Selección de PSP: criterios y riesgos
Selección de PSP: criterios y riesgos
1) Contexto de iGaming y «características del género»
Los requisitos de alto riesgo y regulatorios → necesitan PSP con experiencia en juegos de azar (MSU/categorización, geo-bloqueo, RG-fichi).
Amplia geografía (UE/EE.UU./LATAM/MEA/Asia) → APM locales (Pix/UPI/SPEI/PSE/FPS/SEPA Instant, etc.).
Responsabilidad y control: KYC/AML/KYT, sanciones/RR, límites y autoexclusión - deben mantenerse técnicamente, no «en papel».
Orquestación: Un PSP casi nunca cierra todos los mercados - hipotecar una estrategia multi-PSP.
2) Mapa de criterios (que evaluamos)
2. 1 Perímetro jurídico y de cumplimiento
Idoneidad regulatoria: si el PSP funciona en las jurisdicciones objetivo con iGaming (políticas on-us/off-us, países blancos/grey-list).
KYC/AML/Sanctions: fuentes de datos, frecuencia de actualización, false positives, KYT para pagos/retiros.
PCI DSS: nivel de certificación, zona CDE, tokenización/tokens de red, reducción de scope.
Política crypto/egre (si es relevante): stance explícito, no «case by case».
Restricciones contractuales: recepción por parte de los auto-excluidos, protección menor, publicidad/afiliados.
2. 2 Producto y cobertura
Métodos de entrada: tarjetas (Visa/Mastercard/UnionPay), APM, banca abierta, e-monederos, vales/efectivo.
Desembolsos: APROX/RTP, instant SEPA/FPS/SPEI/Pix/UPI, card-to-card, monederos.
3DS/SCA: políticas flexibles (TRA, whitelisting, step-up en riesgo), soporte de tokens de red.
Tokenización: vault, network tokens, lifecycle (PAN refresh), actualización de tokens cuando se cambia la marca BIN.
Antifraude: reglas + ML, device fingerprint, análisis de comportamiento, velocity, listas BIN/IP/UA.
2. 3 Economía y finanzas
Tarifas: MDR/interchange, scheme fees, crossboarder/FX, payout-fees, antifraude/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; las condiciones de la liberación.
Esquema de liquidación: T + 0/T + 1/T + 3, moneda de compensación, split settlements, multi-wallet.
Chargeback-politics: RDR/ODR/Order Insight/CAA, evidencias, dispouts ganados.
Mínimos/cap: comisión mínima/transacción, monthly minimums.
2. 4 Técnica, escala y calidad
SLA/SLO: aptime, p95 latency, target Auth Rate por país/banco.
Enrutamiento: BIN-/issuer-based, motor de regla, retry inteligente, backup MIDs.
Observabilidad: métricas/logs/traces, status page, webhooks, real-time reason codes.
Integración: SDK/API, idempotencia, idempotency keys, webhooks firmados, versioning.
Informes y conciliaciones: T + 0/T + 1 reconciliation, payout reports, dispute feeds, registros fiscales.
2. 5 Operaciones y gestión de riesgos
Onboarding: plazos KYC, lista de documentos, trabajo con UBO/fundaciones.
Monitoreo: alertas por fallos/declines, regla de circuito breaker, límites de tránsito.
Soporte: 24/7 L2/L3 dedicado a TAM, tiempo de reacción/escalada.
Estrategia de salida: SLA para devoluciones de tokens, exportación de datos, transición a un nuevo MID/PSP sin pérdidas.
3) RFP: qué solicitar a PSP (plantilla)
1. Ur. bloque: confirmar por escrito el trabajo con iGaming en los países objetivo; copias de PCI-AOC, políticas de AML, proveedores de sanciones/frecuencia de actualización.
2. Cobertura: lista de métodos de E/S con geo y cuotas de éxito en los bancos (últimos 3-6 meses).
3. Economía: mapa completo de comisiones, calculadora de muestras en 10 escenarios típicos; condiciones reserve/settlement.
4. Frod/3DS: scripts compatibles, constructor de reglas, señales ML, informes de chargebacks.
5. Técnica: API-speca, rate limits, webhooks, reason codes list, SLA/aptime story en 12 meses.
6. Operaciones: plazos de onboarding, lista de documentos requeridos, proceso de escalamiento (RACI).
7. Datos/salida: formato de exportación, fecha de devolución de tokens, migración sin volver a introducir PAN.
4) Matriz de riesgo (ejemplo)
5) Contador de «costos ocultos»
Recargos FX y markup cross-border.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (por caso) y «evidencia».
Monthly minimums y pagan webhooks/informes (se encuentra).
6) Modelo de puntuación (scoring) - framework rápido
Evalúe cada PSP de 1 a 5 puntos (peso entre paréntesis):1. Legal/cumplimiento (20%): licenciabilidad, AML/sanciones, PCI, política de iGaming.
2. Producto/cobertura (20%): métodos de E/S, 3DS/tokens, anti-fraud.
3. Economía (20%): tasa efectiva, reservas, stettlment.
4. Técnica/SLA (20%): aptime, latency, enrutamiento, informes/conciliación.
5. Operaciones (10%): onboarding, sapport, escaladas, QBR.
6. Salida/datos (10%): portabilidad de tokens, exportación, migración.
Suma de puntos → shortlist y pilotos A/B en parte del tráfico.
7) Verificación de conversión y piloto
A/B divida por geo/método: mínimo 2-4 semanas, volumen de transacciones ≥10k/rama.
Métricas: Auth Rate, challenge rate, average latency, refund rate, chargeback rate (con lag), payout time.
Retry inteligente: captura las causas de las fallas, compara por PSP y por bancos emisores.
8) SLA y KPI (qué coser en el contrato)
Accesibilidad: ≥99. 95% de admisión; p95 auth API < 3 с; webhooks < 60 с.
KPI de pago: Tasa de autenticación en bancos/métodos clave con umbrales inferiores; la proporción de payouts instant; tiempo de investigación de los Charjbacks.
Incidentes: tiempo de confirmación (15 min), solución de problemas (MID/APM fallback), página de estado y RCA ≤ 5 días.
Datos: formato/frecuencia de los informes, acceso a códigos reason crudos, devoluciones de tokens ≤ 10 días en caso de terminación.
Finanzas: cap en comisiones/recargos, escaleras de reservas, multas por SLA-break.
9) Arquitectura de integración y orquestación
Orchestrator de pago con motor de regla (GEO/BIN/bank/risk/fee), idempotencia, retries, circuit breaker.
Múltiples MIDs/Acquirers para diferentes GEO/categorías de cheques.
Política 3DS: dinámica, con TRA/whitelisting y step-up en riesgo.
Datos/conciliaciones: un único intent de pago, pegamento Ledger↔PSP↔bank.
Exit-friendly: abstracción sobre PSP, portabilidad de tokens, «running dual» de fichas durante la migración.
10) Pistas regionales
EC/UK: PSD2/SCA - busque una sólida analítica de 3DS y banca abierta; el soporte de SEPA Instant/FPS es importante.
Estados Unidos: tarjetas + ACH, prioridad de pagos instantáneos; un fuerte ecosistema charjback.
LATAM: Pix/SPEI/PSE/TEF; APM-heavy; los bancos/agregadores locales son importantes.
Turquía/CA/MEA: APM locales, transferencias bancarias, alto peso específico de AML/sanciones.
India/Asia: UPI/e-monederos, fino corte de límites, riesgo en tiempo real.
11) Hojas de cheques
Due Diligence
- Carta de admisibilidad de iGaming en los países objetivo.
- PCI AOC, AML/KYT-descripción, proveedores de sanciones.
- Aptime para 12 meses, registro de incidencias, métricas en bancos.
- Tarjeta de tarifa completa (incluida oculta).
- Condiciones de reserva/holdback/settlement.
- Procedimiento de devolución de tokens/exportación de datos.
Técnicas e informes
- Estabilidad API, versioning, webhooks.
- Reason codes, fraud signals, dispute feeds.
- Reconciliation T + 0/T + 1, informes de pago, descargas fiscales.
- Observabilidad: dashboard, alertas, integración en SIEM.
Operaciones y salida
- RACI/Escalada 24/7, TAM.
- Plan de migración (dual run), períodos libres, retroceso.
- KPI/multas contractuales, ritmo QBR.
12) Nota final
Más de un PSP: planifique su cartera.
Considere «tasa efectiva», no sólo MDR.
Los datos y la salida son equivalentes al precio: portabilidad de los tokens y exportación.
Local decide: conecte los rieles locales y optimice la 3DS/anti-fraud en los bancos.
SLA y reservas son el tema de los arreglos rígidos y QBR regulares.
Necesito: prepararé una plantilla RFP, una tabla de comparación PSP y una fórmula para calcular la tasa efectiva para sus GEO/métodos de destino.