Сегментация рисков по рынкам

1) Зачем нужна гео-сегментация рисков

Предиктивное управление конверсией и потерями (declines, CB, WHT).
Маршрутизация: выбор PSP/метода и 3DS-стратегии по стране.
Лимиты и KYC: динамические пороги депозита/вывода.
Финплан: оценка FX, сеттлментов T+N, резерва.
Комплаенс: контроль серых зон, санкций, high-risk вертикалей.

2) Таксономия рисков (слои)

1. Регуляторные: разрешенность iGaming, локальные лицензии, блокировки доменов/приложений.
2. Санкционные/геополитические: ограничения платежей, списки SDN/OFAC/EU/UK.
3. Платежные: авторизационные rate’ы, 3DS/Issuer-behavior, chargeback ratio, refund latency.
4. Антифрод/AML: мультиаккаунтинг, бонус-абьюз, SoF несостыковки, PEP/санкции.
5. Выплаты (payout): коридоры, cut-off, возвраты, лимиты провайдеров.
6. FX/Казначейство: волатильность, ликвидность, доступные валютные рельсы.
7. Налоговые: GGR duty/VAT/GST/WHT экспозиция и отчетные риски.
8. Инфраструктура: интернет-фильтры/цензура, блокировки PSP, latency, SIM-фарминг.
9. PSP-устойчивость: финансовое здоровье, rolling reserve %, SLA, частота инцидентов.

3) Гео-кластеризация (примерные профили)

Low-risk / Regulated: высокая доля domestic карт, предсказуемый GGR-режим, стабильные банки.
Medium-risk / Transitional: смешанная корзина методов, волатильный FX, эпизодические блокировки.
High-risk / Restricted: запреты/серые зоны, высокий фрод, слабая KYC-док-база.
Sanction-sensitive: риски вторичных санкций, нестабильные коридоры выплат.
Cash-dominant: низкая карт-пенетрация, локальные e-кошельки/агенты, высокий риск chargeback-surrogates (диспуты аналогов).

4) Гео-скоринг: как считать

4.1. Индекс риска `R_geo` (0–100)

R_geo = 0. 25RegScore + 0. 15Sanctions + 0. 20PayScore + 0. 15FraudAML
+ 0. 10Payout + 0. 10FX + 0. 05Tax

RegScore: статус разрешенности (0=чисто, 100=запрет).
Sanctions: индекс санкций/эскалаций.
PayScore: авторизации, 3DS-прохождение, CB ratio, fee-бремя.
FraudAML: velocity, device-кластеризация, PEP/санк-хиты, SoF отказ.
Payout: return rate, avg-ETA, отказов в провайдере.
FX: волатильность/спред PSP.
Tax: сложность/риск WHT/VAT.

4.2. Классы

A (0–25): стандартные лимиты, мягкая 3DS, стандартные тарифы.
B (26–50): усиленный KYC L2, лимиты ↓, строгая 3DS, предпочтительный PSP.
C (51–75): KYC L3+SoF, депозиты cap, отложенные выплаты, белые методы.
D (76–100): блок трафика/только free-to-play/замороженные выплаты.

5) Политики по классу риска

6) Данные и признаки (feature set)

Payments: AR/DR по методам, soft-decline доля, 3DS step-up, CB/Liability shift.
Fraud/AML: device-graph, geovelocity, proxy/VPN, BIN-geo mismatch, SoF/Docs pass-rate.
Payout: отказ/возврат, SLA провайдеров, share same-method.
FX: spread_bps vs reference, open-position, slippage.
Tax/Legal: GGR режим, VAT/GST применимость, WHT по партнерам.
Sanctions/Infra: DNS/ISP блоки, платежные запреты, CDN-блоки.
PSP health: инциденты/мес., reserve%, funding delays.

7) Схема данных (минимальная)

ref. country_risk_factors (
iso2 PK, reg_status, sanctions_idx, ggr_mode, vat_mode, wht_mode,
psp_availability_score, payout_corridors, fx_vol_idx, notes, effective_from, effective_to
)

risk. geo_metrics_daily (
d, iso2,
auth_rate, cb_ratio, refund_rate, three_ds_pass, decline_soft_share,
payout_return_rate, payout_eta_hours,
aml_alerts, pep_hits, sof_fail_rate,
fx_spread_bps, fx_volatility_bps,
psp_incidents
)

risk. geo_score_daily (
d, iso2, reg_score, sanctions, pay_score, fraud_aml, payout, fx, tax, r_geo, class
)

policy. geo_controls (
iso2, class, max_deposit, max_withdrawal, kyc_level, sof_required,
bonus_policy, methods_whitelist, routing_psp, withdrawal_t_plus
)

8) Процесс (ETL/оркестрация)

1. Ингест платежных и фрод-событий → агрегация в `geo_metrics_daily`.
2. Джоин с `country_risk_factors` → расчет `r_geo` и присвоение класса.
3. Рендер `policy.geo_controls` → пуш в гейтвей/Antifraud/KYC/Платежный Router.
4. Мониторинг алертов и пересчет при событиях (санкции, регуляторные апдейты, PSP-инциденты).

9) SQL-шаблоны

9.1. Расчет гео-скоринга

sql
INSERT INTO risk. geo_score_daily (d, iso2, reg_score, sanctions, pay_score, fraud_aml, payout, fx, tax, r_geo, class)
SELECT m. d, m. iso2,
r. reg_status    AS reg_score,
r. sanctions_idx  AS sanctions,
50(1 - m. auth_rate) + 50m. cb_ratio         AS pay_score,
40m. aml_alerts + 60m. sof_fail_rate         AS fraud_aml,
40m. payout_return_rate + 60(m. payout_eta_hours/72) AS payout,
0. 8m. fx_spread_bps + 0. 2m. fx_volatility_bps    AS fx,
CASE WHEN r. vat_mode='COMPLEX' OR r. wht_mode='HIGH' THEN 60 ELSE 20 END AS tax,
NULL, NULL
FROM risk. geo_metrics_daily m
JOIN ref. country_risk_factors r USING (iso2, / optionally date window /);

9.2. Классификация по порогам

sql
UPDATE risk. geo_score_daily
SET r_geo = 0. 25reg_score + 0. 15sanctions + 0. 20pay_score + 0. 15fraud_aml
+ 0. 10payout + 0. 10fx + 0. 05tax,
class = CASE
WHEN r_geo <= 25 THEN 'A'
WHEN r_geo <= 50 THEN 'B'
WHEN r_geo <= 75 THEN 'C'
ELSE 'D'
END
WHERE d BETWEEN:from AND:to;

9.3. Генерация политик

sql
INSERT INTO policy. geo_controls (iso2, class, max_deposit, max_withdrawal, kyc_level, sof_required, bonus_policy, methods_whitelist, routing_psp, withdrawal_t_plus)
SELECT s. iso2, s. class,
CASE s. class WHEN 'A' THEN 1. 00 WHEN 'B' THEN 0. 75 WHEN 'C' THEN 0. 40 ELSE 0 END:base_deposit AS max_deposit,
CASE s. class WHEN 'A' THEN 1. 00 WHEN 'B' THEN 0. 70 WHEN 'C' THEN 0. 30 ELSE 0 END:base_withdrawal,
CASE s. class WHEN 'A' THEN 'L1' WHEN 'B' THEN 'L2' WHEN 'C' THEN 'L3' ELSE 'BLOCK' END,
(s. class IN ('C')) AS sof_required,
CASE s. class WHEN 'A' THEN 'FULL' WHEN 'B' THEN 'LIMITED' WHEN 'C' THEN 'OFF' ELSE 'OFF' END,
CASE s. class WHEN 'A' THEN '{all}' WHEN 'B' THEN '{white_list}' WHEN 'C' THEN '{low_risk}' ELSE '{none}' END,
CASE s. class WHEN 'A' THEN 'psp_primary' WHEN 'B' THEN 'psp_primary,psp_backup' WHEN 'C' THEN 'psp_lowrisk' ELSE '' END,
CASE s. class WHEN 'A' THEN 'T+0' WHEN 'B' THEN 'T+1' WHEN 'C' THEN 'T+3' ELSE '' END;

10) Дашборды и KPI

Geo Risk Heatmap: `r_geo`, класс, тренды 7/30/90.
Payments by Class: AR/DR, CB, take-rate, 3DS pass.
Payout Health: возвраты, ETA, санк-блоки, corridors uptime.
AML/Fraud: alerts/к игрокам, SoF pass-rate, device-кластеры.
FX Exposure: spread, open-position, realized/unrealized.
Regulatory Timeline: события/санкции/блокировки vs метрики.

11) Алерты и пороги

Class jump (B→C или C→D): мгновенное ужесточение политик и reroute.
CB spike: рост > X bps w/w в классе/стране.
Payout corridor down: провайдер отказ > Y% или SLA breach.
Sanctions update: новый список/юрисдикция — авто-фриз.
FX slippage: превышение порога bps по стране методов.
SoF/KYC failure: серия отказов > порога в GEO-сегменте.

12) Применение в платежной архитектуре

Smart-routing: карта (GEO×BIN×метод×класс) → выбор PSP/3DS/модулящих правил.
Лимиты/бонусы: динамические пороги и отключение бонусов в C/D.
Payout-policy: same-method, отложенные выплаты и дополнительные проверки.
Pricing: надбавки к MDR/markup в high-risk сегментах, требование IC++ и прозрачного FX.
Казначейство: pre-funding в нужной валюте/коридоре, hedge.

13) Best practices (коротко)

1. Разделяйте метрики (прошлое) и политики (будущее): скоринг → действие.
2. Версионируйте формулы и веса скоринга (`r_geo_v1/v2`).
3. Внедрите AB-тесты маршрутизации по PSP/методам на уровне GEO.
4. «Белый список» методов и принудительный 3DS для C/D.
5. Храните evidence по санкциям/регуляторике и automatic kill-switch.
6. Делайте post-incident review и обратную связь в веса скоринга.
7. Учитывайте DST/таймзоны при cut-off/settlement и отчетных периодах.

14) Чек-лист внедрения

• Справочник `country_risk_factors` с периодами действия.
• Пайплайн `geo_metrics_daily` (payments, AML, payouts, FX, PSP-инциденты).
• Калькулятор `r_geo` + версии и A/B-контроль.
• Генерация `policy.geo_controls` и доставка в гейтвей/фрод/KYC.
• Дашборды heatmap + алерты на скачки класса и ключевые метрики.
• Процедуры экстренного «freeze/reroute» по странам.
• Документация: матрица действий по классам и эскалации.

Резюме

Сегментация рисков по рынкам — это постоянный цикл: собрать метрики → посчитать скоринг → выпустить политики → мониторить и корректировать. Четкая модель данных, гео-скоринг с версионированием и автоматическая доставка политик в платежный контур дают управляемую конверсию, снижают потери и обеспечивают соответствие требованиям комплаенса и регуляторов.