Вибір PSP: критерії та ризики
Вибір PSP: критерії та ризики
1) Контекст iGaming і «особливості жанру»
Високий ризик-чарджбеков і регуляторних вимог → потрібен PSP з досвідом в азартних іграх (МСС/категоризація, гео-блокування, RG-фічі).
Широка географія (ЄС/США/ЛАТАМ/МЕА/Азія) → локальні APM (Pix/UPI/SPEI/PSE/FPS/SEPA Instant і т. д.).
Відповідальність і контроль: KYC/AML/KYT, санкції/РЕР, ліміти і самовиключення - повинні підтримуватися технічно, а не «паперово».
Оркестрація: один PSP майже ніколи не закриває всі ринки - закладаємо multi-PSP стратегію.
2) Карта критеріїв (що оцінюємо)
2. 1 Юридичний та комплаєнс-периметр
Регуляторна придатність: чи працює PSP в цільових юрисдикціях з iGaming (політика on-us/off-us, white/grey-list країн).
KYC/AML/Sanctions: джерела даних, частота оновлення, false positives, KYT для платежів/висновків.
PCI DSS: рівень сертифікації, зона CDE, токенізація/мережеві токени, scope-редукція.
Політика щодо крипто/егре (якщо релевантно): явний stance, не «case by case».
Договірні обмеження: прийом у самовиключених, minor-захист, реклама/афіліати.
2. 2 Продукт і покриття
Методи введення: картки (Visa/Mastercard/UnionPay), APM, open banking, e-гаманці, ваучери/готівка.
Виплати: OCT/RTP, instant SEPA/FPS/SPEI/Pix/UPI, card-to-card, гаманці.
3DS/SCA: гнучкі політики (TRA, whitelisting, step-up за ризиком), підтримка network tokens.
Токенізація: vault, network tokens, lifecycle (PAN refresh), оновлення токенів при ребрендингу BIN.
Антифрод: правила + ML, device fingerprint, поведінкова аналітика, velocity, списки BIN/IP/UA.
2. 3 Економіка і фінанси
Тарифи: MDR/інтерчейндж, scheme fees, кросбордер/FX, payout-fees, антифрод/3DS/chargeback-handling, refund/void.
Резерви: rolling reserve, holdback, delay settlement, collateral; умови звільнення.
Схема розрахунків: T + 0/T + 1/T + 3, валюта клірингу, split settlements, multi-wallet.
Chargeback-політика: RDR/ODR/Order Insight/CAA, докази, win-rate диспутів.
Мінімуми/кап: мінімальна комісія/транзакція, monthly minimums.
2. 4 Техніка, масштаб і якість
SLA/SLO: аптайм, p95 latency, цільові Auth Rate по країнах/банках.
Маршрутизація: BIN-/issuer-based, rule engine, smart retry, backup MIDs.
Спостережуваність: метрики/logs/traces, статус-сторінка, webhooks, real-time reason codes.
Інтеграція: SDK/API, ідемпотентність, ідempotency keys, webhooks підписані, версіонування.
Звітність та звірки: T + 0/T + 1 reconciliation, payout reports, dispute feeds, податкові реєстри.
2. 5 Операції та ризик-менеджмент
Onboarding: терміни KYC, перелік документів, робота з UBO/фондами.
Monitoring: alerting по відмовах/declines, правило circuit breaker, ліміти транзиту.
Підтримка: 24/7 L2/L3, виділений TAM, час реакції/ескалацій.
Exit-strategy: SLA на повернення токенів, експорт даних, перехід на новий MID/PSP без втрат.
3) RFP: що запросити у PSP (шаблон)
1. Юр. Блок: письмово підтвердити роботу з iGaming в цільових країнах; копії PCI-AOC, AML-політики, санкційні провайдери/частота оновлення.
2. Покриття: список методів введення/виведення з гео і частками успіху по банках (останні 3-6 міс.).
3. Економіка: повна карта комісій, sample-калькулятор на 10 типових сценаріїв; умови reserve/settlement.
4. Фрод/3DS: підтримувані сценарії, конструктор правил, ML-сигнали, звіти по chargebacks.
5. Техніка: API-спека, rate limits, webhooks, список reason codes, SLA/аптайм-історія за 12 міс.
6. Операції: терміни онбордингу, список необхідних документів, процес ескалацій (RACI).
7. Дані/вихід: формат експорту, термін повернення токенів, міграція без повторного введення PAN.
4) Матриця ризиків (приклад)
5) Лічильник «прихованих витрат»
FX-надбавки і cross-border markup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) і «докази».
Monthly minimums і платні webhooks/звіти (зустрічається).
6) Модель оцінки (scoring) - швидкий фреймворк
Оцініть кожного PSP по 1-5 балів (вага в дужках):1. Юридичний/комплаєнс (20%): ліцензованість, AML/санкції, PCI, політика по iGaming.
2. Продукт/покриття (20%): методи введення/виводу, 3DS/токени, anti-fraud.
3. Економіка (20%): effective rate, резерви, сеттлмент.
4. Техніка/SLA (20%): аптайм, latency, маршрутизація, звітність/звірки.
5. Операції (10%): онбординг, саппорт, ескалації, QBR.
6. Вихід/дані (10%): portability токенів, експорт, міграція.
Сума балів → shortlist і пілоти A/B на частині трафіку.
7) Перевірка конверсії та пілот
A/B спліт за гео/методом: мінімум 2-4 тижні, обсяг ≥10k транзакцій/гілку.
Метрики: Auth Rate, challenge rate, average latency, refund rate, chargeback rate (с лагом), payout time.
Smart retry: фіксуйте причини відмов, порівнюйте по PSP і по банках-емітентах.
8) SLA і KPI (що зашити в договір)
Доступність: ≥99. 95% прийому; p95 auth API < 3 с; webhooks < 60 с.
Платіжні KPI: Auth Rate по ключовим банкам/методам з нижніми порогами; частка instant payouts; час розслідування чарджбеків.
Інциденти: час підтвердження (15 хв), обхідні шляхи (fallback MID/APM), статус-сторінка і RCA ≤ 5 днів.
Дані: формат/частота звітів, доступ до сирих reason codes, повернення токенів ≤ 10 днів при розірванні.
Фінанси: cap на комісії/надбавки, сходи резервів, штрафи за SLA-брейк.
9) Архітектура інтеграції та оркестрації
Payment Orchestrator з rule-engine (GEO/BIN/bank/risk/fee), ідемпотентність, retries, circuit breaker.
Multiple MIDs/Acquirers під різні GEO/категорії чеків.
3DS-політика: динамічна, з TRA/whitelisting і step-up по ризику.
Дані/звірки: єдиний payment intent, склеювання Ledger↔PSP↔bank.
Exit-friendly: абстракція над PSP, portability токенів, фіча «dual running» при міграції.
10) Регіональні підказки
EC/UK: PSD2/SCA - шукайте сильну 3DS-аналітику та open banking; важлива підтримка SEPA Instant/FPS.
США: картки + ACH, пріоритет миттєвих виплат; сильна чарджбек-екосистема.
ЛАТАМ: Pix/SPEI/PSE/TEF; APM-heavy; важливі локальні банки/агрегатори.
Туреччина/ЦА/МЕА: місцеві APM, банківські перекази, висока питома вага AML/санкцій.
Індія/Азія: UPI/e-гаманці, тонка нарізка лімітів, real-time ризик.
11) Чек-листи
Due Diligence
- Лист про допустимість iGaming в цільових країнах.
- PCI AOC, AML/KYT-опис, провайдери санкцій.
- Аптайм за 12 міс., incident log, метрики по банках.
- Повна тарифна карта (вкл. приховані).
- Умови reserve/holdback/settlement.
- Процедура повернення токенів/експорт даних.
Техніка та звітність
- API-стабільність, versioning, webhooks.
- Reason codes, fraud signals, dispute feeds.
- Reconciliation T + 0/T + 1, payout reports, податкові вивантаження.
- Observability: dashboard, алерти, інтеграція в SIEM.
Операції та вихід
- RACI/ескалації 24/7, TAM.
- План міграції (dual run), freeze-періоди, відкат.
- Договірні KPI/штрафи, QBR-ритм.
12) Підсумкова пам'ятка
Не один PSP: Плануйте портфель.
Вважайте «effective rate», а не тільки MDR.
Дані і вихід - рівноцінні ціні: portability токенів і експорт.
Локаль вирішує: підключайте локальні рейки і оптимізуйте 3DS/anti-fraud по банках.
SLA і резерви - предмет жорстких домовленостей і регулярних QBR.
Потрібно - підготую RFP-шаблон, таблицю порівняння PSP і формулу розрахунку effective rate під ваші цільові GEO/методи.