GH GambleHub

Płatności międzynarodowe i prawne

1) Mapa kanałów i schematów obliczeniowych

Karty (Visa/Mastercard/systemy lokalne): depozyty, zwroty, obciążenie zwrotne/spór; Wymagania PCI DSS i SCA/3DS.
Przelewy bankowe: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Banking (inicjacja płatności za pośrednictwem API).
Elektroniczne pieniądze/portfele: EMI, lokalne e-portfele, kupony.
Crypto on/off-ramp: giełdy, dostawcy usług powierniczych, stablecoins (z uwzględnieniem reguły podróży i sankcji).

Modele rozrachunku: T + 0/T + 1/T + N, rozrachunek brutto vs netto, rezerwa krocząca/blokada, płatności podzielone (rynek/biała etykieta).

2) Regulacja i licencjonowanie dostawców

EMI/PI (Europa), MSB (USA), PSP/Acquirer, Bank sponsorski: określenie prawa do posiadania funduszy klienta, emisji pieniądza elektronicznego, zapewnienia nabycia/emisji, prowadzenia A2A.
Ochrona/segregacja: obiekty klienta są oddzielne; wymogi kapitałowe, sprawozdawcze i audytowe.
Modele paszportowe/agencyjne: prawo do świadczenia usług transgranicznych klientom za pośrednictwem oddziałów/agentów.
Operator iGaming: zazwyczaj nie jest organizacją płatniczą, opiera się na licencjach partnerskich; wyjątki - własne statusy obsługi gotówki w modelach offline/hybrydowych.

3) Sankcje i kontrole wywozu

Kontrola kontrolna płatnika/odbiorcy, banków korespondentów, BIC/tras; zasady własności/kontroli (50% +).
Bloki geograficzne i zakazy usług w jurysdykcjach embarga; ograniczenia eksportu kryptografii/oprogramowania i dostępu zdalnego.
Umownie - prawo do zawieszenia, etapu i alternatywnych korytarzy podczas blokowania trasy.

4) Regulamin podróży AML/CFT, KYC/KYB

KYC/KYB/UBO podczas wsiadania na pokład; SoF/SoW dla wysokiego ryzyka; codzienne sankcje rescreening/PEP/Adverse Media.
Monitorowanie transakcji: prędkość, geovelositi, wypłaty bez gry, wielofunkcyjne, kołowe trasy.
Reguła podróży (krypta/VA): przekazywanie identyfikatorów nadawcy/odbiorcy między VASP na progach; whitelist policy/limits/chain-analysis.

5) Ochrona prywatności i danych

RODO/podobne tryby: role (kontroler/procesor), podstawy prawne, DPIA dla transmisji transgranicznych wysokiego ryzyka (standardowe mechanizmy).
PCI DSS: tokenizacja PAN, zakaz przechowywania pełnego PAN/CVV poza certyfikowanymi dostawcami; segmentacja środowiska map.
Sekrety i klucze: HSM/tajne zarządzanie, rotacja, ograniczenie dostępu.

6) Zasady karty i SCA

3DS 2. x/SCA: obowiązkowe rozszerzenie uwierzytelniania (wyjątki: niska wartość, transakcje niskiego ryzyka, MIT/cykliczne - zgodnie z regułami schematu).
Obciążenie zwrotne/spór: czas, przyczyny (kody powodów), dowody (raport z gry, IP/urządzenie, zgodność z ofertą).
Tokenizacja/żetony sieciowe: stabilność konwersji i ograniczanie ryzyka.

7) Podatki, waluty i transgraniczne

WHT (podatek u źródła): możliwe w przypadku opłat licencyjnych/usług świadczonych na rzecz nierezydentów na podstawie umów; klauzule brut-up i świadectwa pobytu.
VAT/GST: usługi w zakresie gier hazardowych B2C są często zwolnione/wyłączone z zakresu stosowania; Usługi B2B - miejsce dostawy i odwrotne obciążenie.
Ryzyko FX: wybór waluty rozliczeniowej (funkcja vs rozrachunek), zabezpieczenie (NDF/forwards), konwersje dotyczące zwrotów.

8) Umowy PSP/bankowe: Co naprawić

1. Licencje i zakres, podwykonawcy, prawa audytu.
2. SLA: czas uptime, cut-off, T + N, P1/MTTR, Time-to-Wallet.
3. Ryzyko i posiadłości: rezerwa bieżąca, logika utrzymywania (oszustwa/sankcje), ograniczenia i przeciwdziałanie nadużyciom.
4. Opłaty: MDR/Interchange/FX/opłata zwrotna/wypłaty; przejrzyste sprawozdania.
5. Bezpieczeństwo: PCI DSS, szyfrowanie, klucz, incydent-report ≤ 72 h.
6. Sankcje/wywóz/AML: zobowiązania, prawo do zawieszenia.
7. Dane: role (administrator/procesor), logika przechowywania/usuwania, zgoda CMP.
8. Ciągłość/Krok-in: drogi awaryjne, prawo do migracji handlowca/MID.
9. Zakończenie/wyjście: eksport danych, raporty końcowe, zwrot potrąceń.

9) Wyzwania, zwroty i wstrzymania

Zwrot/Anuluj: warunki/opłaty, FX po powrocie.
Obciążenie zwrotne: dowód - linia czasu, urządzenie/IP, uwierzytelnianie 3DS, zgodność z ofertą i „krótkie terminy”.
Rezerwy toczenia/uchwyty bilansowe: warunki zamrożenia i kalendarz rozmrażania; sprawozdawczość w sprawie potrąceń.

10) FX i rozliczenie

Metody: spot/forward/NDF; naturalne zabezpieczenie (kojarzenie przychodzące/wychodzące).
Rozliczanie sieci: kompensowanie w ramach dostawcy/między przepływami płatności.
Sprawozdawczość: kurs, spread, data handlowa, źródło kursu walutowego (oficjalna/rynkowa).

11) Macierz ryzyka RAG

RyzykoR (krytyczny)A (mocowalne)G (kontrola)
Sankcje/trasaPłatność w banku SankJednorazowy upadek pozytywnyKontrola odbiorcy/BIC i trzymać
AML/TMSBrak monitorowaniaWysoki poziom FPRZasady RBA, retune, QA
PCI/3DSPamięć PAN, SCA nie jest włączonaCzęściowoPełny PCI DSS, 3DS 2. x
VAT/WHTNieprawidłowe kwalifikacjeMiejsca na fakturyPolityka VAT/RC, rejestr DTT
SLA/UmowyBrak stopniowego wprowadzania/ciągłościCzęściowoKlauzule + testy feilover
FXBrak zasad zabezpieczenia/rachunkowościDoraźniePolityka FX, limity, raporty

12) Listy kontrolne

Przed podłączeniem dostawcy

  • Licencja (EMI/PI/MSB), zakres, ochrona.
  • Sankcje i procedury AML, zasada podróży (dla VA).
  • PWZ DSS/3DS/SCA potwierdzone.
  • SLA, hold/reserve, opłaty, sprawozdawczość.
  • Role DPA/dane, transfery transgraniczne.
  • Plan ciągłości/stopniowego wprowadzania, plan migracji.

Cykl operacyjny

  • Codzienne sanie B2C/B2B/payment.
  • Przypadki obciążenia zwrotnego w zakresie jakości i stopa wygranej.
  • Monitorowanie awarii czasu do portfela i trasy.
  • Monitorowanie spreadów i odchyleń FX.
  • Periodic Pen/PCI Scans.

Kwartalny

  • Audyty dostawców SLA i receny prowizji.
  • Badanie/stopniowe wprowadzanie trasy alarmu.
  • Aktualizacja rejestrów VAT/DTT.
  • Backtesting TMS/retune rules.

13) Szablony pozycji zamówienia (fragmenty)

A. Sankcje i zawieszenie

💡 Dostawca ma prawo wstrzymać/odrzucić transakcje ryzyka zatopionego; handlowiec zobowiązuje się nie kierować ruchem z bloku geo. Przy ryzyku systemowym - uruchom procedurę ciągłości/etapu.

B. SLA i kredyty

💡 Czas uptime 99. 9%; Odpowiedź P1 ≤ 15 min, MTTR ≤ 2 h. Naruszenie - pożyczki na usługi zgodnie z dodatkiem nr __.

C. Bezpieczeństwo i PCI

💡 Dostawca obsługuje PCI DSS (aktualna wersja), szyfrowanie w tranzycie/w magazynie, informuje o incydentach ≤ 72 h; Przechowywanie PAN - tylko tokenizowane.

D. Podatki/VAT/WHT

💡 Faktury B2B są wystawiane z odwrotnym obciążeniem; w WHT - stawka DTT jest stosowana przy przedstawianiu świadectwa pobytu, w przeciwnym razie - brutto-up.

E. Dane i prywatność

💡 Role danych (administrator/przetwarzacz), transmisje transgraniczne legalnie; okresy przechowywania i unieszkodliwiania po zakończeniu; zakaz kopiowania cieni.

F. Ciągłość/Krok-in

💡 Jeżeli trasy/banki są niedostępne, dostawca zobowiązuje się do stosowania rozwiązań alternatywnych; handlowiec ma prawo zainicjować tymczasowy krok w celu zapewnienia ciągłości płatności.

14) Rekomendowane rejestry (YAML)

14. 1 Rejestr dostawców płatności

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Rejestr trasy/korytarza

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 karta kontrahenta VAT/WHT

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. Polityka 4 FX

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Playbooks (scenariusze operacyjne)

P-PAY-01: Płatności grupowe z tytułu sankcji

Hold → sprawdź BIC/Corbanks/recipient → alternatywna trasa → w przypadku awarii - zwrot pieniędzy, wpis do rejestru, powiadomienie.

P-PAY-02: Obciążenie zwrotne Splash

RC/Reason Codes analytics → 3DS/SCA i korekta oszustw → wsparcie szkoleń na temat dowodów → plan łagodzenia skutków i raport tygodniowy.

P-PAY-03: Dostawca w dół czasu

Niepowodzenie alt-route → aktywacja step-in → społeczność do graczy (status płatności) → kredyty po morzu i usługi.

P-PAY-04: Crypto deposit z etykietą miksera

Zamrażanie → analiza łańcucha → SoF → SAR/STR, w razie potrzeby → powtórzyć blok, zaktualizować zasady.

P-PAY-05: Błędy VAT/odwrotne obciążenie

Korekta faktury → korekta/dodatkowe rozliczenie → aktualizacja szablonu i szkolenie rozliczeniowe.

16) KPI/Metrics

Czas do portfela (p95) kanałem.
Wskaźnik sukcesu/spadek według trasy i przyczyny.
Stawka obciążenia zwrotnego i stawka win w sporach.
Rescreening Coverage% (klienci/płatności/partnerzy).
FX Deviation bps do polityki.
SLA Zgodność% i wielkość pożyczek usług.

17) Mini-FAQ

Czy mogę użyć krypta bez zasady podróży? Dla VASP, nie; przestrzegać lokalnych progów i udostępniania danych.
Czy potrzebuję PCI DSS, jeśli PAN nie jest przechowywany? Tak, jeśli środowisko przetwarza/przekazuje dane karty; obniżenie stopnia poprzez tokenizację/przekierowanie/SDK.
Kto nosi WHT? W ramach umowy: albo brute-up u płatnika, albo stawka DTT z certyfikatem.
Jak zmniejszyć ryzyko bloków przez banki? Kontrola tras, prawidłowe kody przeznaczeniowe/MCC, alternatywne korytarze i przejrzyste oferty.

18) Zrzeczenie się

Normy dotyczące płatności, sankcji, podatków i prywatności różnią się w zależności od kraju i zmian. Materiał - ramy operacyjne; sprawdź lokalne zasady i konsultantów przed zastosowaniem.

19) Wniosek

Międzynarodowe płatności w iGaming to architektura procesu: licencjonowani partnerzy, sankcje i kontury AML, PCI/3DS, jasne zasady podatkowe i silne umowy PSP/bankowe. Formalizuj SLA, rejestry i playbooks - a Twój przepływ płatności staje się przewidywalny, skalowalny i odporny na wstrząsy regulacyjne.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Telegram
@Gamble_GC
Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.