Esquemas de tarjetas: Visa, Mastercard, Mir

1) El papel de los esquemas de tarjetas en la cadena de pagos

• formatos de autorización/compensación, códigos reason, ventanas de disputa;
• requisitos de seguridad 3-D, etiquetas COF/MIT, tokenización de redes;
• tarifas (interchange con el emisor y scheme fees en la red);
• restricciones de MCC (en iGaming, la clave es MCC 7995).

Perfil breve

Visa - Cobertura global, tokenización avanzada de VTS, pagos de Visa Direct, autenticación de Visa Secure.
Mastercard es globalmente, la tokenización de MDES, los pagos de Mastercard Amb (NAT), la autenticación de Mastercard Identity Check.
«Peace» (NSPK) es principalmente una red intramusca; tokenización/billetera (Mir Pay/NSPK Tokenization), autenticación Mir Accept; recepción estrictamente de acuerdo con las regulaciones locales de NSPK y las restricciones/coberturas vigentes.

2) Recepción en iGaming: lo que es importante en cada circuito

2. 1 Visa

3DS: Visa Secure (EMV 3DS 2. x).
Tokenization: VTS; soporte para tokens de red con datos de actualización automática (card lifecycle).
Payouts: Visa Direct/OCT (Original Credit Transaction): las transferencias a las tarjetas están disponibles por permisos personalizados/países.
Actualización de tarjetas: VAU (Visa Account Updater) - Actualización de tarjetas en COF.

2. 2 Mastercard

3DS: Mastercard Identity Check (EMV 3DS 2. x).
Tokenization: MDES (с device/merchant binding).
Payouts: Mastercard Nat/AMB - créditos salientes a las tarjetas.
Card Updater: ABU (Automatic Billing Updater).

2. 3 «Paz»

3DS: Mir Accept (compatible con EMV 3DS 2. x).
Tokenización: tokenización NSPK (utilizada en Mir Pay y en socios de procesadores).
Payouts: C2B/P2P y devoluciones dentro de las reglas de NSPK; compruebe la disponibilidad de escenarios específicos en el Ecuador.
Características: regionalidad estricta, requisitos de cumplimiento local y contenido.

3) MCC 7995, restricciones y geopolítica

Las operaciones de juego pasan por MCC 7995 (Betting/Casino). Algunos emisores y países bloquean 7995 por políticas/regulaciones.
Se requieren marcas de transacción correctas (CIT/MIT/COF), banderas e-commerce, y resultados 3DS.
Los límites obligatorios, el aumento de la puntuación de riesgo y las verificaciones documentales KYC/AML son posibles para los mercados individuales.

4) 3-D Secure y SCA - marcas y banderas

Visa Secure, Mastercard Identity Check, Mir Accept - Implementación de EMV 3DS 2. x.
Busque frictionless a través de datos ricos de device/account; con soft-decline, repita con 3DS.
Para suscripciones/repeticiones: MIT (Merchant-Initiated) con referencia al CIT inicial con SCA.

5) Network tokenization и COF

Visa VTS/Mastercard MDES/NSPK Tokenization reduce el flúor, aumenta el AR y actualiza automáticamente el PAN cuando se reinicia.
Almacene sólo los tokens, el PAN no entrará en su bucle (PAN-safe).
Para multi-PSP, especifique con antelación: qué proveedores aceptan tokens de red (de lo contrario, mantenga el fallback a través de vault-token).

6) Pagos con tarjeta (OCT/Direct/Nat)

Visa Direct (OCT) y Mastercard Amb (AMB) son créditos salientes a la tarjeta (retiros de ganancias, pagos a afiliados).
Requiere que use-case se alinee con el ecuador/procesador, límites, puntuación y monitoreo de frod.
Aclare la disponibilidad por país/emisor y la compatibilidad con iGaming-MCC.
Para «El Mundo» - centre en las reglas de NSPK y las capacidades de su banco de equipaje.

7) Disputes y chargebacks (en términos generales)

Los plazos y las razones varían entre los planes; para iGaming, las ramas típicas son «fraude/sin autorización», «servicio no proporcionado/restricción».

• Visa: grupo "10. x Fraud" (por ejemplo, 10. 4 «Other fraud – card-absent»), «13. x Consumer disputes».
• Mastercard: códigos 48xx (por ejemplo, 4837 «No Cardholder Authorization», 4853 «Cardholder Dispute» en notación antigua/mappings).
• Liability shift actúa con 3DS exitosos (no en todos los casos - detalles según las reglas del esquema).
• Mantenga un conjunto completo de artefactos: ECI, CAVV/AVV, dsTransID, 3DS magazine, prueba de servicio.

8) Enrutamiento (enrutamiento inteligente) por BIN/diagrama/región

Idea: dirigir la transacción a donde la probabilidad de aprobación es más alta y el costo más bajo.

Tablas BIN: definir esquema, país, tipo de tarjeta (debit/credit/prepaid), banco emisor.
Reglas: 'IF BIN. country in {X} THEN PSP_A (Visa)`, `IF issuer in {список} THEN PSP_B (Mastercard)` и т. д.
Contabilidad del canal 3DS: si PSP-A tiene degradación ACS en una parte de los emisores - envíe temporalmente a través de PSP-B.
Pruebas A/B: Comparar AR, riesgo y costo según el esquema/PSP/región.

9) Costo: de lo que se suma

Interchange (va al emisor) - depende del país, tipo de tarjeta, canal, MCC.
Scheme fees (redes en curso) - depende del volumen y el perfil.
La comisión PSP es fix/%, posiblemente un recargo por 3DS/OCT/anti-fraud.
En iGaming, el intercambio es a menudo elevado; poner esto en la economía de la unidad y considerar métodos alternativos (A2A, billeteras locales) por mercado.

10) Cumplimiento y política de datos

PCI DSS v4. 0: busque SAQ A/A-EP a través de hosted-fields (PAN-safe); o a SAQ D/ROC si tiene su propio valt/procesador.
EMV 3DS 2. x: banderas CIT/MIT/COF correctas y almacenamiento de artefactos.
GDPR/DSR: eliminar tokens a petición de los usuarios; No tiene PAN.
Logs/Tracks: sin PAN/CVV; enmascaramiento y gates DLP en CI/CD.

11) Referencia técnica: pila mínima de integración

Hosted fields/proveedor de SDK → usted recibe token (VTS/MDES/NSPK/vault).
Servidor 3DS (PSP o el suyo) + SDK web/móvil.
Orchestrator: reglas de enrutamiento, idempotency, retraie, soft-decline → 3DS retray.
Servicio BIN: tablas actualizadas por esquema y región.
Card Updater: VAU/ABU; para «El Mundo» - mecanismos de actualización a través de NSPK/Ecuador.
Payouts: NAT (Visa Direct/Mastercard Amb) - donde se permite.

12) Métricas (KPI) por esquemas

Approval Rate (AR) por Visa/Mastercard/» Peace» (en la sección de países/BIN/PSP).
Frictionless% y Challenge success% (por esquema/emisor).
Chargeback tasa y la proporción de disputas ganadas.
La tasa de éxito de OCT (pagos), el promedio de T + horas antes de la inscripción.
Coste per approved txn: (interchange + scheme + PSP )/aprobado.
Token adoption% y auto-update rate (cuántos mapas se han actualizado automáticamente).

13) Anti-patrones

La dirección forzada de todas las transacciones «a un esquema PSP/uno».
Almacenar PAN/CVV en registros/volcado.
La ausencia de una referencia MIT a la CIT inicial → la repetición de SCA y/o el aumento de las disputas.
Ignora las políticas BIN de emisores y las restricciones geográficas.
Desembolsos de OCT sin una comprobación detallada de la disponibilidad por país/emisor.

14) Check-list de inicio por circuitos

• Implementados hosted-fields y network tokens (VTS/MDES/NSPK) + vault-fallback.
• Se ha conectado un servidor 3DS (Visa Secure/Identity Check/Mir Accept), y se han configurado retrases soft-decline.
• Implementado smart-routing por BIN/país/PSP; dashboards AR y el costo.
• VAU/ABU incluidos; para «Paz» - Mecanismos de renovación acordados.
• Se ha verificado la disponibilidad de los pagos por valor añadido/similares en los mercados; valen los límites y los controles de Frod.
• Los artefactos y procesos PCI DSS (SAQ/ROC, registros sin PAN, DLP) están listos.
• Se elaboraron las políticas de MCC 7995 (geo-filtros, límites, puntuación de riesgo).
• Se han configurado informes sobre chargeback-am y playbucks de escalaciones/dispouts.

15) Resumen

Para iGaming, la máxima eficiencia se logra mediante una combinación de hilos PAN-safe, tokenización de red (VTS/MDES/NSPK), 3DS competente y enrutamiento inteligente por BIN/país/circuito/PSP. Visa y Mastercard proveen cobertura global y pagos de OCT desarrollados; «Paz» - recepción local y tokenización dentro de las reglas de NSPK. Construya métricas de acuerdo con los esquemas, mantenga las tablas BIN actualizadas, cumpla con el PCI DSS y acuerde con antelación los scripts OCT, por lo que obtendrá una conversión sostenida, un costo controlado y un riesgo manejable.