PSP таңдау: критерийлер мен тәуекелдер
PSP таңдау: критерийлер мен тәуекелдер
1) iGaming контекст және «жанрдың ерекшеліктері»
Жоғары тәуекел-чарджбеков және реттеуші талаптар → құмар ойындарында тәжірибесі бар PSP қажет (МСС/категориялау, гео-блоктау, RG-фичи).
Кең география (ЕО/АҚШ/ЛАТАМ/МЕА/Азия) → жергілікті APM (Pix/UPI/SPEI/PSE/FPS/SEPA Instant және т.б.).
Жауапкершілік және бақылау: KYC/AML/KYT, санкциялар/РЕР, лимиттер және өздігінен алып тастау - «қағаз жүзінде» емес, техникалық тұрғыдан қолдау көрсетілуі тиіс.
Оркестрлеу: бір PSP барлық нарықтарды жаба алмайды - multi-PSP стратегиясын жасаймыз.
2) Критерийлер картасы (не бағалаймыз)
2. 1 Заңды және комплаенс-периметр
Реттеушілік жарамдылығы: PSP iGaming-пен мақсатты юрисдикцияларда жұмыс істей ме (елдердің on-us/off-us, white/grey-list саясаты).
KYC/AML/Sanctions: деректер көздері, жаңарту жиілігі, false positives, төлемдер/шығыстар үшін KYT.
PCI DSS: сертификаттау деңгейі, CDE аймағы, токенизация/желілік токендер, scope-редукция.
Крипто/эгре саясаты (егер қатысты болса): анық stance, «case by case» емес.
Шарттық шектеулер: өздігінен алынып тасталғандарды қабылдау, minor-қорғау, жарнама/аффилиаттар.
2. 2 Өнім және жабу
Енгізу әдістері: карталар (Visa/Mastercard/UnionPay), APM, open banking, e-әмияндар, ваучерлер/қолма-қол ақша.
Төлемдер: OCT/RTP, instant SEPA/FPS/SPEI/Pix/UPI, card-to-card, әмияндар.
3DS/SCA: икемді саясат (TRA, whitelisting, step-up), network tokens қолдау.
Токенизация: vault, network tokens, lifecycle (PAN refresh), BIN ребрендингі кезінде токендерді жаңарту.
Антифрод: ережелер + ML, device fingerprint, мінез-құлық талдауы, velocity, BIN/IP/UA тізімдері.
2. 3 Экономика және қаржы
Тарифтер: MDR/интерчейндж, scheme fees, кроссбордер/FX, payout-fees, антифрод/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; босату шарттары.
Есеп айырысу схемасы: T + 0/T + 1/T + 3, клиринг валютасы, split settlements, multi-wallet.
Chargeback саясаты: RDR/ODR/Order Insight/CAA, дәлелдемелер, win-rate пікірталастар.
Минимумы/кап: минималды комиссия/транзакция, monthly minimums.
2. 4 Техника, масштаб және сапа
SLA/SLO: аптайм, p95 latency, мақсатты Auth Rate елдер/банктер бойынша.
Маршруты: BIN-/issuer-based, rule engine, smart retry, backup MIDs.
Бақылануы: метрика/logs/traces, статус-бет, webhooks, real-time reason codes.
Интеграция: SDK/API, идемпотенттілік, idempotency keys, webhooks қол қойылған, нұсқалау.
Есептілік және салыстырып тексеру: T + 0/T + 1 reconciliation, payout reports, dispute feeds, салық тізілімдері.
2. 5 Операциялар және тәуекел-менеджмент
Onboarding: KYC мерзімдері, құжаттар тізбесі, UBO/қорлармен жұмыс.
Monitoring: alerting по отказам/declines, правило circuit breaker, лимиты транзита.
Қолдау: 24/7 L2/L3, ТОЛЫҚ бөлінген, реакция/эскалация уақыты.
Exit-strategy: Токендерді қайтару, деректерді экспорттау, жоғалтусыз жаңа MID/PSP ауысу үшін SLA.
3) RFP: PSP-ден не сұрауға болады (үлгі)
1. Юр. блок: мақсатты елдерде iGaming-пен жұмысты жазбаша растау; PCI-AOC, AML-саясатының көшірмелері, санкциялық провайдерлер/жаңарту жиілігі.
2. Жабу: гео және банктер бойынша табыс үлестерімен енгізу/шығару әдістерінің тізімі (соңғы 3-6 ай).
3. Экономика: комиссиялардың толық картасы, 10 типтік сценарийге арналған sample-калькулятор; reserve/settlement шарттары.
4. Фрод/3DS: қолдау көрсетілетін сценарийлер, ережелер құрастырушысы, ML сигналдары, chargebacks бойынша есептер.
5. Техника: API-спека, rate limits, webhooks, reason codes тізімі, SLA/аптайм-тарих 12 ай ішінде.
6. Операциялар: онбординг мерзімдері, талап етілетін құжаттардың тізімі, эскалация процесі (RACI).
7. Деректер/шығу: экспорт пішімі, белгілерді қайтару мерзімі, PAN қайта енгізусіз көші-қон.
4) Тәуекелдер матрицасы (мысал)
5) «Жасырын шығындар» есептеуіші
FX-үстемеақылар және cross-border markup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) және «дәлелдемелер».
Monthly minimums және ақылы webhooks/есептер (кездеседі).
6) Бағалау моделі (scoring) - жылдам фреймворк
Әрбір PSP-ні 1-5 баллмен бағалаңыз (жақшадағы салмақ):1. Заңды/комплаенс (20%): лицензияланушылық, AML/санкциялар, PCI, iGaming саясаты.
2. Өнім/жабу (20%): енгізу/шығару әдістері, 3DS/белгілер, anti-fraud.
3. Экономика (20%): effective rate, резервтер, сеттлмент.
4. Техника/SLA (20%): аптайм, latency, маршруттау, есептілік/салыстыру.
5. Операциялар (10%): онбординг, саппорт, эскалация, QBR.
6. Шығу/деректер (10%): белгілердің portability, экспорт, көші-қон.
Ұпайлар қосындысы → shortlist және A/B ұшқыштары трафик бөлігіне.
7) Конверсияны тексеру және ұшқыш
A/B гео/әдісі бойынша сплит: кем дегенде 2-4 апта, көлемі ≥ 10k транзакция/тармақ.
Өлшемдер: Auth Rate, challenge rate, average latency, refund rate, chargeback rate (лагпен), payout time.
Smart retry: істен шығу себептерін белгілеңіз, PSP және эмитент банктер бойынша салыстырыңыз.
8) SLA және KPI (шартқа не тігу керек)
Қолжетімділік: 99 ≥. 95% қабылдау; p95 auth API < 3 с; webhooks < 60 с.
KPI төлемдік: Auth Rate негізгі банктер/төменгі шектері бар әдістер бойынша; instant payouts үлесі; чарджбектерді тергеу уақыты.
Инциденттер: растау уақыты (15 мин), айналма жолдар (fallback MID/APM), статус-бет және RCA ≤ 5 күн.
Деректер: есеп беру форматы/жиілігі, шикі reason codes қатынасы, токендерді қайтару 10 күнге ≤ бұзылған кезде.
Қаржы: комиссияларға/үстемеақыларға, резервтер сатысына, SLA-брейк үшін айыппұлдар.
9) Интеграция және оркестрдің сәулеті
Payment Orchestrator rule-engine (GEO/BIN/bank/risk/fee), демпотенттілік, retries, circuit breaker.
Әртүрлі GEO/чектер санаттарына арналған Multiple MIDs/Acquirers.
3DS саясаты: динамикалық, TRA/whitelisting және тәуекел бойынша step-up.
Деректер/салыстырулар: бірыңғай payment intent, желімдеу Ledger PSP, банк.
Exit-friendly: PSP абстракциясы, белгілердің portability, көші-қон кезіндегі «dual running» фича.
10) Аймақтық кеңестер
EC/UK: PSD2/SCA - күшті 3DS талдауын және ашық банкингті іздеңіз; SEPA Instant/FPS қолдауы маңызды.
АҚШ: карталар + ACH, жедел төлемдер басымдығы; күшті чарджбек-экожүйесі.
ЛАТАМ: Pix/SPEI/PSE/TEF; APM-heavy; жергілікті банктер/агрегаторлар маңызды.
Түркия/ОА/МЭА: жергілікті APM, банктік аударымдар, AML/санкциялардың жоғары үлес салмағы.
Үндістан/Азия: UPI/e-әмияндар, жіңішке кесу лимиттері, real-time тәуекелі.
11) Чек парақтары
Due Diligence
- Мақсатты елдерде iGaming жарамдылығы туралы хат.
- PCI AOC, AML/KYT-сипаттамасы, санкциялар провайдерлері.
- 12 ай үшін аптайм, incident log, банктер бойынша метриктер.
- Толық тарифтік карта (жасырылған).
- reserve/holdback/settlement шарттары.
- Токендерді қайтару/деректерді экспорттау рәсімі.
Техника және есептілік
- API-тұрақтылық, versioning, webhooks.
- Reason codes, fraud signals, dispute feeds.
- Reconciliation T + 0/T + 1, payout reports, салықтық түсімдер.
- Observability: dashboard, тәуекелдер, SIEM интеграциясы.
Операциялар және шығу
- RACI/эскалация 24/7.
- Көші-қон жоспары (dual run), freeze-кезеңдер, кері қайту.
- Шартты KPI/айыппұлдар, QBR-ритм.
12) Қорытынды жадынама
Бір PSP емес: қоржынды жоспарлаңыз.
Тек MDR емес, «effective rate» деп есептеңіз.
Деректер мен шығу - токендердің portability және экспорт бағасына тең.
Жергілікті шешім шығарады: жергілікті рельстерді қосыңыз және банктер бойынша 3DS/anti-fraud оңтайландырыңыз.
SLA және резервтер - қатаң уағдаластықтар мен тұрақты QBR мәні.
Қажет - RFP үлгісін, PSP салыстыру кестесін және сіздің мақсатты GEO/әдістеріңіз үшін effective rate есептеу формуласын әзірлеймін.