GH GambleHub

Xalqaro to’lovlar va yuridik jihatlar

1) Kanallar xaritasi va hisob-kitoblar sxemalari

Kartalar (Visa/Mastercard/lokal sxemalar): depozitlar, qaytarmalar, chargeback/Dispute; PCI DSS va SCA/3DS talablari.
Bank o’tkazmalari: SWIFT (MT/ISO 20022), SEPA/SEPA Instant, Faster Payments/UK, RTP/US, PIX/BR, UPI/IN, A2A/Open Banking (API orqali to’lovlarni boshlash).
Elektron pul/hamyonlar: EMIs, lokal e-wallets, vaucherlar.
Kripto on/off-ramp: birjalar, kastodial provayderlar, steyblkoinlar (Travel Rule va sanksiyalarni hisobga olgan holda).

Hisob-kitob modellari: T + 0/T + 1/T + N, gross vs net settlement, rolling reserve/hold, split-to’lovlar (marketpleys/white-label).

2) Provayderlarni tartibga solish va litsenziyalash

EMI/PI (Yevropa), MSB (AQSh), PSP/Acquirer, Sponsor bank: mijoz mablagʻlarini saqlash, elektron pul chiqarish, acquiring/issuing berish, A2A oʻtkazish huquqini belgilaydi.
Safeguarding/segregation: mijoz mablag’lari alohida; kapital, hisobot va auditlarga qo’yiladigan talablar.
Pasportlashtirish/agentlik modellari: mijozlarning kross-borderiga filiallar/agentlar orqali xizmat ko’rsatish huquqi.
iGaming operatori: odatda to’lov tashkiloti emas, sheriklarning litsenziyalariga tayanadi; istisnolar - oflayn/gibrid modellardagi cash-handling’dagi o’z maqomlari.

3) Sanksiyalar va eksport nazorati

To’lovchi/oluvchi, bank-vakillar, BIC/yo’nalishlar skrininingi; egalik qilish/nazorat qilish qoidalari (50% +).
Geobloklar va embargo-yurisdiksiyalarda xizmatlar ko’rsatishni taqiqlash; kriptografiyaga/dasturiy ta’minotga eksport cheklovlari va masofadan turib foydalanish.
Kontrakt - yo’nalish blokidagi to’xtatib turish, step-in va muqobil yo’laklar huquqi.

4) AML/CFT, KYC/KYB и Travel Rule

onbordingda KYC/KYB/UBO; SoF/SoW uchun high-risk; / PEP/Adverse Media.
Transaction Monitoring: velocity, geovelositi, no-play withdrawals, multi-akkaunting, aylanma yo’nalishlar.
Travel Rule (crypto/VA): chegaralarda VASP o’rtasida jo’natuvchi/qabul qiluvchi identifikatorlarini berish; whitelist/limitlar/chain-tahlil siyosati.

5) Maxfiylik va ma’lumotlarni himoya qilish

GDPR/shunga o’xshash rejimlar: rollar (nazoratchi/protsessor), huquqiy asoslar, high-risk uchun DPIA, transchegaraviy uzatmalar (standart mexanizmlar).
PCI DSS: PANni tokenlashtirish, to’liq PAN/CVVni sertifikatlangan provayderlardan tashqarida saqlashni taqiqlash; xaritalar muhitini segmentlash.
Sirlar va kalitlar: HSM/maxfiy menejment, rotatsiya, kirishni cheklash.

6) Kartochka qoidalari va SCA

3DS 2. x/SCA: autentifikatsiyani majburiy kuchaytirish (istisnolar: low-value, past xavfli tranzaksiyalar, MIT/recurring - sxemalar qoidalari bo’yicha).
Chargeback/Dispute: muddatlar, sabablar (Reason Codes), dalillar (report o’yin, IP/qurilma, offerga muvofiqlik).
Tokenization/Network Tokens: konversiya barqarorligi va xavfni kamaytirish.

7) Soliqlar, valyutalar va kross-border

WHT (witholding tax): shartnomalar bo’yicha norezidentlarga royalti/xizmatlar ko’rsatilishi mumkin; brut-ap-klauzullar va rezidentlik sertifikatlari.
QQS/GST: B2C-qimor xizmatlari ko’pincha sohadan tashqarida bo’shatiladi; B2B xizmatlari - place-of-supply va reverse charge.
FX-tavakkalchiliklar: hisob-kitob valyutasini tanlash (functional vs settlement), xedjirlash (NDF/forvard), qaytarishda qayta hisoblashlar.

8) PSP/banklar bilan kontraktlar:

1. Litsenziyalar va qamrov zonasi, subprotsessorlar, audit huquqi.

2. SLA: aptaym, cut-off, T + N, P1/MTTR, Time-to-Wallet.

3. Risklar va ushlab qolishlar: rolling reserve, hold-logika (fraud/sanksiyalar), limitlar va anti-abyuz.

4. Komissiya: MDR/Interchange/FX/chargeback/to’lovlar uchun to’lov; shaffof hisobotlar.

5. Xavfsizlik: PCI DSS, shifrlash, key custody, hodisa-report ≤ 72 soat.

6. Sanksiyalar/eksport/AML: majburiyatlar, to’xtatib turish huquqi.

7. Ma’lumotlar: rollar (nazoratchi/protsessor), saqlash/o’chirish mantig’i, CMP-rozilik.

8. Continuity/Step-in: avariya yo’nalishlari, merchant migratsiya huquqi/MID.

9. Bekor qilish/chiqish: ma’lumotlarni eksport qilish, yakuniy hisobotlar, chegirmalarni qaytarish.

9) Nizolashish, qaytarish va ushlab qolish

Refund/Cancel: muddatlar/komissiyalar qoidalari, qaytarishda FX.
Chargeback: dalillar - taymline, devays/IP, 3DS-autentifikatsiya, offerga muvofiqlik va «short terms».
Rolling Reserve/Balance Holds: muzlatish shartlari va muzlatish taqvimi; chegirmalar bo’yicha hisobot.

10) FX va kliring

Usullar: spot/forward/NDF; natural xedj (kirish/chiqish uchrashuvi).
Tarmoq kliringi: provayder ichida/to’lov oqimlari o’rtasida netting.
Hisobot: stavka, spred, savdo sanasi, kurs manbai (rasmiy/bozor).

11) Xavf matritsasi

TavakkalchilikR (tanqidiy)A (tuzatish mumkin)G (nazorat)
Sanksiyalar/yo’nalishSank-bank orqali to’lovBir martalik fols-ijobiyQabul qiluvchilar/BIC va hold skriningi
AML/TMSMonitoring yoʻqYuqori FPRRBA-qoidalar, retyun, QA
PCI/3DSPAN saqlanmoqda, SCA yoqilmaganQismanTo’liq PCI DSS, 3DS 2. x
QQS/WHTNotoʻgʻri malakaInvoyslardagi bo’shliqlarVAT/RC siyosati, DTT-reyestr
SLA/kontraktlarStep-in/continuity yoʻqQismanKlauzlar + faylover testlari
FXXedj/hisob siyosatiAd hocFX siyosati, limitlar, hisobotlar

12) Chek-varaqlar

Provayderga ulanishdan oldin

  • Litsenziya (EMI/PI/MSB), qamrov zonasi, safeguarding.
  • Sank- va AML protseduralari, Travel Rule (VA uchun).
  • PCI DSS/3DS/SCA tasdiqlandi.
  • SLA, hold/zaxira, komissiyalar, hisobotlar.
  • DPA/ma’lumotlar rollari, transchegaraviy uzatmalar.
  • Continuity/step-in, migratsiya rejasi.

Operatsion sikl

  • B2C/B2B/to’lovlarning kundalik sank-reskrininingi.
  • QA chargeback keys va win-rate.
  • Yo’nalishlar bo’yicha Time-to-Wallet va nosozliklarni nazorat qilish.
  • FX-spredlar va og’ishlar monitoringi.
  • Davriy Pen-test/PCI-skanerlar.

Har chorakda

  • Provayderlarning SLA auditi va komissiyalarning repraysinglari.
  • Avariya yo’nalishlari testi/step-in.
  • VAT/DTT reyestrlarini yangilash.
  • Backtesting TMS/retyun qoidalari.

13) Shartnoma bandlarining shablonlari (parchalari)

. Sanksiyalar va to’xtatib turish

💡 Provayder sank-tavakkalchilikda tranzaksiyalarni ushlab qolish/rad etish huquqiga ega; merchant blok-geodan trafikni yubormaslik majburiyatini oladi. Tizimli xavf ostida - Continuity/Step-in protsedurasini ishga tushirish.

B. SLA va kreditlar

💡 Aptaym 99. 9%; P1 javob ≤ 15 daqiqa, MTTR ≤ 2 soat. Qoidabuzarlik - __-ilova bo’yicha servis-kreditlar.

C. xavfsizlik va PCI

💡 Provayder PCI DSSni (dolzarb versiya), tranzit/saqlashda shifrlashni qo’llab-quvvatlaydi, hodisalar haqida 72 soatdan ≤ xabardor qiladi; PANni saqlash - faqat tokenlashtirilgan holda.

D. soliqlar/QQS/WHT

💡 B2B invoyslari reverse charge ko’rsatilgan holda qo’yiladi; WHTda - rezidentlik sertifikati taqdim etilganda DTT bo’yicha stavka qo’llaniladi, aks holda - gross-up.

E. ma’lumotlar va maxfiylik

💡 Ma’lumotlar bo’yicha rollar (nazoratchi/protsessor), qonuniy asoslarda transchegaraviy uzatmalar; saqlash muddatlari va bekor qilingandan keyin olib tashlash; yashirin nusxalarni taqiqlash.

F. Continuity/Step-in

💡 Yo’nalishlar/banklar mavjud bo’lmaganda - provayder muqobillardan foydalanish majburiyatini oladi; savdogar to’lovlarning uzluksizligini ta’minlash uchun vaqtinchalik step-in tashabbusi bilan chiqish huquqiga ega.

14) Tavsiya etiladigan reyestrlar (YAML)

14. 1 To’lov provayderlari reyestri

yaml provider_id: "PSP-UK-001"
name: "AcquirerX Ltd"
licenses: ["UK-PI", "EEA-passport"]
channels: ["cards", "A2A", "SEPA", "FPS"]
sla: { uptime: "99. 9%", p1_resp_min: 15, mttr_h: 2 }
fees:
cards_mdr: "2. 1%+€0. 10"
sepa: "€0. 15"
fx_spread_bps: 40 risk:
rolling_reserve: "5% for 180 days"
holds: "rule-based"
compliance:
pci_dss: "v4. 0"
sanctions_screening: "daily"
aml_tms: true dpa_signed: true continuity_step_in: true status: "active"
owner: "Payments Ops"

14. 2 Yo’nalishlar/yo’laklar reyestri

yaml route_id: "EU-SEPA-01"
method: "SEPA Instant"
cutoff: "24/7"
settlement: "T+0"
limits: { per_tx: 100000, daily: 500000 }
blocked_geos: ["RU","BY","IR","KP","SY","CU"]
alt_routes: ["EU-SEPA-STD", "EU-A2A-OB-01"]

14. 3 VAT/WHT kontragent kartochkasi

yaml counterparty: "ProviderX B.V."
service: "royalty - game content"
vat: { place_of_supply: "customer_country", reverse_charge: true }
wht:
dtt: true base_rate: 0. 10 dtt_rate: 0. 00 residency_certificate: "2025_valid. pdf"
gross_up_clause: true

14. 4 FX siyosati

yaml base_currency: "EUR"
hedge_policy:
method: ["natural_hedge", "monthly_forward"]
hedge_ratio: 0. 7 pricing_source: "ECB"
deviation_alert_bps: 25

15) Pleybuklar (operatsion stsenariylar)

P-PAY-01: Sanksiyalar tufayli toʻlov bloki

Xold → BIC/korbank/oluvchini tekshirish → muqobil yo’nalish → muvaffaqiyatsiz bo’lganda - mablag’larni qaytarish, reyestrga yozish, bildirishnoma.

P-PAY-02: chargeback

RC/Reason Codes tahlili → 3DS/SCA va frod qoidalarini tuzatish → dalillar bo’yicha sapportni o’qitish → pasayish rejasi va haftalik hisobot.

P-PAY-03: Provayderning daun-taymi

Failover alt-yo’nalishga → step-in aktivatsiyasi → o’yinchilarga kommyunike (to’lov maqomi) → post-dengiz va servis-kreditlar.

P-PAY-04: «Mikser» belgili kripto-depozit

Freze → chain-tahlil → SoF → SAR/STR zarurat tug’ilganda → takrorlash bloki, qoidalarni yangilash.

P-PAY-05: QQS/Reverse Charge xatolari

Invoyslarni taftish qilish → tuzatish/qo’shimcha hisoblash → shablonlarni yangilash va billing treningi.

16) KPI/metrika

Time-to-Wallet (p95) kanallar orqali.
Yo’nalishlar va sabablarga ko’ra Success Rate/Decline Rate.
Chargeback Rate va Win-Rate munozaralar bo’yicha.
Rescreening Coverage% (mijozlar/toʻlovlar/sheriklar).
FX Deviation bps siyosatga.
SLA Compliance% va servis-kreditlar hajmi.

17) Mini-FAQ

Travel Rule’siz kriptodan foydalanish mumkinmi? VASP uchun - yo’q; mahalliy chegaralar va ma’lumotlar almashinuviga amal qiling.
Agar PAN saqlanmagan boʻlsa, PCI DSS kerakmi? Ha, agar muhit xaritalar ma’lumotlarini qayta ishlasa/uzatsa; / redirect/SDK orqali darajani pasaytiring.
Kim WHT olib boradi? Shartnoma bo’yicha: to’lovchida brut-ap yoki sertifikatdagi DTT stavkasi.
Banklar tomonidan bloklar xavfini qanday kamaytirish mumkin? Sank-skrining yo’nalishlari, to’g "ri purpose codes/MCC, muqobil yo’laklar va shaffof offerlar.

18) Disklaymer

To’lovlar, sanksiyalar, soliq solish va xususiylikka doir normalar mamlakatlar bo’yicha farqlanadi va o’zgaradi. Material - operatsion karkas; qo’llashdan oldin mahalliy qoidalar va maslahatchilar bilan tekshiring.

19) Xulosa

iGamingga xalqaro toʻlovlar - bu jarayonlar arxitekturasi: litsenziyalangan sheriklar, sank- va AML-kontur, PCI/3DS, aniq soliq qoidalari va PSP/banklar bilan kuchli shartnomalar. SLA, registrlar va pleybuklarni rasmiylashtiring - va sizning to’lov oqimingiz oldindan aytib bo’ladigan, ko’paytiriladigan va tartibga solish zarbalariga chidamli bo’ladi.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.