PSP არჩევანი: კრიტერიუმები და რისკები

PSP არჩევანი: კრიტერიუმები და რისკები

1) iGaming- ის კონტექსტი და „ჟანრის თვისებები“

მაღალი რისკის ჩანგლები და მარეგულირებელი მოთხოვნები - საჭიროა PSP აზარტული თამაშების გამოცდილებით (MSS/კატეგორიზაცია, გეო-ბლოკირება, RG ფიჩები).
ფართო გეოგრაფია (ევროკავშირი/აშშ/LATAM/MEA/აზია) არის ადგილობრივი APM (Pix/UPI/SPEI/PSE/FPS/SEPA Instant და ა.შ.).
პასუხისმგებლობა და კონტროლი: KYC/AML/KYT, სანქციები/REP, შეზღუდვები და თვითკონტროლი - უნდა შენარჩუნდეს ტექნიკურად და არა „ქაღალდის“.
ორკესტრი: ერთი PSP თითქმის არასოდეს დახურავს ყველა ბაზარს - ჩვენ ვქმნით მრავალ-PSP სტრატეგიას.

2) კრიტერიუმების რუკა (რასაც ვაფასებთ)

2. 1 იურიდიული და შესაბამისობის პერიმეტრი

მარეგულირებელი ვარგისიანობა: მუშაობს თუ არა PSP მიზნობრივი იურისდიქციებში iGaming- ით (on-us/off-us პოლიტიკა, თეთრი/დიდი სია ქვეყნებიდან).
KYC/AML/Sanctions: მონაცემთა წყაროები, განახლების სიხშირე, false positives, KYT გადახდები/დასკვნები.
PCI DSS: სერტიფიკაციის დონე, CDE ზონა, ტოქსიკაცია/ქსელის ნიშნები, სკოპის შემცირება.
Crypto/egre პოლიტიკა (თუ შესაბამისი): აშკარა stance, არა „case by case“.
სახელშეკრულებო შეზღუდვები: თვითდასაქმებულთა მიღება, სამედიცინო დაცვა, რეკლამა/აფილიატები.

2. 2 პროდუქტი და საფარი

შეყვანის მეთოდები: ბარათები (Visa/Mastercard/UnionPay), APM, ღია ბანკინგი, ელექტრონული საფულეები, ვაუჩერები/ნაღდი ფული.
გადახდები: OCT/RTP, instant SEPA/FPS/SPEI/Pix/UPI, ბარათი, საფულეები.
3DS/SCA: მოქნილი პოლიტიკოსები (TRA, whitelisting, რისკის ეტაპი), ქსელის ტოკენსის მხარდაჭერა.
ტოქსიკაცია: vault, ქსელის ტოკენსი, lifecycle (PAN refresh), ტოქსინების განახლება BIN რებრენდინგის დროს.
ანტიფროდი: წესები + ML, მოწყობილობა fingerprint, ქცევითი ანალიტიკა, velocity, BIN/IP/UA სიები.

2. 3 ეკონომიკა და ფინანსები

ტარიფები: MDR/intercheange, scheme fees, crossboarder/FX, payout-fees, ანტიფროდი/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; განთავისუფლების პირობები.
გაანგარიშების სქემა: T + 0/T + 1/T + 3, გაწმენდის ვალუტა, split settlements, multi-wallet.
Chargeback პოლიტიკა: RDR/ODR/ბრძანება Insight/CAA, მტკიცებულებები, win-rate დავები.
მინიმუმი/კაპი: მინიმალური საკომისიო/გარიგება, monthly minimums.

2. 4 ტექნიკა, მასშტაბები და ხარისხი

SLA/SLO: აფთიაქი, p95 ლატენცია, სამიზნე Auth Rate ქვეყნებში/ბანკებში.
მარშრუტიზაცია: BIN-/issuer-based, rule ძრავა, smart retry, backup MIDs.
დაკვირვება: მეტრიკა/logs/traces, სტატუსის გვერდი, webhooks, reason codes.
ინტეგრაცია: SDK/API, idempotence, idempotence keys, ხელმოწერილი webhooks, ვერსია.
ანგარიშები და კრიპტები: T + 0/T + 1 რეკონსტრუქცია, payout reports, dispute feeds, საგადასახადო რეესტრები.

2. 5 ოპერაციები და რისკების მენეჯმენტი

Onboarding: KYC ვადები, დოკუმენტების სია, UBO/ფონდებთან მუშაობა.
Monitoring: უარი ეთქვა/declines, წესი circuit breaker, ტრანზიტის შეზღუდვები.
მხარდაჭერა: TAM- ის მიერ გამოყოფილი 24/7 L2/L3, რეაქციის/ესკალაციის დრო.
Exit Strategy: SLA ტოქსინების დასაბრუნებლად, მონაცემთა ექსპორტი, ახალ MID/PSP- ზე გადასვლა დანაკარგების გარეშე.

3) RFP: რა უნდა მოითხოვოს PSP (შაბლონი)

1. იური ბლოკი: წერილობით დაადასტუროს iGaming- თან მუშაობა სამიზნე ქვეყნებში; PCI-AOC, AML პოლიტიკის ასლები, სანქციების პროვაიდერები/განახლების სიხშირე.
2. საფარი: შეყვანის/გამომავალი მეთოდების ჩამონათვალი გეო და წარმატების წილი ბანკებში (ბოლო 3-6 თვე).
3. ეკონომიკა: საკომისიოს სრული რუკა, sample-სიმბოლო 10 სტანდარტული სცენარისთვის; reserve/settlement პირობები.
4. Frod/3DS: მხარდაჭერილი სკრიპტები, წესების დიზაინერი, ML სიგნალები, chargebacks ანგარიშები.
5. ტექნიკა: API speck, rate limits, webhooks, reason codes, SLA/aptime მოთხრობა 12 თვის განმავლობაში.
6. ოპერაციები: ონბორინგის დრო, საჭირო დოკუმენტების სია, ესკალაციის პროცესი (RACI).
7. მონაცემები/გამომავალი: ექსპორტის ფორმატი, ტოქსინების დაბრუნების ვადა, მიგრაცია PAN- ის ხელახალი შეყვანის გარეშე.

4) რისკის მატრიცა (მაგალითი)

5) „ფარული ხარჯების“ მრიცხველი

FX შემწეობები და cross-border barkup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) და „მტკიცებულება“.
Monthly minimums და ფასიანი webhooks/მოხსენებები (გვხვდება).

6) შეფასების მოდელი - სწრაფი ჩარჩო

1. იურიდიული/შესაბამისობა (20%): ლიცენზირება, AML/სანქციები, PCI, iGaming პოლიტიკა.

2. პროდუქტი/საფარი (20%): შეყვანის/გამომავალი მეთოდები, 3DS/ნიშნები, anti-fraud.

3. ეკონომიკა (20%): გარემოსდაცვითი ქონება, რეზერვები, შეზღუდვა.

4. ტექნიკა/SLA (20%): აფთიაქი, ლატენტობა, მარშრუტიზაცია, მოხსენებები/კრიპტები.

5. ოპერაციები (10%): ონბორდი, საფორტი, ესკალაცია, QBR.

6. გამომავალი/მონაცემები (10%): ნიშნები, ექსპორტი, მიგრაცია.

ქულების ჯამი არის shortlist და A/B მფრინავები ტრაფიკის ნაწილზე.

7) კონვერტაციის შემოწმება და მფრინავი

A/B დანაყოფები გეო/მეთოდით: მინიმუმ 2-4 კვირა, მოცულობა 10k გარიგება/ფილიალი.
მეტრიკა: Auth Rate, challenge rate, average latence, refund rate, chargeback rate (lage), payout time.
Smart retry: ჩაწერეთ უარის თქმის მიზეზები, შეადარეთ PSP და გამცემი ბანკები.

8) SLA და KPI (ხელშეკრულება)

წვდომა: 99 ევრო. მიღების 95%; p95 auth API < 3 с; webhooks < 60 с.
გადახდის KPI: Auth Rate საკვანძო ბანკებში/მეთოდები ქვედა ბარიერებით; Instant payouts- ის წილი; ჩარჟბეკების გამოძიების დრო.
ინციდენტები: დადასტურების დრო (15 წუთი), შემოვლითი ბილიკები (fallback MID/APM), სტატუსის გვერდი და RCA 5 დღე.
მონაცემები: ანგარიშის ფორმატი/სიხშირე, ნედლეული რეზინის კოდების წვდომა, ტოქსინების დაბრუნება შეწყვეტის დროს 10 დღე.
ფინანსები: საკომისიო/შემწეობა, რეზერვების კიბე, ჯარიმები SLA შესვენებისთვის.

9) ინტეგრაციისა და ორკესტრის არქიტექტურა

Mayment Orchestrator ერთად rule ძრავა (GEO/BIN/bank/risk/fee), idempotence, retries, circuit breaker.
მრავალჯერადი MIDs/Acquirers სხვადასხვა GEO/კატეგორიის ჩეკებისთვის.
3DS პოლიტიკა: დინამიური, TRA/whitelisting და step-up რისკით.
მონაცემები/კრიპტები: ერთი პაკეტი intent, Ledger - PSP წებოვანი - ბანკი.
Exit-friendly: აბსტრაქცია PSP- ზე, tocken portability, fich „ორმაგი running“ მიგრაციის დროს.

10) რეგიონალური რჩევები

EC/UK: PSD2/SCA - მოძებნეთ ძლიერი 3DS ანალიტიკა და ღია ბანკინგი; SEPA Instant/FPS მხარდაჭერა მნიშვნელოვანია.
აშშ: + ACH ბარათები, მყისიერი გადახდების პრიორიტეტი; ძლიერი carjbeck ეკოსისტემა.
LATAM: PIx/SPEI/PSE/TEF; APM-heavy; ადგილობრივი ბანკები/აგრეგატორები მნიშვნელოვანია.
თურქეთი/CA/MEA: ადგილობრივი APM, საბანკო გადარიცხვები, AML/სანქციების მაღალი წილი.
ინდოეთი/აზია: UPI/e-საფულეები, ლიმიტების თხელი ჭრა, რეალური რისკი.

11) ჩეკის ფურცლები

Due Diligence

• წერილი iGaming- ის დაშვების შესახებ სამიზნე ქვეყნებში.
• PCI AOC, AML/KYT აღწერა, სანქციების პროვაიდერები.
• აპტეიმი 12 თვის განმავლობაში., incident log, ბანკების მეტრიკა.
• სრული სატარიფო ბარათი (დამალული).
• reserve/holdback/settlement პირობები.
• ტოქსინების დაბრუნების პროცედურა/მონაცემთა ექსპორტი.

ტექნიკა და მოხსენებები

• API სტაბილურობა, ვერსიები, webhooks.
• Reason codes, fraud signals, dispute feeds.
• ჩანაწერების T + 0/T + 1, payout reports, საგადასახადო გადმოტვირთვა.
• Observability: dashboard, ალერტები, ინტეგრაცია SIEM- ში.

ოპერაციები და გასასვლელი

• RACI/ესკალაცია 24/7, TAM.
• მიგრაციის გეგმა (ორმაგი რუნი), თავისუფალი პერიოდები, დაბრუნება.
• ხელშეკრულებები KPI/ჯარიმები, QBR რიტმი.

12) საბოლოო მეხსიერება

არა ერთი PSP: დაგეგმეთ პორტფელი.
განიხილეთ „effective rate“ და არა მხოლოდ MDR.
მონაცემები და გამოსავალი - ფასის ექვივალენტურია: ნიშნები და ექსპორტი.
ლოკალი გადაწყვეტს: დააკავშირეთ ადგილობრივი რელსები და ოპტიმიზაცია მოახდინეთ 3DS/anti-fraud ბანკებზე.
SLA და რეზერვები არის მკაცრი შეთანხმებები და რეგულარული QBR.

აუცილებელია - მოვამზადებ RFP შაბლონს, PSP შედარების ცხრილს და თქვენი მიზნობრივი GEO/მეთოდებისთვის ექიმის გაანგარიშების ფორმულას.