GH GambleHub

Pagamenti internazionali e aspetti legali

1) Mappa dei canali e degli schemi di calcolo

Carte (Visa/Mastercard/schemi locali): depositi, rimborsi, conformeback/Dispute; requisiti PCI DSS e SCA/3DS.
Trasferimenti bancari: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Banking (avvio dei pagamenti tramite API) I).
Denaro elettronico/portafogli: EMIs, e-wallets locali, voucher.
Cripto on/off-ramp: borse, provider di castodiale, sterblocine (con Travel Rule e sanzioni).

Modelli di calcolo: T + 0/T + 1/T + N, gross vs net settement, rolling reserve/hold, split payment (marketplace/white-label).

2) Regolazione e licenza dei provider

EMI/PI (Europa), MSB (Stati Uniti), PSP/Aquirer, Sponsor Bank: definiscono il diritto di mantenere i fondi client, emettere e-money, fornire acquiring/isuing, eseguire A2A.
Safeguarding/segregation - I prodotti client sono isolati; requisiti di capitale, report e verifiche.
Passaporto/modelli di agenzia - Diritto di servire i clienti crocifissi tramite filiali/agenti.
Operatore iGaming: in genere non azienda di pagamento, si basa sulle licenze dei partner; le eccezioni sono states personalizzate per cash-handling in modelli offline/ibridi.

3) Sanzioni e controllo delle esportazioni

Screening pagatore/destinatario, banche corrispondenti, BIC/rotte; regole di proprietà/controllo (50% +).
Geo-blocchi e divieto di servizi nelle giurisdizioni di embargo; vincoli di esportazione per la crittografia/software e l'accesso remoto.
Contrattazione - Diritto di sospensione, step-in e corridoi alternativi al blocco itinerario.

4) AML/CFT, KYC/KYB и Travel Rule

KYC/KYB/UBO in modalità onboarding; SoF/SoW per high-risk; recrining giornaliero delle sanzioni/PEP/Adverse Media.
Trasmissione Monitoring: velocity, geovelosity, no-play withdrawals, multi-account, percorsi circolari.
Travel Rule (crypto/VA) - Trasferire gli ID del mittente/destinatario tra le soglie VASP; il criterio whitelist/limiti/chain-analisi.

5) Privacy e protezione dei dati

GDPR/modalità simili: ruoli (controller/processore), basi legali, DPIA per high-risk, trasferimenti transfrontalieri (meccanismi standard).
PCI DSS: tornizzazione PAN, divieto di conservazione PAN/CVV completo al di fuori dei provider certificati segmentazione dell'ambiente mappa.
Segreti e chiavi: HSM/segreto-gestione, rotazione, limitazione dell'accesso.

6) Regole di carta e SCA

3DS 2. x/SCA: aumento obbligatorio dell'autenticazione (eccezioni: low-value, transazioni a basso rischio, MIT/recording secondo le regole degli schemi).
Chargeback/Dispute: tempi, ragioni (Reason Codes), prove (Reason Game, IP/device, corrispondenza offer).
Tokenization/Network Tokens - Stabilità della conversione e riduzione dei rischi.

7) Tasse, valute e cross border

WHT (withholding tax): disponibile su royalties/servizi ai non residenti con contratti; brutt-up clausole e certificati di residenza.
IVA/GST: servizi di gioco B2C spesso liberati/fuori settore; Servizi B2B - place-of-supply e reverse cargo.
Rischi FX: selezione della valuta di calcolo (functional vs settement), hedge (NDF/forward), ricalcolazione dei rimborsi.

8) Contratti con PSP/banche: cosa fissare

1. Licenze e aree di copertura, sottoprocessori, controllo.
2. SLA: farmacia, cut-off, T + N, P1/MTTR, Time-to-Wallet.
3. Rischi e ritenzione: rolling reserve, logica hold (fraud/sanzioni), limiti e anti-abuse.
4. Commissioni: MDR/Interchange/FX/pagamento di conformeback/pagamenti; report trasparenti.

5. Sicurezza: PCI DSS, crittografia, key custody, incidente- ≤72 ore

6. Sanzioni/esportazioni/AML: obblighi, diritto di sospensione.
7. Dati: ruoli (controller/processore), logica di conservazione/eliminazione, consenso CMP.
8. Continuity/Step-in - Percorsi di emergenza, diritto di migrazione merchant/MID.
9. Annullamento/uscita: esportazione dei dati, report finali, restituzione delle trattenute.

9) Contestazioni, restituzioni e trattenute

Rifund/Cancel: regole scadenze/commissioni, FX al rimborso.
Le prove sono timeline, device/IP, autenticazione 3DS, offer e short terme.
Condizioni di congelamento e calendario di disgelo Report sulle trattenute.

10) FX e clearing

Metodi: spot/forward/NDF; hedge naturale (matching in entrata/in uscita).
Clearing di rete: netting all'interno del provider/tra flussi di pagamento.
Rapporti: tasso, spread, data d'asta, fonte del tasso di cambio (ufficiale/di mercato).

11) Matrice di rischio RAP

RischioR (critico)A (regolabile)G (controllo)
Sanzioni/percorsoPagamento tramite sunk bankMuls-positività singolaScreening destinatari/BIC e hold
AML/TMSNessun monitoraggioFPR elevatoRegole RBA, Retun, QA
PCI/3DSPAN memorizzato, SCA non attivatoParzialmentePCI DSS completo, 3DS 2. x
IVA/WHTQualifica non validaSpazi nelle fattureCriteri VAT/RC, Registro DTT
SLA/contrattiNessuna step-in/continuityParzialmenteClausole + test di feelover
FXNessun hedge/criteri di accountAd-hocCriteri FX, limiti, report

12) Assegno fogli

Prima di connettere il provider

  • Licenza (EMI/PI/MSB), zona di copertura, safeguarding.
  • Sanzioni e procedure AML, Travel Rule (per VA).
  • PCI DSS/3DS/SCA confermato.
  • SLA, hold/riserva, commissioni, rapporti.
  • DPA/ruoli di dati, trasferimenti transfrontalieri.
  • Continuity/step-in, piano di migrazione.

Ciclo operativo

  • Sunk-recrining giornaliero B2C/B2V/pagamenti.
  • QA chargeback valigette e win-rate.
  • Controllare Time-to-Wallet e i guasti lungo i percorsi.
  • Monitoraggio degli spread FX e delle deviazioni.
  • Test pund/PCI-scan periodici.

Trimestrale

  • Controllo dei provider SLA e ridisegno delle commissioni.
  • Test delle rotte di emergenza/step-in.
  • Aggiornamento dei registri VAT/DTT.
  • Backtesting TMS/Retage delle regole.

13) Modelli di clausole contrattuali (frammenti)

A. Sanzioni e sospensione

💡 Il provider ha il diritto di trattenere o rifiutare transazioni in caso di rischio slitta; merchant si impegna a non guidare il traffico da block-geo. Per il rischio di sistema: avvia la procedura Continuity/Step-in.

B. SLA e prestiti

💡 Farmacia 99. 9%; P1 risposta , MTTR .

C. Protezione e PCI

💡 Il provider supporta PCI DSS (versione aggiornata), crittografia in transito/storage, notifica gli incidenti ≤72 h storage PAN - Solo in formato tornizzato.

D. Tasse/IVA/WHT

💡 Le fatture B2B vengono esposte con reverse cargo; WHT - si applica la puntata DTT per la presentazione del certificato di residenza, altrimenti gross-up.

E. Dati e privacy

💡 Ruoli dati (controllore/processore), trasferimenti transfrontalieri legali; Tempi di conservazione e rimozione dopo la dismissione Proibizione delle copie shadow.

F. Continuity/Step-in

💡 Se le rotte/banche sono inaccessibili, il provider si impegna a utilizzare alternative; merchant può avviare uno step-in temporaneo per garantire la continuità dei pagamenti.

14) Registri consigliati (YAML)

14. 1 Registro dei provider di pagamento

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Registro percorsi/corridoi

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 VAT/WHT carta di contropartita

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 Criteri FX

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Playbook (script operativi)

P-PAY-01 - Blocco di pagamento a causa delle sanzioni

Hold controlla BIC/Corbank/Destinatario per un percorso alternativo in caso di malfunzionamento - rimborso, registrazione, notifica.

P-PAY-02 - Picco di marceback

L'analista RC/Reason Codes ha la correzione 3DS/SCA e le regole di frodo per la formazione dello zapport sulle prove, il piano di riduzione e il rapporto settimanale.

Provider down P-PAY-03

Failover su un percorso alt ha attivato step-in a un giocatore (stato di pagamento) post-mare e prestiti di servizio.

P-PAY-04 - Deposito cripto con etichetta mixer

Freeze chain-analisi SAR/TR, se necessario, il blocco di ripetizione, aggiorna le regole.

P-PAY-05 Errori IVA/Reverse Cargo

Revisione delle fatture, correzione/correzione, aggiornamento dei modelli e training.

16) KPI/metriche

Time-to-Wallet (p95) attraverso i canali.
Success Rate/Decline Rate per percorsi e motivi.
Argeback Rate e Win-Rate per display.
Rescreening Coverage% (client/pagamenti/partner).
FX Deviation bps al criterio.
SLA Compliance% e prestiti di servizio.

17) Mini FAQ

È possibile utilizzare una cripto senza Travel Rule? Non per VASP; seguire le soglie locali e lo scambio di dati.
È necessario un DSS PCI se il PAN non è memorizzato? Sì, se l'ambiente gestisce/trasmette i dati delle mappe; abbassare il livello attraverso la tornizzazione/redict/SDK.
Chi porta WHT? In base al contratto, o il boot up del pagatore o la tariffa DTT del certificato.
Come ridurre il rischio di blocchi da parte delle banche? Slot screening percorsi, corretti purpose codes/MCC, corridoi alternativi e offerenti trasparenti.

18) Display

Le norme sui pagamenti, le sanzioni, la tassazione e la privacy variano a livello nazionale e cambiano. Materiale - ossatura operatoria prima di applicare, attenersi alle regole locali e ai consulenti.

19) Conclusione

I pagamenti internazionali sono l'architettura dei processi: partner autorizzati, circuito sanzionato e AML, PCI/3DS, regole fiscali chiare e contratti forti con PSP/banche. Formalizzare SLA, registri e playbook e rendere il flusso di pagamento prevedibile, scalabile e resistente agli shock regolatori.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Telegram
@Gamble_GC
Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.