国际付款和法律方面
1)渠道图和结算方桉
卡(Visa/Mastercard/本地电路):存款,退款,chargeback/Dispute;PCI DSS和SCA/3DS要求。
银行转账:SWIFT(MT/ISO 20022),SEPA/SEPA Instant,Faster Payments/UK,RTP/US,PIX/BR,UPI/IN,A2A/Open银行(通过API启动付款)。
电子货币/钱包:EMI,本地电子钱包,凭证。
加密/越位:交易所,castodial提供商,stablecoins(考虑旅行规则和制裁)。
计算模型: T+0/T+1/T+N, gross vs net settlement,滚动储备/保持,分裂支付(市场/白标).
2)提供商的监管和许可
EMI/PI(欧洲),MSB(美国),PSP/Acquirer,Sponsor银行:确定持有客户资金,发行电子货币,提供acquiring/issuing,进行A2A的权利。
Safeguarding/segregation:客户工具是分开的;资本、报告和审计要求。
护照/代理商模式:通过分支机构/代理商为客户提供跨代理商服务的权利。
iGaming运营商:通常不是支付组织,依靠合作伙伴许可证;例外-在离线/混合模型中进行现金处理时具有自己的状态。
3)制裁和出口管制
筛选付款人/收款人,代理银行,BIC/路线;所有权/控制规则(50%以上)。
地理区块和禁令中的服务禁令;加密/软件和远程访问的出口限制。
合同-路线块下的暂停,步入和替代走廊的权利。
4) AML/CFT, KYC/KYB и Travel Rule
登机时的KYC/KYB/UBO;高风险的SoF/SoW;每日制裁审查/PEP/广告媒体。
交易监控:velocity, geovelosity, no-play withdrawals,多帐户,循环路线。
旅行规则(crypto/VA):在阈值处在VASP之间传输发件人/收件人ID。whitelist政策/限制/链分析。
5)数据隐私和保护
GDPR/类似模式:角色(控制器/处理器),法律依据,高风险的DPIA,跨境传输(标准机制)。
PCI DSS:PAN标记化,禁止在认证提供商之外存储完整PAN/CVV;地图环境分割。
秘密和钥匙:HSM/秘密管理,轮换,访问限制。
6)卡规则和SCA
3DS 2.x/SCA:强制性身份验证增强(例外:低价值,低风险交易,麻省理工学院/recurring-根据电路规则)。
Chargeback/Dispute:时机、原因(Reason Codes)、证据(游戏转发、IP/devyes, offer合规)。
Tokenization/Network Tokens:转换稳定性和降低风险。
7)税收,货币和交叉收款人
WHT(withholding tax):可以根据合同向非居民提供版税/服务;brut-ap条款和居留证书。
VAT/GST:B2C赌博服务通常免税/免税;B2B服务-供应和逆向充电的地方。
FX风险:选择结算货币(functional vs settlement)、套期保值(NDF/前进)、返还时重新计票。
8)与PSP/银行的合同: 记录的内容
1.许可证和覆盖区域,子处理器,审核权限。
2.SLA:药房,切断,T+N,P1/MTTR,时间到钱包。
3.风险和保留:滚动储备,保持逻辑(fraud/制裁),限制和反滥用。
4.费用:MDR/Interchange/FX/chargeback付款/付款;透明的报告。
5.安全性:PCI DSS,加密,密钥定制,事件回复≤72小时。
6.制裁/出口/AML:义务,中止权。
7.数据:角色(控制器/处理器),存储/删除逻辑,CMP同意。
8.连续性/步进:紧急路线,商人/MID迁移权限。
9.终止/退出:数据导出,最终报告,保留回报。
9)挑战,退款和保留
Refund/Cancel:时限/佣金规则,退货时为FX。
Chargeback:证据-时间线,Devyce/IP,3 DS身份验证,offer合规性和"short terms"。
滚动储备/Balance Holds:冻结条件和解冻日历;保留报告。
10) FX和清算
方法:spot/forward/NDF;自然对冲(入站/出站对决)。
网络清算:提供商内部/支付流之间的网。
报告:利率,利差,投标日期,汇率来源(官方/市场)。
11) RAG风险矩阵
12)支票单
在连接提供商之前
- 许可证(EMI/PI/MSB),覆盖区域,safeguarding。
- Sank-和AML程序,旅行规则(用于VA)。
- PCI DSS/3DS/SCA确认。
- SLA,保留/储备,佣金,报告。
- DPA/数据角色,跨境传输。
- Continuity/step-in,迁移计划。
操作周期
- 每日B2C/B2B/Pup.
- QA chargeback桉例和赢家。
- 控制路线上的时间到钱包和故障。
- 监视FX利差和偏差。
- 定期泡沫测试/PCI扫描。
每季度
- 对SLA提供商的审核和佣金的重新分配。
- 紧急路线/步进测试。
- VAT/DTT注册表的最新化。
- Backtesting TMS/转载规则。
13)合同条款模板(片段)
A.制裁和暂停
B. SLA和贷款
C.安全和PCI
D. 税收/增值税/WHT
E.数据和隐私
F. Continuity/Step-in
14)推荐登记册(YAML)
14.1支付提供商注册
yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"14.2路线/走廊登记册
yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]14.3 VAT/WHT交易对手卡
yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true14.4 FX政策
yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 2515)花花公子(操作脚本)
P-PAY-01: 因制裁而付款的单位
Hold → BIC/Corbanks/收件人检查 →备用路线→如果未修复-退款,注册表,通知。
P-PAY-02: chargeback激增
RC/Reason Codes分析师→纠正3DS/SCA和禁止规则→对札幌进行证据培训→减少计划和每周报告。
P-PAY-03: Down Time提供商
Failover到alt路线→激活step-in →通勤者(付款状态)→后海和服务信用。
P-PAY-04: 带有"混音器"标签的加密押金"
Freeze →链分析→如果需要,SoF → SAR/STR →重播单元,更新规则。
P-PAY-05: 增值税错误/反向充电器
发票修订→更正/多普查→模式更新和计费培训。
16) KPI/度量
时间到钱包(p95)通过频道。
由于路线和原因,Success Rate/Decline Rate。
按配额划分的Chargeback Rate和Win-Rate。
Rescreening Coverage%(客户/付款/合作伙伴)。
FX Deviation bps to politicy.
SLA合规百分比和服务信用额度。
17)迷你常见问题
如果没有旅行规则,可以使用加密吗?对于VASP,不是;跟随当地门槛和数据共享。
如果不存储PAN,是否需要PCI DSS?是,如果环境处理/传输卡数据;通过令牌化/redirect/SDK降低级别。
谁携带WHT?根据合同:付款人的brut-ap或证书上的DTT费率。
银行如何降低块风险?Sank路线筛选,正确的purpose codes/MCC,替代走廊和透明的offers。
18)Diskleimer
关于付款、制裁、税收和隐私的规则因国家而异,并且正在发生变化。材料-操作框架;申请前,请先查阅当地规则和顾问。
19)结论
iGaming中的国际支付是流程体系结构:许可合作伙伴,制裁和AML路径,PCI/3DS,明确的税收规则以及与PSP/银行的强大合同。正式化SLA、注册表和花花公子-您的支付流程将变得可预测、可扩展和抵御监管冲击。