Systemy kart: Visa, Mastercard, Mir

1) Rola systemów kart w łańcuchu płatności

• formaty autoryzacji/rozliczenia, kody uzasadnienia, okna sporów;
• 3-D Secure, wymagania dotyczące znaczników COF/MIT, tokenizacja sieci
• taryfy (wymiana w emitencie i opłaty systemowe w sieci);
• Ograniczenia MCC (w iGaming, kluczowym jest MCC 7995).

Krótki profil

Visa - globalny zasięg, zaawansowana tokenizacja VTS, płatności Visa Direct (OCT), uwierzytelnianie Visa Secure.
Mastercard - globalnie, tokenizacja MDES, płatności Mastercard Send (OCT), uwierzytelnianie sprawdzania tożsamości Mastercard.
Mir (NSPK) jest przede wszystkim wewnętrzną rosyjską siecią; tokenizacja/portfel (Mir Pay/NSPK Tokenizacja), Mir Akceptuj uwierzytelnianie; akceptacja ściśle zgodnie z lokalnymi przepisami NSPK i obowiązującymi ograniczeniami/zakresem.

2) Recepcja w iGaming: co jest ważne dla każdego programu

2. 1 Wiza

3DS: Visa Secure (EMV 3DS 2. x).
Tokenizacja: VTS; obsługa żetonów sieciowych z automatyczną aktualizacją szczegółów (cykl życia karty).
Wypłaty: Visa Direct/OCT (Oryginalna transakcja kredytowa) - przelewy na karty, dostępne z niestandardowymi uprawnieniami/krajami.
Aktualizacja karty: VAU (Visa Account Updater) - aktualizacja kart w COF.

2. 2 Mastercard

3DS: Mastercard Identity Check (EMV 3DS 2. x).
Tokenizacja: MDES (oprawa urządzenia/handlowca).
Wypłaty: Mastercard Send/OCT - wychodzące kredyty kartowe.
Aktualizator kart: ABU (Automatic Billing Updater).

2. 3 „Świat”

3DS: Mir Accept (kompatybilny z EMV 3DS 2. x).
Tokenizacja: tokenizacja NSPK (stosowana w Mir Pay i partnerach procesorów).
Wypłaty: C2B/P2P i zwroty w ramach zasad NSPK; Sprawdź dostępność konkretnych scenariuszy u nabywcy.
Cechy: ścisła regionalność, lokalna zgodność i wymagania dotyczące treści.

3) MCC 7995, Ograniczenia i geopolityka

Operacje gier są w ramach MCC 7995 (Zakłady/Kasyno). Niektórzy emitenci i kraje blokują 7995 w zakresie polityki/regulacji.
Wymagane są poprawne znaki transakcyjne (CIT/MIT/COF), flagi e-commerce oraz wyniki 3DS.
Dla poszczególnych rynków możliwe są obowiązkowe limity, zwiększone punktowanie ryzyka i kontrole dokumentacji KYC/AML.

4) 3-D Secure i SCA - marki i flagi

Visa Secure, Mastercard Identity Check, Mir Accept - implementacje EMV 3DS 2. x.
Dążyć do bezstratności poprzez bogate dane urządzenia/konta; przy miękkim spadku powtórzyć z 3DS.
Dla subskrypcji/powtórzeń: MIT (Merchant-Initiated) z odniesieniem do początkowego CIT z SCA.

5) Sieć tokenizzpod COF

Visa VTS/Mastercard MDES/NSPK Tokenizacja zmniejszyć oszustwa, zwiększyć AR i automatycznie zaktualizować PAN po ponownym wydaniu.
Przechowywać tylko żetony, PAN nie dostanie się do konturu (PAN-safe).
Dla multi-PSP, sprawdź z wyprzedzeniem, które dostawcy akceptują żetony sieciowe (w przeciwnym razie utrzymać awaryjny za pomocą token skarbca).

6) Płatności na rzecz kart (KTZ/Direct/Send)

Visa Direct (KTZ) i Mastercard Send (KTZ) - pożyczki wychodzące na kartę (wypłata wygranych, płatności na rzecz podmiotów powiązanych).
Wymagać koordynacji z nabywcą/podmiotem przetwarzającym, limitów, punktacji i monitorowania nadużyć finansowych.
Sprawdź dostępność według kraju/emitenta i zgodność z iGaming-MCC.
Dla Mir, skupić się na zasadach NSPK i możliwości banku przejmującego.

7) Spory i obciążenia zwrotne (w ujęciu ogólnym)

Terminy i przyczyny różnią się między systemami; dla iGaming, gałęzie „oszustwo/brak autoryzacji”, „usługa nie świadczona/ograniczenia” są typowe.

• Wiza: grupa "10. x Oszustwa" (np. 10. 4 "Inne oszustwa - brak karty"), "13. x Spory konsumenckie"
• Mastercard: kody 48xx (np. 4837 „No Cardholder Authorization”, 4853 „Cardholder Spór” w starych zapisach/mapach).
• Zmiana odpowiedzialności jest ważna, jeśli 3DS jest udany (nie we wszystkich przypadkach - szczegóły zgodnie z zasadami programu).
• Zachowaj kompletny zestaw artefaktów: EIK, CAVV/AVV, dsTransID, magazyn 3DS, dowód obsługi.

8) Inteligentne trasy według BIN/scheme/region

Pomysł: Kieruj transakcją, w której akceptacja jest bardziej prawdopodobna, a wartość jest niższa.

Tabele BIN: określić system, kraj, rodzaj karty (debet/kredyt/przedpłata), bank wydający.
Zasady: "IF BIN. państwo w {X} THEN PSP_A (Visa) ', „emitent IF w {стисова} THEN PSP_B (Mastercard)”, ма. д.
Księgowość kanałów 3DS: jeśli PSP-A ma degradację ACS u niektórych emitentów, czasowo wysyłać za pośrednictwem PSP-B.
Testy A/B: Porównanie AR, ryzyka i kosztów według programu/PSP/region.

9) Koszt: z czego jest wykonany

Wymiana (idzie do emitenta) - zależy od kraju, typu karty, kanału, MCC.
Opłaty systemowe - w zależności od wielkości i profilu.
PSP-prowizja - fix/%, możliwa jest dodatkowa płatność za 3DS/OCT/anti-fraud.
W iGaming wymiana jest często podnoszona; umieścić go w ekonomii jednostek i rozważyć alternatywne metody (A2A, portfele lokalne) według rynku.

10) Zgodność i polityka danych

PCI DSS v4. 0: cel dla SAQ A/A-EP poprzez pola hosted (PAN-safe); lub SAQ D/ROC, jeśli masz własny walc/przetwarzanie.
EMV 3DS 2. x: prawidłowe flagi CIT/MIT/COF i przechowywanie artefaktów.
RODO/DSR: usunąć żetony na żądanie użytkowników; Nie masz PAN.
Kłody/szlaki: brak PAN/CVV; bramki maskujące i DLP w CI/CD.

11) Odniesienie techniczne: minimalny komin integracyjny

Pola hosted/dostawca SDK → otrzymujesz token (VTS/MDES/NSPK/skarbiec).
Serwer 3DS (PSP lub Twój) + web/mobile SDK.
Orchestrator: routing rules, idempotence, retray, soft-decline → 3DS retray.
Usługa BIN: aktualne tabele według programów i regionów.
Aktualizator kart: VAU/ABU; dla „World” - mechanizmy aktualizacji za pośrednictwem NSPK/acquirer.
Wypłaty: KTZ (Visa Direct/Mastercard Send) - gdzie dozwolone.

12) Wskaźniki (KPI) według programów

Wskaźnik zatwierdzenia (AR) przez Visa/Mastercard/” World” (według krajów/BIN/PSP).
Bezstratny% i wyzwanie sukces% (według programu/emitenta).
Stawka obciążenia zwrotnego i udział w sporach wygrał.
Wskaźnik sukcesu KTZ (płatności), średnia T + godziny przed przystąpieniem.
Koszt za zatwierdzony txn: (interchange + scheme + PSP )/zatwierdzony.
Token adopcji% i automatycznej aktualizacji szybkości (ile kart zostały zaktualizowane automatycznie).

13) Anty-wzory

Zmusić wszystkie transakcje do „jednego PSP/jednego programu”.
Magazyn PAN/CVV w logach/dumpsach.
Brak odniesienia MIT do początkowego CIT → powtarzające się SCA i (lub) zwiększone kontrowersje.
Ignorowanie polityki BIN emitenta i ograniczeń geograficznych.
płatności KTZ bez szczegółowej kontroli dostępności według kraju/emitenta.

14) Lista kontrolna rozruchu zgodnie z programami

• Zaimplementowano pola hostowane i tokeny sieciowe (VTS/MDES/NSPK) + skarbiec-fallback.
• Podłączony jest serwer 3DS (Visa Secure/Identity Check/Mir Accept), konfigurowane są przekładki o miękkim spadku.
• Wdrożone inteligentne trasy przez BIN/country/PSP; deski rozdzielcze AR i koszt.
• VAU/ABU włączone; dla Mir - uzgodnione są mechanizmy aktualizacji.
• Sprawdzono dostępność OSP/podobnych płatności na rynkach; istnieją ograniczenia i kontrole nadużyć finansowych.
• PCI DSS artefakty i procesy (SAQ/ROC, dzienniki bez PAN, DLP) są gotowe.
• Opracowano politykę MCC 7995 (filtry geograficzne, limity, punktacja ryzyka).
• Raportowanie o obciążeniu zwrotnym i eskalacja/odtwarzanie sporów są skonfigurowane.

15) Podsumowanie

Dla iGaming maksymalną wydajność osiąga się poprzez połączenie strumieni PAN-safe, tokenizacji sieci (VTS/MDES/NSPK), kompetentnych 3DS i inteligentnych tras przez BIN/country/scheme/PSP. Visa i Mastercard zapewniają globalny zasięg i zaawansowane płatności KTZ; „Świat” - lokalna recepcja i tokenizacja w ramach zasad NSPK. Budowanie mierników według schematów, aktualizowanie tabel BIN, przestrzeganie PCI DSS i uzgodnienie scenariuszy KTZ z wyprzedzeniem - dzięki temu uzyskasz zrównoważoną konwersję, kontrolowane koszty i zarządzane ryzyko.