Wybór PSP: kryteria i ryzyko
Wybór PSP: kryteria i ryzyko
1) Kontekst iGaming i „cechy gatunkowe”
Wysokie opłaty za ryzyko i wymogi regulacyjne są → potrzebne przez PSP z doświadczeniem w hazardzie (MCC/kategoryzacja, geo-blokowanie, funkcje RG).
Szeroka geografia (EU/USA/LATAM/MEA/Asia) → lokalne APM (Pix/UPI/SPEI/PSE/FPS/SEPA Instant, itp.).
Odpowiedzialność i kontrola: KYC/AML/KYT, sankcje/PEP, limity i samobójstwo - powinny być utrzymywane technicznie, a nie „papierowe”.
Orkiestra: jeden PSP prawie nigdy nie zamyka wszystkich rynków - strategia lay multi-PSP.
2) Mapa kryteriów (co oceniamy)
2. 1 Obwód prawny i zgodny
Przydatność regulacji: czy PSP działa w jurysdykcjach docelowych z iGaming (on-us/off-us, white/grey-list country policy).
KYC/AML/Sankcje: źródła danych, szybkość odświeżania, fałszywe pozytywy, KYT dla płatności/wyjść.
PCI DSS: poziom certyfikacji, strefa CDE, tokeny tokenizacyjne/sieciowe, zmniejszenie zakresu.
Polityka Crypto/Egre (w stosownych przypadkach): jednoznaczne stanowisko, a nie „indywidualnie”.
Ograniczenia umowne: przyjmowanie osób samodzielnie wykluczonych, ochrona drobna, reklama/podmioty powiązane.
2. 2 Produkt i powłoka
Metody wprowadzania: Karty (Visa/Mastercard/اPay), APM, otwarta bankowość, e-portfele, kupony/gotówka.
Wypłaty: OCT/RTP, natychmiastowy SEPA/FPS/SPEI/PIX/UPI, karta-karta, portfele.
3DS/SCA: elastyczna polityka (TRA, whitelisting, zwiększenie ryzyka), wsparcie dla żetonów sieciowych.
Tokenizacja: skarbiec, żetony sieciowe, cykl życia (odświeżanie PAN), żetony aktualizujące podczas rebranding BIN.
Antifraud: zasady + ML, odcisk palca urządzenia, analityka behawioralna, prędkość, listy BIN/IP/UA.
2. 3 Ekonomia i finanse
Taryfy: MDR/interchange, opłaty systemowe, transgraniczne/FX, opłaty za wypłatę, anti-fraud/3DS/chargeback-handling, zwrot/nieważność.
Реверва: rezerwat walcowania, holdback, rozrachunek opóźnień, zabezpieczenie; warunki uwolnienia.
Procedura rozliczeniowa: T + 0/T + 1/T + 3, waluta rozliczeniowa, rozrachunki podzielone, portfel wielofunkcyjny.
Polityka obciążenia zwrotnego: RDR/ODR/Order Insight/CAA, dowody, spory o zwycięstwo.
Minima/pułap: minimalna prowizja/transakcja, minima miesięczne.
2. 4 Technika, skala i jakość
SLA/SLO: uptime, p95 latency, target Auth Rate by country/bank.
Routing: BIN-/na bazie emitenta, silnik reguły, inteligentny retry, kopie zapasowe MIDs.
Obserwowalność: metryki/dzienniki/ślady, strona stanu, haki internetowe, kody powodowe w czasie rzeczywistym.
Integracja: SDK/API, idempotencja, klucze idempotencji, podpisane haki internetowe, wersioning.
Sprawozdawczość i uzgodnienia: T + 0/T + 1 uzgodnienia, raporty wypłat, spory, rejestry podatkowe.
2. 5 Operacje i zarządzanie ryzykiem
Wejście na pokład: terminy KYC, lista dokumentów, praca z UBO/funduszami.
Monitorowanie: ostrzeganie przez awarie/spadki, reguła wyłącznika, limity tranzytu.
Wsparcie: 24/7 L2/L3 przydzielone TAM, czas reakcji/eskalacji.
Strategia wyjścia: SLA do zwracania żetonów, eksportowania danych, przejścia na nowy MID/PSP bez strat.
3) RFP: czego żądać od PSP (szablon)
1. Yur. blok: potwierdzenie na piśmie pracy z iGaming w krajach docelowych; Kopie PCI-AOC, zasady AML, dostawcy sankcji/szybkość odświeżania.
2. Zasięg: lista metod I/O z geo i stopy sukcesu według banku (ostatnie 3-6 miesięcy).
3. Ekonomia: pełna mapa prowizji, przykładowy kalkulator dla 10 typowych scenariuszy; warunki rezerwy/rozrachunku.
4. Fraud/3DS: obsługiwane skrypty, budowniczy reguł, sygnały ML, raporty obciążeń zwrotnych.
5. Technika: API spec, limity stawek, haki internetowe, lista kodów powodów, historia SLA/uptime przez 12 miesięcy.
6. Działania: daty wejścia na pokład, wykaz wymaganych dokumentów, proces eskalacji (RACI).
7. Dane/wyjście: format eksportu, data zwrotu tokena, migracja bez ponownego wprowadzania PAS.
4) Macierz ryzyka (przykład)
5) Ukryty licznik kosztów
Dopłaty FX i marża transgraniczna.
3DS-fee а challenge, opłata za żetony sieciowe.
Refundacja/nieważna opłata za wypłatę (stała +%).
Obsługa obciążenia zwrotnego (w każdym przypadku) i „dowody”.
Miesięczne minima i płatne haki/raporty (występuje).
6) Model punktacji - szybkie ramy
Oceń każdy PSP 1-5 punktów (waga w nawiasach):1. Zgodność z prawem (20%): Licencjonowanie, AML/Sankcje, PCI, Polityka iGaming.
2. Produkt/powłoka (20%): metody I/O, 3DS/tokens, przeciwdziałanie oszustwom.
3. Gospodarka (20%): efektywna stopa procentowa, rezerwy, rozrachunek.
4. Technika/SLA (20%): czas uptime, opóźnienie, routing, sprawozdawczość/uzgodnienie.
5. Operacje (10%): wejście na pokład, wsparcie, eskalacja, QBR.
6. Wyjście/dane (10%): przenośność tokena, eksport, migracja.
Suma punktów → krótka lista i piloci A/B na części ruchu.
7) Sprawdzenie konwersji i pilot
A/B podzielone według geo/metody: co najmniej 2-4 tygodnie, wolumen ≥ 10k transakcji/oddział.
Metryki: Auth Rate, wyzwanie stopa, średni opóźnienie, stopa zwrotu, obciążenie zwrotne (z opóźnieniem), czas wypłaty.
Smart retry: zapisać przyczyny niepowodzeń, porównać przez PSP i przez banki emitujące.
8) SLA i KPI (co włączyć do umowy)
Dostępność: ≥ 99. 95% wstęp; p95 API <3 "; webhooks <60 ".
KPI płatności: Auth Rate według kluczowych banków/metod o niższych progach; udział natychmiastowych wypłat; czas na dochodzenie w sprawie obciążenia zwrotnego.
Incydenty: czas potwierdzenia (15 min), obroty robocze (awaryjne MID/APM), strona statusu i RCA ≤ 5 dni.
Dane: format/częstotliwość raportów, dostęp do surowych kodów przyczynowych, zwrot żetonów ≤ 10 dni po zakończeniu.
Finansowanie: pułap opłat/dopłat, drabina rezerwowa, sankcje za przerwę w SLA
9) Architektura integracji i orkiestry
Orkiestrator płatności z silnikiem reguły (GEO/BIN/bank/risk/fee), idempotencja, ponowne próby, wyłącznik.
Wiele MIDs/Acquirers dla różnych kategorii GEO/check.
Polityka 3DS: dynamiczna, z TRA/whitelisting i zwiększenie ryzyka.
Dane/uzgodnienia: jednorazowy zamiar płatniczy, Ledger i PSP, sklejanie bankowe.
Przyjazne dla wyjścia: abstrakcja nad PSP, przenośność żetonów, funkcja „dual running” podczas migracji.
10) Wskazówki regionalne
WE/Wielka Brytania: PSD2/SCA - poszukiwanie silnej analizy 3DS i otwartej bankowości; Wsparcie SEPA Instant/FPS jest ważne.
USA: karty + ACH, priorytet płatności natychmiastowych; silny ekosystem obciążeń zwrotnych.
LATHAM: Pix/SPEI/PSE/TEF; APM-ciężki; lokalne banki/agregatory są ważne.
Turcja/CA/MEA: lokalne APM, przelewy bankowe, wysoki udział AML/sankcje.
Indie/Azja: UPI/e-portfele, ograniczenia drobno cięte, ryzyko w czasie rzeczywistym.
11) Listy kontrolne
Należyta staranność
- List akceptacyjny iGaming w krajach docelowych.
- PCI AOC, opis AML/KYT, dostawcy sankcji.
- Czas uptime na 12 miesięcy, dziennik incydentów, mierniki przez banki.
- Pełna karta (w tym ukryta).
- Warunki rezerwy/rezerwy/rozliczenia.
- Procedura zwrotu tokenu/Eksport danych.
Inżynieria i sprawozdawczość
- Stabilność API, wersioning, webhooks.
- Kody powodów, sygnały oszustwa, kanały sporne.
- Uzgodnienie T + 0/T + 1, raporty wypłat, przesyłki podatkowe.
- Obserwowalność: deska rozdzielcza, wpisy, integracja SIEM.
Operacje i wyjście
- RACI/eskalacja 24/7, TAM.
- Podwójny bieg, okresy zamrożenia, zwrot.
- Umowne KPI/kary, rytm QBR.
12) Notatka końcowa
Więcej niż jeden PSP: Zaplanuj portfolio.
Rozważmy „efektywną stawkę”, nie tylko MDR.
Dane i wyjście są równoważne cenie: przenośność żetonów i eksport.
Locale decyduje: podłączyć lokalne szyny i zoptymalizować 3DS/anti-fraud bankowe.
SLA i rezerwy podlegają trudnym ustaleniom i regularnym QBR.
Jest to konieczne - przygotuję szablon RFP, tabelę porównawczą PSP i skuteczny wzór obliczeniowy dla docelowego GEO/metod.