Escolha PSP: critérios e riscos
Escolha PSP: critérios e riscos
1) Contexto de iGaming e «características do gênero»
Alto risco charjbeek e exigências regulatórias → precisa de PSP com experiência em jogos de azar (SS/categorização, geo-bloqueio, fici RG).
Geografia ampla (UE/EUA/LATAM/MEA/Ásia) → APM local (PIX/UPI/SPEI/PSE/FPS/SEPA Point etc.).
Responsabilidade e controle: KYC/AML/KYT, sanções/RER, limites e auto-exclusão - deve ser suportado tecnicamente, em vez de «papel».
Orquestra: Um PSP quase nunca fecha todos os mercados - colocamos uma estratégia multi-PSP.
2) Mapa de critérios (que avaliamos)
2. 1 Perímetro legal e de compliance
Adequação regulatória: se o PSP funciona em jurisdições de destino com iGaming (política on-us/off-us, white/grey-list).
KYC/AML/Santuários: fontes de dados, frequência de atualização, falso positivo, KYT para pagamentos/conclusões.
PCI DSS: Nível de certificação, área CDE, Tocenização/Tokens de Rede, Scope-Redutor.
Política de cripto/egra (se relevante): estance explícito, não «case by case».
Restrições contratuais: admissão de pessoas excluídas, proteção menor, publicidade/afiliados.
2. 2 Produto e revestimento
Métodos de entrada: cartões (Visa/Mastercard/UnionPay), APM, open banking, carteiras e, vales/dinheiro.
Pagamentos: OCT/RTP, momento SEPA/FPS/SPEI/PIX/UPI, cartão-to-card, carteiras.
3DS/SCA: políticas flexíveis (TRA, whitelisting, step-up de risco), suporte à rede tocens.
Toquenização: vault, rede tocens, lifecyple (PAN refresh), atualização de tokens na renegociação BIN.
Antifrod: regras + ML, device fingerprint, analista comportamental, velocity, listas BIN/IP/UA.
2. 3 Economia e Finanças
Tarifas: MDR/interchange, scheme fees, crossborder/FX, payout-fees, antifrod/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; Condições de libertação.
Esquema de cálculo: T + 0/T + 1/T + 3, moeda de clearing, split senslents, multi-wallet.
Política de Chargeback: RDR/ODR/Order Insight/CAA, provas, win-rate.
Minimos/caps: comissão mínima/transação, monthly minimuns.
2. 4 Técnica, escala e qualidade
SLA/SLO: farmácia, p95 latency, alvo Auth Rate por país/banco.
Roteiro: BIN-/issuer-based, rule engine, smart retry, backup MIDs.
Observabilidade: métricas/logs/pistas, status, webhooks, real-time reason codes.
Integração: SDK/API, idempotidade, idempotency keys, webhooks assinados, versionização.
Relatórios e acréscimos: T + 0/T + 1 recordação, payout reports, dispute feeds, registros fiscais.
2. 5 Operações e gerenciamento de risco
Onboarding: data limite KYC, lista de documentos, trabalho com fundos UBO.
Monitoring: alerting para falhas/declins, regra de circuito breaker, limites de trânsito.
Suporte: 24/7 L2/L3 selecionado pela TAM, tempo de reação/escalações.
Exit-policy: SLA para retorno de tokens, exportação de dados, transição para um novo MID/PSP sem perdas.
3) RFP: o que solicitar ao PSP (modelo)
1. Yur. bloco: confirmar por escrito o trabalho com iGaming em países-alvo; cópias de PCI-AOC, políticas AML, provedores de sanções/frequência de atualização.
2. Revestimento: lista de métodos de E/S com geo e taxas de sucesso bancários (últimos 3-6 m.).
3. Economia: mapa completo de comissões, calculadora sample em 10 cenários típicos; termos reserve/masslement.
4. Frod/3DS: cenários suportados, protetor de regras, sinais ML, relatórios de chargebacks.
5. Técnica: API-speka, rate limits, webhooks, lista de reason codes, SLA/botequim story em 12 mes.
6. Transações: data limite, lista de documentos requeridos, processo de escalação (RACI).
7. Dados/saída: formato de exportação, data limite de retorno do token, migração sem digitar o PAN novamente.
4) Matriz de risco (exemplo)
5) Contador de custos ocultos
Aumentos FX e cross-border markup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) e «provas».
Monthly minimuns e webhooks pagos/relatórios (se encontra).
6) Modelo de avaliação (scoring) - quadro rápido
Avalie cada PSP entre 1 e 5 pontos (peso entre parênteses):1. Legal/Complacência (20%): licenciabilidade, AML/sanções, PCI, política de iGaming.
2. Produto/revestimento (20%): métodos de E/S, 3DS/tokens, anti-fraud.
3. Economia (20%): efetive rate, reservas, setlment.
4. Técnica/SLA (20%): farmácia, latency, routing, relatórios/compilação.
5. Operações (10%): onboarding, safort, escalação, QBR.
6. Saída/dados (10%): portability tokens, exportação, migração.
Soma pontos → shortlist e pilotos A/B em parte do tráfego.
7) Teste de conversão e piloto
A/B se espalha por geo/método: mínimo de duas a quatro semanas, volume de transações ≥10k/ramo.
Métricas: Auth Rate, challenge rate, average latency, refund rate, chargeback rate (com laje), payout time.
Smart retry: verifique as causas de rejeição, compare por PSP e bancos emissores.
8) SLA e KPI (o que costurar no contrato)
Disponibilidade: ≥99. 95% de admissão; p95 auth API < 3 с; webhooks < 60 с.
KPI: Auth Rate para os principais bancos/métodos com liminares inferiores; fração de momento payouts; hora da investigação dos charjbacks.
Incidentes: tempo de confirmação (15 min), caminhos contornados (fallback MID/APM), status-página e RCA ≤ 5 dias.
Dados: formato/taxa de relatórios, acesso a crus reason codes, restituição de tokens ≤ 10 dias de cancelamento.
Finanças: cap em comissões/aumentos, escada de reservas, multas de SLA-break.
9) Arquitetura de integração e orquestração
Payment Orquestrator com rule-engine (GEO/BIN/bank/risk/fee), idempotação, retries, circuito breaker.
Multiple MIDs/Aquirers sob diferentes categorias GEO/cheques.
Política 3DS: dinâmica, com TRA/whitelisting e step-up de risco.
Dados/comprimidos: payment intent unificado, pente Ledger↔PSP↔bank.
Exit-friendly: Abstração sobre PSP, portability tokens, fichas «dual running» durante a migração.
10) Dicas regionais
EC/UK: PSD2/SCA - procure uma análise 3DS forte e open banking; O suporte do SEPA Instantâneo/FPS é importante.
EUA: cartões + ACH, prioridade de pagamento instantâneo; Um forte ecossistema de charjback.
LATAM: PIX/SPEI/PSE/TEF; APM-heavy; bancos/agregadores locais são importantes.
Turquia/CA/MEA: APM local, transferências bancárias, alto peso específico da AML/sanções.
Índia/Ásia: UPI/e-carteiras, corte fino de limites, risco real-time.
11) Folhas de cheque
Due Diligence
- Carta de admissibilidade de iGaming em países-alvo.
- PCI AOC, AML/KYT descrição, provedores de sanções.
- Farmácia por 12 mes., invenção, métricas por banco.
- Cartão de tarifa completo (encaixado).
- Termos reserve/holdback/masslement.
- Processo de restituição de tokens/exportação de dados.
Técnica e relatórios
- Estabilidade API, versioning, webhooks.
- Reason codes, fraud signals, dispute feeds.
- Reconciliação T + 0/T + 1, payout reports, carga de impostos.
- Observabilidade: dashboard, alertas, integração no SIEM.
Operações e saídas
- RASI/Escalar 24/7, TAM.
- Plano de migração (dual run), períodos freeze, retrocesso.
- KPI/multas contratuais, QBR.
12) Memória final
Mais de um PSP: Planifique a pasta.
Leia «efetive rate», não apenas o MDR.
Dados e saídas equivalem ao preço de portability de tokens e exportação.
O local resolve ligar os trilhos locais e otimizar o 3DS/anti-fraud pelos bancos.
A SLA e as reservas são itens de acordos rígidos e regulares QBR.
Preciso - Preparo um modelo RFP, uma tabela de comparação PSP e uma fórmula de cálculo de rate efetivo sob seus métodos GEO/alvo.