בחירת PSP: קריטריונים וסיכונים
בחירת PSP: קריטריונים וסיכונים
1) הקשר iGaming ו ”מאפיינים ז 'אנר”
חיובים בסיכון גבוה ודרישות רגולטוריות נחוצות על ידי PSP עם ניסיון בהימורים (MCC/cateorization, geo-block, RG features).
Geography (EU/UPI/LATAM/MEA/Asia).
אחריות ושליטה: KYC/AML/KYT, סנקציות/PEP, גבולות והדרה עצמית - יש לשמור מבחינה טכנית, לא ”נייר”.
תזמור: PSP אחד כמעט אף פעם לא סוגר את כל השווקים.
2) מפת קריטריונים (מה שאנו מעריכים)
2. 1 היקף חוקי וציות
התאמה רגולטורית: האם ה-PSP עובד בתחום שיפוט מטרות עם iGaming (on-us/off-us, white/gree-list country policy).
KYC/AML/סנקציות: מקורות מידע, שיעור רענון, חיובי כוזב, KYT לתשלומים/יציאות.
PCI DSS: רמת הסמכה, אזור CDE, אסימונים/רשת, צמצום היקף.
מדיניות קריפטו/אגרה (אם רלוונטית): עמדה מפורשת, לא ”מקרה אחר מקרה”.
הגבלות חוזיות: כניסה מהוצאה עצמית, הגנה קלה, פרסום/השתייכות.
2. 2 מוצר וציפוי
שיטות קלט: כרטיסים (Visa/Mastercard/Union Pay), APM, בנקאות פתוחה, ארנקים אלקטרוניים, שוברים/מזומנים.
תשלום: הטה "א/RTP, SEPA/FPS/SPEI/PIX/UPI, כרטיס לכרטיס, ארנקים.
3DS/SCA: מדיניות גמישה (TRA, לובן, סיכון קפיצה), תמיכה באסימוני רשת.
Tokenization: כספת, אסימוני רשת, רענון אופני חיים (PAN), עדכון אסימונים בעת מיתוג מחדש של BIN.
אנטי-פראוד: חוקים + ML, טביעת אצבע התקן, אנליטיקה התנהגותית, מהירות, רשימות BIN/IP/UA.
2. 3 כלכלה ופיננסים
תעריפים: MDR/מחלף, דמי סכימה, crosborder/FX, דמי תשלום, anti-fraud/3DS/chargeback-handling, החזר/חלל.
רזרבה מתגלגלת, הסגר, עיכוב הסדר, ערבון; תנאי שחרור.
נוהל הסדר: T + 0/T + 1/T + 3, ניקוי מטבע, פיצול יישובים, רב ארנק.
מדיניות שארג 'בק: RDR/ODR/Order Insight/CAA, ראיות, סכסוכים בדרגים הגבוהים.
מינימום/כובע: עמלה/עסקה מינימלית, מינימום חודשי.
2. 4 טכניקה, קנה מידה ואיכות
SLA/SLO: למעלה, p95 latency, היעד Auth Rate by Country/Bank.
ניתוב: BIN-/INSUER-מבוסס, מנוע כלל, Retry חכם, MIDs גיבוי.
תצפיות: מדדים/רישומים/עקבות, דף מצב, קודי אינטרנט, קודי סיבה בזמן אמת.
אינטגרציה: SDK/API, idempotency, idempotency keys, webhooks חתום, versioning.
דיווח ופיוס: T + 0/T + 1 פיוס, דו "חות תשלום, הזנות מחלוקת, קופות מס.
2. 5 פעולות וניהול סיכונים
מועדי סיום: KYC, רשימת מסמכים, עבודה עם UBO/קרנות.
ניטור: התראה על ידי כשלים/ירידות, כלל מפסק מעגל, גבולות מעבר.
תמיכה: 24/7 L2/L3 מוקצה ל TAM, זמן תגובה/הסלמה.
יציאה-אסטרטגיה: SLA להחזרת אסימונים, ייצוא נתונים, מעבר לאמצע/PSP חדש ללא הפסד.
3) RFP: מה לבקש מ ־ PSP (תבנית)
1. כל הכבוד. בלוק: לאשר בכתב עבודה עם iGaming במדינות היעד; עותקים של PCI-AOC, מדיניות AML, ספקי סנקציה/שיעור רענון.
2. סיקור: רשימת שיטות I/O עם שיעורי גיאו והצלחה בבנק (3-6 החודשים האחרונים).
3. כלכלה: מפת עמלות מלאה, מחשבון לדוגמה עבור 10 תרחישים טיפוסיים; תנאי מילואים/התנחלות.
4. Fraud/3DS: תסריטים נתמכים, בונה חוקים, אותות אם-אל, דו "חות צ 'ארג' בק.
5. טכניקה: מפרט API, מגבלות קצב, קובצי אינטרנט, רשימת קודי סיבה, היסטוריית SLA/uptime במשך 12 חודשים.
6. פעילויות: תאריכי עלייה למטוס, רשימת מסמכים דרושים, תהליך הסלמה (RACI).
7. נתונים/פלט: פורמט ייצוא, תאריך החזרה, הגירה ללא כניסה מחדש של PAN.
4) מטריצת סיכון (דוגמה)
5) דלפק עלות נסתר
גלישת FX וסימון חוצה גבולות.
3DS-fee אתגר, תשלום אסימוני רשת.
תשלום החזר/ביטול (קבוע +%).
טיפול צ 'רגק (לכל מקרה) ו ”הוכחות”.
מינימום חודשי וחוברות אינטרנט/דיווחים בתשלום (מתרחשים).
6) מודל ניקוד - מסגרת מהירה
דרג כל PSP 1-5 נקודות (משקל בסוגריים):1. חוקי/ציות (20%): Licensability, AML/סנקציות, PCI, iGaming Policy.
2. מוצר/ציפוי (20%): שיטות I/O, 3DS/tokens, אנטי-הונאה.
3. כלכלה (20%): שיעור יעיל, רזרבות, התיישבות.
4. טכניקה/SLA (20%): עלייה בזמן, איחור, ניתוב, דיווח/פיוס.
5. מבצעים (10%): עלייה למטוס, תמיכה, הסלמה, QBR.
6. פלט/נתונים (10%): ניידות סמלית, יצוא, הגירה.
סך הנקודות * רשימה קצרה וטייסים A/B בחלק מהתנועה.
7) בדיקת המרה וטייס
A/B מפוצל על ידי geo/method: לפחות 2-4 שבועות, נפח של עסקאות/ענף 10k.
Metrics: Auth Rate, Attress Rate, Latency ממוצע, rate החזר, chargback rate (עם lag), זמן תשלום.
ניסיון חכם: רשמו את הסיבות לכישלונות, השוו בין PSP לבין הנפקת בנקים.
8) SLA ו ־ KPI (מה לתפור לחוזה)
זמינות: 99. 95% כניסה; p95 Auth API <3; webooks <60.
תשלום KPI: Auth Rate על ידי בנקי מפתח/שיטות עם סף נמוך יותר; נתח של תשלום מיידי; זמן חקירת סחיטה.
תקריות: זמן אישור (15 דקות), מעקבים (Fallback MID/APM), עמוד מצב ו-RCA (RCA) 5 ימים.
נתונים: פורמט/תדר של דיווחים, גישה לקודי סיבה גולמיים, החזרת אסימונים ביממה 10 ימים לאחר סיום.
פיננסים: מכסה על עמלות/חיובים, סולם רזרבה, סל "ה לשבור קנסות
9) ארכיטקטורת אינטגרציה ותזמור
תזמורת תשלומים עם מנוע כלל (GEO/BIN/Bank/Risk/Plee), אידמפוטנטיות, רטרואקטיבית, מפסק מעגל.
מספר מידות/רוכשים לקטגוריות שונות של GEO/check.
מדיניות 3DS: דינמית, עם TRA/whitelisting ועליית מדרגה בסיכון.
נתונים/פיוס: כוונת תשלום אחת, Ledger↔PSP↔bank הדבקה.
ידידותי ליציאה: מופשט מעל PSP, ניידות של אסימונים, תכונה ”ריצה כפולה” במהלך נדידה.
10) רמזים אזוריים
EC/UK: PSD2/SCA - חפש אנליטיקה חזקה של 3DS ובנקאות פתוחה; תמיכה מיידית/FPS חשובה.
ארה "ב: כרטיסים + ACH, עדיפות לתשלומים מיידיים; מערכת אקולוגית חזקה.
LATHAM: Pix/SPEI/PSE/TEF; APM-כבד; בנקים מקומיים/אגרגטורים חשובים.
טורקיה/CA/MEA: APM מקומי, העברות בנקאיות, נתח גבוה של AML/סנקציות.
הודו/אסיה: UPI/e-ארנקים, גבולות חתך דק, סיכון בזמן אמת.
11) רשימות בדיקה
בדיקת נאותות
[ ] מכתב קבלה של iGaming במדינות היעד.[ ] PCI AOC, תיאור AML/KYT, ספקי סנקציה.[ ] Uptime במשך 12 חודשים, יומן אירוע, מדדים על ידי בנקים.[ ] כרטיס תעריף מלא (incl. מוסתר).[ ] רזרבה/הולדבק/תנאי התנחלות.[ ] Token Return/Data Export.הנדסה ודיווח
[ ] יציבות API, ורסינינג, קורות אינטרנט.[ ] קודי סיבה, אותות הונאה, הזנות מחלוקת.[ ] פיוס T + 0/T + 1, דו "חות תשלום, העלאות מס.[ ] תצפית: לוח מחוונים, התראות, שילוב SIEM.מבצעים ויציאה
[ ] RACI/הסלמה 24/7, TAM.[ ] ריצה כפולה, תקופות הקפאה, רולבק.[ ] KPIs/Contractual, קצב QBR.12) מזכר סופי
תתכנן את תיק העבודות שלך.
תן דעתך ל ”שיעור יעיל”, לא רק ל ־ MDR.
נתונים ותפוקה שקולים למחיר: ניידות של אסימונים ויצוא.
המקום מחליט: לחבר מסילות מקומיות ולייעל 3DS/anti-fraud בנק.
סלאחים ועתודות כפופים להסדרים קשים וקוורטרבקים קבועים.
זה הכרחי - אני אכין תבנית RFP, טבלת השוואה PSP ונוסחת חישוב קצב יעילה עבור GEO/שיטות היעד שלך.