GH GambleHub

Халықаралық төлемдер және заңдық аспектілер

1) Арналар картасы және есептеу схемалары

Карталар (Visa/Mastercard/жергілікті схемалар): депозиттер, қайтарымдар, chargeback/Dispute; PCI DSS және SCA/3DS талаптары.
Банктік аударымдар: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Banking (API арқылы төлемдерді бастамалау).
Электрондық ақша/әмияндар: EMIs, жергілікті e-wallets, ваучерлер.
Крипто on/off-ramp: биржалар, кастодиандық провайдерлер, стейблкоиндер (Travel Rule және санкцияларды қоса алғанда).

Есептеу модельдері: T + 0/T + 1/T + N, gross vs net settlement, rolling reserve/hold, split-төлемдер (базарплейс/white-label).

2) Реттеуіш және провайдерлерді лицензиялау

EMI/PI (Еуропа), MSB (АҚШ), PSP/Acquirer, Sponsor bank: клиенттік қаражатты ұстау, e-money шығару, acquiring/issuing беру, A2A жүргізу құқығын айқындайды.
Safeguarding/segregation: клиенттік қаражат оқшауланған; капиталға, есептілікке және аудиттерге қойылатын талаптар.
Паспорттау/агенттік модельдер: филиалдар/агенттер арқылы клиенттердің кросс-бордеріне қызмет көрсету құқығы.
iGaming операторы: әдетте төлем ұйымы емес, серіктестердің лицензияларына сүйенеді; ерекшеліктер - офлайн/гибридтік модельдерде cash-handling кезінде меншікті мәртебелер.

3) Санкциялар және экспорттық бақылау

Төлеушінің/алушының, корреспондент банктердің, BIC/маршруттардың скринингі; иелену/бақылау ережелері (50% +).
Геоблоктар және эмбарго-юрисдикциялардағы қызметтерге тыйым салу; криптографияға/бағдарламалық қамтамасыз етуге экспорттық шектеулер және қашықтан қол жеткізу.
Келісімшарттық - тоқтата тұру құқығы, step-in және бағыт блогы кезіндегі баламалы дәліздер.

4) AML/CFT, KYC/KYB и Travel Rule

Онбординг кезінде KYC/KYB/UBO; SoF/SoW үшін high-risk; санкциялардың күнделікті рескринингі/PEP/Adverse Media.
Transaction Monitoring: velocity, geovelosity, no-play withdrawals, мульти-аккаунтинг, айналма бағыттар.
Travel Rule (crypto/VA): босағаларда VASP арасында жіберуші/алушы сәйкестендіргіштерін беру; whitelist/лимиттер/chain-талдау саясаты.

5) Құпиялылық және деректерді қорғау

GDPR/ұқсас режимдер: рөлдер (бақылаушы/процессор), құқықтық негіздер, high-risk үшін DPIA, трансшекаралық берілістер (стандартты тетіктер).
PCI DSS: PAN токенизациясы, сертификатталған провайдерлерден тыс толық PAN/CVV сақтауға тыйым салу; карта ортасын сегменттеу.
Құпиялар мен кілттер: HSM/құпия-менеджмент, ротация, қолжетімділікті шектеу.

6) Карточка ережелері және SCA

3DS 2. x/SCA: сәйкестендіруді міндетті күшейту (ерекшеліктер: low-value, тәуекелі төмен транзакциялар, MIT/recurring - схемалар қағидалары бойынша).
Chargeback/Dispute: мерзімдері, себептері (Reason Codes), дәлелдемелері (ойын репорты, IP/девайс, офферге сәйкестігі).
Tokenization/Network Tokens: конверсия тұрақтылығы және тәуекелді азайту.

7) Салықтар, валюталар және кросс-бордер

WHT (withholding tax): шарт бойынша резидент еместерге роялти/қызмет көрсетуге болады; брут-ап-клаузулдар және резиденттік сертификаттары.
ҚҚС/GST: B2C-ойын қызметтері көбінесе саладан тыс/босатылған; B2B-қызметтер - place-of-supply және reverse charge.
FX-тәуекелдер: есеп айырысу валютасын таңдау (functional vs settlement), хеджирлеу (NDF/форвардтар), қайтару кезіндегі қайта есептеулер.

8) PSP/банктермен жасалған келісімшарттар:

1. Лицензиялар және жабу аймағы, субпроцессорлар, аудит құқығы.

2. SLA: аптайм, cut-off, T + N, P1/MTTR, Time-to-Wallet.

3. Тәуекелдер мен ұстап қалулар: rolling reserve, hold-логика (fraud/санкциялар), лимиттер және анти-абьюз.

4. Комиссия: MDR/Interchange/FX/chargeback/төлемдер үшін төлем; мөлдір есептер.

5. Қауіпсіздік: PCI DSS, шифрлау, key custody, инцидент-репорт ≤ 72 сағ.

6. Санкциялар/экспорт/AML: міндеттемелер, тоқтата тұру құқығы.

7. Деректер: рөлдер (бақылаушы/процессор), сақтау/жою логикасы, CMP-келісім.

8. Continuity/Step-in: авариялық бағыттар, мерчант көшіру құқығы/MID.

9. Бұзу/шығу: деректер экспорты, соңғы есептер, ұстап қалуларды қайтару.

9) Даулау, қайтару және ұстап қалу

Refund/Cancel: мерзімдер/комиссиялар ережелері, қайтару кезінде FX.
Chargeback: дәлелдемелер - таймлайн, девайс/IP, 3DS-аутентификация, офферге сәйкестік және «short terms».
Rolling Reserve/Balance Holds: мұздату шарттары және еріту күнтізбесі; ұстап қалу бойынша есептілік.

10) FX және клиринг

Әдістер: spot/forward/NDF; табиғи хедж (кіріс/шығыс матчингі).
Желілік клиринг: провайдер ішіндегі/төлем ағындары арасындағы неттинг.
Есептілік: ставка, спред, сауда-саттық күні, бағам көзі (ресми/нарықтық).

11) RAG-тәуекелдер матрицасы

Т уекелR (сыни)A (түзетуге болады)G (бақылау)
Санкциялар/бағытСанк-банк арқылы төлемБіржолғы фолс-позитивАлушыларды/BIC және hold скринингі
AML/TMSМониторинг жоқЖоғары FPRRBA-ережелер, ретюн, QA
PCI/3DSPAN сақталады, SCA қосылмағанІшінараТолық PCI DSS, 3DS 2. x
ҚҚС/WHTДұрыс емес біліктілікИнвойстардағы бос орындарVAT/RC саясаты, DTT тізілімі
SLA/келісімшарттарstep-in/continuity жоқІшінараКлаузалар + фейловер тестілері
FXХеджсіз/есеп саясатынсызAd-hocFX саясаты, лимиттер, есептер

12) Чек парақтары

Провайдер қосылмас бұрын

  • Лицензия (EMI/PI/MSB), жабу аймағы, safeguarding.
  • Санк- және AML-процедуралар, Travel Rule (VA үшін).
  • PCI DSS/3DS/SCA расталды.
  • SLA, hold/резерв, комиссиялар, есептілік.
  • DPA/деректер рөлдері, трансшекаралық берілістер.
  • Continuity/step-in, көші-қон жоспары.

Операциялық цикл

  • В2С/В2В/төлемдердің күнделікті санк-рескринингі.
  • QA chargeback кейстері және win-rate.
  • Маршруттар бойынша Time-to-Wallet және бас тартуларды бақылау.
  • FX-спредтер мен ауытқулардың мониторингі.
  • Мерзімді пен-тест/PCI-сканерлер.

Тоқсан сайын

  • Провайдерлердің SLA аудиті және комиссиялардың репрайсингі.
  • Апаттық маршруттар сынағы/step-in.
  • VAT/DTT-тізілімдерді өзектендіру.
  • Backtesting TMS/ретюн ережелері.

13) Шарт пункттерінің үлгілері (фрагменттер)

A. Санкциялар және тоқтата тұру

💡 Провайдер санк-тәуекел кезінде транзакцияларды ұстап тұруға/қабылдамауға құқылы; мерчант блок-геодан трафикті жібермеуге міндеттенеді. Жүйелік тәуекел кезінде - Continuity/Step-in рәсімін іске қосу.

B. SLA және кредиттер

💡 Аптайм 99. 9%; P1 жауап ≤ 15 мин. MTTR ≤ 2 сағ. Бұзушылық - № __ қосымша бойынша сервис-кредиттер.

C. қауіпсіздік және PCI

💡 Провайдер PCI DSS (өзекті нұсқа), транзиттегі/сақтаудағы шифрлауды қолдайды, инциденттер туралы 72 сағатқа ≤ хабарлайды; PAN сақтау - тек токенделген түрде жүргізіледі.

D. салықтар/ҚҚС/WHT

💡 B2B инвойстары reverse charge көрсетіліп қойылады; WHT кезінде - резиденттік сертификатын ұсынған кезде DTT бойынша ставка қолданылады, басқаша - gross-up.

E. деректер және құпиялылық

💡 Деректер бойынша рөлдер (бақылаушы/процессор), заңды негіздегі трансшекаралық берілістер; сақтау мерзімдері және бұзылғаннан кейін алып тастау; көлеңкелі көшірмелерге тыйым салу.

F. Continuity/Step-in

💡 Маршруттар/банктер қол жетімсіз болған кезде провайдер баламаларды іске қосуға міндеттенеді; мерчант төлемдердің үздіксіздігін қамтамасыз ету үшін уақытша step-in бастамашылық етуге құқылы.

14) Ұсынылатын тізілімдер (YAML)

14. 1 Төлем провайдерлерінің тізілімі

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Маршруттар/дәліздер тізілімі

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 VAT/WHT қарсы агент карточкасы

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 FX саясаты

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Плейбуктер (операциялық сценарийлер)

P-PAY-01: Санкцияларға байланысты төлем блогы

Холд → BIC/корбанктерді/алушыны тексеру → баламалы маршрут → сәтсіз болған жағдайда - қаражатты қайтару, тізілімге жазу, хабарлама.

P-PAY-02: chargeback

Аналитика RC/Reason Codes → 3DS/SCA және фрод ережелерін түзету → дәлелдер бойынша саппортты оқыту → төмендету жоспары және апта сайынғы есеп.

P-PAY-03: Даун-тайм провайдері

Failover alt-маршрут → белсендіру step-in → коммьюнике ойыншылар (төлем мәртебесі) → пост-теңіз және сервис-кредиттер.

P-PAY-04: «Миксер» белгісі бар крипто-депозит

Freeze → chain-талдау → SoF → SAR/STR қажет болғанда → қайталау блогы, ережелерді жаңарту.

P-PAY-05: ҚҚС/Reverse Charge қателері

Инвойстарды тексеру → түзету/қосымша есептеу → шаблондарды жаңарту және биллинг тренингі.

16) KPI/метрика

Time-to-Wallet (p95) арналары бойынша.
Маршруттар мен себептер бойынша Success Rate/Decline Rate.
Талқылаулар бойынша Chargeback Rate және Win-Rate.
Rescreening Coverage% (клиенттер/төлемдер/серіктестер).
FX Deviation bps саясатқа.
SLA Compliance% және сервис-кредиттер көлемі.

17) Шағын FAQ

Travel Rule жоқ крипто пайдалануға бола ма? VASP үшін - жоқ; жергілікті шектерді және деректер алмасуды ұстаныңыз.
Егер PAN сақталмаса, PCI DSS қажет пе? Иә, егер орта карта деректерін өңдейтін/беретін болса; / redirect/SDK токенизациясы арқылы деңгейін төмендетіңіз.
WHT кім? Шарт бойынша: не төлеушіде брут-ап, не сертификат кезіндегі DTT ставкасы.
Банктердің блоктар тәуекелін қалай төмендетуге болады? Маршруттардың санк-скринингі, дұрыс purpose codes/MCC, баламалы дәліздер мен мөлдір офферлер.

18) Дисклеймер

Төлемдер, санкциялар, салық салу және жекешелiк жөнiндегi нормалар елдер бойынша ерекшеленедi және өзгередi. Материал - операциялық қаңқа; қолданар алдында жергілікті ережелермен және консультанттармен салыстырыңыз.

19) Қорытынды

iGaming-ке халықаралық төлемдер - бұл процестердің архитектурасы: лицензияланған әріптестер, санк- және AML-контур, PCI/3DS, нақты салық ережелері және PSP/банктермен мықты келісімшарттар. SLA, тізілімдер мен плейбуктерді рәсімдеңіз - төлем ағыныңыз болжамды, масштабталатын және реттеуші күйзелістерге төзімді болады.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.