Kart düzenleri: Visa, Mastercard, Mir

1) Ödeme zincirinde kart şemalarının rolü

• yetkilendirme/temizleme formatları, sebep kodları, anlaşmazlık pencereleri;
• 3 Boyutlu Güvenli, COF/MIT etiket gereksinimleri, ağ tokenizasyonu
• Tarifeler (ihraççıdaki değişim ve ağdaki şema ücretleri);
• MCC kısıtlamaları (iGaming'de anahtar MCC 7995'tir).

Kısa profil

Visa - global kapsama alanı, gelişmiş VTS tokenizasyonu, Visa Direct (OCT) ödemeleri, Visa Secure kimlik doğrulaması.
Mastercard - global olarak, MDES tokenization, Mastercard Send (OCT) ödemeleri, Mastercard Kimlik Kontrolü kimlik doğrulaması.
Mir (NSPK) öncelikle bir iç Rus ağıdır; tokenization/cüzdan (Mir Pay/NSPK Tokenization), Mir Kabul et kimlik doğrulaması; Kesinlikle yerel NSPK kurallarına ve geçerli kısıtlamalara/kapsama alanına uygun olarak kabul.

2) iGaming'de alım: Her şema için önemli olan şey

2. 1 Vize

3DS: Güvenli Vize (EMV 3DS 2. x).
Tokenization: VTS; Ayrıntıların otomatik olarak güncellenmesi ile ağ belirteçleri desteği (kart yaşam döngüsü).
Ödemeler: Visa Direct/OCT (Orijinal Kredi İşlemi) - kartlara transferler, özel izinler/ülkeler ile kullanılabilir.
Kart Güncelleyici: VAU (Visa Account Updater) - COF kartları güncelleyin.

2. 2 Mastercard

3DS: Mastercard Kimlik Kontrolü (EMV 3DS 2. x).
Tokenization: MDES (с cihazı/tüccar bağlama).
Ödemeler: Mastercard Gönder/OCT - giden kart kredileri.
Kart Güncelleyici: ABU (Otomatik Faturalandırma Güncelleyici).

2. 3 "Dünya"

3DS: Mir Accept (EMV 3DS 2 ile uyumludur. x).
Tokenization: NSPK tokenization (Mir Pay ve işlemci ortaklarında kullanılır).
Ödemeler: NSPK kuralları dahilinde C2B/P2P ve iade; Edinicideki belirli senaryoların kullanılabilirliğini kontrol edin.
Özellikler: sıkı bölgesellik, yerel uyumluluk ve içerik gereksinimleri.

3) MCC 7995, Kısıtlamalar ve Jeopolitik

Oyun işlemleri MCC 7995 (Bahis/Casino) kapsamındadır. Bazı ihraççılar ve ülkeler 7995'i politika/yönetmelikte engellemektedir.
Doğru işlem işaretleri (CIT/MIT/COF), e-ticaret bayrakları ve 3DS sonuçları gereklidir.
Bireysel pazarlar için zorunlu limitler, artan risk puanlaması ve belgesel KYC/AML kontrolleri mümkündür.

4) 3 Boyutlu Güvenli ve SCA - markalar ve bayraklar

Visa Secure, Mastercard Kimlik Kontrolü, Mir Accept - EMV 3DS 2 uygulamaları. x.
Zengin cihaz/hesap verileri aracılığıyla sürtünmesiz çaba; Yumuşak düşüşte 3DS ile tekrarlanır.
Abonelikler/tekrarlar için: MIT (Merchant-Initiated), SCA ile ilk CIT'e referansla.

5) Ağ tokenizasyonu и COF

Visa VTS/Mastercard MDES/NSPK Tokenization, sahtekarlığı azaltır, AR'yi artırır ve yeniden yayınlandığında PAN'ı otomatik olarak günceller.
Sadece belirteçleri saklayın, PAN konturunuza girmeyecektir (PAN-safe).
Çoklu PSP için, hangi sağlayıcıların ağ belirteçlerini kabul ettiğini önceden kontrol edin (aksi takdirde geri dönüşü kasa belirteci ile saklayın).

6) Kartlara yapılan ödemeler (OCT/Direct/Send)

Visa Direct (OCT) ve Mastercard Send (OCT) - karta giden krediler (kazançların geri çekilmesi, bağlı kuruluşlara yapılan ödemeler).
Alıcı/işlemci ile kullanım durumu koordinasyonu, limitler, puanlama ve sahtekarlık izleme gerektirir.
Ülkeye/kuruluşa göre kullanılabilirliği ve iGaming-MCC ile uyumluluğu kontrol edin.
Mir için, NSPK kurallarına ve satın alma bankanızın yeteneklerine odaklanın.

7) Anlaşmazlıklar ve ters ibrazlar (genel anlamda)

Zamanlama ve nedenler şemalar arasında farklılık gösterir; IGaming için şubeler "dolandırıcılık/yetkilendirme yok", "hizmet sağlanmadı/kısıtlamalar" tipiktir.

• Vize: grup "10. X Dolandırıcılık" (örn. 10. 4 "Diğer dolandırıcılık - kart yok"), "13. x Tüketici anlaşmazlıkları"
• Mastercard: 48xx kodları (örn. 4837 "Kart Sahibi İzni Yok", 4853 "Kart Sahibi Anlaşmazlığı" Eski gösterim/haritalarda).
• Sorumluluk kayması, 3DS'nin başarılı olması durumunda geçerlidir (her durumda değil - planın kurallarına göre ayrıntılar).
• Tam bir eser kümesi tutun: ECI, CAVV/AVV, dsTransID, 3DS dergisi, hizmet kanıtı.

8) BIN/şema/bölgeye göre akıllı yönlendirme

Fikir: Onayın daha muhtemel olduğu ve değerin daha düşük olduğu bir işlemi yönlendirin.

BIN tabloları: şemayı, ülkeyi, kart türünü (banka/kredi/ön ödemeli), veren bankayı tanımlar.
Kurallar: "EĞER BIN. Ülke {X} SONRA PSP_A (Visa) ',' EĞER veren {список} SONRA PSP_B (Mastercard) 'и т. д.
3DS kanal muhasebesi: PSP-A'nın bazı ihraççılarda ACS bozulması varsa, geçici olarak PSP-B yoluyla gönderin.
A/B testleri: AR, risk ve maliyeti şema/PSP/bölgeye göre karşılaştırın.

9) Maliyet: neyden yapılır

Değişim (ihraççıya gider) - ülkeye, kart türüne, kanala, MCC'ye bağlıdır.
Şema ücretleri - hacim ve profile bağlı olarak.
PSP komisyonu - fix/%, 3DS/OCT/anti-fraud için ek ödeme mümkündür.
İGaming'de değişim genellikle yükselir; Birim ekonomisine koyun ve piyasaya göre alternatif yöntemleri (A2A, yerel cüzdanlar) düşünün.

10) Uyum ve Veri Politikası

PCI DSS v4. 0: SAQ A/A-EP'yi barındırılan alanlar (PAN-safe) aracılığıyla hedefleyin; Ya da SAQ D/ROC kendi vals/işleme varsa.
EMV 3DS 2. X: doğru CIT/MIT/COF bayrakları ve artefakt depolama.
GDPR/DSR: Kullanıcıların isteği üzerine belirteçleri silin; Bir PAN'a sahip değilsiniz.
Günlükler/izler: PAN/CVV yok; CI/CD'de maskeleme ve DLP kapıları.

11) Teknik referans: minimum entegrasyon yığını

Barındırılan alanlar/SDK sağlayıcısı - belirteç (VTS/MDES/NSPK/vault) alırsınız.
3DS sunucusu (PSP veya sizin) + web/mobil SDK.
Orkestratör: yönlendirme kuralları, idempotency, retray, soft-decline, 3DS retray.
BIN hizmeti: şemalara ve bölgelere göre geçerli tablolar.
Kart Güncelleyici: VAU/ABU; "Dünya" için - NSPK/edinen aracılığıyla mekanizmaları güncelleyin.
Ödemeler: OCT (Visa Direct/Mastercard Send) - izin verilen yerlerde.

12) Şemalara göre metrikler (KPI)

Visa/Mastercard/" Dünya" (ülkeye/BIN/PSP'ye göre) tarafından verilen Onay Oranı (AR).
Sürtünmesiz % ve Challenge başarısı % (şema/ihraççı tarafından).
Ters ibraz oranı ve kazanılan anlaşmazlıkların payı.
OCT başarı oranı (ödemeler), kayıt öncesi ortalama T + saat.
Onaylanan txn başına maliyet: (değişim + şema + PSP )/onaylı.
Token benimseme % ve otomatik güncelleme oranı (kaç kart otomatik olarak güncellendi).

13) Anti-desenler

Tüm işlemleri'bir PSP/bir şemaya "zorlayın.
Günlüklerde/dökümlerde PAN/CVV depolama.
İlk CIT'e MIT referansı yok - tekrarlanan SCA ve/veya artan tartışmalar.
İhraççı BIN politikalarını ve coğrafi kısıtlamaları göz ardı etme.
Ülke/ihraççı tarafından ayrıntılı kullanılabilirlik kontrolü olmadan OCT ödemeleri.

14) Şemalara göre başlangıç kontrol listesi

• Barındırılan alanlar ve ağ belirteçleri (VTS/MDES/NSPK) + vault-fallback uygulanmıştır.
• Bir 3DS sunucusu (Visa Secure/Identity Check/Mir Accept) bağlanır, yumuşak düşüş yeniden yapılandırılır.
• BIN/ülke/PSP tarafından uygulanan akıllı yönlendirme; Gösterge panelleri AR ve maliyet.
• VAU/ABU etkin; Mir için - güncelleme mekanizmaları kabul edilmiştir.
• Piyasalarda TSO/benzeri ödemelerin kullanılabilirliğini kontrol etti; Sınırlar ve dolandırıcılık kontrolleri vardır.
• PCI DSS artifaktları ve süreçleri (SAQ/ROC, PAN'sız günlükler, DLP) hazırdır.
• MCC 7995 politikaları üzerinde çalışılmıştır (coğrafi filtreler, limitler, risk puanlaması).
• Ters ibraz raporlama ve eskalasyon/anlaşmazlık oyun kitapları yapılandırılmıştır.

15) Özet

IGaming için maksimum verimlilik, PAN-güvenli akışlar, ağ tokenizasyonu (VTS/MDES/NSPK), yetkin 3DS ve BIN/country/scheme/PSP tarafından akıllı yönlendirmenin bir kombinasyonu ile elde edilir. Visa ve Mastercard, küresel kapsama alanı ve gelişmiş OCT ödemeleri sağlar; "Dünya" - NSPK kuralları dahilinde yerel alım ve tokenizasyon. Şemalara göre metrikler oluşturun, güncel BIN tablolarını tutun, PCI DSS'ye uyun ve önceden OCT senaryoları üzerinde anlaşın - bu şekilde sürdürülebilir dönüşüm, kontrollü maliyet ve yönetilen risk elde edersiniz.