Геоблокування та платіжні політики

1) Навіщо це потрібно

Відповідність ліцензіям і санкційним режимам.
Зниження платіжних і штрафних ризиків (chargeback, scheme penalties).
Операційна передбачуваність: контрольовані коридори депозитів/виплат.
Чесна монетизація: прозорі правила для користувачів і партнерів.

2) Базові поняття та рівні контролю

Геоблокування - заборона/обмеження доступу або платіжних операцій за географічною ознакою.
Платіжна політика - набір правил прийому/виплат за країнами/методами/валютами/ліцензіями.

Рівні впровадження

1. DNS/CDN/Edge: блок країни, гео-перенаправлення, geo-fencing API.
2. Додаток/Бекенд: фічефлаги, allow/deny-правила, step-up KYC/SoF.
3. Платіжний шлюз/Router: вибір PSP/методу, 3DS-стратегії, ліміти.
4. PSP/Банк: контрактні гео-обмеження, фільтри BIN/issuer country.
5. Антифрод: анти-VPN/проксі, device graph, velocity та поведінкові сигнали.

3) Правові підстави та зони ризику

Ліцензійні обмеження по ринках (дозволені/заборонені/сірі).
Санкції (OFAC/EU/UK і вторинні): заборони на прийом/виплату, обмеження FX і кореспондентів.
Локальні платіжні закони: заборони на iGaming-операції для карток/банків/методів.
Захист споживачів: обов'язкові KYC, ліміти, self-exclusion.

Політики повинні мати версію і вікно дії (effective_from/to), журнал змін і підстави (legal basis).

4) Сигнали геолокації та виявлення обходів

IP/ASN/GeoIP (країна, регіон, ризик ASN).
VPN/Proxy/Tor детект: комерційні списки, latency-патерни, аномалії TTL.
GPS/Location Services (мобайл).
SIM/MCC/MNC, країна оператора зв'язку.
BIN/IIN карти і issuer country.
Billing country і документи KYC (паспорт/ID).
Адреса/банк отримувача виплати.
Рішення - мульти-сигнальний: мінімум 2 незалежних свідоцтва країни, конфлікт → step-up KYC/SoF.

5) Матриця політик (приклад)

6) Політики прийому і виплат

Білі/чорні списки методів по ISO-країні, валюті, MCC, провайдеру.
BIN-routing: відхиляти/направляти картки по країні емітента і 3DS-вимогам.
Same-method & return-to-source: повернення депозитних коштів за тим же методом і до суми нетто-внесення.
Corridor health: моніторинг коридорів виплат (success rate, повернення, SLA).
FX-правила: валюта прийому/виплат, заборона конвертацій від PSP, якщо потрібно.
Ліміти та velocity: caps по країнах і експозиціях (день/тиждень/місяць).

7) Анти-VPN/анти-проксі стратегія

Списки провайдерів VPN/хостингів (ASN), Tor Exit, проксі-пули.
Детект розбіжностей: IP-країна vs GPS/SIM/BIN/KYC.
Поведінкові ознаки: серійні входи з однакових підмереж, часта зміна IP/довірених пристроїв.
Реакції: step-up KYC, тимчасове блокування платежів, заборона бонусів, ручна перевірка виплат.

8) Архітектура даних (мінімальна модель)

ref. geo_policies (
policy_id PK, version, iso2, class, legal_basis,
deposit_methods_whitelist, withdraw_methods_whitelist,
kyc_level, sof_required, bonus_mode,
fx_rules, t_plus_withdrawal, enabled, effective_from, effective_to, meta
)

risk. geo_evidence (
user_id, snapshot_at,
ip_country, gps_country, sim_country, bin_country,
billing_country, issuer_country, payout_bank_country,
vpn_flag, proxy_flag, conflict_score
)

payments. routing_rules (
rule_id PK, iso2, bin_country, method, provider,
require_3ds, max_amount_daily, decline_codes_map, priority, enabled
)

payout. corridors (
corridor_id PK, from_iso2, to_iso2, method, provider,
success_rate_7d, return_rate_7d, avg_eta_hours, status, updated_at
)

9) Процеси (ETL/оркестрація)

1. Щоденний імпорт правових оновлень → оновлення'ref. geo_policies' (версіонування).
2. Збагачення подій (login, deposit, withdrawal) гео-свідоцтвами → запис в'risk. geo_evidence`.
3. Оцінка конфліктів (rule-engine) → step-up/deny.
4. Маршрутизація депозитів по'payments. routing_rules`.
5. Контроль коридорів виплат по'payout. corridors'і авто-switch на backup PSP.

10) SQL-шаблони

10. 1. Конфлікт гео-сигналів

sql
SELECT user_id, snapshot_at,
(ip_country <> gps_country)::int
+ (ip_country <> sim_country)::int
+ (ip_country <> bin_country)::int
+ (ip_country <> billing_country)::int
AS conflict_score
FROM risk. geo_evidence
WHERE snapshot_at BETWEEN:from AND:to
AND (vpn_flag OR proxy_flag OR ip_country IS DISTINCT FROM gps_country);

10. 2. Застосування політики по країні

sql
SELECT p.
FROM ref. geo_policies p
JOIN risk. geo_evidence e USING ()
WHERE e. user_id =:user_id
AND p. iso2 = COALESCE(e. gps_country, e. ip_country)
AND now() BETWEEN p. effective_from AND p. effective_to
AND p. enabled = TRUE
ORDER BY p. version DESC
LIMIT 1;

10. 3. Роутинг по BIN/країні/PSP

sql
SELECT provider, require_3ds, priority
FROM payments. routing_rules
WHERE enabled = TRUE
AND (iso2 =:country OR iso2 IS NULL)
AND (bin_country =:bin_country OR bin_country IS NULL)
AND method =:method
ORDER BY priority ASC
LIMIT 1;

10. 4. Моніторинг коридорів виплат

sql
SELECT provider, method, to_iso2,
success_rate_7d, return_rate_7d, avg_eta_hours, status
FROM payout. corridors
WHERE updated_at > now() - INTERVAL '1 day'
AND (status <> 'OK' OR success_rate_7d < 0. 95 OR return_rate_7d > 0. 05);

11) Дашборди і KPI

Geo Compliance Heatmap: частка трафіку за класами A/B/C/D, блоки і step-up.
VPN/Proxy Incidents: число/частка сесій, середній conflict_score.
Deposit Routing: авторизаційний rate по PSP/країні/BIN, частка примусового 3DS.
Payout Corridors Health: успіх/повернення/ЕТА, перемикання на backup.
Loss & Liability: chargeback ratio і scheme penalties за гео/методами.
Policy Coverage: % сесій з актуальною політикою (версія), лаг оновлень.

12) Алерти і пороги

Sanctions/Legal Update: нова країна в списку - автопереключення класів, freeze.
VPN Surge: частка VPN-сесій> X% в країні/каналі.
Routing Degradation: падіння AR у обраного PSP> Y bps за 1 годину.
Payout Corridor Down: success_rate <порогу або SLA breach.
Policy Drift: події в країні без активної політики/прострочена версія.
Same-method Violation: спроба крос-методного повернення без підстав.

13) UX і комунікації

Чіткі тексти відмов з кодами причин і посиланням на правила.
Сторінка «Доступність послуг» (whitelist/blacklist країн і методів).
М'яка ескалація: пропозиція пройти KYC/SoF замість миттєвого бана при конфлікті сигналів.
Локалізація попереджень та альтернативні методи оплати.

14) Best practices (коротко)

1. Дво- і більш-факторна геодетермінація: IP + GPS/SIM/BIN.
2. Версіонування та юридичне трасування (legal basis, owner, change log).
3. Роутинг на рівні BIN/issuer country + примусовий 3DS в ризик-гео.
4. Same-method і повернення на джерело як дефолт; винятки - за заявкою з аудитом.
5. Fail-safe дизайн: при недоступності сигналу - безпечний режим (step-up/deny).
6. Розділення шарів: policy engine ≠ antifraud ≠ payment router, але загальні довідники.
7. Регулярні tabletop-навчання: санкційний апдейт, падіння коридору виплат, масовий VPN-штурм.

15) Чек-лист впровадження

• Довідник'geo _ policies'з версіями і legal basis.
• Інтеграція GeoIP, VPN/Proxy, BIN-lookup, GPS/SIM.
• Правила роутингу'payments. routing_rules` и backup-PSP.
• Моніторинг payout-коридорів і авто-switch.
• Сторінка публічної політики доступності/методів.
• Логи step-up/deny і причина рішень (explainability).
• Процедури термінового «freeze» щодо санкцій/регуляторики.

Резюме

Геоблокування та платіжні політики - це не «бан по IP», а цілісна система: правові підстави, багатофакторна геодетермінація, розумний роутинг, суворі правила повернення на джерело і постійний моніторинг коридорів виплат. З версіонованими політиками, прозорими даними і автоматичними алертами ви знижуєте регуляторні і платіжні ризики, зберігаючи передбачуваність монетизації.