PSPの選択:基準とリスク
PSPの選択: 基準とリスク
1) iGamingコンテキストと「ジャンルの機能」
リスクの高い料金と規制要件は、ギャンブル(MCC/分類、ジオブロッキング、RG機能)の経験を持つPSPによって→必要とされます。
広い地理(EU/USA/LATAM/MEA/Asia)→ローカルAPM (Pix/UPI/SPEI/PSE/FPS/SEPA Instantなど)。
責任と制御:KYC/AML/KYT、 制裁/PEP、制限と自己排除-技術的に維持する必要があります、ない「紙」。
オーケストレーション:1つのPSPがすべての市場を閉鎖することはほとんどありません。
2)基準マップ(評価するもの)
2.1法的およびコンプライアンスの境界
規制適合性:PSPはiGaming (on-us/off-us、 white/grey-list country policy)で対象の管轄区域で動作します。
KYC/AML/制裁:データソース、リフレッシュレート、偽陽性、支払/出力のKYT。
PCI DSS:認証レベル、CDEゾーン、トークン化/ネットワークトークン、スコープ削減。
Crypto/egreポリシー(該当する場合):明示的なスタンス。「case by case」ではありません。
契約上の制限:自己除外、マイナー保護、広告/アフィリエイトからの入場。
2.2プロダクトおよびコーティング
入力方法:カード(Visa/Mastercard/UnionPay)、 APM、オープンバンキング、電子財布、バウチャー/現金。
支払い:OCT/RTP、 インスタントSEPA/FPS/SPEI/PIX/UPI、カード間カード、財布。
3DS/SCA:柔軟なポリシー(TRA、ホワイトリスト、ステップアップリスク)、ネットワークトークンのサポート。
トークン化:ボルト、ネットワークトークン、ライフサイクル(PAN更新)、BINのブランド変更時のトークンの更新。
Antifraud:ルール+ML、デバイス指紋、行動分析、速度、BIN/IP/UAリスト。
2.3経済と金融
関税:MDR/交換、スキーム手数料、クロスボーダー/FX、ペイアウト手数料、anti-fraud/3DS/chargeback-handling、払い戻し/無効。
リザーブ、ホールドバック、遅延決済、担保;解放の条件。
決済手順:T+0/T+1/T+3、決済通貨、分割決済、マルチウォレット。
チャージバックポリシー:RDR/ODR/Order Insight/CAA、証拠、Win-Rate紛争。
最小/上限:最低手数料/トランザクション、毎月の最小値。
2.4技術、スケールおよび質
SLA/SLO: uptime、 p95 latency、 target Auth Rate by country/bank。
ルーティング:BIN/issuerベース、ルールエンジン、スマートな再試行、バックアップMID。
観測性:メトリック/ログ/トレース、ステータスページ、Webhook、リアルタイムの理由コード。
統合:SDK/API、 idempotency、 idempotencyキー、webhook署名、バージョン管理。
報告と和解:T+0/T+1和解、支払いレポート、紛争フィード、税務記録。
2.5業務・リスクマネジメント
オンボーディング:KYCの締め切り、文書のリスト、UBO/資金での作業。
監視:故障/減少、遮断器の規則、輸送限界によって警告します。
サポート:24/7 L2/L3 TAM、反応/エスカレーション時間に割り当てられます。
終了戦略:トークンを返すためのSLA、データをエクスポートするためのSLA、損失なく新しいMID/PSPに切り替えます。
3) RFP: PSPから要求するもの(テンプレート)
1.(美咲)うん。block:対象国のiGamingでの書き込み作業を確認します。PCI-AOCコピー、AMLポリシー、制裁プロバイダ/リフレッシュレート。
2.カバレッジ:地理的な入出力方法のリストと銀行による成功率(最後の3-6ヶ月)。
3.経済学:完全な手数料の地図、10の典型的なシナリオのためのサンプル計算機;予約/決済条件。
4.Fraud/3DS:サポートされているスクリプト、ルールビルダー、ML信号、チャージバックのレポート。
5.テクニック:API仕様、レート制限、webhook、理由コードのリスト、12ヶ月のSLA/稼働時間履歴。
6.アクティビティ:オンボーディング日、必要書類のリスト、エスカレーションプロセス(RACI)。
7.データ/出力:エクスポート形式、トークン返却日、PANを再入力することなく移行。
4)リスクマトリックス(例)
5)隠されたコストカウンター
FXサーチャージとクロスボーダーマークアップ。
3DS-feeチャレンジ、ネットワークトークン料金。
払い戻し/無効になります。ペイアウト料金(固定+%)。
チャージバック処理(ケースごと)と「証明」。
毎月の最小値と有料のWebhook/レポート(発生)。
6)スコアリングモデル-高速フレームワーク
各PSP 1-5ポイント(ブラケットの重量)を評価します):
1.法/コンプライアンス(20%):ライセンス、AML/制裁、 PCI、 iGamingポリシー。
2.製品/コーティング(20%): I/O方法、3DS/tokens、不正防止。
3.経済(20%):実効率、準備金、決済。
4.テクニック/SLA (20%):稼働時間、レイテンシ、ルーティング、レポート/和解。
5.操作(10%):オンボーディング、サポート、エスカレーション、QBR。
6.出力/データ(10%):トークンの移植性、エクスポート、移行。
ポイントの合計→ショートリストとトラフィックの一部のA/Bパイロット。
7)コンバージョンチェックとパイロット
A/Bはgeo/methodで分割:少なくとも2〜4週間、≥ 10kトランザクション/ブランチの量。
メトリクス:Auth Rate、 challenge rate、 average latency、 refund rate、 chargeback rate (lag付き)、payout time。
スマートな再試行:失敗の理由を記録し、PSPで比較し、銀行を発行します。
8) SLAおよびKPI(契約に縫うべきもの)
空室状況:≥ 99。95%の入場料。p95 auth API <3>;webhooks <60>。
支払KPI:より低いしきい値の主要な銀行/方法によるAuth Rate;即時支払いのシェア;チャージバック調査の時間。
インシデント:確認時間(15分)、回避策(フォールバックMID/APM)、ステータスページおよびRCA ≤ 5日。
データ:レポートの形式/頻度、生の理由コードへのアクセス、終了時に10日間≤トークンのリターン。
ファイナンス: 手数料/サーチャージの上限、リザーブラダー、SLAの休憩ペナルティ
9)統合とオーケストレーションアーキテクチャ
Payment Orchestrator with rule-engine (GEO/BIN/bank/risk/fee)、 idempotency、 retries、 circuit breaker。
さまざまなGEO/チェックカテゴリの複数のMID/Acquirer。
3DSポリシー:TRA/ホワイトリストとリスクのステップアップを備えたダイナミック。
データ/和解:単一の支払の意図、Ledger↔PSP↔bank接着。
Exit-friendly: PSP上の抽象化、トークンの移植性、移行中の「デュアルランニング」機能。
10)地域の手がかり
EC/UK: PSD2/SCA-強力な3DS分析とオープンバンキングを探します。SEPA インスタント/FPSサポートが重要です。
米国:カード+ACH、即時支払いの優先度。強力なチャージバック生態系です。
LATHAM: Pix/SPEI/PSE/TEF;APM重い;地方銀行/アグリゲーターは重要です。
トルコ/CA/MEA:ローカルAPM、銀行振込、AML/制裁の高いシェア。
インド/アジア:UPI/e-wallets、ファインカット限界、リアルタイムリスク。
11)チェックリスト
デューデリジェンス
- 対象国でのiGaming受付書類。
- PCI AOC、 AML/KYT説明、制裁プロバイダ。
- 12ヶ月の稼働時間、インシデントログ、銀行による指標。
- 全額カード(非表示を含む)。
- 予約/ホールドバック/決済条件。
- Token Return Procedure/Data Export。
エンジニアリングとレポート作成
- APIの安定性、バージョン管理、webhook。
- 理由コード、詐欺信号、紛争フィード。
- 和解T+0/T+1、支払報告書、税金のアップロード。
- 可視性:ダッシュボード、アラート、SIEM統合。
操作と終了
- RACI/エスカレーション 24/7、 TAM。
- デュアルラン、凍結期間、ロールバック。
- 契約KPI/ペナルティ、 QBRリズム。
12)最終メモ
複数のPSP:ポートフォリオを計画します。
MDRだけでなく「実効率」も考慮してください。
データと出力は価格と同等です:トークンとエクスポートの可搬性。
ロケールが決まります:ローカルレールを接続し、銀行3DS/anti-fraudを最適化します。
SLAと準備金は、厳しい手配と定期的なQBRの対象となります。
必要です-RFPテンプレート、PSP比較表、およびターゲットGEO/メソッドの実効レート計算式を用意します。