Kartochka sxemalari: Visa, Mastercard, Mir

1) To’lov zanjiridagi kartochka sxemalarining roli

• avtorizatsiya/kliring formatlari, reason codes, nizolar oynalari;
• 3-D Secure, COF/MIT-belgilar, network tokenization talablari;
• tariflar (emitentda interchange va tarmoqda scheme fees);
• MCC bo’yicha cheklovlar (iGaming kalitida - MCC 7995).

Qisqa profil

Visa - global qamrov, VTS tokenizatsiyasi, Visa Direct (OCT) toʻlovlari, Visa Secure autentifikatsiyasi.
Mastercard - global miqyosda, MDES tokenizatsiyasi, Mastercard Send (OCT) to’lovlari, Mastercard Identity Check autentifikatsiyasi.
«Mir» (NSPK) - birinchi navbatda ichki tarmoq; tokenizatsiya/hamyon (Mir Pay/NSPK Tokenization), Mir Accept autentifikatsiyasi; NSPKning mahalliy qoidalariga va amaldagi cheklovlar/qoplamalarga qat’iy muvofiq ravishda qabul qilish.

2) iGamingga qabul qilish: har bir sxema uchun nima muhim

2. 1 Visa

3DS: Visa Secure (EMV 3DS 2. x).
Tokenization: VTS; rekvizitlarni avtomatik yangilash (card lifecycle) bilan network tokensni qo’llab-quvvatlash.
Payouts: Visa Direct/OCT (Original Credit Transaction) - kartalarga o’tkazmalar.
Card Updater: VAU (Visa Account Updater) - COFdagi xaritalarni yangilash.

2. 2 Mastercard

3DS: Mastercard Identity Check (EMV 3DS 2. x).
Tokenization: MDES (с device/merchant binding).
Payouts: Mastercard Send/OCT - kartalarga chiqadigan kreditlar.
Card Updater: ABU (Automatic Billing Updater).

2. 3 «Tinchlik»

3DS: Mir Accept (EMV 3DS 2 bilan mos keladi. x).
Tokenization: NSPK tokenizatsiyasi (Mir Pay va protsessor hamkorlarida ishlatiladi).
Payouts: NSPK qoidalari doirasida C2B/P2P va qaytarishlar; ekvayerda aniq skriptlar mavjudligini tekshiring.
Xususiyatlari: qat’iy hududiylik, lokal komplayens va kontent talablari.

3) MCC 7995, cheklovlar va geosiyosat

O’yin operatsiyalari MCC 7995 (Betting/Casino) bo’yicha amalga oshiriladi. Ba’zi emitentlar va mamlakatlar 7995 ni siyosat/tartibga solish bo’yicha to’sib qo’yishadi.
Tranzaksiyalarni toʻgʻri markalash (CIT/MIT/COF), e-commerce bayroqlari va 3DS natijalari talab etiladi.
Ayrim bozorlar uchun majburiy limitlar, yuqori tavakkalchilik-skoring va KYC/AML hujjatli tekshiruvlari amalga oshirilishi mumkin.

4) 3-D Secure va SCA - brendlar va bayroqlar

Visa Secure, Mastercard Identity Check, Mir Accept - EMV 3DS 2. x.
Boy device/account ma’lumotlari orqali frictionless’ga intiling; soft-decline bilan 3DS bilan takrorlang.
Obuna/takrorlash uchun: MIT (Merchant-Initiated) SCA bilan initial CITga havola qilingan holda.

5) Network tokenization и COF

Visa VTS/Mastercard MDES/NSPK Tokenization frodni kamaytiradi, ARni oshiradi va qayta chiqarishda avtomatik ravishda PANni yangilaydi.
Faqat tokenlarni saqlang, PAN kontur (PAN-safe) ga kirmaydi.
Multi-PSP uchun qaysi provayderlar network tokens qabul qilishini oldindan aniqlab oling (aks holda vault-token orqali fallback saqlang).

6) Kartalarga to’lovlar (OCT/Direct/Send)

Visa Direct (OCT) va Mastercard Send (OCT) - kartaga chiqadigan kreditlar (yutuqlarni chiqarish, affiliatlarga to’lovlar).
Use-case ekvayer/protsessor, limitlar, skoring va frod monitoringi bilan kelishishni talab qiladi.
Mamlakatlar/emitentlar va iGaming-MCC bilan moslashuvchanlikni aniqlang.
«Mir» uchun - NSPK qoidalari va ekvayer bankingiz imkoniyatlariga eʼtibor qarating.

7) Disputes va chargebacks (umumiy chiziqda)

Muddatlar va sabablar sxemalar o’rtasida farq qiladi; iGaming uchun «firibgarlik/avtorizatsiyasiz», «xizmat ko’rsatilmagan/cheklanmagan» shoxobchalari odatiy holdir.

• Visa: guruh "10. x Fraud" (masalan, 10. 4 «Other fraud – card-absent»), «13. x Consumer disputes».
• Mastercard: 48xx kodlar (masalan, 4837 «No Cardholder Authorization», 4853 «Cardholder Dispute» eski notatsiya/mappinglarda).
• Liability shift muvaffaqiyatli 3DS bilan ishlaydi (barcha holatlarda emas - sxema qoidalari bo’yicha tafsilotlar).
• ECI, CAVV/AVV, dsTransID, 3DS jurnali, xizmat ko’rsatish dalillarining to’liq to’plamini yuriting.

8) BIN/sxema/mintaqa bo’yicha yo’naltirish (smart-routing)

G’oya: tranzaksiyani ma’qullash ehtimoli yuqori va qiymati past bo’lgan joyga yo’naltiring.

BIN-jadvallar: sxema, mamlakat, karta turini (debit/credit/prepaid), bank-emitentni aniqlang.
Qoidalar:’IF BIN. country in {X} THEN PSP_A (Visa)`, `IF issuer in {список} THEN PSP_B (Mastercard)` и т. д.

3DS kanalini hisobga olish: agar PSP-A ba’zi emitentlarda ACS degradatsiyasiga ega bo’lsa, vaqtincha PSP-B orqali yuboring

A/B testlari: AR, xavf va qiymatni/PSP/mintaqa sxemasi bo’yicha solishtiring.

9) Qiymati: nimadan iborat

Interchange (emitentga o’tadi) - mamlakatga, xarita turiga, kanalga, MCCga bog’liq.
Scheme fees (tarmoqlar) - hajmi va profiliga bog’liq.
PSP-komissiya - fix/%, 3DS/OCT/anti-fraud uchun qo’shimcha haq to’lanishi mumkin.
iGaming interchange ko’pincha yuqori; buni unit-iqtisodiyotga qo’ying va bozorlarda muqobil usullarni (A2A, mahalliy hamyonlar) ko’rib chiqing.

10) Komplayens va ma’lumotlar siyosati

PCI DSS v4. 0: hosted-fields (PAN-safe) orqali SAQ A/A-EPga intiling; yoki SAQ D/ROC ga, agar sizda o’z valt/protsessing mavjud bo’lsa.
EMV 3DS 2. x: CIT/MIT/COF to’g "ri bayroqlari va artefaktlarni saqlash.
GDPR/DSR: foydalanuvchi soʻroviga koʻra tokenlarni olib tashlang; Sizda PAN mavjud emas.
Logi/treyslar: PAN/CVVsiz; CI/CD’da niqoblash va DLP-geytlar.

11) Texnik referens: minimal integratsiya steki

Hosted fields/SDK provayderi → Siz token (VTS/MDES/NSPK/vault) olasiz.
3DS-server (PSP yoki sizniki) + web/mobile SDK.
Orchestrator: marshrutlash qoidalari, idempotency, retray, soft-decline → 3DS retray.
BIN-servis: sxemalar va hududlar bo’yicha dolzarb jadvallar.
Card Updater: VAU/ABU; «Mir» uchun - NSPK/ekvayer orqali yangilash mexanizmlari.
Payouts: OCT (Visa Direct/Mastercard Send) - ruxsat etilgan joylarda.

12) Sxemalar bo’yicha metrika (KPI)

Approval Rate (AR) Visa/Mastercard/» Mir» bo’yicha (mamlakatlar/BIN/PSP kesimida).
Frictionless% va Challenge success% (sxema/emitent boʻyicha).
Chargeback rate va yutilgan nizolar ulushi.
OCT success rate (to’lovlar), qabul qilingunga qadar o’rtacha T + soat.
Cost per approved txn: (interchange + scheme + PSP )/maʼqullangan.
Token adoption% va auto-update rate (qancha xaritalar avtomatik ravishda yangilandi).

13) Anti-patternlar

Barcha tranzaksiyalarni majburan «bitta PSP/bitta sxemaga» yuborish.
PAN/CVVni jurnallarda/damplarda saqlash.
initial CIT → takroriy SCAga MIT-havolaning yo’qligi va/yoki nizolarning ko’payishi.
Emitentlarning BIN siyosati va geo cheklovlarni e’tiborsiz qoldirish.
Mamlakat/emitent bo’yicha foydalanish imkoniyatini batafsil tekshirmasdan OCT to’lovlari.

14) Sxemalar bo’yicha ishga tushirish chek-varaqasi

• hosted-fields va network tokens (VTS/MDES/NSPK) + vault-fallback joriy etildi.
• 3DS serveri (Visa Secure/Identity Check/Mir Accept) ulangan, soft-decline retraylari sozlangan.
• BIN/mamlakat/PSP bo’yicha smart-routing amalga oshirildi; AR dashbordlari va qiymati.
• VAU/ABU kiritilgan; «Dunyo» uchun - yangilash mexanizmlari kelishilgan.
• Bozorlarda OST/shunga o’xshash to’lovlarning mavjudligi tekshirildi; limitlar va frod-nazorat mavjud.
• PCI DSS artefaktlari va jarayonlari (SAQ/ROC, PANsiz loglar, DLP) tayyor.
• MCC 7995 (geo-filtrlar, limitlar, risk-skoring) bo’yicha siyosat ishlab chiqildi.
• Chargeback’lar va eskalatsiya/munozaralar pleybuklari bo’yicha hisobotlar sozlandi.

15) Xulosa

iGaming uchun maksimal samaradorlikka PAN-safe oqimlari, network tokenization (VTS/MDES/NSPK), savodli 3DS va BIN/mamlakat/sxema/PSP boʻyicha smart-routing kombinatsiyasi orqali erishiladi. Visa va Mastercard global qamrov va rivojlangan OCT to’lovlarini ta’minlaydi; «Dunyo» - NSPK qoidalari doirasida lokal qabul qilish va tokenlashtirish. Sxemalar bo’yicha metriklar tuzing, dolzarb BIN jadvallarini saqlang, PCI DSSga rioya qiling va OCT stsenariylarini oldindan kelishib oling - bu sizga barqaror konversiya, boshqariladigan qiymat va boshqariladigan tavakkalchilikni beradi.