GH GambleHub

Uluslararası Ödemeler ve Yasal

1) Kanal ve hesaplama diyagramları haritası

Kartlar (Visa/Mastercard/yerel programlar): depozito, iade, ters ibraz/Anlaşmazlık; PCI DSS ve SCA/3DS gereksinimleri.
Banka havaleleri: SWIFT (MT/ISO 20022), SEPA/SEPA Anında, Daha Hızlı Ödemeler/İngiltere, RTP/ABD, PIX/BR, UPI/IN, A2A/Open Bankacılığı (ödemelerin API ile başlatılması).
Elektronik para/cüzdanlar: EMI'ler, yerel e-cüzdanlar, kuponlar.
Kripto açık/kapalı rampa: borsalar, saklama sağlayıcıları, stablecoin'ler (Seyahat Kuralı ve yaptırımlar dikkate alınarak).

Ödeme modelleri: T + 0/T + 1/T + N, brüt vs net ödeme, haddeleme rezervi/bekletme, bölünmüş ödemeler (pazar yeri/beyaz etiket).

2) Sağlayıcıların düzenlenmesi ve lisanslanması

EMI/PI (Avrupa), MSB (ABD), PSP/Acquirer, Sponsor banka: müşteri fonlarını tutma, e-para ihraç etme, satın alma/ihraç etme, A2A yapma hakkını belirler.
Koruma/ayrımcılık: müşteri tesisleri ayrıdır; Sermaye, raporlama ve denetim gereksinimleri.
Pasaport/acente modelleri: Şubeler/acenteler aracılığıyla sınır ötesi müşterilere hizmet verme hakkı.
Operatör iGaming: genellikle bir ödeme kuruluşu değildir, ortak lisanslarına dayanır; İstisnalar - çevrimdışı/hibrit modellerde kendi nakit işleme durumları.

3) Yaptırımlar ve ihracat kontrolleri

Ödeme yapan/alıcı, muhabir bankalar, BIC/rotaların taranması; Sahiplik/kontrol kuralları (%50 +).
Ambargo bölgelerinde coğrafi engeller ve hizmet yasakları; Kriptografi/yazılım ve uzaktan erişim ile ilgili kısıtlamaları dışa aktarın.
Sözleşmeli olarak - rotayı engellerken askıya alma, adım atma ve alternatif koridorlar hakkı.

4) AML/CFT, KYC/KYB и Seyahat Kuralı

Gemiye binerken KYC/KYB/UBO; Yüksek risk için SoF/SoW; Günlük yaptırımlar/PEP/Olumsuz Medya kurtarma.
İşlem İzleme: hız, geovelositi, no-play para çekme, çoklu hesap, dairesel yollar.
Seyahat Kuralı (kripto/VA): Eşiklerde VASP'ler arasında gönderici/alıcı tanımlayıcılarının aktarılması; Beyaz liste politikası/limitleri/zincir analizi.

5) Gizlilik ve veri koruma

GDPR/benzer modlar: roller (denetleyici/işlemci), yasal dayanaklar, yüksek riskli, sınır ötesi iletimler için DPIA (standart mekanizmalar).
PCI DSS: PAN tokenization, sertifikalı sağlayıcılar dışında tam PAN/CVV depolama yasağı; harita ortamı segmentasyonu.
Sırlar ve anahtarlar: HSM/gizli yönetim, rotasyon, erişim kısıtlaması.

6) Kart Kuralları ve SCA

3DS 2. X/SCA: zorunlu kimlik doğrulama geliştirmesi (istisnalar: düşük değerli, düşük riskli işlemler, MIT/yinelenen - şema kurallarına göre).
Ters ibraz/Anlaşmazlık: zamanlama, nedenler (Sebep Kodları), kanıt (oyun raporu, IP/cihaz, teklife uygunluk).
Tokenization/Network Tokens: dönüşüm istikrarı ve risk azaltma.

7) Vergiler, para birimleri ve sınır ötesi

WHT (stopaj vergisi): Sözleşmeler kapsamında yerleşik olmayanlara yönelik telif hakları/hizmetler için mümkündür; Brut-up maddeleri ve ikamet belgeleri.
KDV/GST: B2C kumar hizmetleri genellikle muaftır/kapsam dışıdır; B2B hizmetleri - tedarik yeri ve ters şarj.
FX riskleri: ödeme para biriminin seçimi (işlevsel vs ödeme), riskten korunma (NDF/forward), getirilerdeki dönüşümler.

8) PSP/Banka Sözleşmeleri: Ne Düzeltilmeli

1. Lisanslar ve teminatlar, alt işlemciler, denetim hakları.
2. SLA: çalışma süresi, kesme, T + N, P1/MTTR, Time-to-Wallet.
3. Riskler ve tutarlar: yuvarlanan rezerv, tutma mantığı (dolandırıcılık/yaptırımlar), sınırlar ve kötüye kullanım karşıtı.
4. Ücretler: MDR/Interchange/FX/ters ibraz ödeme/ödemeler; şeffaf raporlar.
5. Güvenlik: PCI DSS, şifreleme, anahtar saklama, olay raporu ≤72 h.
6. Yaptırımlar/ihracat/AML: yükümlülükler, askıya alma hakkı.
7. Veri: roller (denetleyici/işlemci), depolama/silme mantığı, CMP onayı.
8. Süreklilik/Step-in: acil durum yolları, tüccar/MID geçiş hakkı.
9. Sonlandırma/çıkış: veri ihracatı, nihai raporlar, kesintilerin iadesi.

9) Zorluklar, geri dönüşler ve stopajlar

İade/İptal: dönem/ücret kuralları, dönüşte FX.
Ters ibraz: kanıt - zaman çizelgesi, cihaz/IP, 3DS kimlik doğrulaması, teklife uygunluk ve "kısa şartlar".
Rolling Reserve/Balance Holds: Donma koşulları ve buz çözme takvimi; Kesintileri rapor etmek.

10) FX ve Takas

Yöntemler: spot/ileri/NDF; Doğal çit (gelen/giden çöpçatanlık).
Ağ temizleme: sağlayıcı içinde/ödeme akışları arasında ağ oluşturma.
Raporlama: oran, yayılma, işlem tarihi, döviz kuru kaynağı (resmi/piyasa).

11) RAG Risk Matrisi

RiskR (kritik)A (düzeltilebilir)G (kontrol)
Yaptırımlar/rotaBattı banka ödemeBir kez pozitif düşerAlıcı Taraması/BIC ve bekletme
AML/TMSİzleme yokYüksek FPRRBA kuralları, retune, QA
PCI/3DSPAN saklandı, SCA etkinleştirilmediKısmenTam PCI DSS, 3DS 2. x
KDV/WHTYanlış yeterlilikFatura alanlarıKDV/RC politikaları, DTT sicili
SLA/SözleşmelerStep-in/süreklilik yokKısmenCümleler + feilover testleri
FXHedge/muhasebe politikası yokAd-hocFX politikası, limitler, raporlar

12) Kontrol listeleri

Sağlayıcıyı bağlamadan önce

  • Lisans (EMI/PI/MSB), kapsama, koruma.
  • Yaptırımlar ve AML prosedürleri, Seyahat Kuralı (VA için).
  • PCI DSS/3DS/SCA onaylandı.
  • SLA, tutun/rezerv, ücretler, raporlama.
  • DPA/veri rolleri, sınır ötesi transferler.
  • Süreklilik/step-in, göç planı.

Operasyonel döngü

  • Günlük B2C/B2B/payment kızak.
  • QA chargeback davaları ve kazan-rate.
  • Time-to-Wallet ve rota arızalarını izleyin.
  • FX spreadlerini ve sapmalarını izleyin.
  • Periyodik Kalem/PCI Taramaları.

Üç aylık

  • SLA sağlayıcı denetimleri ve komisyon yeniden fiyatlandırma.
  • Alarm rota testi/step-in.
  • KDV/DTT kayıtlarının güncellenmesi.
  • Geri test TMS/retune kuralları.

13) Sözleşme öğesi şablonları (fragmanlar)

A. Yaptırımlar ve askıya alma

💡 Sağlayıcı batan risk işlemlerini durdurma/reddetme hakkına sahiptir; Satıcı, trafiği blok geodan yönlendirmemeyi taahhüt eder. Sistem riski altında - Süreklilik/Step-in prosedürünü başlatın.

B. SLA ve krediler

💡 Çalışma süresi 99. 9%; P1 yanıtı ≤15 dakika, MTTR ≤2 h. İhlal - Ek No altındaki hizmet kredileri. __.

C. Güvenlik ve PCI

💡 Sağlayıcı PCI DSS (geçerli sürüm), transit/depolama şifreleme destekler, olayları bildirir ≤72 h; PAN depolama - yalnızca tokenize.

D. Vergiler/KDV/WHT

💡 B2B faturalar ters ücretle verilir; WHT'de - ikamet belgesini sunarken DTT oranı uygulanır, aksi takdirde - brüt.

E. Veri ve gizlilik

💡 Veri rolleri (denetleyici/işlemci), yasal olarak sınır ötesi iletimler; Fesih sonrası elde tutma ve elden çıkarma süreleri; Gölge kopya yasağı.

F. Süreklilik/Step-in

💡 Rotalar/bankalar mevcut değilse, sağlayıcı alternatifleri kullanmayı taahhüt eder; Satıcı, ödemelerin sürekliliğini sağlamak için geçici bir adım başlatma hakkına sahiptir.

14) Önerilen kayıtlar (YAML)

14. 1 Ödeme sağlayıcılarının kaydı

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Rota/Koridor Kayıt

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 KDV/WHT karşı taraf kartı

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 FX Politikası

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Playbook'lar (operasyonel senaryolar)

P-PAY-01: Yaptırımlar nedeniyle ödemeyi engelleyin

BIC/Corbanks/recipient - alternatif rotayı kontrol edin - arıza durumunda - geri ödeme, kayıt defteri girişi, bildirim.

P-PAY-02: Splash chargeback

RC/Reason Codes analitiği - 3DS/SCA ve sahtekarlık düzeltmesi - kanıt konusunda destek eğitimi - azaltma planı ve haftalık rapor.

P-PAY-03: Aşağı zamanlı sağlayıcı

Alt-route'a Failover - step-in'in aktivasyonu - topluluk oyunculara (ödeme durumu) - deniz sonrası ve hizmet kredileri.

P-PAY-04: Karıştırıcı etiketli kripto depozito

Dondurun - zincir analizi - SoF - SAR/STR, gerekirse - blok tekrarlayın, kuralları güncelleyin.

P-PAY-05: KDV Hataları/Ters Ücret

Fatura revizyonu - düzeltme/ek faturalandırma - şablon güncellemesi ve faturalandırma eğitimi.

16) KPI/Metrikler

Kanala göre Time-to-Wallet (p95).
Rota ve Nedene Göre Başarı Oranı/Düşüş Oranı.
Anlaşmazlıklarda Geri Ödeme Oranı ve Kazanç Oranı.
Kapsama Alanının Yeniden Yapılandırılması % (müşteriler/ödemeler/ortaklar).
FX Sapma politikaya bps.
SLA Uyumluluk % ve hizmet kredilerinin hacmi.

17) Mini-SSS

Seyahat Kuralı olmadan kripto kullanabilir miyim? VASP için hayır; Yerel eşikleri ve veri paylaşımını takip edin.
PAN depolanmıyorsa PCI DSS'ye ihtiyacım var mı? Evet, ortam kart verilerini işliyor/aktarıyorsa; tokenization/redirect/SDK üzerinden downgrade.
WHT'yi kim taşıyor? Sözleşme kapsamında: ya ödeyene kaba-up, ya da bir sertifika ile DTT oranı.
Bankaların blok riski nasıl azaltılır? Yolların taranması, doğru amaç kodları/MCC, alternatif koridorlar ve şeffaf teklifler.

18) Feragatname

Ödemeler, yaptırımlar, vergilendirme ve gizlilik normları ülkeye ve değişime göre değişir. Malzeme - operasyonel çerçeve; Uygulamadan önce yerel kurallar ve danışmanlarla görüşün.

19) Sonuç

IGaming'deki uluslararası ödemeler bir süreç mimarisidir: lisanslı ortaklar, yaptırımlar ve AML konturları, PCI/3DS, açık vergi kuralları ve güçlü PSP/banka sözleşmeleri. SLA'ları, kayıtları ve playbook'ları resmileştirin - ve ödeme akışınız öngörülebilir, ölçeklenebilir ve düzenleyici şoklara karşı dayanıklı hale gelir.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.