GH GambleHub

Кар. төлөм ыкмаларын чектөө

TL; DR

Укуктук негиздер юрисдикцияга, соодагердин ролуна (MoR/агент), ыкмага (cards/A2A/RTP/wallet/voucher/crypto) жана оюнчу жана сиздин юридикалык жак жайгашкан жерге көз каранды. Негизги ыкма: кабыл алуу матрицасын (country × method × use-case), кассадагы жана корутундулардагы мажбурлап көзөмөлдү, борборлоштурулган санкциялык скринингди, жана кайтаруу/каражат булагы саясатын кармап туруу. Ар кандай "боз" айланып өтүүлөр (уруксатсыз кросс-бордер, прокси-провайдерлер) тобокелдиктерди жаратат: провайдерлердин блоктору, айыптар, лицензияны кайтарып алуу, frozen funds.

1) Чектөөлөрдүн таксономиясы

1. Лицензиялар: белгилүү бир ыкма боюнча кабыл алуу/төлөө үчүн жергиликтүү MoR/кумар лицензиясы керекпи.
2. Ыкма-спецификалык: тармактардын/схемалардын эрежелери (карталар, RTP, e-wallet, ваучерлер, крипто).
3. оюнчу жөнгө: жаш курагы, резиденттик, тыюу GEO, өзүн-өзү кармоо/exclusion-барактар.
4. Санкциялар/AML: РЕР/санкциялар, SoF/SoW, лимиттер жана репортинг триггерлери.
5. керектөөчү коргоо: кайтаруу, chargeback/талаш-тартыш тартиби, cooling-off, auto жазылуу.
6. Купуялык/маалыматтар: дата-резиденттүүлүк, PD экспорту, сактоо мөөнөтү.
7. Салыктар/валюта: КНС/VAT/GST, валюталык көзөмөл, FX/репатриация боюнча чектөөлөр.
8. Терминдер жана жарнама: сунуш, жоопкерчиликтүү оюн, ыкмалар боюнча маркетингдик тыюулар.

2) Карталар (Visa/Mastercard/жергиликтүү схемалар)

MoR жана MCC: оюн иш-аракеттер көп учурда жергиликтүү MoR жана алгылыктуу MCC талап кылат, антпесе acquiring баш тартышы мүмкүн.
CCA/3DS: EEA/UK үчүн - милдеттүү SCA-талаптар (PSD2). Сиз системалуу жогорку тобокелдик сегменттер үчүн challenge айланып мүмкүн эмес.
Chargeback/талаш-тартыштар: далилдерди сактоо милдети; материалдарды сунуштоо боюнча так SLA.
Гео жана жашы: тыюу салынган өлкөлөр/аймактар боюнча блок; кээ бир өлкөлөрдө iGaming үчүн карталар чектелүү же кошумча уруксаттарды талап кылат.
Рекурренттик эсептен чыгаруу: ачык opt-in, түшүнүктүү дескриптор, эскертүүлөр; "тынч" узартуу - жөнгө салуучу айып салуу коркунучу.
Жооптуу төлөмдөр: карталар боюнча кайтаруулар катуу "булакка" (refund-to-source), "башка бирөөнүн картасына чыгарууга" тыюу салуу.

Кассадагы саясатчылар:
  • Гео-чекаут ≠ GEO-IP (гана) - КУС/дарек талап кылынат.
  • Тыюу салынган BIN/эмитенттердин карталарынын авто-блогу; так descriptor preview.
  • 3DS-лесенка: low-risk → frictionless, high-risk → challenge.

3) A2A/Open Banking/жергиликтүү pull/push-схемалар

Жергиликтүү уруксаттар: көптөгөн A2A ыкмалары жергиликтүү соода/эсеп жана тыюу cross-бордер кабыл талап кылат.
Consent & SCA: ачык макулдук/оюнчу демилгеси, суммасы/алуучу өзгөрүлбөстүгү.
Кайтарымдар: схема боюнча айырмаланат; кээде симметриялуу "refund" жок, кайра төлөө керек (тиешелүү сунуш менен).
Chargeback-аналогу: айрым схемаларда - банк аркылуу жаңылыштык/алдамчылык менен кайтаруу; мөөнөттөрү жана негиздери белгиленген.
Marketing/UX: Эгерде схема instant кепилдик бербесе, оюнчуну "көз ирмемдик" менен адаштырууга тыюу салуу.

Саясатчылар:
  • Юридикалык жак жана банк ыкма үчүн уруксат берилген өлкөдө экендигин текшерүү.
  • Сунушта акча каражаттарын кайтаруунун өзүнчө саясаты (reverse payment).
  • Суммалардын жана жыштыктардын лимиттери, анормалдуу көлөмдөргө SoF-контролдоо.

4) RTP/Instant (SCT Inst, Faster Payments, RTP US и др.)

Use-case: көбүнчө төлөмдөргө жол берилет (payouts), "кассага" кабыл алуу чектелген.
KYC/SoF: ири же тез-тез төлөмдөр боюнча каражаттардын булагы текшерүүлөрдү күчөтүү.
Cut-off жана терезе чектөөлөрү: кабыл алуу мөөнөтү жөнүндө адаштырууга болбойт.
Recall/returns: туура эмес реквизиттери/мулэ боюнча талдоо процесси милдеттүү.

Саясатчылар:
  • Төлөмдөр - оюнчунун атына текшерилген эсептерге гана (name match).
  • Prefund жана капчык лимиттери/соода эсептери; жөнөтүүнү/кредитти тастыктоо журналы.

5) капчыктар/супер тиркемелер (e-wallets)

Жергиликтүү соода жана MoR каттоо көп учурда милдеттүү болуп саналат; gambling үчүн өзүнчө категориялар.
Лимиттер: күндүзгү/айлык, KYC колдонуучунун деңгээлдери; P2P-айланма тыюу.
Chargeback-механика: ички талаш капчык системасы; байланыш каналы милдеттүү.
Жарнама/бонустар: кээ бир капчыктар капчыкты жарнамалоодо бонустар менен депозиттерди стимулдаштырууга тыюу салат.

Саясатчылар:
  • Текшерүү matching owner (капчык KYC оюнчу).
  • Сунушта - эсептен чыгаруу/кайтаруу мөөнөттөрү, капчык комиссиялары (эгерде алар оюнчуга которулса).

6) Ваучерлер/накталай → саны

Чекене чектөөлөр: номиналдык лимиттер, жашы, redeem кросс-бордер тыюу салуу.
AML/Velocity: синдикаттардын/мулдардын жогорку тобокелдиктери; ваучер аркылуу түз "тыюулар".
Refund: адатта, эч кандай симметриялуу кайтаруу ваучер; компенсация саясаты талап кылынат.

Саясатчылар:
  • Ваучерди redeem, cooldown жана turnover-шарттары боюнча түзмөккө/эсепке байланыштыруу.
  • Кайчылаш геолорго тыюу салуу (өлкөдө сатып алынган А, redeem B - тыюу салынса).

7) On/off-ramp крипто

Лицензиялар: крипто-кастоди/биржалар аркылуу кабыл алуу/төлөө үчүн бир катар өлкөлөрдө каттоо/билдирүүлөр талап кылынат.
AML/санкциялар: санкциялык даректерди/биржаларды текшерүү, он-чейнди талдоо (risk score), SoF/SoW.
Volatility/FX: курсу бекитүү, сунуштоодо ачыкка чыгаруу, "кирешелүүлүк убадасына" тыюу салуу.
Жыйынтык: Payout - оюнчу үчүн текшерилген даректерге гана; Миксерлер/TOR тыюу салуу.

Саясатчылар:
  • Лимиттер жана биржа/Кастоди ак тизмелери, KYC-байлоо жок өз алдынча custody тыюу.
  • Disclosure: курсту бекитүү учуру, тармак комиссиялары, бөгөт коюу тобокелдиктери.

8) Жазалоо, AML/KYC/KYB, SoF/SoW

Депозиттерге жана корутундуларга борборлоштурулган санкция жана PEP-скрининг милдеттүү.
KYC денгээлдери: методдор боюнча лимиттер текшерүү деңгээлине байланган.
SoF/SoW: жогорку тобокелдик үчүн босоголор жана текшерүүлөр: ири депозиттер, тез-тез корутундулар, RTP/крипто.
Транзакциялардын мониторинги: velocity сценарийлери, гео-аномалиялар, аккаунттар чынжырлары.

Саясатчылар:
  • Тизмеге/аномалдуу үлгүлөргө киргенде MLRO боюнча эскалация.
  • Текшерүү үчүн далилдерди жана чечимдерди сактоо.

9) Дата-резиденттүүлүк жана купуялуулук

PD/каржылык маалыматтарды сактоо белгилүү бир өлкөдө/аймакта талап кылынышы мүмкүн.
Маалыматтарды экспорттоо - SCC/окшош механизмдер; DPIA жогорку тобокелдик дарылоо үчүн.
PCI DSS: PAN-коопсуздук, токенизациялоо, сезимтал маалыматтарды киргизүүгө тыюу салуу.
Сактоо мөөнөтү: КУС/бүтүмдөр/талаш үчүн өзүнчө.

Саясатчылар:
  • Data map: PD жаткан жерде жана ким мүмкүнчүлүгү бар; отчеттордо/логдордо жашыруу.
  • DSAR жана breach-нотификация жол-жоболору белгиленген мөөнөттө.

10) Салыктар, валюталык көзөмөл, репатриация

VAT/GST оюнчу кызмат (колдонулса), керектөө жерге каттоо.
Корпоративдик салыктар жана LocalCo жок активдүү жергиликтүү иш-аракеттерде Permanent Establishment тобокелдиги.
Репатриация: өлкөдөн акча каражаттарын чыгарууга чектөөлөр, FXке билдирмелер/лицензиялар.
HQ жана LocalCo ортосундагы роялти/кызмат боюнча кармап (withholding) - DTT текшерүү.

11) Уруксат матрицасы (структурасынын мисалы)

Wiki таблицасын/витринасын түзүү: 

country, method_group (card/a2a/rtp/wallet/voucher/crypto),
merchant_role (MoR/agent/xb),
allowed (Y/N/Restricted),
local_entity_required (Y/N),
local_account_required (Y/N),
user_age_min,
user_residency_required (Y/N),
SCA_required (Y/N/partial),
refund_rules (to_source/credit_note/manual_return),
chargeback_model (card-like/local/arbitration/none),
sanctions_lists (local+global),
data_residency (Y/N/special),
notes (citations to internal policy)

Бул матрица кассанын/корутундулардын оркестринин жана комплаенс үчүн чындыктын булагы болуп саналат.

12) продукт контролдоо саясаты

Кассадагы Gate: 'country × method' матрицада текшерүү; эгерде Restricted - Биз альтернативаларды көрсөтөт.
Refund-to-source демейки (карталар/көптөгөн капчыктар үчүн).
Name match боюнча корутундулар (RTP/SEPA/ACH/крипто).
Age/Geo: жашы жете элек/тыюу GEO (KYC> IP) катуу бөгөт коюу.
Descriptor preview жана жазылуу саясаты (эскертүүлөр/cancel-flow).
FX боюнча Disclosure/instant-убада/тармактык комиссиялар.

13) Провайдердин/банктын онбординги: чек-баракчасы

  • KYB пакети: Устав/UBO/дареги/substance, AML/KYC/жаза саясаты.
  • Use-case letter: оюн кызматынын сүрөттөлүшү, МКК/ыкмалары, гео.
  • Максаттуу рыноктор боюнча лицензиялар/билдирмелер.
  • Data & Security: PCI/SOC/ISO, data-map, DPA.
  • Refund/Chargeback жол-жоболору жана байланыш матрица.
  • SLA: SCA/Webhook/Settlement/Reports, кредиттер.
  • Testing/UAT: терс жагдайлар, idempotency, polling-backup.

14) Операциялык плейбуктар

Жөнгө салуучу суроо-талап: тобокелдик ыкмалары боюнча freeze, уруксат матрицасын жүктөө, скрининг логдору, сунуш/UX скриншоттору.
Санкциялык сокку: блок, MLRO эскалациясы, отчет, далилдерди сактоо.
Disallowed method use: auto-refand/баш тартуу, альтернатива кат, окуя реестрине.
Data residency breach: булагы изоляция, эскертмелер, сактоо көчүрүү.

15) Төлөм контурундагы комплаенс KPI

Кассадагы Share of compliant methods (өлкөлөр боюнча).
Blocked attempts (саясат )/жүгүртүү - макулдашылган коридор жогору эмес (UX/локалдаштыруу боюнча сигнал).
Refund-to-source% (максаттуу ~ 100% милдеттүү жерде).
Disallowed payout attempts (name mismatch/geo) - 0 умтулат.
Sanctions false positives - алгылыктуу коридордо; time-to-clear.
Regulatory incidents/quarter жана айып = 0.

16) Маалыматтар жана текшерүү модели (минималдуу)


tx_id, user_id, user_country, kyc_level, method_group, provider,
is_mor_local, is_local_account, allowed_flag,
sca_applied, refund_policy, chargeback_model,
sanctions_check_id, sanctions_result, pep_flag,
payout_name_match, data_residency_zone, storage_location,
created_ts, action (attempt/blocked/approved/refunded/paid_out)

SQL: кулпу жана бузууларды мониторинг

sql
SELECT
DATE_TRUNC('day', created_ts) d, user_country, method_group,
COUNT() FILTER (WHERE action='attempt' AND allowed_flag=false) AS blocked_attempts,
COUNT() FILTER (WHERE action='approved' AND payout_name_match=false) AS name_mismatch_approved -- должно быть 0
FROM compliance_payments_audit
GROUP BY 1,2,3
ORDER BY d DESC;

17) Governance жана саясатты жаңыртуу

Бир ээси: Head of Compliance (Payments менен бирге).
Матрицанын версиясы: ар бир түзөтүү - тикет, негиздеме, кирүү күнү.
Change-notice: контрагенттерге/продуктка жаңыртуулар, UX көчүрүү.
Quarterly review: өлкөлөрдүн/ыкмалардын тандалма аудиттер, drill окуялар.

18) Көп каталар

зарыл болгон учурда жергиликтүү MoR/эсеп жок ыкмасын ачуу.
Убада "instant" кайда ыкмасы мыйзамдуу T + N же терезелер менен.
refund-to-source четке кагып, "cross-ыкма" кайтарып алуу.
Прокси/капчыктар аркылуу тыюу салынган GEO депозиттерди кабыл алуу.
PD уруксат берилген аймактан тышкары сактоо, PAN/электрондук почтаны жашыруу жок логин.
Чоң төлөмдөр үчүн name match жана SoF/SoW "каскаддар" саясаты жок.

Резюме

Төлөм ыкмаларынын укуктук чектөөлөрү - бул опция эмес, оюндун эрежелери. Уруксат матрицасын куруңуз, аны кассанын/корутундулардын оркестрине тигиңиз, санкцияларды/AML контурун, кайра жүктөөнү, SCA/куракты/гео-контролдоону жана data-governance камсыздаңыз. Андан кийин ыкмалардын портфели мыйзамдуу түрдө кеңейет, монетизациянын көрсөткүчтөрү өсөт, ал эми бөгөт коюу, айып пул жана муздак акча тобокелдиги минималдуу бойдон калат.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.