PSP seçimi: meyarlar və risklər
PSP seçimi: meyarlar və risklər
1) iGaming konteksti və «janrın xüsusiyyətləri»
Yüksək risk-çarjbeklər və tənzimləyici tələblər → qumar təcrübəsi ilə PSP lazımdır (MSS/kateqoriyalaşdırma, geo-bloklama, RG-fiçlər).
Geniş coğrafiya (AB/ABŞ/LATAM/MEA/Asiya) → lokal APM (Pix/UPI/SPEI/PSE/FPS/SEPA Instant və s.).
Məsuliyyət və nəzarət: KYC/AML/KYT, sanksiyalar/RER, limitlər və özünü istisna - texniki cəhətdən dəstəklənməlidir, «kağız» deyil.
Orkestr: Bir PSP demək olar ki, bütün bazarları bağlayır - multi-PSP strategiyasını qoyuruq.
2) Meyarlar xəritəsi (nəyi qiymətləndiririk)
2. 1 Hüquqi və komplayens perimetri
Tənzimləyici uyğunluq: PSP-nin iGaming (on-us/off-us, white/grey-list ölkələri) ilə hədəf yurisdiksiyalarında işləməsi.
KYC/AML/Sanctions: məlumat mənbələri, yeniləmə tezliyi, false positives, ödənişlər/çıxışlar üçün KYT.
PCI DSS: sertifikatlaşdırma səviyyəsi, CDE zonası, tokenizasiya/şəbəkə tokenləri, skope reduksiyası.
Kriptovalyuta/egre siyasəti (müvafiq olarsa): açıq stance, deyil «case by case».
Müqavilə məhdudiyyətləri: özünü istisna edən, minor-müdafiə, reklam/affiliatlardan qəbul.
2. 2 Məhsul və əhatə
Giriş metodları: kartlar (Visa/Mastercard/UnionPay), APM, açıq bankçılıq, e-cüzdanlar, vauçerlər/nağd pul.
Ödənişlər: OCT/RTP, instant SEPA/FPS/SPEI/Pix/UPI, card-to-card, cüzdan.
3DS/SCA: çevik siyasətlər (TRA, whitelisting, risk step-up), network tokens dəstəyi.
Tokenizasiya: vault, network tokens, lifecycle (PAN refresh), BIN rebrendinqində tokenlərin yenilənməsi.
Antifrod: qaydalar + ML, device fingerprint, davranış analitikası, velocity, BIN/IP/UA siyahıları.
2. 3 İqtisadiyyat və Maliyyə
Tariflər: MDR/interchange, scheme fees, crossborder/FX, payout-fees, antifrod/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; azad şərtləri.
Hesablaşma sxemi: T + 0/T + 1/T + 3, klirinq valyutası, split settlements, multi-wallet.
Chargeback siyasəti: RDR/ODR/Order Insight/CAA, sübut, win-rate mübahisələr.
Minimum/kaps: minimum komissiya/əməliyyat, monthly minimums.
2. 4 Texnika, miqyaslı və keyfiyyətli
SLA/SLO: aptaym, p95 latency, ölkələr/banklar üzrə hədəf Auth Rate.
Marşrutlaşdırma: BIN-/issuer-based, rule engine, smart retry, backup MIDs.
Müşahidə: metriklər/logs/traces, status-səhifə, webhooks, real-time reason codes.
İnteqrasiya: SDK/API, idempotentlik, idempotency keys, webhooks imzalanmış, version.
Hesabatlar: T + 0/T + 1 reconciliation, payout reports, dispute feeds, vergi reyestrləri.
2. 5 Əməliyyatlar və risk menecmenti
Onboarding: KYC şərtləri, sənədlər siyahısı, UBO/fondları ilə iş.
Monitorinq: uğursuzluqlar/declines alerting, circuit breaker qaydası, tranzit limitləri.
Dəstək: 24/7 L2/L3, TAM ayrılmış, reaksiya/eskalasiya vaxtı.
Exit-strategy: Tokenlərin qaytarılması, məlumatların ixracı, itkisiz yeni MID/PSP-yə keçid üçün SLA.
3) RFP: PSP-dən nə tələb etmək (şablon)
1. Jur. blok: hədəf ölkələrdə iGaming ilə iş yazılı təsdiq; PCI-AOC nüsxələri, AML siyasətləri, sanksiya provayderləri/yeniləmə tezliyi.
2. Əhatə: Geo və banklar üzrə müvəffəqiyyət payları ilə giriş/çıxış metodlarının siyahısı (son 3-6 ay).
3. İqtisadiyyat: tam komissiya xəritəsi, 10 tipik ssenari üçün sample-kalkulyator; reserve/settlement şərtləri.
4. Frod/3DS: dəstəklənən ssenarilər, qaydalar konstruktoru, ML siqnalları, chargebacks hesabatları.
5. Texnika: API-speka, rate limits, webhooks, reason codes siyahısı, SLA/aptime tarixi 12 ay.
6. Əməliyyatlar: onbordinq müddəti, tələb olunan sənədlərin siyahısı, eskalasiya prosesi (RACI).
7. Məlumat/çıxış: ixrac formatı, tokenlərin qaytarılma müddəti, PAN-ı təkrar daxil etmədən miqrasiya.
4) Risk matrisi (nümunə)
5) «Gizli xərclər» sayğacı
FX-bonuslar və cross-border markup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) və «sübut».
Monthly minimums və ödənişli webhooks/hesabatlar (rast gəlinir).
6) Qiymətləndirmə modeli (scoring) - sürətli çərçivə
Hər bir PSP-ni 1-5 balla qiymətləndirin (mötərizədəki ağırlıq):1. Hüquqi/uyğunluq (20%): lisenziyalaşdırılabilirlik, AML/sanksiyalar, PCI, iGaming siyasəti.
2. Məhsul/örtük (20%): giriş/çıxış üsulları, 3DS/tokenlər, anti-fraud.
3. İqtisadiyyat (20%): effective rate, ehtiyatlar, quruluş.
4. Texnika/SLA (20%): aptaym, latency, marşrutlaşdırma, hesabat/yoxlama.
5. Əməliyyatlar (10%): onbording, sapport, eskalasiya, QBR.
6. Çıxış/məlumat (10%): tokenlərin portability, ixrac, miqrasiya.
Toplama → shortlist və pilotlar A/B trafik hissələri.
7) Dönüşüm yoxlama və pilot
A/B geo/metodu ilə bölünür: minimum 2-4 həftə, həcmi ≥ 10k əməliyyat/filial.
Metriklər: Auth Rate, challenge rate, average latency, refund rate, chargeback rate (lag ilə), payout time.
Smart retry: uğursuzluqların səbəblərini qeyd edin, PSP və emissiya bankları ilə müqayisə edin.
8) SLA və KPI (müqaviləyə nə tikmək lazımdır)
Mövcudluq: ≥ 99. 95% qəbul; p95 auth API < 3 с; webhooks < 60 с.
Ödəniş KPI: Auth Rate açar bankları/aşağı həddi metodları ilə; pay instant payouts; Çarjbeklərin istintaq vaxtı.
Hadisələr: təsdiqləmə vaxtı (15 dəq), dolama yolları (fallback MID/APM), status-səhifə və RCA ≤ 5 gün.
Məlumatlar: hesabatların formatı/tezliyi, çiy reason codes-a giriş, ləğv edildikdə 10 gün ≤ tokenlərin qaytarılması.
Maliyyə: komissiya/müavinət, ehtiyat pilləkəni, SLA-breyk üçün cərimələr.
9) İnteqrasiya və orkestr arxitekturası
Payment Orchestrator ilə rule-engine (GEO/BIN/bank/risk/fee), idempotentlik, retries, circuit breaker.
müxtəlif GEO/çek kateqoriyaları altında Multiple MIDs/Acquirers.
3DS siyasəti: dinamik, TRA/whitelisting və step-up risk.
Məlumat/müqayisə: vahid payment intent, Ledger PSP bank yapışdırma.
Exit-friendly: PSP üzərində abstraksiya, tokenlərin portability, miqrasiya zamanı «dual running» fici.
10) Regional məsləhətlər
EC/UK: PSD2/SCA - güclü 3DS analitikası və açıq banking axtarın; SEPA Instant/FPS dəstəyi vacibdir.
ABŞ: kartlar + ACH, ani ödənişlərin prioriteti; güclü çarcbek ekosistemi.
LATAM: Pix/SPEI/PSE/TEF; APM-heavy; yerli banklar/aqreqatorlar vacibdir.
Türkiyə/CA/MEA: yerli APM, bank köçürmələri, AML/sanksiyaların yüksək xüsusi çəkisi.
Hindistan/Asiya: UPI/e-cüzdanlar, incə kəsmə limitləri, real vaxt riski.
11) Çek vərəqləri
Due Diligence
- Hədəf ölkələrdə iGaming tolerantlığı haqqında məktub.
- PCI AOC, AML/KYT-təsvir, sanksiya provayderləri.
- 12 ay ərzində aptaym, incident log, banklar üzrə metriklər.
- Tam tarif kartı (gizli daxil).
- reserve/holdback/settlement şərtləri.
- Tokenlərin qaytarılması/məlumatların ixracı proseduru.
Texnika və hesabat
- API sabitlik, versioning, webhooks.
- Reason codes, fraud signals, dispute feeds.
- Reconciliation T + 0/T + 1, payout reports, vergi endirimləri.
- Observability: dashboard, risklər, SIEM inteqrasiya.
Əməliyyat və çıxış
- RACI/eskalasiya 24/7, TAM.
- Miqrasiya planı (dual run), freeze-dövrlər, geri dönüş.
- Müqavilə KPI/cərimələr, QBR-ritm.
12) Yekun qeyd
Bir PSP deyil: portfeli planlaşdırın.
Yalnız MDR deyil, «effective rate» hesab edin.
Məlumat və çıxış - qiymətə bərabərdir: tokenlərin portability və ixrac.
Lokal qərar verir: lokal relsləri qoşun və banklar üzrə 3DS/anti-fraud optimallaşdırın.
SLA və ehtiyatlar - sərt razılaşmalar və müntəzəm QBR mövzusu.
Lazım - RFP şablonu, PSP müqayisə cədvəlini və hədəf GEO/metodlarınız üçün effektiv rate hesablama düsturunu hazırlayacağam.