GH GambleHub

Эл аралык төлөмдөр жана юридикалык аспектилер

1) Каналдардын жана эсептешүү схемаларынын картасы

Карталар (Visa/Mastercard/жергиликтүү схемалар): депозиттер, кайтарымдар, chargeback/Dispute; PCI DSS жана SCA/3DS талаптары.
Банктык которуулар: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Banking (API аркылуу төлөмдөрдү демилгелөө).
Электрондук акча/капчыктар: EMIs, жергиликтүү электрондук wallets, ваучерлер.
Крипто on/off-рамп: биржалар, кастодиалдык провайдерлер, стейблкоиндер (Travel Rule жана санкцияларды эске алуу менен).

Эсептешүү моделдери: T + 0/T + 1/T + N, gross vs net settlement, rolling reserve/hold, split-төлөмдөр (marketpleys/white-label).

2) Жөнгө салуучу жана провайдерлерди лицензиялоо

EMI/PI (Европа), MSB (АКШ), PSP/Acquirer, Sponsor bank: кардарлардын каражаттарын кармап туруу, электрондук акча чыгаруу, acquiring/issuing берүү, A2A өткөрүү укугун аныктайт.
Safeguarding/segregation: кардар каражаттары обочолонгон; капиталга, отчеттуулукка жана аудиттерге карата талаптар.
Паспорттоо/агенттик моделдер: филиалдар/агенттер аркылуу кардарларга кросс-бордорду тейлөө укугу.
iGaming оператору: адатта төлөм уюму эмес, өнөктөштөрдүн лицензияларына таянат; өзгөчөлүктөр - оффлайн/гибриддик моделдерде cash-handling учурунда өздүк статустар.

3) Санкциялар жана экспорттук көзөмөл

Төлөөчүнүн/алуучунун, банк-корреспонденттердин, BIC/маршруттардын скрининги; ээлик кылуу/контролдоо эрежелери (50% +).
Гео-блоктор жана эмбарго-юрисдикцияларда кызмат көрсөтүүлөргө тыюу салуу; криптографияга/программалык камсыздоого жана алыстан кирүүгө экспорттук чектөөлөр.
Контракт - токтото туруу укугу, step-in жана альтернативдик коридорлор.

4) AML/CFT, KYC/KYB и Travel Rule

онбординг менен KYC/KYB/UBO; SoF/SoW үчүн жогорку тобокелдик; санкцияларды/PEP/Adverse Media күнүмдүк рескрининг.
Transaction Monitoring: velocity, geovelosity, no-play withdrawals, көп эсеп, тегерек жолдор.
Travel Руль (крипто/VA): босогосунда VASP ортосунда жөнөтүүчү/алуучу ID өткөрүп берүү; whitelist/лимиттер/chain-талдоо саясаты.

5) Купуялык жана маалыматтарды коргоо

GDPR/окшош режимдер: ролдору (контроллер/процессор), укуктук негиздер, жогорку-тобокелдик үчүн DPIA, чек аралык берүү (стандарттык механизмдер).
PCI DSS: PAN токенизациялоо, толук PAN/CVV сертификацияланган провайдерлердин сыртында сактоого тыюу салуу; карта чөйрөсүн сегменттөө.
Сырлар жана ачкычтар: HSM/жашыруун башкаруу, айлануу, жеткиликтүүлүктү чектөө.

6) Карта эрежелери жана SCA

3DS 2. x/SCA: милдеттүү түрдө аутентификацияны күчөтүү (өзгөчөлүктөр: төмөн-value, төмөн тобокелдиктеги транзакциялар, MIT/recurring - схемалардын эрежелери боюнча).
Chargeback/Dispute: мөөнөттөрү, себептери (Reason Codes), далилдер (оюн, IP/түзмөк, offer шайкештиги).
Tokenization/Network Tokens: конверсиянын туруктуулугу жана тобокелдикти азайтуу.

7) Салыктар, валюталар жана кросс-бордер

WHT (withholding tax): келишимдер боюнча резидент эместерге роялти/кызмат көрсөтүүлөр болушу мүмкүн; брут-ап-клаузулдар жана резиденттик сертификаттары.
КНС/GST: B2C-оюн кызматтары көп учурда бошотулган/чөйрөсүнөн тышкары; B2B кызматтары - place-of-supply жана reverse charge.
FX-тобокелдиктер: эсептешүү валютасын тандоо (functional vs settlement), хеджирлөө (NDF/форварддар), кайтарууда кайра эсептөөлөр.

8) PSP/банктар менен келишимдер: эмнени бекитүү керек

1. Лицензиялар жана камтуу зонасы, субпроцессорлор, аудит укугу.
2. SLA: uptime, cut-off, T + N, P1/MTTR, Time-to-Wallet.
3. Тобокелдиктер жана кармап туруу: rolling reserve, hold-логика (fraud/жазалоо), чектер жана каршы-кыянаттык.
4. Комиссиялар: MDR/Interchange/FX/chargeback/төлөмдөр үчүн төлөм; ачык-айкын отчеттор.
5. Коопсуздук: PCI DSS, шифрлөө, key custody, окуя-репортаж ≤ 72 саат.
6. Санкциялар/экспорт/AML: милдеттенмелер, токтото туруу укугу.
7. Маалыматтар: ролдору (контроллер/процессор), сактоо/алып салуу логикасы, CMP макулдугу.
8. Continuity/Step-in: өзгөчө жолдор, соода көчүрүү укугу/MID.
9. Токтотуу/чыгаруу: маалыматтарды экспорттоо, акыркы отчеттор, чегерүүлөрдү кайтаруу.

9) Талаш-тартыштар, кайтаруулар жана кармап калуу

Refund/Cancel: мөөнөттөр/комиссиялар эрежелери, FX кайтаруу.
Chargeback: далилдер - TimeLine, түзмөк/IP, 3DS-аутентификация, офферге шайкештик жана "кыска терминдер".
Rolling Reserve/Balance Holds: тоңдуруу шарттары жана тоңдуруу календары; чегерүүлөр боюнча отчеттуулук.

10) FX жана клиринг

Ыкмалары: spot/forward/NDF; табигый хедж (кириш/чыгыш матч).
Тармактык клиринг: провайдердин ичиндеги/төлөм агымдарынын ортосундагы неттинг.
Отчеттуулук: ставка, спред, сооданын датасы, курстун булагы (расмий/рыноктук).

11) RAG тобокелдик матрицасы

ТобокелдикR (критикалык)A (туура)G (башкаруу)
Санкциялар/маршрутБанк аркылуу төлөмБир жолку фолс-позитивАлуучуларды текшерүү/BIC жана hold
AML/TMSЭч кандай мониторингЖогорку FPRRBA эрежелери, Retun, QA
PCI/3DSPAN сакталган, SCA камтылган эмесЖарым-жартылайТолук PCI DSS, 3DS 2. x
КНС/WHTТуура эмес квалификацияИнвойстардагы боштуктарVAT/RC саясаты, DTT реестри
SLA/келишимдерЖок step-in/continuityЖарым-жартылайClauses + Feylover тесттер
FXХедж/эсеп саясаты жокАд-хокFX саясаты, лимиттер, отчеттор

12) Чек-баракчалар

Провайдерди туташтыруудан мурун

  • Лицензия (EMI/PI/MSB), камтуу зонасы, safeguarding.
  • Sank- жана AML жол-жоболору, Travel Руль (VA үчүн).
  • PCI DSS/3DS/SCA тастыкталган.
  • SLA, кармап/камдык, комиссия, отчеттуулук.
  • DPA/маалымат ролдору, чек ара берүү.
  • Continuity/кадам-in, көчүрүү планы.

Иштетүү айлампасы

  • Күнүмдүк B2C/B2B/төлөмдөрдү кайра карап чыгуу.
  • QA chargeback cases жана win-rate.
  • Time-to-Wallet көзөмөлдөө жана каттамдар боюнча баш тартуу.
  • Мониторинг FX-спреддер жана четтөөлөр.
  • Мезгил-мезгили менен пен-тест/PCI-сканер.

Чейрек сайын

  • SLA провайдерлерин текшерүү жана комиссияларды кайра кароо.
  • Өзгөчө жолдорду сыноо/кадам.
  • VAT/DTT-реестрлерди актуалдаштыруу.
  • Backtesting TMS/Retun эрежелери.

13) Келишимдик пункттардын үлгүлөрү (фрагменттер)

A. Санкциялар жана токтото туруу

💡 Провайдер банк тобокелдиги учурунда транзакцияларды кармап турууга/четке кагууга укуктуу; соодагер блок-геодон трафикти багыттабоого милдеттенет. Системалык тобокелчиликте - Continuity/Step-in процедурасын баштоо.

B. SLA жана кредиттер

💡 Аптайм 99. 9%; P1 жооп ≤ 15 мин, MTTR ≤ 2 ч. Бузуу - № __ тиркеме боюнча сервис-кредиттер.

C. коопсуздук жана PCI

💡 Провайдер PCI DSS (учурдагы версия) колдойт, транзит/сактоо боюнча шифрлөө, 72 саатка ≤ окуялар жөнүндө кабарлайт; PAN сактоо - токендүү түрүндө гана.

D. салыктар/КНС/WHT

💡 B2B Invoys reverse charge көрсөтүү менен коюлган; WHTде - резиденттик күбөлүк берилгенде DTT боюнча ставка колдонулат, антпесе - gross-up.

E. маалыматтар жана купуялык

💡 Маалыматтар боюнча ролдор (контролер/процессор), мыйзамдуу негизде чек ара өткөрмөлөрү; сактоо мөөнөтү жана токтотуу кийин алып салуу; көмүскө көчүрмөлөргө тыюу салуу.

F. Continuity/Step-in

💡 Маршруттар/банктар жеткиликсиз болгон учурда - провайдер альтернативаларды колдонууга милдеттенет; соодагер төлөмдөрдүн үзгүлтүксүздүгүн камсыз кылуу үчүн убактылуу step-in демилгесин көтөрүүгө укуктуу.

14) Сунушталган реестрлери (YAML)

14. 1 Төлөм провайдерлеринин реестри

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Каттамдардын/коридорлордун реестри

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 VAT/WHT карталары

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 FX саясаты

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Playbook (иш жагдайлар)

P-PAY-01: Санкциялардан улам төлөм блогу

Hold → текшерүү BIC/Корбанктар/алуучу → альтернатива маршрут → ийгиликсиз болсо - кайтаруу, реестрине жазуу, билдирүү.

P-PAY-02: Splash chargeback

Аналитика RC/Reason Codes → 3DS/SCA жана Frod-эрежелерди оңдоо → далилдер боюнча саппортту окутуу → кыскартуу планы жана жумалык отчет.

P-PAY-03: Down убакыт провайдери

alt-маршрут боюнча Failover → step-in жандандыруу → коммюнике оюнчулар (төлөм статусу) → пост-деңиз жана кызмат кредиттер.

P-PAY-04: "миксер" деген белги менен крипто депозити

Freeze → chain-талдоо → SoF → SAR/STR керек болсо → кайталоо блогу, эрежелерди жаңыртуу.

P-PAY-05: КНС каталар/Reverse Charge

Инвойстарды текшерүү → оңдоо/кошумча эсеп → шаблондорду жаңыртуу жана биллинг боюнча тренинг.

16) KPI/метрика

Time-to-Wallet (p95) каналдар аркылуу.
Жолдор жана себептер боюнча Success Rate/Decline Rate.
Chargeback Rate жана Win-Rate талаш.
Rescreening Coverage% (кардарлар/төлөмдөр/өнөктөштөр).
FX Deviation bps саясатка.
SLA Compliance% жана тейлөө кредиттеринин көлөмү.

17) Mini-FAQ

Travel Rule жок крипто колдонуу мүмкүнбү? VASP үчүн - жок; жергиликтүү босоголорго жана маалымат алмашууга.
PAN сакталбаса, PCI DSS керекпи? Ооба, эгерде чөйрө карталардын маалыматтарын иштетсе/өткөрүп берсе; tokenization/redirect/SDK аркылуу денгээлин азайтуу.
Ким WHT алып? Келишим боюнча: же төлөөчүдөн брут-ап, же сертификат боюнча DTT ставкасы.
Банктар тарабынан блоктордун тобокелдигин кантип азайтуу керек? Санкт-скрининг жолдору, туура purpose коддору/MCC, альтернатива коридорлору жана ачык-айкын offers.

18) Дисклеймер

Төлөмдөр, санкциялар, салык салуу жана купуялуулук боюнча нормалар өлкөлөр боюнча айырмаланат жана өзгөрөт. Материал - иш алкагы; колдонуудан мурун жергиликтүү эрежелерди жана консультанттарды текшериңиз.

19) Корутунду

Эл аралык төлөмдөр iGaming - бул процесстердин архитектурасы: лицензияланган өнөктөштөр, санк- жана AML-контур, PCI/3DS, так салык эрежелери жана PSP/банктар менен күчтүү келишимдер. SLA жол-жоболоштуруу, реестрлерди жана ойнотмо - жана сиздин төлөм агымы алдын ала, масштабдуу жана жөнгө салуучу таасирлерге туруктуу болуп калат.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.