PSP tanlash: mezonlar va xavflar
PSP tanlash: mezonlar va xavflar
1) iGaming konteksti va «janrning o’ziga xos xususiyatlari»
Yuqori xavf-charjbeklar va tartibga solish talablari → qimor o’yinlarida tajribaga ega bo’lgan PSP (MSS/toifalash, geo-blokirovka, RG-fichlar) kerak.
Keng geografiya (EI/AQSh/LATAM/MEA/Osiyo) → lokal APM (Pix/UPI/SPEI/PSE/FPS/SEPA Instant va boshqalar).
Mas’uliyat va nazorat: KYC/AML/KYT, sanksiyalar/PER, limitlar va o’z-o’zini istisno qilish - «qog’oz» emas, balki texnik jihatdan qo’llab-quvvatlanishi kerak.
Orkestr: bitta PSP deyarli hech qachon barcha bozorlarni yopmaydi - biz multi-PSP strategiyasini qo’yamiz.
2) Mezonlar xaritasi (nimani baholayapmiz)
2. 1 Yuridik va komplayens-perimetr
Tartibga solish yaroqliligi: PSP iGaming bilan maqsadli yurisdiksiyalarda ishlaydimi (mamlakatlarning on-us/off-us, white/grey-list siyosati).
KYC/AML/Sanctions: maʼlumot manbalari, yangilanish chastotasi, false positives, KYT.
PCI DSS: sertifikatlash darajasi, CDE zonasi, tokenlash/tarmoq tokenlari, scope-reduksiya.
Kripto/egre siyosati (agar ahamiyatli bo’lsa): aniq stance, «case by case» emas.
Shartnoma cheklovlari: o’z-o’zidan istisno qilinganlarni qabul qilish, minor-himoya, reklama/affiliatlar.
2. 2 Mahsulot va qoplash
Kiritish usullari: kartalar (Visa/Mastercard/UnionPay), APM, open banking, e-hamyonlar, vaucherlar/naqd pul.
To’lovlar: OCT/RTP, instant SEPA/FPS/SPEI/PIX/UPI, card-to-card, hamyonlar.
3DS/SCA: moslashuvchan siyosatlar (TRA, whitelisting, step-up), tarmoqni qo’llab-quvvatlash.
Tokenlash: vault, network tokens, lifecycle (PAN refresh), BIN rebrendingida tokenlarni yangilash.
Antifrod: qoidalar + ML, device fingerprint, xulq-atvor tahlili, velocity, BIN/IP/UA ro’yxatlari.
2. 3 Iqtisodiyot va moliya
Tariflar: MDR/intercheynj, scheme fees, krossborder/FX, payout-fees, antifrod/3DS/chargeback-handling, refund/void.
Резервы: rolling reserve, holdback, delay settlement, collateral; ozod qilish shartlari.
Hisob-kitoblar sxemasi: T + 0/T + 1/T + 3, kliring valyutasi, split settlements, multi-wallet.
Chargeback siyosati: RDR/ODR/Order Insight/CAA, dalillar, bahs-munozaralar.
Minimumlar/kaplar: minimal komissiya/tranzaksiya, monthly minimums.
2. 4 Texnika, masshtab va sifat
SLA/SLO: aptaym, p95 latency, maqsadli Auth Rate mamlakatlar/banklar bo’yicha.
Yoʻnalishi: BIN-/issuer-based, rule engine, smart retry, backup MIDs.
Kuzatish darajasi: metriklar/logs/traces, status-sahifa, webhooks, real-time reason codes.
Integratsiya: SDK/API, idempotentlik, idempotency keys, webhooks imzolangan, versiyalash.
Hisobot va solishtirmalar: T + 0/T + 1 reconciliation, payout reports, dispute feeds, soliq reyestrlari.
2. 5. Operatsiyalar va tavakkalchilik menejmenti
Onboarding: KYC muddatlari, hujjatlar ro’yxati, UBO/fondlar bilan ishlash.
Monitoring: alerting po otkazam/declines, pravilo circuit breaker, limitы tranzita.
Qo’llab-quvvatlash: 24/7 L2/L3, ajratilgan TAM, reaksiya/eskalatsiya vaqti.
Exit-strategy: Tokenlarni qaytarish, maʼlumotlarni eksport qilish, yoʻqotishsiz yangi MID/PSPga oʻtish uchun SLA.
3) RFP: PSP dan nimani soʻrash kerak (shablon)
1. Jur. blok: maqsadli mamlakatlarda iGaming bilan ishlashni yozma ravishda tasdiqlash; PCI-AOC, AML siyosati, sanksiya provayderlari nusxalari/yangilanish chastotasi.
2. Qamrov: geo va banklar bo’yicha muvaffaqiyat ulushlari bilan kirish/chiqish usullari ro’yxati (oxirgi 3-6 oy).
3. Iqtisodiyot: komissiyalarning to’liq xaritasi, 10 ta namunaviy stsenariyga mo’ljallangan sample-kalkulyator; reserve/settlement shartlari.
4. Frod/3DS: qo’llab-quvvatlanadigan stsenariylar, qoidalar dizayneri, ML signallari, chargebacks hisobotlari.
5. Texnika: API-speka, rate limits, webhooks, reason codes ro’yxati, SLA/aptaym-tarix 12 oy davomida.
6. Operatsiyalar: onbording muddatlari, talab etiladigan hujjatlar ro’yxati, eskalatsiya jarayoni (RACI).
7. Maʼlumot/chiqish: eksport formati, tokenlarni qaytarish muddati, PANni qayta kiritmasdan migratsiya.
4) Tavakkalchilik matritsasi (misol)
5) «Yashirin chiqimlar» hisoblagichi
FX-ustamalar va cross-border markup.
3DS-fee за challenge, network tokens fee.
Refund/void и payout fee (fixed + %).
Chargeback handling (per case) va «dalillar».
Monthly minimums va pullik webhooks/hisobotlar (mavjud).
6) Baholash modeli (scoring) - tezkor fraymvork
Har bir PSPni 1-5 ball bilan baholang (qavs og’irligi):1. Yuridik/komplayens (20%): litsenziyalanganlik, AML/sanksiyalar, PCI, iGaming siyosati.
2. Mahsulot/qoplama (20%): kirish/chiqish usullari, 3DS/tokenlar, anti-fraud.
3. Iqtisodiyot (20%): effective rate, rezervlar, settlment.
4. Texnika/SLA (20%): aptaym, latency, marshrutizatsiya, hisobot/solishtirish.
5. Operatsiyalar (10%): onbording, sapport, eskalatsiya, QBR.
6. Chiqish/maʼlumot (10%): tokenlarning portability, eksport, migratsiya.
Ball yig’indisi → shortlist va A/B uchuvchilari.
7) Konversiyani tekshirish va uchuvchi
A/B geo/usul bo’yicha split: kamida 2-4 hafta, hajmi ≥ 10k tranzaksiya/shoxobcha.
Metriklar: Auth Rate, challenge rate, average latency, refund rate, chargeback rate (lag bilan), payout time.
Smart retry: rad etish sabablarini aniqlang, PSP va emitent banklar bo’yicha solishtiring.
8) SLA va KPI (shartnomaga nima tikish kerak)
Foydalanish imkoniyati: 99 ≥. qabul qilishning 95 foizi; p95 auth API < 3 с; webhooks < 60 с.
To’lov KPI: Auth Rate asosiy banklar/pastki chegarali usullar bo’yicha; instant payouts ulushi; chorjbeklarni tekshirish vaqti.
Hodisalar: tasdiqlash vaqti (15 daqiqa), aylanma yo’llar (fallback MID/APM), maqom-sahifa va RCA ≤ 5 kun.
Ma’lumotlar: hisobotlarning formati/chastotasi, xom reason codes-dan foydalanish, tokenlarni qaytarish ≤ bekor qilinganda 10 kun.
Moliya: komissiya/ustamalar, zaxira zinapoyasi, SLA-breyk uchun jarimalar.
9) Integratsiya va orkestr arxitekturasi
Payment Orchestrator bilan rule-engine (GEO/BIN/bank/risk/fee), idempotentlik, retries, circuit breaker.
Multiple MIDs/Acquirers turli GEO/cheklar toifasiga.
3DS siyosati: TRA/whitelisting va step-up bilan dinamik.
Ma’lumotlar/solishtirishlar: yagona payment intent, yopishtirish Ledger PSP, bank.
Exit-friendly: PSP, tokenlarning portability, migratsiya paytida «dual running» fichini abstraksiya qilish.
10) Mintaqaviy maslahatlar
EC/UK: PSD2/SCA - kuchli 3DS tahlilini va ochiq bankingni qidiring; SEPA Instant/FPSni qoʻllab-quvvatlash muhimdir.
AQSh: kartalar + ACH, tezkor to’lovlarning ustuvorligi; kuchli chorjbek-ekotizim.
LATAM: Pix/SPEI/PSE/TEF; APM-heavy; mahalliy banklar/agregatorlar muhim ahamiyatga ega.
Turkiya/OA/MEA: mahalliy APM, bank o’tkazmalari, AML/sanksiyalarning yuqori salmog’i.
Hindiston/Osiyo: UPI/e-hamyonlar, chegaralarni yupqa kesish, real-time xavf.
11) Chek-varaqlar
Due Diligence
- Maqsadli mamlakatlarda iGaming uchun maqbullik xati.
- PCI AOC, AML/KYT-tavsifi, sanksiyalar provayderlari.
- 12 oy davomida, incident log, banklar bo’yicha metriklar.
- To’liq tarif xaritasi (shu jumladan yashirin).
- reserve/holdback/settlement shartlari.
- Tokenlarni qaytarish/eksport qilish tartibi.
Texnika va hisobot
- API barqarorligi, versioning, webhooks.
- Reason codes, fraud signals, dispute feeds.
- Reconciliation T + 0/T + 1, payout reports, soliq yuklamalari.
- Observability: dashboard, alertlar, SIEMga integratsiya.
Operatsiyalar va chiqish
- RACI/eskalatsiya 24/7, TAM.
- Migratsiya rejasi (dual run), freeze-davrlar, orqaga qaytish.
- Shartnomaviy KPI/jarimalar, QBR-ritm.
12) Yakuniy eslatma
Bitta PSP emas: portfelni rejalashtirish.
Faqat MDR emas, balki «effective rate» deb hisoblang.
Ma’lumotlar va chiqish - tokenlarning portability va eksport narxiga teng.
Lokal hal qiladi: lokal relslarni ulang va banklarning 3DS/anti-fraud optimallashtiring.
SLA va zaxiralar - qat’iy kelishuvlar va muntazam QBRlar mavzusi.
Men RFP shablonini, PSP taqqoslash jadvalini va maqsadli GEO/usullaringiz uchun effective rate hisoblash formulasini tayyorlayman.