbləğ və tezlik limitləri, anormal həcmlərə SoF-nəzarət.

4) RTP/Instant (SCT Inst, Faster Payments, RTP US и др.)

Use-case: Daha çox ödənişlərə icazə verilir (payouts), «kassaya» qəbul məhduddur.
KYC/SoF: Böyük və ya tez-tez ödənişlərdə gücləndirilmiş maliyyə mənbəyi yoxlamaları.
Cut-off və pəncərə məhdudiyyətləri: qeydiyyat tarixləri haqqında yanıltmaq olmaz.
Recall/returns: Səhv rekvizitlər/mule təhlil prosesi tələb olunur.

Siyasətçilər:
  • Ödənişlər - yalnız oyunçunun adına təsdiqlənmiş hesablara (name match).
  • Prefund və cüzdan/merchant hesab limitləri; göndərmə/kredit təsdiq jurnalı.

5) Cüzdan/Super Applications (e-wallets)

Merchant və MoR yerli qeydiyyatı tez-tez tələb olunur; gambling üçün ayrı-ayrı kateqoriyalar.
Limitlər: gündəlik/aylıq, istifadəçi KYC səviyyələri; P2P-bypass qadağaları.
Chargeback-mexaniki: daxili cüzdan disput sistemi; kommunikasiya kanalı tələb olunur.
Reklam/bonuslar: Bəzi cüzdanlar cüzdan reklamında bonuslarla depozitləri stimullaşdırmağı qadağan edir.

Siyasətçilər:
  • Matching owner (cüzdan KYC player).
  • Təklifdə - cüzdan komissiyasının (əgər oyunçuya köçürülübsə) silinmə/geri qaytarılma vaxtı.

6) Kuponlar/nağd → rəqəm

Pərakəndə məhdudiyyətlər: nominal limitlər, yaş, redeem cross-border qadağası.
AML/Velocity: sindikatların/qatırların yüksək riskləri; kupon vasitəsilə birbaşa «nəticələr» üçün tez-tez qadağalar.
Refund: ümumiyyətlə, çek üçün simmetrik geri dönüş yoxdur; kompensasiya siyasəti tələb olunur.

Siyasətçilər:
  • Çeki redeem, cooldown və turnover şərtləri ilə cihaza/hesaba bağlamaq.
  • Çarpaz geoların qadağan edilməsi (A ölkəsində satın alınır, B-də redeem - qadağan olunarsa).

7) On/off-ramp kriptovalyutası

Lisenziyalar: Bir sıra ölkələrdə kriptovalyutalar/birjalar vasitəsilə qəbul/ödənişlər üçün qeydiyyat/bildiriş tələb olunur.
AML/sanksiyalar: ünvanların/birjaların sanksiya skrininqi, on-chain analizi (risk score), SoF/SoW.
Volatility/FX: məzənnə sabitləşdirilməsi, təklifdə açıqlanması, «gəlirlilik vədinə» qadağalar.
Nəticə: Payout - yalnız oyunçu üçün təsdiqlənmiş ünvanlara; mixer/TOR qadağası.

Siyasətçilər:
  • Limitlər və birjaların/kastodilərin ağ siyahıları, KYC bağlantısı olmayan self-custody qadağası.
  • Disclosure: məzənnə anı, şəbəkə komissiyası, kilid riskləri.

8) Sanksiyalar, AML/KYC/KYB, SoF/SoW

Əmanətlərə və nəticələrə mərkəzləşdirilmiş sanksiya və PEP-skrininq tələb olunur.
KYC səviyyələri: metodlar üzrə limitlər yoxlama səviyyəsinə bağlıdır.
SoF/SoW: yüksək risk həddi və yoxlamalar: böyük depozitlər, tez-tez nəticələr, RTP/crypto.
Əməliyyatların monitorinqi: velocity ssenariləri, geo-anomaliyalar, hesab zəncirləri.

Siyasətçilər:
  • Siyahılara/anormal nümunələrə daxil olduqda MLRO-da eskalasiya.
  • Yoxlama üçün dəlil və həllərin saxlanması.

9) Tarix-rezidentlik və məxfilik

PD/maliyyə məlumatlarının saxlanması müəyyən bir ölkədə/regionda tələb oluna bilər.
Məlumat ixracı - SCC/oxşar mexanizmlər; yüksək risk emal üçün DPIA.
PCI DSS: PAN-safe, tokenizasiya, həssas məlumatların daxil edilməsinin qadağan edilməsi.
Saxlama müddəti: KOS/əməliyyatlar/mübahisələr üçün ayrıdır.

Siyasətçilər:
  • Data map: PD harada yerləşir və kimin girişi var; hesabatlarda/loqlarda maskalanma.
  • DSAR və breach-notifikasiya prosedurları.

10) Vergilər, valyuta nəzarəti, repatriasiya

VAT/GST oyunçu xidmətlərinə (mümkünsə), istehlak yerində qeydiyyat.
LocalCo olmadan aktiv lokal fəaliyyətdə korporativ vergilər və Permanent Establishment riski.
Repatriasiya: ölkədən vəsaitlərin çıxarılmasına məhdudiyyətlər, FX üçün bildirişlər/lisenziyalar.
HQ və LocalCo arasında royalti/xidmət saxlama (withholding) - DTT yoxlamaq.

11) Tolerantlıq matrisi (struktur nümunəsi)

wiki cədvəl/vitrin yaradın: 

country, method_group (card/a2a/rtp/wallet/voucher/crypto),
merchant_role (MoR/agent/xb),
allowed (Y/N/Restricted),
local_entity_required (Y/N),
local_account_required (Y/N),
user_age_min,
user_residency_required (Y/N),
SCA_required (Y/N/partial),
refund_rules (to_source/credit_note/manual_return),
chargeback_model (card-like/local/arbitration/none),
sanctions_lists (local+global),
data_residency (Y/N/special),
notes (citations to internal policy)

Bu matris kassa/nəticə orkestratoru və uyğunluq üçün həqiqət mənbəyidir.

12) Məhsulda nəzarət siyasəti

Gate kassada: 'country × method' matris yoxlama; Restricted varsa - alternativləri göstərir.
Default olaraq (kartlar/bir çox pul kisələri üçün).
Name match (RTP/SEPA/ACH/crypto).
Age/Geo: yetkinlik yaşına çatmayanların/qadağan GEO-ların (KYC> IP) sərt bloklanması.
Descriptor preview və abunə siyasəti (hatırlatmalar/cancel-flow).
FX/instant vədləri/şəbəkə komissiyaları ilə Disclosure.

13) Provayder/bankın bağlanması: çek siyahısı

  • KYB paketi: nizamnamə/UBO/ünvan/substance, AML/KYC/sanksiyalar siyasəti.
  • Use-case letter: qumar xidmətinin təsviri, MSS/metodları, geo.
  • Hədəf bazarlar üzrə lisenziyalar/bildirişlər.
  • Data & Security: PCI/SOC/ISO, data-map, DPA.
  • Refund/Chargeback prosedurları və əlaqə matris.
  • SLA: SCA/Webhook/Settlement/Reports, kreditlər.
  • Testing/UAT: mənfi ssenarilər, idempotency, polling-backup.

14) Əməliyyat pleybukları

Tənzimləyicinin sorğusu: risk üsulları üçün freeze, tolerans matrisinin boşaldılması, ekran qeydləri, təklif/UX ekran görüntüləri.
Sanksiya hit: blok, MLRO eskalasiyası, hesabat, dəlil saxlama.
Disallowed method use: avto-refand/imtina, alternativləri ilə məktub, hadisə reyestrinə.
Data residency breach: mənbə izolyasiyası, bildirişlər, saxlama miqrasiyası.

15) Ödəniş konturunda komplayens KPI

Kassada Share of compliant methods (ölkələrə görə).
Blocked attempts (policy )/dövriyyə - razılaşdırılmış dəhlizdən yüksək deyil (UX/lokalizasiya üçün siqnal).
Refund-to-source% (hədəf ~ 100% lazım olduğu yerdə).
Disallowed payout attempts (name mismatch/geo) - 0-ə can atır.
Sanctions false positives - icazə verilən dəhlizdə; time-to-clear.
Regulatory incidents/quarter və cərimələr = 0.

16) Data və yoxlama modeli (minimum)


tx_id, user_id, user_country, kyc_level, method_group, provider,
is_mor_local, is_local_account, allowed_flag,
sca_applied, refund_policy, chargeback_model,
sanctions_check_id, sanctions_result, pep_flag,
payout_name_match, data_residency_zone, storage_location,
created_ts, action (attempt/blocked/approved/refunded/paid_out)

SQL: kilidləmə və pozuntu monitorları

sql
SELECT
DATE_TRUNC('day', created_ts) d, user_country, method_group,
COUNT() FILTER (WHERE action='attempt' AND allowed_flag=false) AS blocked_attempts,
COUNT() FILTER (WHERE action='approved' AND payout_name_match=false) AS name_mismatch_approved -- должно быть 0
FROM compliance_payments_audit
GROUP BY 1,2,3
ORDER BY d DESC;

17) Governance və siyasət yeniləmələri

Vahid sahibi: Head of Compliance (Payments ilə birlikdə).
Matrisin versiyası: hər bir düzəliş - bilet, əsaslandırma, giriş tarixi.
Change-notice: kontragent/məhsul yeniləmələri, UX miqrasiya.
Quarterly review: ölkələrin/metodların seçmə auditləri, insidentlərin drill.

18) Tez-tez səhvlər

Lazım olduqda yerli MoR/hesab olmadan metodu açın.
Metodun qanuni olaraq T + N və ya pəncərələrlə olduğu yerdə «instant» vəd edin.
refund-to-source və «cross-metodu» geri etmək.
Qadağan olunmuş GEO-lardan proxy/cüzdan vasitəsilə əmanətləri qəbul edin.
PD-ni icazə verilən zonadan kənarda saxlayın, gizlətmədən PAN/e-poçt daxil edin.
Böyük ödənişlər üçün name match və SoF/SoW «kaskad» siyasəti yoxdur.

Xülasə

Ödəniş metodlarının hüquqi məhdudiyyətləri seçim deyil, oyun qaydalarıdır. Icazə matrisini qurun, kassanın/nəticələrin orkestratoruna tikin, sanksiya/AML kontur, refund-to-source, SCA/yaş/geo-nəzarət və data-governance təmin edin. Sonra metodların portfeli qanuni olaraq genişlənəcək, monetizasiya metrikləri artacaq və bloklama, cərimələr və dondurma vəsaitləri riski minimal olaraq qalacaq.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.