PSP选择:标准和风险
PSP选择: 标准和风险
1)iGaming上下文和"类型特征"
高风险充电器和监管要求→需要具有赌博经验的PSP(初专干事/分类、地理锁定、RG-fici)。
广域地理(欧盟/美国/拉塔姆/MEA/亚洲)→本地APM(Pix/UPI/SPEI/PSE/FPS/SEPA Instant等)。
责任与控制:KYC/AML/KYT,制裁/RER,限制和自我排序-必须在技术上而不是"纸质"上保持。
编排:一个PSP几乎永远不会关闭所有市场--我们制定一个multi-PSP战略。
2)标准图(估计)
2.1法律和合规外围
监管适用性:PSP是否在目标司法管辖区与iGaming(国家/地区的on-us/off-us,white/grey-list政策)合作。
KYC/AML/Sanctions:数据源、刷新率、false positives,用于付款/收款的KYT。
PCI DSS:认证级别,CDE区域,令牌/网络令牌,scope还原。
加密/egre政策(如果相关):显式站立,不是"案例案例"。
合同限制:接受自我犯,次要保护,广告/附属机构。
2.2产品和涂层
输入方法:卡(Visa/Mastercard/UnionPay), APM,开放银行,电子钱包,凭证/现金。
付款:OCT/RTP,instant SEPA/FPS/SPEI/Pix/UPI,卡到卡,钱包。
3DS/SCA:灵活的政策(TRA,whitelisting,风险步骤),支持网络目标。
令牌化:vault,network tokens,lifecycle(PAN refresh),BIN品牌重塑时的令牌更新。
Antifrod:规则+ML,设备指纹,行为分析,velocity,BIN/IP/UA列表。
2.3经济与金融
票价:MDR/interchange,计划功能,填字游戏/FX,付费功能,antifrod/3 DS/chargeback-handling,refund/void。
Резервы: rolling reserve, holdback, delay settlement, collateral;释放条件。
结算方案:T+0/T+1/T+3,清算货币,分裂定居点,多钱包。
Chargeback策略:RDR/ODR/Order Insight/CAA,证据,胜率。
最小值/最小值:最小值/交易,每月最小值。
2.4技术、规模和质量
SLA/SLO:aptime,p95 latency,按国家/银行分列的Auth Rate目标。
路由:基于BIN -/issuer的,规则引擎,智能返回,备份MID。
可观察性: 度量/logs/traces,状态页,webhooks, real-time reason codes.
集成: SDK/API, idempotency keys, webhooks, version.
报告和核对:T+0/T+1重新注册,付款报告,dispute feeds,税务登记册。
2.5业务和风险管理
登船:KYC时机,文件清单,与UBO/基金会合作。
监视:通过故障/断路器进行清理,电路断路器规则,运输限制。
支持:TAM专用的24/7 L2/L3,反应/升级时间。
出口策略:SLA返回令牌,导出数据,过渡到新的MID/PSP无损。
3) RFP: 从PSP请求什么(模板)
1.于尔。单位:书面确认在目标国家与iGaming合作;PCI-AOC,AML政策,认可提供商/刷新率副本。
2.覆盖范围:按银行列出具有地理位置和成功份额的输入/输出方法(最近3-6个月)。
3.经济学:完整的佣金地图,10种典型场景的样本计算器;保留/定居条件。
4.Frod/3DS:支持的脚本、规则生成器、ML信号、chargebacks报告。
5.技术:API spec、rate limits、webhooks、reason codes列表、SLA/uptime历史12个月。
6.操作:跟踪时间表,所需文档列表,升级过程(RACI)。
7.数据/输出:导出格式、令牌退货期限、不重新输入PAN的迁移。
4)风险矩阵(示例)
5)"隐藏成本"计数器"
FX附加费和跨境标记。
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback手动(每个案例)和"证据"。
每月最小值和付费的webhooks/报告(可见)。
6)评分模型(scoring)-快速框架
每个PSP得分为1-5分(括号中的重量):1.法律/合规性(20%):许可,AML/制裁,PCI,iGaming政策。
2.产品/涂层(20%): I/O方法,3 DS/Tokens, anti-fraud。
3.经济(20%):有效率,储备,设置。
4.技术/SLA (20%):药房、后备、路由、报告/对账。
5.操作(10%):装甲、札幌、升级、QBR。
6.输出/数据(10%):代币的可移植性、出口、迁移。
分数总和→短列表和部分交通的A/B飞行员。
7)转换检查和飞行员
A/B按地理/方法划分:最少2-4周,≥10k交易/分支的数量。
度量标准: Auth Rate, challenge rate, average latency, refund rate, chargeback rate(带滞后),payout time.
Smart retry:捕捉故障原因,比较PSP和发行银行。
8)SLA和KPI(缝合在合同中)
可用性: ≥99。95%的录取;p95 auth API < 3 с;webhooks < 60 с.
支付KPI:按最低阈值的关键银行/方法计算的收率;instant payouts的份额;查杰贝克调查的时间。
事件:确认时间(15分钟),解决方法(fallback MID/APM),状态页面和RCA ≤ 5天。
数据:报告格式/频率,访问原始原因代码,退回令牌≤终止后10天。
财务:佣金/附加费,储备阶梯,SLA休息罚款。
9)集成和编排架构
带有规则引擎(GEO/BIN/bank/risk/fee),等效性,retries,电路断路器的payment Orchestrator。
Multiple MIDs/Acquirers在不同的GEO/支票类别下。
3 DS策略:动态,具有TRA/whitelisting和step-up风险。
数据/对账:单一付款事件,滑动Ledger↔PSP↔bank。
退出友好:在迁移时对PSP,令牌的便携性,"双奔跑"幻想进行抽象。
10)区域提示
EC/UK:PSD2/SCA-寻找强大的3 DS分析和开放银行;SEPA Instant/FPS支持很重要。
美国:卡+ACH,即时付款优先级;一个强大的充电器生态系统。
LATAM:Pix/SPEI/PSE/TEF;APM-heavy;本地银行/汇总商很重要。
土耳其/CA/MEA:当地APM,银行转账,AML/制裁的比例很高。
印度/亚洲:UPI/电子钱包,精细的限制切片,实时风险。
11)支票单
Due Diligence
- iGaming在目标国家的允许性信。
- PCI AOC,AML/KYT描述,制裁提供商。
- Uptime在12个月内,事件日志,银行指标。
- 完整的关税卡(包括隐藏的)。
- 保留/后退/定居条件。
- 退回令牌/导出数据的程序。
技术和报告
- API稳定性、版本化、webhooks。
[] Reason codes, fraud signals, dispute feeds.- Reconciliation T +0/T +1, payout reports,税收减免。
- Observability: dashboard, Alerts,集成到SIEM中。
操作和输出
- RACI/全天候升级,TAM。
- 迁移计划(双运行),冻结期,回滚。
- 合同KPI/罚款,QBR节奏。
12)最终备忘录
不止一个PSP:规划投资组合。
计算"有效率",而不仅仅是MDR。
数据和输出-等同于价格:代币的便携性和出口。
Local决定:连接本地轨道并优化银行3DS/anti-fraud。
SLA和储备金是严格安排和常规QBR的主题。
我需要-根据您目标的GEO/方法准备 RFP模板、PSP比较表和效率率计算公式。