Выбор PSP: критерии и риски
Выбор PSP: критерии и риски
1) Контекст iGaming и «особенности жанра»
Высокий риск-чарджбеков и регуляторных требований → нужен PSP с опытом в азартных играх (MCC/категоризация, гео-блокировки, RG-фичи).
Широкая география (ЕС/США/ЛАТАМ/MEA/Азия) → локальные APM (Pix/UPI/SPEI/PSE/FPS/SEPA Instant и т. д.).
Ответственность и контроль: KYC/AML/KYT, санкции/PEP, лимиты и самоисключение — должны поддерживаться технически, а не «бумажно».
Оркестрация: один PSP почти никогда не закрывает все рынки — закладываем multi-PSP стратегию.
2) Карта критериев (что оцениваем)
2.1 Юридический и комплаенс-периметр
Регуляторная пригодность: работает ли PSP в целевых юрисдикциях с iGaming (политика on-us/off-us, white/grey-list стран).
KYC/AML/Sanctions: источники данных, частота обновления, false positives, KYT для платежей/выводов.
PCI DSS: уровень сертификации, зона CDE, токенизация/сетевые токены, scope-редукция.
Политика по крипто/эгре (если релевантно): явный stance, не «case by case».
Договорные ограничения: прием у самоисключенных, minor-защита, реклама/аффилиаты.
2.2 Продукт и покрытие
Методы ввода: карты (Visa/Mastercard/UnionPay), APM, open banking, e-кошельки, ваучеры/наличные.
Выплаты: OCT/RTP, instant SEPA/FPS/SPEI/Pix/UPI, card-to-card, кошельки.
3DS/SCA: гибкие политики (TRA, whitelisting, step-up по риску), поддержка network tokens.
Токенизация: vault, network tokens, lifecycle (PAN refresh), обновление токенов при ребрендинге BIN.
Антифрод: правила+ML, device fingerprint, поведенческая аналитика, velocity, списки BIN/IP/UA.
2.3 Экономика и финансы
Тарифы: MDR/интерчейндж, scheme fees, кроссбордер/FX, payout-fees, антифрод/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; условия освобождения.
Схема расчетов: T+0/T+1/T+3, валюта клиринга, split settlements, multi-wallet.
Chargeback-политика: RDR/ODR/Order Insight/CAA, доказательства, win-rate диспутов.
Минимумы/кап: минимальная комиссия/транзакция, monthly minimums.
2.4 Техника, масштаб и качество
SLA/SLO: аптайм, p95 latency, целевые Auth Rate по странам/банкам.
Маршрутизация: BIN-/issuer-based, rule engine, smart retry, backup MIDs.
Наблюдаемость: метрики/logs/traces, статус-страница, webhooks, real-time reason codes.
Интеграция: SDK/API, идемпотентность, идempotency keys, webhooks подписанные, версионирование.
Отчетность и сверки: T+0/T+1 reconciliation, payout reports, dispute feeds, налоговые реестры.
2.5 Операции и риск-менеджмент
Onboarding: сроки KYC, перечень документов, работа с UBO/фондами.
Monitoring: alerting по отказам/declines, правило circuit breaker, лимиты транзита.
Поддержка: 24/7 L2/L3, выделенный TAM, время реакции/эскалаций.
Exit-strategy: SLA на возврат токенов, экспорт данных, переход на новый MID/PSP без потерь.
3) RFP: что запросить у PSP (шаблон)
1. Юр. блок: письменно подтвердить работу с iGaming в целевых странах; копии PCI-AOC, AML-политики, санкционные провайдеры/частота обновления.
2. Покрытие: список методов ввода/вывода с гео и долями успеха по банкам (последние 3–6 мес.).
3. Экономика: полная карта комиссий, sample-калькулятор на 10 типовых сценариев; условия reserve/settlement.
4. Фрод/3DS: поддерживаемые сценарии, конструктор правил, ML-сигналы, отчеты по chargebacks.
5. Техника: API-спека, rate limits, webhooks, список reason codes, SLA/аптайм-история за 12 мес.
6. Операции: сроки онбординга, список требуемых документов, процесс эскалаций (RACI).
7. Данные/выход: формат экспорта, срок возврата токенов, миграция без повторного ввода PAN.
4) Матрица рисков (пример)
5) Счетчик «скрытых издержек»
FX-надбавки и cross-border markup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) и «доказательства».
Monthly minimums и платные webhooks/отчеты (встречается).
6) Модель оценки (scoring) — быстрый фреймворк
Оцените каждого PSP по 1–5 баллов (вес в скобках):1. Юридический/комплаенс (20%): лицензируемость, AML/санкции, PCI, политика по iGaming.
2. Продукт/покрытие (20%): методы ввода/вывода, 3DS/токены, anti-fraud.
3. Экономика (20%): effective rate, резервы, сеттлмент.
4. Техника/SLA (20%): аптайм, latency, маршрутизация, отчетность/сверки.
5. Операции (10%): онбординг, саппорт, эскалации, QBR.
6. Выход/данные (10%): portability токенов, экспорт, миграция.
Сумма баллов → shortlist и пилоты A/B на части трафика.
7) Проверка конверсии и пилот
A/B сплит по гео/методу: минимум 2–4 недели, объем ≥10k транзакций/ветку.
Метрики: Auth Rate, challenge rate, average latency, refund rate, chargeback rate (с лагом), payout time.
Smart retry: фиксируйте причины отказов, сравнивайте по PSP и по банкам-эмитентам.
8) SLA и KPI (что зашить в договор)
Доступность: ≥99.95% приема; p95 auth API < 3 с; webhooks < 60 с.
Платежные KPI: Auth Rate по ключевым банкам/методам с нижними порогами; доля instant payouts; время расследования чарджбеков.
Инциденты: время подтверждения (15 мин), обходные пути (fallback MID/APM), статус-страница и RCA ≤ 5 дней.
Данные: формат/частота отчетов, доступ к сырым reason codes, возврат токенов ≤ 10 дней при расторжении.
Финансы: cap на комиссии/надбавки, лестница резервов, штрафы за SLA-брейк.
9) Архитектура интеграции и оркестрации
Payment Orchestrator с rule-engine (GEO/BIN/bank/risk/fee), идемпотентность, retries, circuit breaker.
Multiple MIDs/Acquirers под разные GEO/категории чеков.
3DS-политика: динамическая, с TRA/whitelisting и step-up по риску.
Данные/сверки: единый payment intent, склейка Ledger↔PSP↔банк.
Exit-friendly: абстракция над PSP, portability токенов, фича «dual running» при миграции.
10) Региональные подсказки
ЕС/UK: PSD2/SCA — ищите сильную 3DS-аналитику и open banking; важна поддержка SEPA Instant/FPS.
США: карты + ACH, приоритет мгновенных выплат; сильная чарджбек-экосистема.
ЛАТАМ: Pix/SPEI/PSE/TEF; APM-heavy; важны локальные банки/агрегаторы.
Турция/ЦА/MEA: местные APM, банковские переводы, высокий удельный вес AML/санкций.
Индия/Азия: UPI/e-кошельки, тонкая нарезка лимитов, real-time риск.
11) Чек-листы
Due Diligence
- Письмо о допустимости iGaming в целевых странах.
- PCI AOC, AML/KYT-описание, провайдеры санкций.
- Аптайм за 12 мес., incident log, метрики по банкам.
- Полная тарифная карта (вкл. скрытые).
- Условия reserve/holdback/settlement.
- Процедура возврата токенов/экспорт данных.
Техника и отчетность
- API-стабильность, versioning, webhooks.
- Reason codes, fraud signals, dispute feeds.
- Reconciliation T+0/T+1, payout reports, налоговые выгрузки.
- Observability: dashboard, алерты, интеграция в SIEM.
Операции и выход
- RACI/эскалации 24/7, TAM.
- План миграции (dual run), freeze-периоды, откат.
- Договорные KPI/штрафы, QBR-ритм.
12) Итоговая памятка
Не один PSP: планируйте портфель.
Считайте «effective rate», а не только MDR.
Данные и выход — равноценны цене: portability токенов и экспорт.
Локаль решает: подключайте локальные рельсы и оптимизируйте 3DS/anti-fraud по банкам.
SLA и резервы — предмет жестких договоренностей и регулярных QBR.
Нужно — подготовлю RFP-шаблон, таблицу сравнения PSP и формулу расчета effective rate под ваши целевые GEO/методы.