PSP-Auswahl: Kriterien und Risiken
PSP-Auswahl: Kriterien und Risiken
1) iGaming Kontext und „Genre Features“
Hohe Risiko-Chargebacks und regulatorische Anforderungen benötigen → PSP mit Erfahrung im Glücksspiel (MCC/Kategorisierung, Geo-Sperren, RG-Funktionen).
Breite Geographie (EU/USA/LATAM/MEA/Asien) → lokale APMs (Pix/UPI/SPEI/PSE/FPS/SEPA Instant usw.).
Haftung und Kontrolle: KYC/AML/KYT, Sanktionen/RER, Limits und Selbstausschluss - müssen technisch und nicht „auf Papier“ aufrechterhalten werden.
Orchestrierung: Eine PSP schließt fast nie alle Märkte - wir legen eine Multi-PSP-Strategie fest.
2) Kriterienkarte (was wir bewerten)
2. 1 Rechts- und Compliance-Perimeter
Regulatorische Eignung: Funktioniert die PSP in den Zielgerichten mit iGaming (On-Us/Off-Us-Politik, White/Grey-Liste der Länder)?
KYC/AML/Sanctions: Datenquellen, Aktualisierungsrate, false positives, KYT für Zahlungen/Ausgaben.
PCI DSS: Zertifizierungsebene, CDE-Zone, Tokenisierung/Netzwerk-Token, Scope-Reduktion.
Krypto-/Egra-Richtlinie (wenn relevant): Ein klarer Stance, kein „Case by Case“.
Vertragliche Einschränkungen: Aufnahme bei Selbstausschluss, Minderheitenschutz, Werbung/Affiliates.
2. 2 Produkt und Beschichtung
Eingabemethoden: Karten (Visa/Mastercard/UnionPay), APM, Open Banking, E-Wallets, Gutscheine/Bargeld.
Auszahlungen: OCT/RTP, instant SEPA/FPS/SPEI/Pix/UPI, Card-to-Card, Wallets.
3DS/SCA: flexible Richtlinien (TRA, Whitelisting, Risikoschritt-up), Unterstützung von Netzwerk-Token.
Tokenisierung: vault, network tokens, lifecycle (PAN refresh), Token-Aktualisierung beim BIN-Rebranding.
Anti-Fraud: Regeln + ML, Gerät Fingerabdruck, Verhaltensanalyse, Velocity, BIN/IP/UA-Listen.
2. 3 Wirtschaft und Finanzen
Tarife: MDR/Interchain, scheme fees, crossborder/FX, payout-fees, fraud/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; Bedingungen der Befreiung.
Abwicklungsschema: T + 0/T + 1/T + 3, Clearing-Währung, Split-Settlements, Multi-Wallet.
Chargeback-Politik: RDR/ODR/Order Insight/CAA, Beweise, Win-Rate-Dispute.
Mindestgebühren/Cap: Mindestgebühr/Transaktion, monatliche Mindestgebühren.
2. 4 Technik, Umfang und Qualität
SLA/SLO: Aptame, p95 Latenz, Ziel Auth Rate nach Land/Bank.
Routing: BIN-/issuer-based, rule engine, smart retry, backup MIDs.
Beobachtbarkeit: Metriken/logs/traces, Status-Seite, Webhooks, Echtzeitreason-Codes.
Integration: SDK/API, idempotency, idempotency keys, webhooks signiert, versioning.
Berichterstattung und Abstimmung: T + 0/T + 1 reconciliation, payout reports, dispute feeds, tax registers.
2. 5 Operationen und Risikomanagement
Onboarding: KYC-Fristen, Dokumentenliste, Arbeit mit UBO/Fonds.
Überwachung: Warnung vor Fehlern/Deklinationen, Circuit Breaker Rule, Transit Limits.
Unterstützung: 24/7 L2/L3, dedizierte TAM, Reaktionszeit/Eskalationen.
Exit-Strategie: SLA für Token-Rückgabe, Datenexport, verlustfreie Umstellung auf neue MID/PSP.
3) RFP: Was von der PSP zu verlangen (Vorlage)
1. Jur. Block: schriftliche Bestätigung der Arbeit mit iGaming in den Zielländern; Kopien von PCI-AOC, AML-Richtlinien, sanktionierte Anbieter/Aktualisierungsrate.
2. Abdeckung: Liste der Input/Output-Methoden mit Geo- und Erfolgsquoten pro Bank (letzte 3-6 Monate).
3. Wirtschaft: vollständige Gebührenkarte, Beispielrechner für 10 typische Szenarien; Bedingungen von reserve/settlement.
4. Betrug/3DS: unterstützte Szenarien, Regelwerk, ML-Signale, Chargebacks-Berichte.
5. Technik: API-Speck, Rate Limits, Webhooks, Liste der Grundcodes, SLA/Aptime-History in 12 Monaten.
6. Operationen: Onboarding Timing, Liste der erforderlichen Dokumente, Eskalationsprozess (RACI).
7. Daten/Ausgabe: Exportformat, Token-Rückgabefrist, Migration ohne erneute Eingabe der PAN.
4) Risikomatrix (Beispiel)
5) Zähler „versteckte Kosten“
FX-Zertifikate und Cross-Border-Markup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback Handhabung (pro Fall) und „Beweis“.
Monatliche Mindest- und kostenpflichtige Webhooks/Berichte (gefunden).
6) Bewertungsmodell (Scoring) - schnelles Framework
Bewerte jede PSP mit 1-5 Punkten (Gewicht in Klammern):1. Legal/Compliance (20%): Lizenzierbarkeit, AML/Sanktionen, PCI, Politik auf iGaming.
2. Produkt/Abdeckung (20%): I/O-Methoden, 3DS/Token, Anti-Fraud.
3. Wirtschaft (20%): effektive Rate, Reserven, Einstellung.
4. Technik/SLA (20%): Aptime, Latency, Routing, Reporting/Abstimmung.
5. Operationen (10%): Onboarding, Sapport, Eskalationen, QBR.
6. Ertrag/Daten (10%): Token-Portabilität, Export, Migration.
Die Summe der Punkte → Shortlist und A/B-Piloten auf einem Teil des Verkehrs.
7) Conversion-Check und Pilot
A/B Split nach Geo/Methode: mindestens 2-4 Wochen, ≥10k Transaktionsvolumen/Zweig.
Metriken: Auth Rate, Challenge Rate, durchschnittliche Latenz, Refund Rate, Chargeback Rate (mit Verzögerung), Auszahlungszeit.
Smart Retry: Erfassen Sie die Gründe für die Ablehnung, vergleichen Sie nach PSP und nach Emissionsbanken.
8) SLA und KPI (was im Vertrag genäht werden soll)
Verfügbarkeit: ≥99. 95% Empfang; p95 auth API < 3 с; webhooks < 60 с.
Payment KPIs: Auth Rate für wichtige Banken/Methoden mit unteren Schwellenwerten; Anteil von Instant Payouts; Zeit der Charjback-Untersuchung.
Vorfälle: Bestätigungszeit (15 Minuten), Workarounds (Fallback MID/APM), Status-Seite und RCA ≤ 5 Tage.
Daten: Format/Häufigkeit der Berichte, Zugriff auf Rohreason-Codes, Rückgabe von Token ≤ 10 Tage bei Kündigung.
Finanzen: Cap auf Provisionen/Zulagen, Leiter Reserven, Strafen für SLA-Pause.
9) Architektur der Integration und Orchestrierung
Payment Orchestrator mit Rule-Engine (GEO/BIN/Bank/Risk/Fee), Idempotenz, Retries, Circuit Breaker.
Multiple MIDs/Acquirer für verschiedene GEOs/Scheckkategorien.
3DS-Politik: dynamisch, mit TRA/Whitelisting und Step-up auf Risiko.
Daten/Abstimmungen: Einzelzahlung intent, kleben Ledger↔PSP↔bank.
Exit-freundlich: Abstraktion über PSP, Portabilität von Token, Fich „Dual Running“ bei der Migration.
10) Regionale Hinweise
EC/UK: PSD2/SCA - Suchen Sie nach starken 3DS-Analysen und Open Banking; SEPA Instant/FPS-Unterstützung ist wichtig.
USA: Karten + ACH, sofortige Auszahlungspriorität; ein starkes Charjback-Ökosystem.
LATHAM: Pix/SPEI/PSE/TEF; APM-heavy; Lokale Banken/Aggregatoren sind wichtig.
Türkei/CA/MEA: lokale APM, Banküberweisungen, hoher AML/Sanktionsanteil.
Indien/Asien: UPI/E-Wallets, Feinschnitt-Limits, Real-Time-Risiko.
11) Checklisten
Due Diligence
- Schreiben zur Zulässigkeit von iGaming in den Zielländern.
- PCI AOC, AML/KYT-Beschreibung, Sanktionsanbieter.
- Aptime für 12 Monate, incident log, Metriken für Banken.
- Vollständige Tarifkarte (inkl. Versteckt).
- Bedingungen reserve/holdback/settlement.
- Token-Rückgabeverfahren/Datenexport.
Technik und Reporting
- API-Stabilität, Versionierung, Webhooks.
- Reason codes, fraud signals, dispute feeds.
- Reconciliation T + 0/T + 1, Auszahlungsberichte, Steuerbefreiungen.
- Observability: Dashboard, Alerts, Integration in SIEM.
Vorgänge und Beenden
- RACI/escalations 24/7, TAM.
- Migrationsplan (Dual Run), Freeze-Perioden, Rollback.
- Vertragliche KPIs/Strafen, QBR-Rhythmus.
12) Abschließendes Memo
Mehr als eine PSP: Planen Sie Ihr Portfolio.
Betrachten Sie „effektive Rate“, nicht nur MDR.
Daten und Ertrag sind dem Preis gleichwertig: Portabilität von Token und Export.
Local entscheidet: Verbinden Sie lokale Schienen und optimieren Sie die 3DS/anti-fraud für Banken.
SLAs und Reserven sind Gegenstand enger Vereinbarungen und regelmäßiger QBRs.
Es ist notwendig - ich werde eine RFP-Vorlage, eine PSP-Vergleichstabelle und eine Formel zur Berechnung einer effektiven Rate für Ihre Zielgeo/-methoden vorbereiten.