GH GambleHub

Міжнародні платежі та юридичні аспекти

1) Карта каналів і схем розрахунків

Карти (Visa/Mastercard/локальні схеми): депозити, повернення, chargeback/Dispute; вимоги PCI DSS і SCA/3DS.
Банківські перекази: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Bank king (ініціація платежів через API).
Електронні гроші/гаманці: EMIs, локальні e-wallets, ваучери.
Крипто on/off-ramp: біржі, кастодіальні провайдери, стейблкоіни (з урахуванням Travel Rule і санкцій).

Моделі розрахунків: T + 0/T + 1/T + N, gross vs net settlement, rolling reserve/hold, split-платежі (маркетплейс/white-label).

2) Регуляторика та ліцензування провайдерів

EMI/PI (Європа), MSB (США), PSP/Acquirer, Sponsor bank: визначають право тримати клієнтські кошти, випускати e-money, надавати acquiring/issuing, проводити A2A.
Safeguarding/segregation: клієнтські засоби відокремлені; вимоги до капіталу, звітності та аудитів.
Паспортування/агентські моделі: право обслуговувати крос-бордер клієнтів через філії/агентів.
Оператор iGaming: зазвичай не платіжна організація, спирається на ліцензії партнерів; винятки - власні статуси при cash-handling в офлайн/гібридних моделях.

3) Санкції та експортний контроль

Скринінг платника/отримувача, банків-кореспондентів, BIC/маршрутів; правила володіння/контролю (50% +).
Гео-блоки і заборона послуг в ембарго-юрисдикціях; експортні обмеження на криптографію/ПЗ і віддалений доступ.
Контрактно - право призупинення, step-in і альтернативні коридори при блоці маршруту.

4) AML/CFT, KYC/KYB и Travel Rule

KYC/KYB/UBO при онбордингу; SoF/SoW для high-risk; щоденний рескринінг санкцій/PEP/Adverse Media.
Transaction Monitoring: velocity, геовелосіті, no-play withdrawals, мульти-акаунтинг, кругові маршрути.
Travel Rule (crypto/VA): передача ідентифікаторів відправника/одержувача між VASP при порогах; політика whitelist/ліміти/chain-аналіз.

5) Приватність і захист даних

GDPR/аналогічні режими: ролі (контролер/процесор), правові підстави, DPIA для high-risk, транскордонні передачі (стандартні механізми).
PCI DSS: токенізація PAN, заборона зберігання повного PAN/CVV поза сертифікованих провайдерів; сегментація середовища карт.
Секрети та ключі: HSM/секрет-менеджмент, ротація, обмеження доступу.

6) Карткові правила та SCA

3DS 2. x / SCA: обов'язкове посилення автентифікації (винятки: low-value, транзакції з низьким ризиком, MIT/recurring - за правилами схем).
Chargeback/Dispute: терміни, причини (Reason Codes), докази (репорт гри, IP/девайс, відповідність офферу).
Tokenization/Network Tokens: стабільність конверсії і зниження ризику.

7) Податки, валюти та крос-бордер

WHT (withholding tax): можлива на роялті/послуги нерезидентам за договорами; брут-ап-клаузули та сертифікати резидентства.
ПДВ/GST: B2C-гральні послуги часто звільнені/поза сферою; B2B-послуги - place-of-supply і reverse charge.
FX-ризики: вибір розрахункової валюти (functional vs settlement), хеджування (NDF/форварди), перерахунки при поверненнях.

8) Контракти з PSP/банками: що зафіксувати

1. Ліцензії та зона покриття, субпроцесори, право аудиту.
2. SLA: аптайм, cut-off, T + N, P1/MTTR, Time-to-Wallet.
3. Ризики та утримання: rolling reserve, hold-логіка (fraud/санкції), ліміти та анти-аб'юз.
4. Комісії: MDR/Interchange/FX/платіж за chargeback/виплати; прозорі звіти.
5. Безпека: PCI DSS, шифрування, key custody, інцидент-репорт ≤72 ч.
6. Санкції/експорт/AML: зобов'язання, право призупинення.
7. Дані: ролі (контролер/процесор), логіка зберігання/видалення, CMP-згоди.
8. Continuity/Step-in: аварійні маршрути, право міграції мерчанта/MID.
9. Розірвання/вихід: експорт даних, фінальні звіти, повернення утримань.

9) Оспорювання, повернення та утримання

Refund/Cancel: правила термінів/комісій, FX при поверненні.
Chargeback: докази - таймлайн, девайс/IP, 3DS-автентифікація, відповідність офферу і «short terms».
Rolling Reserve / Balance Holds: умови заморозки і календар розморожування; звітність по утриманнях.

10) FX і кліринг

Методи: spot/forward/NDF; натуральний хедж (матчинг вхідних/вихідних).
Мережевий кліринг: неттинг всередині провайдера/між платіжними потоками.
Звітність: ставка, спред, дата торгів, джерело курсу (офіційний/ринковий).

11) RAG-матриця ризиків

РизикR (критично)A (виправно)G (контроль)
Санкції/маршрутПлатіж через санк-банкРазовий фолс-позитивСкринінг одержувачів/BIC і hold
AML/TMSНемає моніторингуВисокий FPRRBA-правила, ретюн, QA
PCI/3DSPAN зберігається, SCA не включенаЧастковоПовний PCI DSS, 3DS 2. x
ПДВ/WHTНеправильна кваліфікаціяПрогалини в інвойсахПолітики VAT/RC, DTT-реєстр
SLA/контрактиНемає step-in/continuityЧастковоКлаузи + тести фейловера
FXБез хеджу/облікової політикиАд-hocПолітика FX, ліміти, звіти

12) Чек-листи

Перед підключенням провайдера

  • Ліцензія (EMI/PI/MSB), зона покриття, safeguarding.
  • Санк- і AML-процедури, Travel Rule (для VA).
  • PCI DSS/3DS/SCA підтверджені.
  • SLA, hold/резерв, комісії, звітність.
  • DPA/ролей даних, транскордонні передачі.
  • Continuity/step-in, план міграції.

Операційний цикл

  • Щоденний санк-рескрининг В2С/В2В/платежів.
  • QA chargeback кейсів і win-rate.
  • Контроль Time-to-Wallet і відмов по маршрутах.
  • Моніторинг FX-спредів і відхилень.
  • Періодичний пен-тест/PCI-скани.

Щоквартально

  • Аудит SLA провайдерів і репрайсинг комісій.
  • Тест аварійних маршрутів/step-in.
  • Актуалізація VAT/DTT-реєстрів.
  • Backtesting TMS/ретюн правил.

13) Шаблони договірних пунктів (фрагменти)

A. Санкції та призупинення

Провайдер має право утримувати/відхиляти транзакції при санк-ризику; мерчант зобов'язується не направляти трафік з блок-гео. При системному ризику - запуск процедури Continuity/Step-in.

B. sla та кредити

💡 Аптайм 99. 9%; P1 відповідь ≤15 хв, MTTR ≤2 ч. Порушення - сервіс-кредити за Додатком № __.

C. Безпека та PCI

💡 Провайдер підтримує PCI DSS (актуальна версія), шифрування в транзиті/на зберіганні, повідомляє про інциденти ≤72 ч; зберігання PAN - тільки в токенізованому вигляді.

D. податки/ПДВ/WHT

💡 Інвойси B2B виставляються із зазначенням reverse charge; при WHT - застосовується ставка по DTT при поданні сертифіката резидентства, інакше - gross-up.

E. дані та приватність

💡 Ролі за даними (контролер/процесор), транскордонні передачі на законних підставах; терміни зберігання і видалення після розірвання; заборона тіньових копій.

F. Continuity/Step-in

💡 При недоступності маршрутів/банків - провайдер зобов'язується задіяти альтернативи; мерчант має право ініціювати тимчасовий step-in для забезпечення безперервності виплат.

14) Рекомендовані реєстри (YAML)

14. 1 Реєстр платіжних провайдерів

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Реєстр маршрутів/коридорів

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 VAT/WHT картка контрагента

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 Політика FX

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Плейбуки (операційні сценарії)

P-PAY-01: Блок платежу через санкції

Холд → перевірка BIC/корбанків/одержувача → альтернативний маршрут → при неуспіху - повернення коштів, запис до реєстру, повідомлення.

P-PAY-02: Сплеск chargeback

Аналітика RC/Reason Codes → корекція 3DS/SCA і фрод-правил → навчання саппорту за доказами → план зниження і щотижневий звіт.

P-PAY-03: Даун-тайм провайдера

Failover на alt-маршрут → активація step-in → ком'юніке гравцям (статус виплат) → пост-морем і сервіс-кредити.

P-PAY-04: Крипто-депозит з міткою «міксер»

Freeze → chain-аналіз → SoF → SAR/STR при необхідності → блок повторів, оновлення правил.

P-PAY-05: Помилки ПДВ/Reverse Charge

Ревізія інвойсів → виправлення/допрахунок → оновлення шаблонів і тренінг білінгу.

16) KPI/метрики

Time-to-Wallet (p95) по каналах.
Success Rate/Decline Rate за маршрутами і причин.
Chargeback Rate і Win-Rate за диспутами.
Rescreening Coverage% (клієнти/платежі/партнери).
FX Deviation bps до політики.
SLA Compliance% і обсяг сервіс-кредитів.

17) Міні-FAQ

Чи можна використовувати крипто без Travel Rule? Для VASP - ні; дотримуйтесь місцевих порогів та обміну даними.
Чи потрібен PCI DSS, якщо PAN не зберігається? Так, якщо середовище обробляє/передає дані карт; знижуйте рівень через токенізацію/redirect/SDK.
Хто несе WHT? За договором: або брут-ап у платника, або ставка DTT при сертифікаті.
Як знизити ризик блоків банками? Санк-скринінг маршрутів, правильні purpose codes/MCC, альтернативні коридори і прозорі оффери.

18) Дисклеймер

Норми по платежах, санкціях, оподаткуванню і приватності розрізняються по країнах і змінюються. Матеріал - операційний каркас; перед застосуванням звіряйтеся з локальними правилами і консультантами.

19) Висновок

Міжнародні платежі в iGaming - це архітектура процесів: ліцензовані партнери, санк- і AML-контур, PCI/3DS, ясні податкові правила і сильні контракти з PSP/банками. Формалізуйте SLA, реєстри та плейбуки - і ваш платіжний потік стане передбачуваним, масштабованим і стійким до регуляторних шоків.

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Telegram
@Gamble_GC
Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.