Paysafecard: передплачені ваучери

1) Що таке Paysafecard і коли її вибирати

Paysafecard - передплачений ваучерний метод оплати: користувач купує ваучер за готівкою/карткою у рітейл-партнерів (або поповнює гаманець myPaysafe) і оплачує онлайн, вводячи PIN-код ваучера або авторизуючись в гаманці. Кошти списуються миттєво, чарджбека як в картах немає; повернення робиться як окрема кредитова операція в гаманець/на банківські реквізити за процедурами провайдера.

Де працює добре

Цифровий контент, ігри, підписки з малою/середньою сумою.
Аудиторії з низькою карт-пенетрацією/кредитною довірою.
Ринки з сильною готівковою економікою і розвиненою рітейл-мережею ваучерів.

2) Екосистема і ролі

Схема/провайдер: Paysafecard (входить в Paysafe Group) - випуск ваучерів, KYC/KYB-правила, антифрод, гаманець myPaysafe.
Рітейл-мережа: продажу ваучерів/поповнення гаманців, чек з PIN.
PSP/еквайєр: підключення мерчанта, хостед-каса/SDK/API, звіти, розрахунки.
Мерчант: ініціює оплату, приймає статуси/веб-хуки, веде повернення і звірку.
Платник: вводить PIN або логінується в myPaysafe і підтверджує списання.

3) Продукти та сценарії

Ваучер по PIN: на чекауті користувач вводить 16-значний PIN; дозволені часткові списання і комбінація декількох ваучерів (в межах лімітів).
myPaysafe (гаманець): оплата з балансу, комфорт для частих покупок; можлива прив'язка декількох ваучерів і управління валютами.
Paysafecard Mastercard (віртуальна/пластикова): зустрічається у користувачів як окремий продукт (карткова рейка, поза рамкою базового PIN-флоу).
Платіж за посиланням: інвойс/Рау-by-Link від PSP з подальшим введенням PIN в хостед-кабінеті.

4) Потоки оплати

4. 1 Хостед/Redirect (рекомендується)

1. Checkout → вибір Paysafecard.
2. Редирект на хостед-сторінку PSP/провайдера → введення PIN або логін в myPaysafe → підтвердження.
3. Повернення на сайт мерчанта з'status'( success/failed/canceled/pending) і'paymentId'.
4. Фінальний розрахунок відображається в щоденних звітах (reconciliation).

4. 2 Embedded/Widget

Вбудований віджет введення PIN/myPaysafe всередині каси. Вимагає суворої відповідності вимогам безпеки UI і хостингу.

4. 3 Server-to-Server (мінімізація PII)

Сервер мерчанта ініціює платіж і опитує статус; введення PIN завжди залишається на стороні провайдера/віджета.

5) Ліміти, KYC і поведінка

• Per-transaction і добові/тижневі ліміти.
• Комбінація ваучерів: обмеження на число PIN за одну оплату.
• Нові мерчанти/категорії: знижені пороги, додаткові перевірки.
• Антифрод: velocity, країна випуску ваучера vs країна мерчанта, пристрій/поведінкові сигнали.

6) Статуси, розрахунки та повернення

Онлайн-статуси: `success`, `pending`, `failed`, `canceled`, `expired`.
Settlement: банківський кредит за звітами PSP/провайдера (зазвичай T + 1/T + 2 робочі дні; залежить від договору).
Chargeback відсутній.
Refunds: оформляються як окрема кредитова операція (в гаманець myPaysafe/банк за процедурою провайдера); дозволені partial refunds.
Часткові списання з ваучера: при чеку вище номіналу допускається комбінування ваучерів; при чеку нижче - залишок залишається на PIN/гаманці (залежить від країни і налаштувань).

7) Економіка і тарифи

Комісія для мерчанта зазвичай нижче картового MDR по CNP, але залежить від географії, обсягу, категорії (iGaming/цифрові товари і т.п.).
Доп-витрати: хостед-віджет/SDK, звітність, ODR/підтримка, обробка'pending/expired', recon.

8) UX-патерни каси

Видимість мережі продажів: коротка підказка «Де купити ваучер» підвищує конверсію нових клієнтів.
Комбінація PIN: надайте інтерфейс додавання декількох ваучерів і чітко показуйте залишок.
Ясні помилки: «невірний/використаний PIN», «ліміт перевищено», «регіон не підтримується».
Квитанція: сума, час,'paymentId', метод (PIN/myPaysafe), при поверненні -'refundId'.
Локалізація: валюта, мова, формат часу/дат, локальні юридичні тексти.

9) Комплаєнс і безпека

SCA/автентифікація на стороні провайдера, device binding і поведінковий скоринг.
PII-мінімізація: не обробляйте PIN на стороні мерчанта; використовуйте хостед форми/віджет.
Веб-хуки: HMAC/nonce, захист від replay, дедуплікація подій.
GDPR/KYC/AML: облік віку, лімітів по країнах, санкційних обмежень і правил для «передплачених коштів».

10) Звірка та звітність (reconciliation)

Логіруйте: 'paymentId','orderId', метод (PIN/myPaysafe), валюта, сума, статус, timestamps, фінансову референцію/UTR зі звітів PSP.
Щодня: auto-recon касових подій з фінансовими реєстрами (зарахування/повернення/корекції).
Алерти за розсинхронами: «успіх без реєстру», «подвійне списання», «завислі pending».

11) Інтеграція мерчанта

Варіанти

1. Hosted/Embedded від PSP - швидкий старт, відповідність вимогам UI/безпеки.
2. Server-to-Server + Hosted PIN - гнучкий контроль статусів і own-checkout без обробки PIN у вас.
3. Pay-by-Link/Invoice - зручний для відкладених платежів/саппорту.

• API: 'createPayment','capture/confirm'( якщо застосовується),'refund','queryStatus','webhook','reconcile'.
• Ідемпотентність ('orderId'+ ключ), експоненціальні ретраї, DLQ для нестабільних відповідей.
• Каталоги: країни/валюти, ліміти/КУС-рівні, коди помилок, SLA-метрики.

12) Особливості для підписок і повторних списань

• myPaysafe як джерело засобів (де дозволено),
• або схему перший платіж → мандат/альтернативний A2A (SEPA/Open Banking).
• Завжди показуйте користувачеві екран управління мандатом (ліміт per debit, періодичність, повідомлення).

13) Антифрод і політика ризику

Перевірки: регіон випуску PIN vs IP/девайс, поведінковий профіль, частота неуспішних спроб, зв'язок акаунтів через PIN-повторення.
Пом'якшення: ліміти на кількість PIN за сесію/добу, капча/step-up, охолоджуючі періоди, «м'які» відмови з поясненням.

14) High-risk вертикалі (включаючи iGaming)

Доступність і пороги залежать від країни, локального права і політики провайдера/PSP.
Очікуйте знижені ліміти, посилений моніторинг транзакцій і вимоги до звітності.
Тримайте альтернативні рейки (карти, A2A, ваучери інших мереж) і smart-routing.

15) Архітектура «Paysafecard Gateway»

API-шар (REST/GraphQL) каси/білінгу.
Черги подій: статуси → білінг/CRM/аналітика/підтримка.
Security: vault секретів, IP-allowlist, сувора валідація redirect-URI, анти-replay токени.
Observability: конверсія (PIN vs myPaysafe), «pending→success/expired», середня латентність, частка часткових/комбінованих списань, повернення по сегментах.

16) Чек-лист виведення в прод

1. Підключіть канал у PSP і увімкніть Hosted PIN/myPaysafe.
2. Реалізуйте'createPayment'+ веб-хуки (HMAC) + ідемпотентність і повтори.
3. Увімкніть partial refunds і процедури ODR/саппорта.
4. Налаштуйте daily auto-recon + періодичний full-recon; зберігайте фін-референції.
5. Додайте UX для комбінації PIN і зрозумілі повідомлення про помилки/ліміти.
6. Запустіть SLA-дашборди і алерти по конверсії/підвислим'pending'.
7. Проженіть e2e-тести в цільових країнах/валютах і крайні кейси (кілька PIN, часткове повернення, прострочений PIN).

Картка орієнтирів

Статуси: `success/pending/failed/canceled/expired`.
Settlement: частіше T + 1/T + 2 за реєстрами.
Chargeback: ні; refund - окрема кредитова операція.
Комбінація PIN: дозволена в межах лімітів.
Рекурент: через myPaysafe або альтернативний мандат (після першого платежу).

Резюме

Використовуйте Hosted PIN/myPaysafe для швидкої інтеграції та безпеки.
Будуйте процес навколо webhooks + recon, підтримуйте partial refunds і комбінацію ваучерів.
Не «жорстко» кодуйте суми: ведіть конфіги лімітів/КУС по країнах і регулярно актуалізуйте.
Для підписок - перший ваучер → мандат/myPaysafe, з прозорим управлінням і повідомленнями.