GH GambleHub

Международные платежи и юридические аспекты

1) Карта каналов и схем расчетов

Карты (Visa/Mastercard/локальные схемы): депозиты, возвраты, chargeback/Dispute; требования PCI DSS и SCA/3DS.
Банковские переводы: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Banking (инициация платежей через API).
Электронные деньги/кошельки: EMIs, локальные e-wallets, ваучеры.
Крипто on/off-ramp: биржи, кастодиальные провайдеры, стейблкоины (с учетом Travel Rule и санкций).

Модели расчетов: T+0/T+1/T+N, gross vs net settlement, rolling reserve/hold, split-платежи (маркетплейс/white-label).

2) Регуляторика и лицензирование провайдеров

EMI/PI (Европа), MSB (США), PSP/Acquirer, Sponsor bank: определяют право держать клиентские средства, выпускать e-money, предоставлять acquiring/issuing, проводить A2A.
Safeguarding/segregation: клиентские средства обособлены; требования к капиталу, отчетности и аудитам.
Паспортирование/агентские модели: право обслуживать кросс-бордер клиентов через филиалы/агентов.
Оператор iGaming: обычно не платежная организация, опирается на лицензии партнеров; исключения — собственные статусы при cash-handling в офлайн/гибридных моделях.

3) Санкции и экспортный контроль

Скрининг плательщика/получателя, банков-корреспондентов, BIC/маршрутов; правила владения/контроля (50%+).
Гео-блоки и запрет услуг в эмбарго-юрисдикциях; экспортные ограничения на криптографию/ПО и удаленный доступ.
Контрактно — право приостановки, step-in и альтернативные коридоры при блоке маршрута.

4) AML/CFT, KYC/KYB и Travel Rule

KYC/KYB/UBO при онбординге; SoF/SoW для high-risk; ежедневный рескрининг санкций/PEP/Adverse Media.
Transaction Monitoring: velocity, геовелосити, no-play withdrawals, мульти-аккаунтинг, круговые маршруты.
Travel Rule (crypto/VA): передача идентификаторов отправителя/получателя между VASP при порогах; политика whitelist/лимиты/chain-анализ.

5) Приватность и защита данных

GDPR/аналогичные режимы: роли (контролер/процессор), правовые основания, DPIA для high-risk, трансграничные передачи (стандартные механизмы).
PCI DSS: токенизация PAN, запрет хранения полного PAN/CVV вне сертифицированных провайдеров; сегментация среды карт.
Секреты и ключи: HSM/секрет-менеджмент, ротация, ограничение доступа.

6) Карточные правила и SCA

3DS 2.x / SCA: обязательное усиление аутентификации (исключения: low-value, транзакции с низким риском, MIT/recurring — по правилам схем).
Chargeback/Dispute: сроки, причины (Reason Codes), доказательства (репорт игры, IP/девайс, соответствие офферу).
Tokenization/Network Tokens: стабильность конверсии и снижение риска.

7) Налоги, валюты и кросс-бордер

WHT (withholding tax): возможна на роялти/услуги нерезидентам по договорам; брут-ап-клаузулы и сертификаты резидентства.
НДС/GST: B2C-игорные услуги часто освобождены/вне сферы; B2B-услуги — place-of-supply и reverse charge.
FX-риски: выбор расчетной валюты (functional vs settlement), хеджирование (NDF/форварды), пересчеты при возвратах.

8) Контракты с PSP/банками: что зафиксировать

1. Лицензии и зона покрытия, субпроцессоры, право аудитa.
2. SLA: аптайм, cut-off, T+N, P1/MTTR, Time-to-Wallet.
3. Риски и удержания: rolling reserve, hold-логика (fraud/санкции), лимиты и анти-абьюз.
4. Комиссии: MDR/Interchange/FX/платеж за chargeback/выплаты; прозрачные отчеты.
5. Безопасность: PCI DSS, шифрование, key custody, инцидент-репорт ≤72 ч.
6. Санкции/экспорт/AML: обязательства, право приостановки.
7. Данные: роли (контролер/процессор), логика хранения/удаления, CMP-согласия.
8. Continuity/Step-in: аварийные маршруты, право миграции мерчанта/MID.
9. Расторжение/выход: экспорт данных, финальные отчеты, возврат удержаний.

9) Оспаривания, возвраты и удержания

Refund/Cancel: правила сроков/комиссий, FX при возврате.
Chargeback: доказательства — таймлайн, девайс/IP, 3DS-аутентификация, соответствие офферу и «short terms».
Rolling Reserve / Balance Holds: условия заморозки и календарь разморозки; отчетность по удержаниям.

10) FX и клиринг

Методы: spot/forward/NDF; натуральный хедж (матчинг входящих/исходящих).
Сетевой клиринг: неттинг внутри провайдера/между платежными потоками.
Отчетность: ставка, спред, дата торгов, источник курса (официальный/рыночный).

11) RAG-матрица рисков

РискR (критично)A (исправимо)G (контроль)
Санкции/маршрутПлатеж через санк-банкРазовый фолс-позитивСкрининг получателей/BIC и hold
AML/TMSНет мониторингаВысокий FPRRBA-правила, ретюн, QA
PCI/3DSPAN хранится, SCA не включенаЧастичноПолный PCI DSS, 3DS 2.x
НДС/WHTНеверная квалификацияПробелы в инвойсахПолитики VAT/RC, DTT-реестр
SLA/контрактыНет step-in/continuityЧастичноКлаузы + тесты фейловера
FXБез хеджа/учетной политикиАд-hocПолитика FX, лимиты, отчеты

12) Чек-листы

Перед подключением провайдера

  • Лицензия (EMI/PI/MSB), зона покрытия, safeguarding.
  • Санк- и AML-процедуры, Travel Rule (для VA).
  • PCI DSS/3DS/SCA подтверждены.
  • SLA, hold/резерв, комиссии, отчетность.
  • DPA/ролей данных, трансграничные передачи.
  • Continuity/step-in, план миграции.

Операционный цикл

  • Ежедневный санк-рескрининг B2C/B2B/платежей.
  • QA chargeback кейсов и win-rate.
  • Контроль Time-to-Wallet и отказов по маршрутам.
  • Мониторинг FX-спредов и отклонений.
  • Периодический пен-тест/PCI-сканы.

Ежеквартально

  • Аудит SLA провайдеров и репрайсинг комиссий.
  • Тест аварийных маршрутов/step-in.
  • Актуализация VAT/DTT-реестров.
  • Backtesting TMS/ретюн правил.

13) Шаблоны договорных пунктов (фрагменты)

A. Санкции и приостановка

💡 Провайдер вправе удерживать/отклонять транзакции при санк-риске; мерчант обязуется не направлять трафик из блок-гео. При системном риске — запуск процедуры Continuity/Step-in.

B. SLA и кредиты

💡 Аптайм 99.9%; P1 ответ ≤15 мин, MTTR ≤2 ч. Нарушение — сервис-кредиты по Приложению №__.

C. Безопасность и PCI

💡 Провайдер поддерживает PCI DSS (актуальная версия), шифрование в транзите/на хранении, уведомляет об инцидентах ≤72 ч; хранение PAN — только в токенизированном виде.

D. Налоги/НДС/WHT

💡 Инвойсы B2B выставляются с указанием reverse charge; при WHT — применяется ставка по DTT при представлении сертификата резидентства, иначе — gross-up.

E. Данные и приватность

💡 Роли по данным (контролер/процессор), трансграничные передачи на законных основаниях; сроки хранения и удаление после расторжения; запрет теневых копий.

F. Continuity/Step-in

💡 При недоступности маршрутов/банков — провайдер обязуется задействовать альтернативы; мерчант вправе инициировать временный step-in для обеспечения непрерывности выплат.

14) Рекомендуемые реестры (YAML)

14.1 Реестр платежных провайдеров

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14.2 Реестр маршрутов/коридоров

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14.3 VAT/WHT карточка контрагента

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14.4 Политика FX

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Плейбуки (операционные сценарии)

P-PAY-01: Блок платежа из-за санкций

Холд → проверка BIC/корбанков/получателя → альтернативный маршрут → при неуспехе — возврат средств, запись в реестр, уведомление.

P-PAY-02: Всплеск chargeback

Аналитика RC/Reason Codes → коррекция 3DS/SCA и фрод-правил → обучение саппорта по доказательствам → план снижения и еженедельный отчет.

P-PAY-03: Даун-тайм провайдера

Failover на alt-маршрут → активация step-in → коммьюнике игрокам (статус выплат) → пост-морем и сервис-кредиты.

P-PAY-04: Крипто-депозит с меткой «миксер»

Freeze → chain-анализ → SoF → SAR/STR при необходимости → блок повторов, обновление правил.

P-PAY-05: Ошибки НДС/Reverse Charge

Ревизия инвойсов → исправление/допсчет → обновление шаблонов и тренинг биллинга.

16) KPI/метрики

Time-to-Wallet (p95) по каналам.
Success Rate / Decline Rate по маршрутам и причинам.
Chargeback Rate и Win-Rate по диспутам.
Rescreening Coverage % (клиенты/платежи/партнеры).
FX Deviation bps к политике.
SLA Compliance % и объем сервис-кредитов.

17) Мини-FAQ

Можно ли использовать крипто без Travel Rule? Для VASP — нет; следуйте местным порогам и обмену данными.
Нужен ли PCI DSS, если PAN не хранится? Да, если среда обрабатывает/передает данные карт; снижайте уровень через токенизацию/redirect/SDK.
Кто несет WHT? По договору: либо брут-ап у плательщика, либо ставка DTT при сертификате.
Как снизить риск блоков банками? Санк-скрининг маршрутов, правильные purpose codes/MCC, альтернативные коридоры и прозрачные офферы.

18) Дисклеймер

Нормы по платежам, санкциям, налогообложению и приватности различаются по странам и меняются. Материал — операционный каркас; перед применением сверяйтесь с локальными правилами и консультантами.

19) Заключение

Международные платежи в iGaming — это архитектура процессов: лицензированные партнеры, санк- и AML-контур, PCI/3DS, ясные налоговые правила и сильные контракты с PSP/банками. Формализуйте SLA, реестры и плейбуки — и ваш платежный поток станет предсказуемым, масштабируемым и устойчивым к регуляторным шокам.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Telegram
@Gamble_GC
Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.