Criteri e rischi della selezione PSP
Criteri e rischi della selezione PSP
1) Contesto iGaming e «caratteristiche del genere»
Alto rischio-charjbeek e requisiti regolatori sono necessari PSP con esperienza nel gioco d'azzardo (MSS/categorizzazione, geo-blocchi, RG-fici).
Ampia geografia (UE/USA/LATAM/MEA/Asia) → APM locali (PIX/UPI/SPEI/PSE/FPS/SEPA Instant, ecc.).
Responsabilità e controllo: KYC/AML/KYT, sanzioni/RER, limiti e auto-esclusione devono essere supportati tecnicamente, non «cartaceo».
Orchestrazione: un PSP non chiude quasi mai tutti i mercati - poniamo una strategia multi-PSP.
2) Mappa dei criteri (che stiamo valutando)
2. 1 Perimetro legale e di compilazione
Regolazione: se PSP funziona nelle giurisdizioni di destinazione con iGaming (politica on-us/off-us, white/grey-list dei paesi).
KYC/AML/Sancts: origini dati, frequenza di aggiornamento, false positive, KYT per pagamenti/conclusioni.
PCI DSS: livello di certificazione, zona CDE, tornitura/token di rete, scope-reading.
Criterio crypto/egra (se rilevante): stance esplicita, non «case by case».
Restrizioni contrattuali: accettazione da esclusi, minor-protezione, pubblicità/affiliati.
2. 2 Prodotto e rivestimento
Metodi di immissione: carte (Visa/Mastercard/UnionPay), APM, open banking, e-portafogli, voucher/contanti.
Pagamenti: OCT/RTP, instant SEPA/FPS/SPEI/PIX/UPI, card-to-card, portafogli.
3DS/SCA: regole flessibili (TRA, whitelisting, step-up a rischio), supporto network tokens.
Tornitura: vault, network tokens, lifecycle (PAN refresh), aggiornamento dei token durante il reboot BIN.
Antifrode: regole + ML, device fingerprint, analisi comportamentale, velocity, elenco BIN/IP/UA.
2. 3 Economia e finanza
Tariffe: MDR/interchange, scheme fees, crossborder/FX, payout-fees, antifrode/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; Condizioni di rilascio.
Schema di calcolo: T + 0/T + 1/T + 3, valuta di clearing, split settlements, multi-wallet.
Policy Marceback: RDR/ODR/Order Insight/CAA, prove, win-rate display.
Minimi/cap: commissione/transazione minima, monthly minimum.
2. 4 Tecnica, scala e qualità
SLA/SLO: farmacia, p95 latency, target Auth Rate per paese/banca.
Routing: BIN/issuer-based, rule engine, smart retry, backup MIDs.
Osservabilità: metriche/logs/pista, stato-pagina, webhooks, real-time reason codes.
Integrazione: SDK/API, idempotenza, idempotency keys, webhooks firmati, versioning.
Report e incroci: T + 0/T + 1 riscossione, payout reports, dispute feeds, registri fiscali.
2. 5 Operazioni e gestione dei rischi
Onboarding: date KYC, elenco dei documenti, lavoro con UBO/fondi.
Monitoring: alerting per guasti/decolli, regola del circuito breaker, limiti di transito.
Supporto: 24/7 L2/L3 evidenziato da TAM, tempo di reazione/escalation.
Exit strategy: SLA per il recupero dei token, esportazione dei dati, passaggio al nuovo MID/PSP senza perdita.
3) RFP: cosa richiedere a PSP (modello)
1. Eur. Block: confermare per iscritto il lavoro con i iGaming nei Paesi di destinazione; copie PCI-AOC, criteri AML, provider di sanzioni/frequenza di aggiornamento.
2. Copertura: elenca I/O con geo e quote di successo per banca (ultimi 3-6 ms).
3. Economia: mappa completa delle commissioni, sample-calcolatore per 10 scenari tipici; condizioni di reserve/settement.
4. Frod/3DS: script supportati, gestore delle regole, segnali ML, report di marcebacks.
5. Tecnica: API-speck, rate limits, webhooks, elenco di reason codes, SLA/farmacie-story per 12 mes.
6. Operazioni: timeout, elenco dei documenti richiesti, processo di escalation (RACI).
7. Dati/output: formato di esportazione, timeout dei token, migrazione senza riprodurre PAN.
4) Matrice dei rischi (esempio)
5) Conteggio costi nascosti
Aumenti FX e cross-border markup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) e «prove».
Monthly minimum e webhooks/report paganti (visualizzato).
6) Modello di valutazione (scoring) - frame veloce
Valutare ogni PSP da 1 a 5 punti (peso tra parentesi):1. Legale/Compilation (20%): licenza, AML/sanzioni, PCI, politica di iGaming.
2. Prodotto/rivestimento (20%): metodi di E/O, 3DS/token, anti-fraud.
3. Economia (20%): effettiva rate, riserve, settlment.
4. Tecnica/SLA (20%): farmacia, latency, routing, reporting/compressione.
5. Operazioni (10%): onboarding, zapport, escalation, QBR.
6. Output/dati (10%): portability token, esportazione, migrazione.
La somma dei punti shortlist e piloti A/B su parte del traffico.
7) Controllo della conversione e pilota
A/B split geo/metodo: minimo 2-4 settimane, volume di transazioni/ramo.
Metriche: Auth Rate, challenge rate, average latency, refund rate, reporteback rate (con lame), payout time.
Smart Retry: rilevare le cause dei guasti, confrontare PSP e banche emittenti.
8) SLA e KPI (cosa ricucire nel contratto)
Disponibilità: ≥99. 95% di ricezione; p95 auth API < 3 с; webhooks < 60 с.
KPI: Auth Rate per le principali banche/metodi con le soglie inferiori; Quota di instant payouts; È ora di indagare sui Charjbeek.
Incidenti: tempo di conferma (15 min), percorso di percorrenza (fallback MID/APM), stato pagina e RCA di 5 giorni.
Dati: formato/frequenza dei report, accesso a reason codes crudi, restituzione di token per 10 giorni al momento della disconnessione.
Finanza: cap su commissioni/aumenti, scala riserve, multe SLA-break.
9) Architettura di integrazione e orchestrazione
Payment Orchestrator con rule-engine (GEO/BIN/bank/risk/fee), idampotenza, retries, circuito breaker.
Multiple MIDs/Acquirers sotto diverse categorie di assegni GEO.
Criterio 3DS: dinamica, con TRA/whitelisting e step-up per il rischio.
Dati/compressioni: singolo payment intent, pendenza Ledger↔PSP↔bank.
Exit-friendly: astrazione su PSP, portability token, fich dual running durante la migrazione.
10) Suggerimenti regionali
EC/UK: PSD2/SCA - Cerca una forte analisi 3DS e open banking; il supporto di SEPA Instant/FPS è importante.
USA: carte + ACH, priorità dei pagamenti immediati; Un forte ecosistema di charjback.
LATAM: PIX/SPEI/PSE/TEF; APM-heavy; le banche/aggregatori locali sono importanti.
Turchia/CA/MEA: APM locale, trasferimenti bancari, alto peso specifico AML/sanzioni.
India/Asia: UPI/e-portafogli, taglio sottile dei limiti, rischio reale-time.
11) Assegno fogli
Due Diligence
- Lettera di ammissibilità per i paesi di destinazione.
- PCI AOC, AML/KYT-descrizione, provider di sanzioni.
- Farmacia per 12 mes., incident log, metriche per banche.
- Carta tariffaria completa (attivata).
- Condizioni di riserva/holdback/settement.
- Procedura di restituzione dei token/esportazione dei dati.
Tecnica e reporting
- API, versioning, webhooks.
- Reason codes, fraud signals, dispute feeds.
- Riscossione T + 0/T + 1, payout reports, scarichi fiscali.
- Osservabilità: dashboard, alert, integrazione in SIEM.
Operazioni e output
- RACI/escalation 24/7, TAM.
- Piano di migrazione (dual run), periodi freeze, ripristino.
- Contrattazione KPI/multe, QBR ritmo.
12) Memorandum finale
Più di un PSP: pianificare il portafoglio.
Considerare «effettiva rate», non solo MDR.
Dati e uscite equivalgono al prezzo di portabilità dei token ed esportazione.
La soluzione locale è: collegare i binari locali e ottimizzare 3DS/anti-fraud per banca.
SLA e riserve sono oggetto di stringenti accordi e regolari QBR.
Devo preparare un modello RFP, una tabella di confronto PSP e una formula di calcolo effettivo rate con i vostri metodi GEO/target.