GH GambleHub

Pagos internacionales y aspectos jurídicos

1) Mapa de canales y esquemas de cálculo

Tarjetas (Visa/Mastercard/circuitos locales): depósitos, devoluciones, chargeback/Dispute; requisitos PCI DSS y SCA/3DS.
Transferencias bancarias: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open BB anking (iniciación de pagos a través de la API).
Dinero electrónico/carteras: EMIs, e-wallets locales, vales.
Crypto on/off-ramp: intercambios, proveedores de castodial, stablecoins (teniendo en cuenta Travel Rule y sanciones).

Modelos de cálculo: T + 0/T + 1/T + N, gross vs net settlement, rolling reserve/hold, split payments (marketplace/white-label).

2) Regulaciones y licencias de proveedores

EMI/PI (Europa), MSB (Estados Unidos), PSP/Acquirer, Sponsor Bank: determinan el derecho a retener fondos de clientes, emitir e-money, proporcionar acquiring/issuing, realizar A2A.
Safeguarding/segregation: los fondos del cliente están separados; requisitos de capital, informes y auditorías.
Modelos de pasaportes/agencias: derecho a servir a los clientes a través de sucursales/agentes.
Operador de iGaming: normalmente no es una entidad de pago, se basa en las licencias de los socios; excepciones: estados propios en modelos cash-handling fuera de línea/híbridos.

3) Sanciones y controles de exportación

Cribado del pagador/beneficiario, bancos corresponsales, BIC/rutas; reglas de propiedad/control (50% +).
Los bloques geográficos y la prohibición de los servicios en las jurisdicciones de embargo; restricciones a la exportación de criptografía/software y acceso remoto.
Contractualmente - derecho de suspensión, paso a paso y corredores alternativos en el bloque de la ruta.

4) AML/CFT, KYC/KYB и Travel Rule

KYC/KYB/UBO durante el onboarding; SoF/SoW para alto riesgo; revisión diaria de sanciones/PEP/Adverse Media.
Monitorización de la transición: velocity, geovelocity, no-play withdrawals, multi-cuenta, rutas circulares.
Regla de viaje (crypto/VA): transferencia de ID de remitente/destinatario entre VASP en umbrales; directiva whitelist/limites/chain-análisis.

5) Privacidad y protección de datos

RGPD/modos similares: roles (controlador/procesador), bases legales, DPIA para el alto riesgo, transferencias transfronterizas (mecanismos estándar).
PCI DSS: tokenización PAN, prohibición de almacenar PAN/CVV completo fuera de proveedores certificados; segmentación del entorno de mapas.
Secretos y claves: HSM/gestión secreta, rotación, restricción de acceso.

6) Reglas de tarjetas y SCA

3DS 2. x/SCA: refuerzo de autenticación obligatorio (excepciones: bajo valor, transacciones de bajo riesgo, MIT/recurring - según las reglas del esquema).
Chargeback/Dispute: plazos, razones (Códigos Reason), evidencia (reporting del juego, IP/device, cumplimiento offer).
Tokenization/Network Tokens: estabilidad de conversión y reducción del riesgo.

7) Impuestos, monedas y border cruzado

WHT (witholding tax): es posible realizar regalías/servicios a no residentes en virtud de contratos; cláusulas brutales y certificados de residencia.
IVA/GST: servicios de juego B2C a menudo exentos/fuera de la esfera; Los servicios B2B son place-of-supply y reverse charge.
Riesgos FX: selección de moneda de liquidación (functional vs settlement), cobertura (NDF/forward), conversiones en devoluciones.

8) Contratos con PSP/bancos: qué fijar

1. Licencias y área de cobertura, subprocesadores, derecho de auditoría.
2. SLA: aptime, cut-off, T + N, P1/MTTR, Time-to-Wallet.
3. Riesgos y retenciones: reserva rolling, lógica hold (fraud/sanciones), límites y anti-abuse.
4. Comisiones: MDR/Interchange/FX/pago por chargeback/pagos; informes transparentes.
5. Seguridad: PCI DSS, encriptación, key custody, incidente-reporting ≤72 h.
6. Sanciones/exportación/AML: obligaciones, derecho de suspensión.
7. Datos: roles (controlador/procesador), lógica de almacenamiento/eliminación, consentimiento CMP.
8. Continuity/Step-in: rutas de emergencia, derecho de migración de merchant/MID.
9. Terminación/salida: exportación de datos, informes finales, devoluciones de retención.

9) Impugnaciones, devoluciones y retenciones

Refund/Cancel: reglas de plazos/comisiones, FX en devoluciones.
Chargeback: las pruebas son time line, device/IP, autenticación 3DS, cumplimiento offer y "short terms'.
Rolling Reserve/Balance Holds: condiciones de congelación y calendario de descongelación; Informes de retención.

10) FX y compensación

Métodos: spot/forward/NDF; hedge natural (partido de entrada/salida).
Compensación de redes: netting dentro del proveedor/entre flujos de pago.
Informes: tasa, spread, fecha de licitación, fuente del curso (oficial/mercado).

11) Matriz de riesgo RAG

RiesgoR (crítico)A (corregible)G (control)
Sanciones/itinerarioEl pagamento a través del sank-bancoUna sola vez Fols PositivoCribado de destinatarios/BIC y hold
AML/TMSNo hay supervisiónAlto FPRReglas RBA, retún, QA
PCI/3DSPAN almacenado, SCA no habilitadoParcialmentePCI DSS completo, 3DS 2. x
IVA/WHTCalificación incorrectaEspacios en las facturasPolíticas VAT/RC, Registro DTT
SLA/contratosNo step-in/continuityParcialmenteCláusulas + pruebas de Failover
FXSin hedge/política de contabilidadAl-hocPolíticas de FX, límites, informes

12) Hojas de cheques

Antes de conectar el proveedor

  • Licencia (EMI/PI/MSB), zona de cobertura, safeguarding.
  • Procedimientos de sanción y AML, Regla de viaje (para VA).
  • Las ICP DSS/3DS/SCA confirmadas.
  • SLA, hold/reserva, comisiones, informes.
  • DPA/roles de datos, transferencias transfronterizas.
  • Continuity/step-in, plan de migración.

Ciclo

  • Sank-rescribido diario V2C/B2V/pagos.
  • Casos de chargeback de QA y win-rate.
  • Control de tiempo a valle y fallas en las rutas.
  • Monitoreo de spreads y desviaciones FX.
  • Prueba periódica de espuma/escáneres PCI.

Trimestral

  • Auditoría de proveedores de SLA y repraising de comisiones.
  • Prueba de rutas de emergencia/paso a paso.
  • Actualización de los registros VAT/DTT.
  • Backtesting TMS/retún de reglas.

13) Plantillas de cláusulas contractuales (fragmentos)

A. Sanciones y suspensión

💡 El proveedor tiene derecho a retener/rechazar transacciones en caso de riesgo de trineo; merchant se compromete a no dirigir el tráfico desde el bloque geo. En caso de riesgo del sistema, inicie el procedimiento Continuity/Step-in.

B. SLA y préstamos

💡 Aptime 99. 9%; P1 respuesta ≤15 min, MTTR ≤2 h. Infracción - préstamos de servicio en la Aplicación No. __.

C. Seguridad y PCI

💡 El proveedor admite PCI DSS (versión actual), cifrado en tránsito/almacenamiento, notifica incidentes ≤72 h; almacenamiento PAN - sólo en forma tokenizada.

D. Impuestos/IVA/WHT

💡 Las facturas de B2B se facturan indicando reverse charge; con WHT: se aplica una tasa DTT cuando se presenta un certificado de residencia, de lo contrario, se aplica gross-up.

E. Datos y privacidad

💡 Funciones de datos (controlador/procesador), transferencias transfronterizas legalmente; períodos de conservación y eliminación después de la terminación; Prohibición de las copias de sombra.

F. Continuity/Step-in

💡 Si las rutas/bancos son inaccesibles, el proveedor se compromete a utilizar alternativas; el merchant tiene derecho a iniciar un step-in temporal para garantizar la continuidad de los pagos.

14) Registros recomendados (YAML)

14. 1 Registro de proveedores de pagos

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Registro de rutas/corredores

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 tarjeta VAT/WHT de contraparte

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 Política de FX

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Playbucks (scripts operativos)

P-PAY-01: Bloque de pago debido a sanciones

Hold → verificación de BIC/korbans/destinatario → ruta alternativa → en caso de fracaso - reembolso, inscripción en el registro, notificación.

P-PAY-02: Estallido de chargeback

RC/Reason Codes Analytics → corrección de reglas de 3DS/SCA y Frod → capacitación de sapport en evidencia → plan de reducción e informe semanal.

P-PAY-03: Proveedor de tiempo de down

Failover en la ruta alt → activar step-in → el comunicado a los jugadores (estado de pago) → post-mar y préstamos de servicio.

P-PAY-04: Depósito criptográfico con la etiqueta «mezclador»

Freeze → chain-análisis de → SoF → SAR/AMB si es necesario → el bloque de repeticiones, actualización de reglas.

P-PAY-05: Errores de IVA/Reverse Charge

Revisión de facturas → corrección/dopaje → actualización de plantillas y formación de facturación.

16) KPI/métricas

Time-to-Wallet (p95) a través de los canales.
Tasa de éxito/Tasa de decisión por rutas y razones.
Chargeback Rate y Win-Rate por Disputs.
Recreening Coverage% (clientes/pagos/socios).
FX Deviation bps a la directiva.
SLA Compliance% y volumen de préstamos de servicio.

17) Mini preguntas frecuentes

¿Se puede utilizar el cripto sin Travel Rule? Para VASP, no; siga los umbrales locales y el intercambio de datos.
¿Necesita un PCI DSS si no se almacena el PAN? Sí, si el entorno procesa/transmite los datos de las tarjetas; reduzca el nivel a través de la tokenización/redesp/SDK.
¿Quién lleva WHT? Por contrato: ya sea bruto-ap en el pagador o la tasa DTT en el certificado.
¿Cómo reducir el riesgo de bloques en los bancos? Sank screening rutas, correctos purpose codes/MCC, corredores alternativos y offers transparentes.

18) Diskleimer

Las normas sobre pagos, sanciones, impuestos y privacidad varían de un país a otro y cambian. Material - marco operativo; antes de aplicar, consulte con las reglas locales y los consultores.

19) Conclusión

Los pagos internacionales en iGaming son una arquitectura de procesos: socios con licencia, circuito de sanciones y AML, PCI/3DS, reglas fiscales claras y fuertes contratos con PSP/bancos. Formalice SLA, registros y playbooks, y su flujo de pago se volverá predecible, escalable y resistente a los shocks regulatorios.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Telegram
@Gamble_GC
Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.