Geoblocking e regole di pagamento
1) Perché è necessario
Conformità alle licenze e ai regimi sanzionatori.
Riduzione dei rischi di pagamento e di penalizzazione (changeback, scheme penalties).
Prevedibilità operativa: corridoi di depositi/pagamenti controllati.
Monetizzazione onesta: regole trasparenti per utenti e partner.
2) Nozioni di base e livelli di controllo
Geoblocking: proibizione/restrizione dell'accesso o dei pagamenti geografici.
La politica dei pagamenti è un insieme di regole di accettazione/pagamento per paese/metodo/valuta/licenza.
Livelli di implementazione
1. DNS/CDN/Edge - Blocco paese, geo-reindirizzamento, geo-fencing API.
2. Allegato/Backend: phicheflagi, regole allow/deny, step-up KYC/SoF.
3. Gateway di pagamento/Router: scelta del metodo PSP, strategie 3DS, limiti.
4. PSP/Banca - Vincoli geo contrattuali, filtri BIN/issuer country.
5. Antifrode: anti-VPN/proxy, device graph, velocity e segnali comportamentali.
3) Basi legali e aree a rischio
Limiti di licenza di mercato (autorizzati/proibiti/grigi).
Sanzioni (OFAC/EU/UK e secondarie): divieti di accettazione/pagamento, restrizioni FX e corrispondenti.
Leggi sui pagamenti locali: restrizioni alle transazioni iGaming per carte/banche/metodi.
Protezione dei consumatori: KYC obbligatori, limiti, self-esclusiva.
I criteri devono avere una versione e una finestra di azione (effettiva _ from/to), un registro delle modifiche e delle basi (legale basis).
4) Segnali di geolocalizzazione e rilevamento dei controlli
IP/ASN/GeoIP (paese, regione, rischio ASN).
Dati VPN/Proxy/Tor - elenchi commerciali, latency-pattern, anomalie TTL.
GPS/Location Services (mobile).
SIM/MCC/MNC, paese dell'operatore di comunicazione.
BIN/IIN mappe e issuer country.
Billing country e documenti KYC (passaporto/ID).
Indirizzo/banca del destinatario del pagamento.
La soluzione è multi-segnale: almeno due prove indipendenti del paese, un conflitto step-up .
5) Matrice criteri (esempio)
6) Politiche di accettazione e pagamento
White/black list metodi per paese ISO, valuta, MCC, provider.
BYN-routing: rifiuta/invia le carte nel paese dell'emittente e i requisiti 3DS.
Same-method & return-to-source: rimborsi di depositi con lo stesso metodo e fino all'importo del versamento netto.
Corridor health - Monitoraggio dei corridoi di pagamento (success rate, rimborsi, SLA).
Regole FX: valuta ricezione/pagamento, divieto di conversione da PSP, se richiesto.
Limiti e velocity: caps per paese e esposizione (giorno/settimana/mese).
7) Anti-VPN/anti-proxy strategia
Elenchi dei provider VPN/hosting (ASN), Tor Exit, pool proxy.
Rilevamento delle incongruenze: Paese IP vs GPS/SIM/BIN/KYC.
Segni comportamentali: ingressi di serie con le stesse sottotete, cambi frequenti dei dispositivi IP/affidabili.
Reazioni: step-up KYC, blocco temporaneo dei pagamenti, divieto di bonifica, controllo manuale dei pagamenti.
8) Architettura dei dati (modello minimo)
ref. geo_policies (
policy_id PK, version, iso2, class, legal_basis,
deposit_methods_whitelist, withdraw_methods_whitelist,
kyc_level, sof_required, bonus_mode,
fx_rules, t_plus_withdrawal, enabled, effective_from, effective_to, meta
)
risk. geo_evidence (
user_id, snapshot_at,
ip_country, gps_country, sim_country, bin_country,
billing_country, issuer_country, payout_bank_country,
vpn_flag, proxy_flag, conflict_score
)
payments. routing_rules (
rule_id PK, iso2, bin_country, method, provider,
require_3ds, max_amount_daily, decline_codes_map, priority, enabled
)
payout. corridors (
corridor_id PK, from_iso2, to_iso2, method, provider,
success_rate_7d, return_rate_7d, avg_eta_hours, status, updated_at
)9) Processi (ETL/orchestrazione)
1. L'importazione giornaliera di aggiornamenti legali è stata aggiornata. geo _ policies '(versioning).
2. L'arricchimento di eventi (login, deposit, withdrawal) da parte di geo-testimonianze consente di registrare in "risk. geo_evidence`.
3. Valutazione dei conflitti (rule-engine) → step-up/deny.
4. Instradamento dei depositi dì payments. routing_rules`.
5. Controllo dei corridoi di pagamento'payout '. corridor'e auto-switch su backup PSP.
10) Modelli SQL
10. 1. Conflitto geo-segnali
sql
SELECT user_id, snapshot_at,
(ip_country <> gps_country)::int
+ (ip_country <> sim_country)::int
+ (ip_country <> bin_country)::int
+ (ip_country <> billing_country)::int
AS conflict_score
FROM risk. geo_evidence
WHERE snapshot_at BETWEEN:from AND:to
AND (vpn_flag OR proxy_flag OR ip_country IS DISTINCT FROM gps_country);10. 2. Applicazione di criteri a livello nazionale
sql
SELECT p.
FROM ref. geo_policies p
JOIN risk. geo_evidence e USING ()
WHERE e. user_id =:user_id
AND p. iso2 = COALESCE(e. gps_country, e. ip_country)
AND now() BETWEEN p. effective_from AND p. effective_to
AND p. enabled = TRUE
ORDER BY p. version DESC
LIMIT 1;10. 3. Routing BIN/paese/PSP
sql
SELECT provider, require_3ds, priority
FROM payments. routing_rules
WHERE enabled = TRUE
AND (iso2 =:country OR iso2 IS NULL)
AND (bin_country =:bin_country OR bin_country IS NULL)
AND method =:method
ORDER BY priority ASC
LIMIT 1;10. 4. Monitoraggio dei corridoi di pagamento
sql
SELECT provider, method, to_iso2,
success_rate_7d, return_rate_7d, avg_eta_hours, status
FROM payout. corridors
WHERE updated_at > now() - INTERVAL '1 day'
AND (status <> 'OK' OR success_rate_7d < 0. 95 OR return_rate_7d > 0. 05);11) Dashboard e KPI
Geo Compliance Heatmap: quota di traffico per classe A/B/C/D, blocchi e step-up.
VPN/Proxy Incidents: numero/quota di sessioni, media configurt _ score.
Deposit Routing: rate autorizzativo per PSP/Paese/BIN, quota obbligatoria 3DS.
Payout Corridors Health: successo/restituzione/ETA, passaggio al backup.
Loss & Liability: marceback ratio e scheme penalties per geo/metodi.
Policy Coverage:% di sessioni con un criterio aggiornato (versione), una serie di aggiornamenti.
12) Alerti e soglie
Sanctions/Legale Update: nuovo paese nell'elenco - connessione automatica delle classi, freeze.
VPN Surface: quota di sessioni VPN> X% nel paese/canale.
Routing Degradation: caduta AR nel PSP selezionato> Y bps in 1 ora.
Payout Corridor Down: success _ rate <soglia o SLA breach.
Policy Drivt - Eventi in un paese senza criteri attivi/versione scaduta.
Movimento Same-method - Tentativo di ritorno a rotazione senza fondamento.
13) UX e comunicazioni
Testi chiari di rifiuto con codici di causa e riferimenti alle regole.
Pagina «Disponibilità dei servizi» (whitelist/blacklist di paesi e metodi).
Un'escalation morbida: suggerimento di passare al posto del ban istantaneo in caso di conflitto di segnali.
Localizzazione degli avvisi e metodi di pagamento alternativi.
14) Best practices (breve)
1. Geodeterminazione a due e più fattori: IP + GPS/SIM/BIN.
2. Versioning e traccia legale (legale basis, owner, change log).
3. Routing a livello BIN/issuer country + obbligatorio 3DS a rischio-geo.
4. Same-method e ritorno alla fonte come default; eccezioni per richiesta di revisione.
5. Progettazione Fail-safe - Quando il segnale non è disponibile, modalità sicura (step-up/deny).
6. Separazione dei livelli: policy engine ≠ antifraud ≠ payment router, ma manuali comuni.
7. Esercitazioni regolari di tavoletop: apdate di sanzioni, caduta del corridoio di pagamento, irruzione in massa VPN.
15) Assegno-foglio di implementazione
- Guida alle versioni geo _ policies e legale basis.
- Integrazione GeoIP, VPN/Proxy, BIN-lookup, GPS/SIM.
- Regole di routing'payments. routing_rules` и backup-PSP.
- Monitoraggio dei corridoi payout e auto-switch.
- Pagina dei criteri di disponibilità/metodi pubblici.
- Logi di step-up/deny e motivo delle soluzioni (esplainability).
- Procedure «freeze» urgenti per sanzioni/regolazione.
Riepilogo
Geoblocking e politiche di pagamento non sono «ban IP», ma un sistema olistico: fondamento legale, geodeterminazione multifattore, routing intelligente, regole rigorose per il ritorno alla fonte e monitoraggio costante dei corridoi di pagamento. Con regole versionate, dati trasparenti e alert automatici, si riducono i rischi regolatori e di pagamento, mantenendo la monetizzazione prevedibile.