PSP тандоо: критерийлер жана тобокелдиктер
PSP тандоо: критерийлер жана тобокелдиктер
1) iGaming контекст жана "жанр өзгөчөлүктөрү"
Жогорку тобокелдик-Чаржбеков жана жөнгө салуучу талаптар → кумар оюндарында тажрыйбасы бар PSP керек (MSS/категориялаштыруу, гео-блоктоо, RG-чүчүкулак).
Кеңири география (ЕБ/АКШ/ЛАТАМ/МЭА/Азия) → жергиликтүү APM (Pix/UPI/SPEI/PSE/FPS/SEPA Instant ж.б.).
Жоопкерчилик жана контролдоо: KYC/AML/KYT, санкциялар/RER, лимиттер жана өзүн-өзү жоюу - техникалык жактан колдоого алынышы керек, "кагаз" эмес.
Оркестр: бир PSP дээрлик бардык рынокторду жабуу эмес - көп PSP стратегиясын койду.
2) Критерийлер картасы (эмнени баалайбыз)
2. 1 Юридикалык жана комплаенс-периметри
Жөнгө салуу ылайыктуулугу: PSP iGaming менен максаттуу юрисдикцияларда иштейби (өлкөнүн on-us/off-us, white/grey-list саясаты).
KYC/AML/Sanctions: маалымат булактары, жаңылануу жыштыгы, жалган positives, төлөмдөр/чыгымдар үчүн KYT.
PCI DSS: тастыктоо деңгээл, CDE зонасы, tokenization/тармактык токендер, scope-кыскартуу.
крипто/эгре саясаты (тиешелүү болсо): ачык stance, эмес, "case by case".
Келишимдик чектөөлөр: өзүн-өзү жокко кабыл алуу, minor-коргоо, жарнама/аффилиаттар.
2. 2 Продукт жана каптоо
Киргизүү ыкмалары: карталар (Visa/Mastercard/UnionPay), APM, ачык банкинг, электрондук капчыктар, ваучерлер/накталай акча.
Төлөмдөр: OCT/RTP, instant SEPA/FPS/SPEI/Pix/UPI, card-to-card, капчыктар.
3DS/SCA: ийкемдүү саясат (TRA, whitelisting, step-up тобокелдик), network tokens колдоо.
Токенизация: vault, network tokens, lifecycle (PAN refresh), BIN ребрендингинде токендерди жаңыртуу.
Antifrod: эрежелер + ML, device fingerprint, жүрүм-турум талдоо, velocity, BIN/IP/UA тизмелери.
2. 3 Экономика жана финансы
Тарифтер: MDR/аралык, scheme fees, кроссбордер/FX, payout-fees, антифрод/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; бошотуу шарттары.
Эсептешүү схемасы: T + 0/T + 1/T + 3, клиринг валютасы, split settlements, multi-wallet.
Chargeback саясаты: RDR/ODR/Order Insight/CAA, далилдер, win-rate талаш.
минималдуу/cap: минималдуу комиссия/бүтүм, monthly minimums.
2. 4 Техника, масштабы жана сапаты
SLA/SLO: apptime, p95 latency, өлкөлөр/банктар боюнча максаттуу Auth Rate.
Багыттоо: BIN-/issuer-based, руль engine, smart retry, backup MIDs.
байкоо: metrics/logs/traces, статус-бет, webhooks, real-time reason codes.
Integration: SDK/API, idempotentity, idempotency keys, webhooks кол коюлган, чыгаруу.
Отчеттуулук жана салыштыруу: T + 0/T + 1 reconciliation, payout reports, dispute feeds, салык реестрлери.
2. 5 Операциялар жана тобокелдик-менеджменти
Onboarding: KYC мөөнөттөрү, документтердин тизмеси, UBO/каражаттар менен иштөө.
Мониторинг: кемчиликтер/declines боюнча alerting, circuit breaker эрежеси, транзит чектери.
Колдоо: 24/7 L2/L3, ТОЛУК бөлүнгөн, жооп/эскалация убактысы.
Exit-strategy: Токендерди кайтарып берүү, маалыматтарды экспорттоо, жоготуусуз жаңы MID/PSP өтүү үчүн SLA.
3) RFP: PSP сурап эмне (шаблон)
1. Кар. Блок: максаттуу өлкөлөрдө iGaming менен иштөөнү жазуу жүзүндө тастыктоо; PCI-AOC көчүрмөлөрү, AML саясаты, санкция провайдерлери/жаңыртуу жыштыгы.
2. Жабуу: гео жана банктардын ийгилик үлүштөрү менен киргизүү/чыгаруу ыкмаларынын тизмеси (акыркы 3-6 ай).
3. Экономика: толук комиссия картасы, 10 типтүү сценарийлер үчүн үлгүлүү калькулятор; шарттар reserve/settlement.
4. Фрод/3DS: колдогон сценарийлер, жоболорду иштеп чыгуучу, ML сигналдары, chargebacks боюнча отчеттор.
5. Техника: API-SPEKA, rate limits, webhooks, reason codes тизмеси, SLA/aptime тарыхы 12 ай.
6. Операциялар: онбординг мөөнөттөрү, талап кылынган документтердин тизмеси, эскалация процесси (RACI).
7. Маалыматтар/чыгуу: экспорт форматы, токендерди кайтаруу мөөнөтү, PANди кайра киргизбестен миграция.
4) Тобокелдик матрицасы (мисал)
5) "жашыруун чыгымдар" эсептегич
FX-жөлөк пул жана cross-border markup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) жана "далилдер".
Monthly minimums жана акы төлөнүүчү webhooks/отчеттор (кездешет).
6) баалоо модели (scoring) - тез Framework
Ар бир PSPди 1-5 упай менен баалаңыз (кашаадагы салмак):1. Юридикалык/комплаенс (20%): лицензиялануучулук, AML/санкциялар, PCI, iGaming саясаты.
2. Продукт/каптоо (20%): киргизүү/чыгаруу ыкмалары, 3DS/белгилер, анти-fraud.
3. Экономика (20%): effective rate, камдар, орнотуу.
4. Техника/SLA (20%): аптайм, latency, багыттоо, отчеттуулук/салыштыруу.
5. Операциялар (10%): онбординг, саппорт, эскалация, QBR.
6. Чыгуу/маалыматтар (10%): Токендердин portability, экспорт, миграция.
Баллдардын суммасы → shortlist жана учкучтар A/B трафик боюнча.
7) Conversion текшерүү жана учкуч
A/B гео/ыкма боюнча бөлүнүп: 2-4 жумадан кем эмес, көлөмү ≥ 10k бүтүм/бутагы.
Метрика: Auth Rate, challenge rate, average latency, refund rate, chargeback rate (лагом менен), payout time.
Smart retry: баш тартуу себептерин жазыңыз, PSP жана эмитент банктар боюнча салыштырыңыз.
8) SLA жана KPI (келишимге тигүү)
Жеткиликтүү: ≥ 99. 95% кабыл алуу; p95 auth API < 3 с; webhooks < 60 с.
Төлөм KPI: төмөнкү босоголору бар негизги банктар/ыкмалар боюнча Auth Rate; instant payouts үлүшү; тергөө убактысы.
Окуялар: тастыктоо убактысы (15 мин), айланма жолдор (MID/APM), статус-бет жана RCA ≤ 5 күн.
Маалыматтар: формат/отчеттордун жыштыгы, чийки reason коддорго жетүү, токендерди кайтаруу ≤ токтотуу 10 күн.
Каржы: комиссия/үстөк боюнча cap, камдык тепкич, SLA-брейк үчүн айып.
9) Интеграция жана оркестр архитектурасы
rule-engine (GEO/BIN/bank/risk/fee), демпотенттик, retries, circuit breaker.
Multiple MIDs/Acquirers ар кандай GEO/чектер категориялары боюнча.
3DS саясаты: динамикалык, TRA/whitelisting жана step-up тобокелдик менен.
Маалыматтар/салыштыруулар: бирдиктүү payment intent, Ledger PSP, банк.
Exit-friendly: PSP үстүнөн абстракция, токендердин portability, көчүрүү учурунда "эки чуркоо".
10) Аймактык кеңештер
EC/UK: PSD2/SCA - күчтүү 3DS аналитика жана ачык банкинг издеп; SEPA Instant/FPS колдоосу маанилүү.
АКШ: карталар + ACH, дароо төлөө артыкчылыгы; күчтүү экосистема.
LATAM: Pix/SPEI/PSE/TEF; APM-heavy; маанилүү жергиликтүү банктар/агрегаторлор.
Түркия/CA/МЕА: жергиликтүү APM, банктык которуулар, AML/жазалардын жогорку үлүшү.
Индия/Азия: UPI/электрондук капчыктар, ичке чеги, реалдуу убакыт тобокелдик.
11) Чек-баракчалар
Due Diligence
- Максаттуу өлкөлөрдө iGaming алгылыктуу кат.
- PCI AOC, AML/KYT-сүрөттөлүшү, жазаларды берүүчүлөр.
- Аптайм 12 ай., incident log, банктар боюнча метриктер.
- Толук тарифтик карта (катылган).
- reserve/holdback/settlement шарттары.
- Токендерди кайтаруу/маалыматтарды экспорттоо тартиби.
Техника жана отчеттуулук
- API туруктуулук, versioning, webhooks.
- Reason codes, fraud signals, dispute feeds.
- Reconciliation T + 0/T + 1, төлөмдөр отчеттор, салыктык түшүүлөр.
- Observability: dashboard, Алерт, SIEM интеграция.
Иш жана чыгуу
- RACI/эскалация 24/7, толук.
- көчүрүү планы (dual run), freeze-мезгилдери, артка.
- келишимдик KPI/айып, QBR-ритм.
12) Жыйынтыктоочу эскертүү
Бир гана PSP эмес: портфелди пландаштырыңыз.
бир гана MDR эмес, "effective rate" карап көрөлү.
Маалыматтар жана чыгуу - баага барабар: токендердин portability жана экспорт.
Жергиликтүү чечет: жергиликтүү рельстерди туташтырып, банктар боюнча 3DS/anti-fraud оптималдаштырыңыз.
SLA жана камдар - катуу келишимдердин жана үзгүлтүксүз QBR предмети.
Керек - Мен RFP үлгүсүн, PSP салыштыруу таблицасын жана максаттуу GEO/ыкмалары боюнча эффективдүү баалоону эсептөө формуласын даярдайм.