（美咲）うん。支払方法の制限

TL；DR（ドクター）

法的枠組みは、管轄権、商人（MoR/エージェント）の役割、方法（cards/A2A/RTP/wallet/voucher/crypto）、プレーヤーとあなたの法人がどこにあるかによって異なります。基本的なアプローチ：許容行列（国×方法×ユースケース）、キャッシュデスクおよび結論での強制制御、中央集中制裁スクリーニング、およびリターン/資金源の方針を維持する。任意の「グレー」バイパス（入場なしクロスボーダー、プロキシプロバイダー）リスクを作成します：プロバイダーのブロック、罰金、ライセンスの取り消し、凍結資金。

1）制限分類法

1.ライセンス：特定の方法を受け入れる/支払うためにローカルMoR/ギャンブルライセンスが必要かどうか。
2.メソッド固有：ネットワーク/スキームのルール（マップ、RTP、電子財布、バウチャー、暗号）。
3.プレイヤーによる規制：年齢、居住、禁止されたGEO、 セルフロック/exclugged。
4.制裁/AML： PEP/制裁、 SoF/SoW、報告制限とトリガー。
5.消費者保護：返品、チャージバック/紛争注文、クーリングオフ、自動購読。
6.プライバシー/データ：データレジデンシー、PDエクスポート、賞味期限。
7.税金/通貨：VAT/VAT/GST、通貨管理、FX/送金制限。
8.規約と広告：提供、責任あるゲーム、方法のマーケティング禁止。

2）カード（ビザ/マスターカード/ローカルスキーム）

MoRとMCC：ギャンブル活動には、しばしばローカルのMoRと許容MCCが必要です。そうでなければ、取得が失敗する可能性があります。
CCA/3DS： EEA/UK-必須SCA要件（PSD2）。高リスクセグメントの課題を体系的に回避することはできません。
チャージバック/紛争：証拠を保存する義務。資料の提示に関する明確なSLA。
地理と年齢：禁止されている国/地域をブロックします。一部の国では、iGamingのカードは制限されているか、追加の許可が必要です。
繰り返しの書き込みオフ：明示的なオプトイン、わかりやすい記述子、リマインダー；「静かな」拡張-規制罰金のリスク。
責任ある支払い：カードの払い戻しは厳密に「ソースへ」（ソースへの払い戻し）、「他人のカードへの引き出し」の禁止。

• ジオチェック≠ GEO-IP（のみ）-必要なLCC/アドレス。
• 禁止されたBIN/発行者からの自動ブロックカード。明確な記述子のプレビュー。
• 3DS-лесенка：低リスク→摩擦のない、高リスク→チャレンジ。

3） A2A/Open銀行/ローカルプル/プッシュスキーム

ローカル公差：多くのA2A方式では、ローカルメータリング/カウントおよびクロスボーダー受信禁止が必要です。
同意&SCA：プレーヤーによる明示的な同意/開始、金額/受信者の不変性。
戻り値：スキームが異なります。時には対称的な「払い戻し」はありません、あなたは（対応するオファーで）逆支払いが必要です。
チャージバック-アナログ：別のスキームで-銀行を介して誤って/詐欺によってリターン；用語と根拠は固定されています。
マーケティング/UX：スキームが即時を保証しない限り、プレーヤーを「即時性」で誤解させることを禁止します。

• 法的主体と銀行がこの方法の許可された国にあることを確認します。
• オファーで別の逆支払いポリシー。
• 量と周波数の制限、SoFは異常なボリュームを制御します。

4） RTP/インスタント （SCT Inst、より速い支払い、RTP US；

ユースケース：支払い（支払い）が許可される頻度が高く、レジへの入場が制限されています。
KYC/SoF：大規模または頻繁な支払いのための資金調達源の強化。
カットオフとウィンドウの制限：登録のタイミングについて誤解することはできません。
リコール/リターン：誤った詳細/ラバによる解析プロセスが必要です。

• 支払い-プレイヤー名（ネームマッチ）で確認されたアカウントのみ。
• 商人の財布/記述の前金そして限界；送信/クレジット確認ログ。

5）財布/スーパーアプリ（電子財布）

地元の商人とMoR登録はしばしば必須です。ギャンブルのための別のカテゴリ。
制限：毎日/毎月、ユーザーKYCレベル；P2Pラウンドの禁止。
チャージバックの仕組み：ウォレット内部紛争システム；通信チャネルが必要です。
Ads/Bons：ウォレットの中にはウォレット広告のボーナスでインセンティブ入金を禁止するものもあります。

• マッチングオーナー（ウォレット↔ KYCプレイヤー）を確認します。
• オファーで-書き込みオフ/リターンの条件、ウォレット手数料（プレーヤーに転送された場合）。

6） Vauchery/nalichnyye→tsifra

小売規制：宗派の制限、年齢、国境を越えた償還の禁止。
AML/Velocity：高いsyndicate/muleの危険；バウチャーを通じて直接「結論」に関する頻繁な禁止。
払い戻し：原則として、バウチャーに対称的なリターンはありません。報酬方針が必要です。

• バウチャーをデバイス/アカウントにバインドし、出力の引き換え、クールダウン、ターンオーバー条件を設定します。
• クロスジオの禁止（国Aで購入、Bで償還-禁止されている場合）。

7）暗号オン/オフランプ

ライセンス：多くの国では、登録/通知は暗号カスタム/交換を介して受け取る/支払う必要があります。
AML/制裁：住所/取引所の制裁スクリーニング、リスクスコア分析、SoF/SoW。
ボラティリティ/FX：レートの修正、オファーの開示、「収益性の約束」の禁止。
結論：支払い-プレーヤーによって検証されたアドレスのみ。ミキサー/TOR禁止。

• 交換/カスタムの制限とホワイトリスト、KYC拘束なしの自己親権禁止。
• 開示：もちろん固定の瞬間、ネットワーク手数料、リスクのブロック。

8）制裁、AML/KYC/KYB、 SoF/SoW

預金と結論のための中央集権制裁とPEPスクリーニングが必要です。
KYCレベル：メソッドの制限は検証レベルに関連付けられます。
SoF/SoW：高リスクのしきい値とチェック：大口預金、頻繁な引き出し、RTP/暗号。
トランザクション監視：速度シナリオ、地理異常、アカウントチェーン。

• ヒットリスト/異常パターンのMLROのエスカレーション。
• スクリーニング証拠の保管と監査の決定。

9）滞在日とプライバシー

特定の国/地域でPD/財務データの保存が必要になる場合があります。
データのエクスポート-SCC/類似のメカニズム；リスクの高い治療のためのDPIA。
PCI DSS： PAN-safe、トークン化、機密データのロギング禁止。
保存期間：CCM/transactions/紛争の場合は別。

• データマップ：PDがどこにあり、誰がアクセスできるか；レポート/ログのマスキング。
• スケジュールされた時間枠内のDSARおよび違反通知手順。

10）税金、通貨管理、送還

（該当する場合）プレーヤーサービスのVAT/GST、消費地での登録。
LocalCoのない地域活動における法人税と恒久的な設立リスク。
送金：国の出金制限、FX通知/ライセンス。
HQとLocalCoの間のロイヤリティ/サービスの保留-DTTを確認してください。

11）許容マトリックス（構造例）

country, method_group (card/a2a/rtp/wallet/voucher/crypto),
merchant_role (MoR/agent/xb),
allowed (Y/N/Restricted),
local_entity_required (Y/N),
local_account_required (Y/N),
user_age_min,
user_residency_required (Y/N),
SCA_required (Y/N/partial),
refund_rules (to_source/credit_note/manual_return),
chargeback_model (card-like/local/arbitration/none),
sanctions_lists (local+global),
data_residency (Y/N/special),
notes (citations to internal policy)

このマトリックスは、現金/出力オーケストレーターとコンプライアンスの真実の源です。

12）プロダクトの制御方針

チェックアウト時のゲート：'country × method'行列チェック；制限されている場合-選択肢を表示します。
デフォルトの払い戻し-ソース（カード/多くのウォレット用）。
ピンの名前マッチ（RTP/SEPA/ACH/crypto）。
年齢/地理：未成年者のタフなロックダウン/禁止されたGEO （KYC> IP）。
記述子プレビューとサブスクリプションポリシー（リマインダー/キャンセルフロー）。
FX/即時の約束/ネットワーク手数料による開示。

13）プロバイダ/銀行のオンボーディング： チェックリスト

• KYBパッケージ：チャーター/UBO/アドレス/物質、 AML/KYCポリシー/制裁。
• Use-case letter：ギャンブルサービスの説明、MCC/methods、 geo。
• ターゲットマーケットライセンス/通知。
• データとセキュリティ：PCI/SOC/ISO、データマップ、DPA。
• 払い戻し/チャージバック手順と連絡先マトリックス。
• SLA： SCA/Webhook/決済/レポート、クレジット。
• テスト/UAT：負のシナリオ、idempotency、ポーリングバックアップ。

14）オペレーショナルプレイブック

レギュレータリクエスト：リスクメソッドのフリーズ、公差行列のアンロード、スクリーニングログ、オファー/UXスクリーンショット。
認可ヒット：ブロック、MLROエスカレーション、レポート、証拠保持。
許可されていないメソッドの使用：自動返信/拒否、代替の手紙、レジストリでのインシデント。
データ常駐違反：ソースの分離、通知、ストレージの移行。

15）決済ループにおけるコンプライアンスのKPI

ボックスオフィスでの準拠方法の共有（国別）。
ブロックされた試行（ポリシー）/転換-合意された廊下（UX/ローカリゼーションへの信号）よりも高くはありません。
ソースへの払い戻し％（ターゲット~必要に応じて100％）。
許可されていない支払い試行（名前の不一致/地理）-0になる傾向があります。
制裁偽陽性-有効な廊下で；クリアするまでの時間。
規制インシデント/四半期および罰則=0。

16）データと検証モデル（最小）

tx_id, user_id, user_country, kyc_level, method_group, provider,
is_mor_local, is_local_account, allowed_flag,
sca_applied, refund_policy, chargeback_model,
sanctions_check_id, sanctions_result, pep_flag,
payout_name_match, data_residency_zone, storage_location,
created_ts, action (attempt/blocked/approved/refunded/paid_out)

SQL： ロックと違反モニタ

sql
SELECT
DATE_TRUNC('day', created_ts) d, user_country, method_group,
COUNT() FILTER (WHERE action='attempt' AND allowed_flag=false) AS blocked_attempts,
COUNT() FILTER (WHERE action='approved' AND payout_name_match=false) AS name_mismatch_approved -- должно быть 0
FROM compliance_payments_audit
GROUP BY 1,2,3
ORDER BY d DESC;

17）ガバナンスと政策の更新

単一の所有者：コンプライアンス責任者（支払いあり）。
行列バージョン管理：各編集-チケット、正当化、エントリの日付。
変更通知：取引先/製品へのアップデート、UX移行。
四半期ごとのレビュー：国/方法の選択的監査、インシデントのドリル。

18）頻繁なエラー

必要に応じてローカルMoR/アカウントなしでメソッドを開きます。
メソッドが法的にT+Nまたはウィンドウである場合に「インスタント」を約束します。
refund-to-sourceを無視し、cross-methodを返します。
プロキシ/ウォレットを介して禁止されたGEOからの入金を受け付けます。
許可されたゾーンの外にPDを保存し、マスクなしでPAN/電子メールを記録します。
大きな支払いのためにname matchポリシーとSoF/SoWカスケードを持っていないでください。

概要

支払方法の法的制限はゲームのルールであり、オプションではありません。許容マトリックスを構築し、現金/出力オーケストレーターにステッチし、制裁/AMLループ、ソースへの払い戻し、SCA/年齢/ジオコントロール、データガバナンスを提供します。その後、メソッドのポートフォリオは合法的に拡大し、収益化の指標は増加し、ロック、罰金および凍結資金のリスクは最小限にとどまるでしょう。