Kartensysteme: Visa, Mastercard, Mir

1) Die Rolle von Kartensystemen in der Zahlungskette

• Autorisierungs-/Clearing-Formate, Rückrufcodes, Streitfenster;
• Anforderungen an 3-D Secure, COF/MIT-Tag, Netzwerk-Tokenisierung;
• Tarife (Interchange beim Emittenten und Scheme fees beim Netzwerk);
• MCC-Beschränkungen (in iGaming ist der Schlüssel MCC 7995).

Kurzprofil

Visa - globale Abdeckung, fortschrittliche VTS-Tokenisierung, Visa Direct (OCT) -Auszahlungen, Visa Secure-Authentifizierung.
Mastercard - global, MDES Tokenisierung, Mastercard Send (OCT) Auszahlungen, Mastercard Identity Check Authentifizierung.
Mir (NSPK) ist in erster Linie ein innerrussisches Netzwerk; Tokenisierung/Wallet (Mir Pay/NSPK Tokenization), Mir Accept Authentifizierung; Empfang streng in Übereinstimmung mit den lokalen NSPK-Regeln und den geltenden Einschränkungen/Abdeckung.

2) Aufnahme in iGaming: Was bei jedem Schema wichtig ist

2. 1 Visa

3DS: Visa Secure (EMV 3DS 2. x).
Tokenization: VTS; Unterstützung von Netzwerk-Token mit Auto-Update-Identität (Card Lifecycle).
Payouts: Visa Direct/OCT (Original Credit Transaction) - Überweisungen auf Karten, erhältlich mit kundenspezifischen Genehmigungen/Ländern.
Card Updater: VAU (Visa Account Updater) - Aktualisieren Sie Ihre Karten in COF.

2. 2 Mastercard

3DS: Mastercard Identity Check (EMV 3DS 2. x).
Tokenization: MDES (с device/merchant binding).
Payouts: Mastercard Send/OCT - Ausgehende Kartenkredite.
Card Updater: ABU (Automatic Billing Updater).

2. 3 „Frieden“

3DS: Mir Accept (kompatibel mit EMV 3DS 2. x).
Tokenisierung: NSPK-Tokenisierung (wird bei Mir Pay und bei Verarbeiterpartnern verwendet).
Payouts: C2B/P2P und Rückerstattungen im Rahmen der NSPK-Regeln; Überprüfen Sie die Verfügbarkeit bestimmter Szenarien beim Acquirer.
Besonderheiten: strenge Regionalität, lokale Compliance und inhaltliche Anforderungen.

3) MCC 7995, Einschränkungen und Geopolitik

Der Spielbetrieb erfolgt nach MCC 7995 (Betting/Casino). Einige Emittenten und Länder blockieren 7995 für Politik/Regulierung.
Korrekte Transaktionskennzeichnungen (CIT/MIT/COF), E-Commerce-Flags und 3DS-Ergebnisse sind erforderlich.
Für einzelne Märkte sind verbindliche Limits, erhöhtes Risiko-Scoring und KYC/AML-Dokumentenprüfungen möglich.

4) 3-D Secure und SCA - Marken und Flaggen

Visa Secure, Mastercard Identity Check, Mir Accept - Implementierungen von EMV 3DS 2. x.
Zielen Sie auf frictionless durch reiche Geräte-/Kontodaten; bei Soft-Decline mit 3DS wiederholen.
Für Abonnements/Wiederholungen: MIT (Merchant-Initiated) mit Verweis auf initial CIT mit SCA.

5) Network tokenization и COF

Visa VTS/Mastercard MDES/NSPK Tokenization reduziert die Belastung, erhöht die AR und aktualisiert die PAN automatisch, wenn sie neu veröffentlicht wird.
Speichern Sie nur Token, die PAN wird nicht in Ihre Kontur gelangen (PAN-safe).
Bei Multi-PSPs vorher klären: Welche Anbieter akzeptieren Network-Token (ansonsten Fallback über Vault-Token halten).

6) Kartenzahlungen (OCT/Direct/Send)

Visa Direct (OCT) und Mastercard Send (OCT) - ausgehende Kartenkredite (Auszahlung von Gewinnen, Auszahlungen an Affiliates).
Erfordern Use-Case-Abstimmung mit Acquirer/Prozessor, Limits, Scoring und Betrugsüberwachung.
Klären Sie die Verfügbarkeit nach Land/Emittenten und die Kompatibilität mit iGaming-MCC.
Für die Welt - konzentrieren Sie sich auf die NSPK-Regeln und die Fähigkeiten Ihrer Acquirer Bank.

7) Disputes und chargebacks (allgemein)

Fristen und Gründe unterscheiden sich zwischen den Regelungen; für iGaming sind die Zweige „Betrug/nicht autorisiert“, „Service nicht bereitgestellt/eingeschränkt“ typisch.

• Visa: Gruppe "10. x Fraud" (z.B., 10. 4 «Other fraud – card-absent»), «13. x Consumer disputes».
• Mastercard: 48xx-Codes (z.B. 4837 „No Cardholder Authorization“, 4853 „Cardholder Dispute“ in alter Notation/Muppings).
• Die Liability Shift wirkt bei erfolgreichem 3DS (nicht in allen Fällen - Teile nach Schemaregeln).
• Führen Sie eine vollständige Sammlung von Artefakten: ECI, CAVV/AVV, dsTransID, 3DS-Magazin, Nachweis der Leistungserbringung.

8) Routing (Smart-Routing) nach BIN/Schema/Region

Die Idee: Lenken Sie die Transaktion dorthin, wo die Wahrscheinlichkeit einer Genehmigung höher und die Kosten niedriger sind.

BIN-Tabellen: Bestimmen Sie das Schema, das Land, den Kartentyp (debit/credit/prepaid), die ausstellende Bank.
Regeln: 'IF BIN. country in {X} THEN PSP_A (Visa)`, `IF issuer in {список} THEN PSP_B (Mastercard)` и т. д.
3DS Channel Accounting: Wenn PSP-A eine ACS-Degradation bei einem Teil der Emittenten hat - vorübergehend über PSP-B senden.
A/B-Tests: Vergleichen Sie AR, Risiko und Kosten nach Schema/PSP/Region.

9) Kosten: Woraus besteht

Interchange (geht an den Emittenten) - hängt von Land, Kartentyp, Kanal, MCC ab.
Scheme fees (gehen Netzwerke) - abhängig von Volumen und Profil.
PSP-Provision - fix/%, eventuell Zuschlag für 3DS/OCT/anti-fraud.
In iGaming interchange oft erhöht; Legen Sie dies in die Unit Economy und betrachten Sie alternative Methoden (A2A, Local Wallets) nach Märkten.

10) Compliance und Datenpolitik

PCI DSS v4. 0: Ziel für SAQ A/A-EP über hosted-fields (PAN-safe); oder an SAQ D/ROC, wenn Sie Ihre eigene Rolle/Verarbeitung haben.
EMV 3DS 2. x: korrekte CIT/MIT/COF-Flags und Speicherung von Artefakten.
GDPR/DSR: Entfernen Sie Token auf Benutzeranfragen; Sie haben keine PAN.
Protokolle/Trails: keine PAN/CVV; Maskierung und DLP-Gates in CI/CD.

11) Technische Referenz: minimaler Integrationsstapel

Hosted fields/SDK provider → Sie erhalten ein token (VTS/MDES/NSPK/vault).
3DS-Server (PSP oder Ihr) + Web/Mobile SDK.
Orchestrator: Routing-Regeln, Idempotency, Retrays, Soft-Decline → 3DS Retrays.
BIN-Service: aktuelle Tabellen nach Schema und Region.
Card Updater: VAU/ABU; für „Mir“ - Aktualisierungsmechanismen über NSPK/Acquirer.
Zahlungen: OCT (Visa Direct/Mastercard Send) - wo erlaubt.

12) Metriken (KPIs) nach Schema

Approval Rate (AR) von Visa/Mastercard/“ World“ (nach Ländern/BIN/PSP).
Frictionless% und Challenge success% (nach Schema/Emittent).
Chargeback Rate und Anteil der gewonnenen Streitigkeiten.
OCT Erfolgsrate (Auszahlungen), durchschnittliche T + Stunden vor der Einschreibung.
Kosten pro zugelassener txn: (interchange + scheme + PSP )/genehmigt.
Token-Adoption% und Auto-Update-Rate (wie viele Karten wurden automatisch aktualisiert).

13) Anti-Muster

Erzwingt die Weiterleitung aller Transaktionen „in eine PSP/ein Schema“.
Speicherung von PAN/CVV in Logs/Dumps.
Das Fehlen eines MIT-Verweises auf initial CIT → eine wiederholte SCA und/oder eine Zunahme von Streitigkeiten.
Ignorieren von BIN-Richtlinien von Emittenten und Geo-Beschränkungen.
ÜLG-Zahlungen ohne detaillierte Verfügbarkeitsprüfung nach Land/Emittent.

14) Start-Checkliste nach Schema

• hosted-fields und network tokens (VTS/MDES/NSPK) + vault-fallback implementiert.
• 3DS-Server angeschlossen (Visa Secure/Identity Check/Mir Accept), Soft-Decline-Retrays eingerichtet.
• Smart-Routing nach BIN/Land/PSP implementiert; Dashboards AR und Kosten.
• VAU/ABU enthalten; für „Frieden“ - Mechanismen der Erneuerung vereinbart.
• Überprüfung der Verfügbarkeit von OST/ähnlichen Marktzahlungen; Grenzen und Betrugskontrollen stehen.
• PCI DSS Artefakte und Prozesse (SAQ/ROC, Protokolle ohne PAN, DLP) sind bereit.
• Richtlinien zu MCC 7995 (Geo-Filter, Limits, Risiko-Scoring) sind ausgearbeitet.
• Chargeback-Berichte und Eskalations-/Disput-Playbooks sind eingerichtet.

15) Zusammenfassung

Für iGaming wird maximale Effizienz durch eine Kombination aus PAN-Safe-Streams, Netzwerk-Tokenisierung (VTS/MDES/NSPK), kompetentem 3DS und Smart-Routing nach BIN/Land/Schema/PSP erreicht. Visa und Mastercard bieten globale Abdeckung und entwickelte OCT-Zahlungen; „Frieden“ ist eine lokale Rezeption und Tokenisierung im Rahmen der NSPK-Regeln. Erstellen Sie Metriken nach Schemata, halten Sie aktuelle BIN-Tabellen, halten Sie sich an PCI DSS und vereinbaren Sie OCT-Szenarien im Voraus - so erhalten Sie eine nachhaltige Konvertierung, kontrollierte Kosten und überschaubares Risiko.