GH GambleHub

Choix du PSP : critères et risques

Choix du PSP : critères et risques

1) Contexte iGaming et « caractéristiques du genre »

Les exigences de risque et de réglementation élevées → besoin d'un PSP avec une expérience dans le jeu (MSS/catégorisation, géo-blocage, RG-fiches).
Géographie étendue (UE/États-Unis/LATAM/MEA/Asie) → APM locaux (Pix/UPI/SPEI/PSE/FPS/SEPA Instant, etc.).
Responsabilité et contrôle : KYC/AML/KYT, sanctions/REER, limites et auto-exclusion - doivent être maintenues techniquement et non « sur papier ».
Orchestration : un seul PSP ne ferme presque jamais tous les marchés - nous mettons en place une stratégie multi-PSP.

2) Carte des critères (ce que nous évaluons)

2. 1 Périmètre juridique et de conformité

Adéquation réglementaire : si le PSP fonctionne dans des pays cibles avec iGaming (politique on-us/off-us, pays blancs/grises).
KYC/AML/Santé : sources de données, taux de rafraîchissement, fausses positions, KYT pour les paiements/retraits.
PCI DSS : niveau de certification, zone CDE, tokenization/jetons réseau, réduction scope.
Politique de crypto/egra (si pertinente) : stance explicite, pas « case by case ».
Restrictions contractuelles : acceptation chez les auto-détenus, protection mineure, publicité/affiliations.

2. 2 Produit et revêtement

Méthodes de saisie : cartes (Visa/Mastercard/UnionPay), APM, banque ouverte, porte-monnaie électronique, bons/espèces.
Paiements : OCT/RTP, instant SEPA/FPS/SPEI/Pix/UPI, card-to-card, portefeuille.
3DS/SCA : politiques flexibles (TRA, whitelisting, step-up sur les risques), soutien aux tokens de réseau.
Tokenisation : vault, tokens réseau, lifecycle (PAN refresh), mise à jour des tokens lors du rebranding BIN.
Antifrod : règles + ML, device fingerprint, analyse comportementale, velocity, listes BIN/IP/UA.

2. 3 Économie et finances

Tarifs : MDR/interchainge, scheme fees, crossboard/FX, payout-fees, antifrod/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; conditions de libération.
Schéma de calcul : T + 0/T + 1/T + 3, monnaie de compensation, settlements split, multi-wallet.
Politique de chargeback : RDR/ODR/Order Insight/CAA, preuves, disputes gagnantes.
Minimums/cap : commission/transaction minimale, minimums monthly.

2. 4 Technique, échelle et qualité

SLA/SLO : aptyme, p95 latitude, taux Auth ciblé par pays/banques.
Routage : BIN-/issuer-based, rule engine, smart retry, backup MIDs.
Observabilité : métriques/logs/traces, page de statut, webhooks, codes reason-time.
Intégration : SDK/API, idempotence, clés idempotentielles, webhooks signés, versioning.
Reporting et rapprochement : T + 0/T + 1 reconciliation, payout reports, dispute feeds, registres fiscaux.

2. 5 Opérations et gestion des risques

Onboarding : calendrier KYC, liste des documents, travail avec UBO/fondations.
Monitoring : alerting par refus/declines, règle circuit breaker, limites de transit.
Support : 24/7 L2/L3 alloués à TAM, temps de réaction/escalade.
Stratégie de sortie : SLA pour le retour de token, l'exportation de données, le passage à un nouveau MID/PSP sans perte.

3) DP : Que demander à PSP (modèle)

1. Yur. bloc : confirmer par écrit le travail avec iGaming dans les pays cibles ; copies PCI-AOC, politiques AML, fournisseurs de sanctions/taux de rafraîchissement.
2. Couverture : liste des méthodes d'entrée/sortie avec géo et parts de succès par banques (les 3-6 derniers mois).
3. Économie : carte complète des commissions, calculatrice sample pour 10 scénarios types ; les conditions de réserve/d'établissement.
4. Frod/3DS : scripts pris en charge, concepteur de règles, signaux ML, rapports de chargebacks.
5. Technique : API Speck, rate limits, webhooks, liste des codes reason, SLA/aptyme story en 12 mois.
6. Opérations : échéances d'exécution, liste des documents requis, processus d'escalade (RACI).
7. Données/sortie : format d'exportation, délai de retour des tokens, migration sans réintroduction du PAN.

4) Matrice des risques (exemple)

RisqueSigneImpactMesures de mitigation
Ban réglementaire/dérivés des sanctionsFlou T&C « cas par cas »Perte de canal/fondsDeuxième PSP, géographie split, escrow, évaluation juridique
Hautes declines par banquesP95 latency↑, reason code 05/51/62Baisse de la conversionRoutage BIN, smart retry, local APM/open banking
Chargebacks>1%Pas d'outils RDR/ODRPertes/amendes des régimesKYC strict, 3DS sur les risques, base de preuves, signaux RG
Holdback/Reserve↑Croissance frod/régrisqueRupture de trésorerie« Escalier de négociation », performance covenants, diversification
Vendor lock-inAucun retour de tokenSortie longue/chèreClouse « token portabilité », escrow clés, période de ranking parallèle
Réputation/SapportDes escalades lentesDowntime/Dommages PRSLA pénalités, TAM 24/7, QBR régulier

5) Compteur de « frais cachés »

Indemnités FX et markup cross-border.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) et « preuves ».
Minimums monthly et webhooks/rapports payants (trouvés).

💡 Astuce : demandez un taux d'efficacité tout-en-un pour chaque GEO/méthode avec des détails.

6) Modèle d'évaluation (scoring) - cadre rapide

Évaluez chaque PSP de 1 à 5 points (poids entre parenthèses) :

1. Juridique/conformité (20 %) : licence, AML/sanctions, PCI, politique sur iGaming.

2. Produit/revêtement (20 %) : méthodes d'entrée/sortie, 3DS/tokens, anti-fraud.

3. Économie (20 %) : taux d'efficacité, réserves, settlement.

4. Technique/SLA (20 %) : Aptyme, latency, routage, reporting/rapprochement.

5. Opérations (10%) : onbording, sapport, escalade, QBR.

6. Sortie/données (10 %) : tokens de portabilité, exportation, migration.

Somme des points → shortlist et pilotes A/B sur une partie du trafic.

7) Contrôle de conversion et pilote

A/B division par géo/méthode : minimum de 2 à 4 semaines, volume des transactions ≥10k/branche.
Métriques : Taux auth, taux challenge, latitude average, taux refund, taux chargeback (avec laga), temps payout.
Smart retry : enregistrez les causes des pannes, comparez par PSP et par banques émettrices.

8) SLA et KPI (que coudre dans le contrat)

Disponibilité : ≥99. 95 % de réception ; p95 auth API < 3 с; webhooks < 60 с.
KPI de paiement : Taux Auth sur les principales banques/méthodes avec seuils inférieurs ; la proportion de paiements instantanés ; le temps de l'enquête sur les charjbacks.
Incidents : temps de confirmation (15 min), solutions de contournement (MID/APM), page de statut et RCA ≤ 5 jours.
Données : format/fréquence des rapports, accès aux codes reason crus, retour des tokens ≤ 10 jours à la résiliation.
Finances : cap sur les commissions/indemnités, échelle des réserves, pénalités pour le break SLA.

9) Architecture d'intégration et d'orchestration

Payment Orchestrator with rule-engine (GEO/BIN/bank/risk/fee), idempotence, retries, circuit breaker.
Multiple MIDs/Acquirers sous différents GEO/catégories de chèques.
Politique 3DS : dynamique, avec TRA/whitelisting et step-up sur le risque.
Données/rapprochements : un seul payment intent, un sclérum Ledger↔PSP↔bank.
Exit-friendly : abstraction sur PSP, tokens portables, ficha « dual running » lors de la migration.

10) Indices régionaux

EC/UK : PSD2/SCA - recherchez une analyse 3DS forte et open banking ; le support SEPA Instant/FPS est important.
États-Unis : cartes + ACH, priorité de paiement instantané ; un écosystème charjbec fort.
LATAM : Pix/SPEI/PSE/TEF ; APM-heavy; les banques/agrégateurs locaux sont importants.
Turquie/CA/MEA : APM locaux, virements bancaires, poids spécifique élevé de l'AML/sanctions.
Inde/Asie : UPI/porte-monnaie électronique, coupe fine des limites, risque réel-temps.

11) Chèques-feuilles

Due Diligence

  • Lettre de recevabilité iGaming dans les pays cibles.
  • PCI AOC, AML/KYT-description, fournisseurs de sanctions.
  • Aptyme pour 12 mois., journal d'incident, métriques par banque.
  • Carte tarifaire complète (incluse cachée).
  • Conditions de réserve/holdback/settlement.
  • Procédure de restitution de tokens/exportation de données.

Technique et rapports

  • Stabilité API, versioning, webhooks.
  • Reason codes, fraud signals, dispute feeds.
  • Reconnaissance T + 0/T + 1, rapports payout, déchargement fiscal.
  • Observability : dashboard, alertes, intégration dans SIEM.

Opérations et sortie

  • RACI/escalade 24/7, TAM.
  • Plan de migration (dual run), périodes freeze, retour en arrière.
  • KPI contractuels/amendes, rythme QBR.

12) Mémo final

Plus d'un PSP : planifiez votre portefeuille.
Considérez le « taux effectif » et pas seulement le MDR.
Les données et les sorties sont équivalentes au prix : portabilité des tokens et exportation.
Local décide : connectez les rails locaux et optimisez les 3DS/anti-fraud sur les banques.
L'ALS et les réserves font l'objet d'arrangements stricts et de QBR réguliers.

J'ai besoin - je vais préparer un modèle RFP, un tableau de comparaison PSP et une formule de calcul du taux effectif pour vos GEO/méthodes cibles.

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Telegram
@Gamble_GC
Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.