GH GambleHub

Карткові схеми: Visa, Mastercard, Mir

1) Роль карткових схем у платіжному ланцюжку

Схема (card network) - це правила + мережа обміну повідомленнями між банком-еквайєром і банком-емітентом. Схеми визначають:
  • формати авторизації/клірингу, reason codes, вікна спорів;
  • вимоги до 3-D Secure, COF/MIT-мітки, network tokenization;
  • тарифи (interchange у емітента і scheme fees у мережі);
  • обмеження по MCC (в iGaming ключовий - MCC 7995).

Короткий профіль

Visa - глобальне покриття, просунута токенізація VTS, виплати Visa Direct (OCT), автентифікація Visa Secure.
Mastercard - глобально, токенізація MDES, виплати Mastercard Send (OCT), аутентифікація Mastercard Identity Check.
«Мир» (NSPK) - в першу чергу внутрішньоросійська мережа; токенізація/гаманець (Mir Pay/NSPK Tokenization), автентифікація Mir Accept; прийом строго відповідно до локальних правил NSPK і діючих обмежень/покриттям.

💡 Примітка: актуальні географічні обмеження та санкційні режими потрібно враховувати при плануванні прийому/виплат; застосовуйте геофільтри та BIN-перевірки.

2) Прийом в iGaming: що важливо по кожній схемі

2. 1 Visa

3DS: Visa Secure (EMV 3DS 2. x).
Tokenization: VTS; підтримка network tokens з автооновленням реквізитів (card lifecycle).
Payouts: Visa Direct/OCT (Original Credit Transaction) - перекази на карти, доступні за кастомними дозволами/країнам.
Card Updater: VAU (Visa Account Updater) - оновлення карт в COF.

2. 2 Mastercard

3DS: Mastercard Identity Check (EMV 3DS 2. x).
Tokenization: MDES (с device/merchant binding).
Payouts: Mastercard Send/OCT - вихідні кредити на картки.
Card Updater: ABU (Automatic Billing Updater).

2. 3 «Світ»

3DS: Mir Accept (сумісно з EMV 3DS 2. x).
Tokenization: токенізація NSPK (використовується в Mir Pay і у партнерів-процесорів).
Payouts: C2B/P2P та повернення в рамках правил NSPK; перевіряйте доступність конкретних сценаріїв у еквайєра.
Особливості: сувора регіональність, вимоги локального комплаєнсу і контенту.

3) MCC 7995, обмеження та геополітика

Ігрові операції проходять по MCC 7995 (Betting/Casino). Деякі емітенти і країни блокують 7995 з політики/регуляторики.
Потрібні коректні маркування транзакцій (CIT/MIT/COF), прапори e-commerce, і 3DS-результати.
Для окремих ринків можливі обов'язкові ліміти, підвищений ризик-скоринг і документальні перевірки KYC/AML.

4) 3-D Secure і SCA - бренди і прапори

Visa Secure, Mastercard Identity Check, Mir Accept - реалізації EMV 3DS 2. x.
Прагніть до frictionless через багаті device/account-дані; при soft-decline повторюйте з 3DS.
Для підписок/повторів: MIT (Merchant-Initiated) з посиланням на initial CIT зі SCA.

5) Network tokenization и COF

Visa VTS/Mastercard MDES/NSPK Tokenization знижують фрод, підвищують AR і автоматично оновлюють PAN при перевипуску.
Зберігайте тільки токени, PAN не потрапить у ваш контур (PAN-safe).
Для мульти-PSP заздалегідь уточнюйте: які провайдери приймають network tokens (інакше тримайте fallback через vault-token).

6) Виплати на картки (OCT/Direct/Send)

Visa Direct (OCT) і Mastercard Send (OCT) - вихідні кредити на карту (виведення виграшів, виплати афіліатам).
Вимагають узгодження use-case з еквайєром/процесором, лімітів, скорингу та моніторингу фроду.
Уточнюйте доступність по країнах/емітентам і сумісність з iGaming-MCC.
Для «Мир» - орієнтуйтеся на правила NSPK і можливості вашого банку-еквайра.

7) Disputes і chargebacks (в загальних рисах)

Терміни і причини розрізняються між схемами; для iGaming типові гілки «шахрайство/без авторизації», «послуга не надана/обмеження».

Приклади:
  • Visa: група "10. x Fraud" (напр., 10. 4 «Other fraud – card-absent»), «13. x Consumer disputes».
  • Mastercard: коди 48xx (напр., 4837 «No Cardholder Authorization», 4853 «Cardholder Dispute» в старій нотації/маппінгах).
  • Liability shift діє при успішному 3DS (не у всіх кейсах - деталі за правилами схеми).
  • Ведіть повний набір артефактів: ECI, CAVV/AVV, dsTransID, журнал 3DS, докази надання послуги.

8) Маршрутизація (smart-routing) за BIN/схемою/регіоном

Ідея: направляйте транзакцію туди, де вища ймовірність схвалення і нижча вартість.

BIN-таблиці: визначайте схему, країну, тип картки (debit/credit/prepaid), банк-емітент.
Правила: `IF BIN. country in {X} THEN PSP_A (Visa)`, `IF issuer in {список} THEN PSP_B (Mastercard)` и т. д.
Облік 3DS-каналу: якщо у PSP-A деградація ACS у частини емітентів - тимчасово відправляйте через PSP-B.
A/B-тести: порівнюйте AR, ризик і вартість за схемою/PSP/регіону.

9) Вартість: з чого складається

Interchange (йде емітенту) - залежить від країни, типу карти, каналу, MCC.
Scheme fees (йдуть мережі) - залежать від обсягу і профілю.
PSP-комісія - фікс/%, можлива доплата за 3DS/OCT/anti-fraud.
У iGaming interchange часто підвищений; закладайте це в юніт-економіку і розглядайте альтернативні методи (A2A, локальні гаманці) по ринках.

10) Комплаєнс і політика даних

PCI DSS v4. 0: прагніть до SAQ A/A-EP через hosted-fields (PAN-safe); або до SAQ D/ROC, якщо у вас власний вальт/процесинг.
EMV 3DS 2. x: коректні прапори CIT/MIT/COF і зберігання артефактів.
GDPR/DSR: видаляйте токени за запитами користувачів; PAN у вас відсутній.
Логи/трейси: без PAN/CVV; маскування і DLP-гейти в CI/CD.

11) Технічний референс: Мінімальний стек інтеграції

Hosted fields/SDK провайдера → ви отримуєте token (VTS/MDES/NSPK/vault).
3DS-сервер (PSP або ваш) + web/mobile SDK.
Orchestrator: правила маршрутизації, idempotency, ретраї, soft-decline → 3DS ретрай.
BIN-сервіс: актуальні таблиці за схемами і регіонами.
Card Updater: VAU/ABU; для «Мир» - механізми оновлення через NSPK/еквайєра.
Payouts: OCT (Visa Direct/Mastercard Send) - де дозволено.

12) Метрики (KPI) за схемами

Approval Rate (AR) по Visa/Mastercard/» Світ» (в розрізі країн/BIN/PSP).
Frictionless% і Challenge success% (за схемою/емітентом).
Chargeback rate і частка виграних суперечок.
OCT success rate (виплати), середній Т + годин до зарахування.
Cost per approved txn: (interchange + scheme + PSP )/схвалені.
Token adoption% і auto-update rate (скільки карт оновилося автоматично).

13) Анти-патерни

Примусовий напрямок всіх транзакцій «в один PSP/одну схему».
Зберігання PAN/CVV в журналах/дампах.
Відсутність MIT-посилання на initial CIT → повторна SCA та/або зростання спорів.
Ігнорування BIN-політик емітентів і гео-обмежень.
Виплати OCT без детальної перевірки доступності по країні/емітенту.

14) Чек-лист запуску за схемами

  • Впроваджені hosted-fields і network tokens (VTS/MDES/NSPK) + vault-fallback.
  • Підключений 3DS-сервер (Visa Secure/Identity Check/Mir Accept), налаштовані soft-decline ретраї.
  • Реалізований smart-routing по BIN/країні/PSP; дашборди AR і вартості.
  • Включені VAU/ABU; для «Мир» - узгоджені механізми оновлення.
  • Перевірено доступність ОСТ/схожих виплат по ринках; стоять ліміти і фрод-контролі.
  • PCI DSS артефакти і процеси (SAQ/ROC, логи без PAN, DLP) готові.
  • Опрацьовані політики по MCC 7995 (гео-фільтри, ліміти, ризик-скоринг).
  • Налаштована звітність по chargeback-ам і плейбуки ескалацій/диспутів.

15) Резюме

Для iGaming максимальна ефективність досягається поєднанням PAN-safe потоків, network tokenization (VTS/MDES/NSPK), грамотного 3DS і smart-routing по BIN/країні/схемі/PSP. Visa і Mastercard забезпечують глобальне покриття і розвинені OCT-виплати; «Мир» - локальний прийом і токенізація в рамках правил NSPK. Побудуйте метрики за схемами, тримайте актуальні BIN-таблиці, дотримуйтесь PCI DSS і заздалегідь узгодьте сценарії OCT - так ви отримаєте стійку конверсію, контрольовану вартість і керований ризик.

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.