GH GambleHub

Карточные схемы: Visa, Mastercard, Mir

1) Роль карточных схем в платежной цепочке

Схема (card network) — это правила + сеть обмена сообщениями между банком-эквайером и банком-эмитентом. Схемы определяют:
  • форматы авторизации/клиринга, reason codes, окна споров;
  • требования к 3-D Secure, COF/MIT-метки, network tokenization;
  • тарифы (interchange у эмитента и scheme fees у сети);
  • ограничения по MCC (в iGaming ключевой — MCC 7995).

Краткий профиль

Visa — глобальное покрытие, продвинутая токенизация VTS, выплаты Visa Direct (OCT), аутентификация Visa Secure.
Mastercard — глобально, токенизация MDES, выплаты Mastercard Send (OCT), аутентификация Mastercard Identity Check.
«Мир» (NSPK) — в первую очередь внутрироссийская сеть; токенизация/кошелек (Mir Pay/NSPK Tokenization), аутентификация Mir Accept; прием строго в соответствии с локальными правилами NSPK и действующими ограничениям/покрытием.

💡 Примечание: актуальные географические ограничения и санкционные режимы нужно учитывать при планировании приема/выплат; применяйте геофильтры и BIN-проверки.

2) Прием в iGaming: что важно по каждой схеме

2.1 Visa

3DS: Visa Secure (EMV 3DS 2.x).
Tokenization: VTS; поддержка network tokens с автообновлением реквизитов (card lifecycle).
Payouts: Visa Direct/OCT (Original Credit Transaction) — переводы на карты, доступны по кастомным разрешениям/странам.
Card Updater: VAU (Visa Account Updater) — обновление карт в COF.

2.2 Mastercard

3DS: Mastercard Identity Check (EMV 3DS 2.x).
Tokenization: MDES (с device/merchant binding).
Payouts: Mastercard Send/OCT — исходящие кредиты на карты.
Card Updater: ABU (Automatic Billing Updater).

2.3 «Мир»

3DS: Mir Accept (совместимо с EMV 3DS 2.x).
Tokenization: токенизация NSPK (используется в Mir Pay и у партнеров-процессоров).
Payouts: C2B/P2P и возвраты в рамках правил NSPK; проверяйте доступность конкретных сценариев у эквайера.
Особенности: строгая региональность, требования локального комплаенса и контента.

3) MCC 7995, ограничения и геополитика

Игровые операции проходят по MCC 7995 (Betting/Casino). Некоторые эмитенты и страны блокируют 7995 по политике/регуляторике.
Требуются корректные маркировки транзакций (CIT/MIT/COF), флаги e-commerce, и 3DS-результаты.
Для отдельных рынков возможны обязательные лимиты, повышенный риск-скоринг и документальные проверки KYC/AML.

4) 3-D Secure и SCA — бренды и флаги

Visa Secure, Mastercard Identity Check, Mir Accept — реализации EMV 3DS 2.x.
Стремитесь к frictionless через богатые device/account-данные; при soft-decline повторяйте с 3DS.
Для подписок/повторов: MIT (Merchant-Initiated) со ссылкой на initial CIT со SCA.

5) Network tokenization и COF

Visa VTS / Mastercard MDES / NSPK Tokenization снижают фрод, повышают AR и автоматически обновляют PAN при перевыпуске.
Храните только токены, PAN не попадет в ваш контур (PAN-safe).
Для мульти-PSP заранее уточняйте: какие провайдеры принимают network tokens (иначе держите fallback через vault-token).

6) Выплаты на карты (OCT/Direct/Send)

Visa Direct (OCT) и Mastercard Send (OCT) — исходящие кредиты на карту (вывод выигрышей, выплаты аффилиатам).
Требуют согласования use-case с эквайером/процессором, лимитов, скоринга и мониторинга фрода.
Уточняйте доступность по странам/эмитентам и совместимость с iGaming-MCC.
Для «Мир» — ориентируйтесь на правила NSPK и возможности вашего банка-эквайера.

7) Disputes и chargebacks (в общих чертах)

Сроки и причины различаются между схемами; для iGaming типичны ветки «мошенничество/без авторизации», «услуга не предоставлена/ограничения».

Примеры:
  • Visa: группа «10.x Fraud» (напр., 10.4 «Other fraud – card-absent»), «13.x Consumer disputes».
  • Mastercard: коды 48xx (напр., 4837 «No Cardholder Authorization», 4853 «Cardholder Dispute» в старой нотации/маппингах).
  • Liability shift действует при успешном 3DS (не во всех кейсах — детали по правилам схемы).
  • Ведите полный набор артефактов: ECI, CAVV/AVV, dsTransID, журнал 3DS, доказательства предоставления услуги.

8) Маршрутизация (smart-routing) по BIN/схеме/региону

Идея: направляйте транзакцию туда, где выше вероятность одобрения и ниже стоимость.

BIN-таблицы: определяйте схему, страну, тип карты (debit/credit/prepaid), банк-эмитент.
Правила: `IF BIN.country in {X} THEN PSP_A (Visa)`, `IF issuer in {список} THEN PSP_B (Mastercard)` и т. д.
Учет 3DS-канала: если у PSP-A деградация ACS у части эмитентов — временно отправляйте через PSP-B.
A/B-тесты: сравнивайте AR, риск и стоимость по схеме/PSP/региону.

9) Стоимость: из чего складывается

Interchange (идет эмитенту) — зависит от страны, типа карты, канала, MCC.
Scheme fees (идут сети) — зависят от объема и профиля.
PSP-комиссия — фикс/%, возможно доплата за 3DS/OCT/anti-fraud.
В iGaming interchange часто повышенный; закладывайте это в юнит-экономику и рассматривайте альтернативные методы (A2A, локальные кошельки) по рынкам.

10) Комплаенс и политика данных

PCI DSS v4.0: стремитесь к SAQ A/A-EP через hosted-fields (PAN-safe); или к SAQ D/ROC, если у вас собственный вальт/процессинг.
EMV 3DS 2.x: корректные флаги CIT/MIT/COF и хранение артефактов.
GDPR/DSR: удаляйте токены по запросам пользователей; PAN у вас отсутствует.
Логи/трейсы: без PAN/CVV; маскирование и DLP-гейты в CI/CD.

11) Технический референс: минимальный стек интеграции

Hosted fields/SDK провайдера → вы получаете token (VTS/MDES/NSPK/vault).
3DS-сервер (PSP или ваш) + web/mobile SDK.
Orchestrator: правила маршрутизации, idempotency, ретраи, soft-decline → 3DS ретрай.
BIN-сервис: актуальные таблицы по схемам и регионам.
Card Updater: VAU/ABU; для «Мир» — механизмы обновления через NSPK/эквайера.
Payouts: OCT (Visa Direct/Mastercard Send) — где разрешено.

12) Метрики (KPI) по схемам

Approval Rate (AR) по Visa/Mastercard/«Мир» (в разрезе стран/BIN/PSP).
Frictionless % и Challenge success % (по схеме/эмитенту).
Chargeback rate и доля выигранных споров.
OCT success rate (выплаты), средний T+часов до зачисления.
Cost per approved txn: (interchange + scheme + PSP) / одобренные.
Token adoption % и auto-update rate (сколько карт обновилось автоматически).

13) Анти-паттерны

Принудительное направление всех транзакций «в один PSP/одну схему».
Хранение PAN/CVV в журналах/дампах.
Отсутствие MIT-ссылки на initial CIT → повторная SCA и/или рост споров.
Игнорирование BIN-политик эмитентов и гео-ограничений.
Выплаты OCT без детальной проверки доступности по стране/эмитенту.

14) Чек-лист запуска по схемам

  • Внедрены hosted-fields и network tokens (VTS/MDES/NSPK) + vault-fallback.
  • Подключен 3DS-сервер (Visa Secure / Identity Check / Mir Accept), настроены soft-decline ретраи.
  • Реализован smart-routing по BIN/стране/PSP; дашборды AR и стоимости.
  • Включены VAU/ABU; для «Мир» — согласованы механизмы обновления.
  • Проверена доступность OCT/похожих выплат по рынкам; стоят лимиты и фрод-контроли.
  • PCI DSS артефакты и процессы (SAQ/ROC, логи без PAN, DLP) готовы.
  • Проработаны политики по MCC 7995 (гео-фильтры, лимиты, риск-скоринг).
  • Настроена отчетность по chargeback-ам и плейбуки эскалаций/диспутов.

15) Резюме

Для iGaming максимальная эффективность достигается сочетанием PAN-safe потоков, network tokenization (VTS/MDES/NSPK), грамотного 3DS и smart-routing по BIN/стране/схеме/PSP. Visa и Mastercard обеспечивают глобальное покрытие и развитые OCT-выплаты; «Мир» — локальный прием и токенизация в рамках правил NSPK. Постройте метрики по схемам, держите актуальные BIN-таблицы, соблюдайте PCI DSS и заранее согласуйте сценарии OCT — так вы получите устойчивую конверсию, контролируемую стоимость и управляемый риск.

Contact

Свяжитесь с нами

Обращайтесь по любым вопросам или за поддержкой.Мы всегда готовы помочь!

Начать интеграцию

Email — обязателен. Telegram или WhatsApp — по желанию.

Ваше имя необязательно
Email необязательно
Тема необязательно
Сообщение необязательно
Telegram необязательно
@
Если укажете Telegram — мы ответим и там, в дополнение к Email.
WhatsApp необязательно
Формат: +код страны и номер (например, +380XXXXXXXXX).

Нажимая кнопку, вы соглашаетесь на обработку данных.