چگونه پرداخت کارت بانکی تنظیم می شود

پرداخت به کارت های بانکی یکی از حساس ترین فرایندها برای کازینو های آنلاین است: قوانین پرداخت سیستم های کارت، الزامات تنظیم کننده های صدور مجوز، بانک های شریک و ضد تقلب در اینجا همگرا هستند. خطا در تنظیمات منجر به قفل بازرگان، شارژر، جریمه و نارضایتی بازیکن می شود. ما معماری، قوانین و بهترین شیوه ها را تجزیه و تحلیل می کنیم.

شرکت کنندگان در این فرآیند و چه کسی مسئول چه چیزی است

بازیکن - صاحب کارت/حساب، شروع به برداشت می کند.

اپراتور (کازینو) - KYC/AML را بررسی می کند، یک درخواست برای پرداخت ایجاد می کند.

PSP/دروازه پرداخت - مسیرهای معامله به بانک مورد نظر/طرح، ضد تقلب اعمال می شود.

خریدار بانک بازرگان است، معامله را از طرف اپراتور می پذیرد و پردازش می کند.

سیستم پرداخت - ویزا/مسترکارت: مقررات، انواع معاملات، پیام رسانی.

صادر کننده بانک بازیکن است، اعتبار بودجه و انجام چک انطباق.

چارچوب حقوقی اساسی

1. مجوز قمار: ایجاد قوانین پرداخت, شرایط, روش تایید.

2. AML/CFT: KYC/EDD اجباری، چک های تحریم/PEP، «منبع بودجه» برای مقادیر زیاد.

3. قانون پرداخت: الزامات تنظیم کننده های محلی و طرح های کارت برای عملیات با MCC 7995 (قمار).

4. حفاظت از داده ها: PCI DSS (کار با PAN/CVV)، قوانین محلی در مورد اطلاعات شخصی (به عنوان مثال GDPR در اتحادیه اروپا).

5. احراز هویت: SCA/3-D Secure 2 برای پذیرش پرداخت ؛ سناریوهای دیگر برای معاملات خروجی اعمال می شود، پایین را ببینید.

MCC 7995 و «حالت ویژه» عملیات قمار

کد ۷۹۹۵ نشان دهنده بانک ها و طرح هایی است که این عملیات قمار است. برای او، آنها اغلب عمل می کنند:

محدودیت های جغرافیایی و ممنوعیت های کشور/ایالت ؛
افزایش نظارت توسط پذیرندگان و صادرکنندگان ؛
الزامات جداگانه برای محدودیت ها، گزارش و نظارت ؛
برخی از بانک ها دارای قفل/فیلتر سفارشی برای MCC 7995.

بازپرداخت ≠ پرداخت: تفاوت چیست ؟

بازپرداخت - لغو (کامل/جزئی) قبل از سپرده پذیرفته شده در همان کارت و در مبلغ سپرده. این یک اصلاح خرید قبلی است، نه یک «کسر برنده».

پرداخت/فشار به کارت - انتقال خروجی از تاجر به کارت مشتری (معمولا برنده/جبران خسارت). انجام شده از طریق پیام های ویژه طرح کارت:

ویزا مستقیم: OCT (معامله اعتباری اصلی) - معامله اعتباری در کارت.
مسترکارت ارسال: AFT/OCT-آنالوگ - اعتبار به یک کارت/حساب.

بازپرداخت و پرداخت با قوانین مختلف، محدودیت ها و روش های ضد تقلب زندگی می کنند. تلاش برای «پنهان کردن» نتیجه به عنوان یک بازگشت، دلیل مکرر تحریم ها علیه بازرگان است.

خروجی به نقشه از لحاظ فنی به نظر می رسد

1. بازیکن درخواست پرداخت → اپراتور عبور KYC/AML (در صورت لزوم - EDD، SoF/SoW).

2. PSP OCT/AFT را با جزئیات کارت به شبکه ارسال می کند (اغلب از طریق نشانه گذاری ؛ PAN را می توان با یک توکن شبکه جایگزین کرد).

3. پذیرنده MCC/limits/countries را تأیید می کند، قوانین ضد تقلب را اجرا می کند و آنها را به طرح هدایت می کند.

4. سیستم پرداخت یک پیام را به صادر کننده ارائه می دهد ؛ بانک بازیکن چک های انطباق خود را انجام می دهد.

5. پس از تصویب، ثبت نام معمولا در عرض چند دقیقه ساعت (در برخی از کشورها تا 1-3 روز کاری) انجام می شود، بسته به بانک و در دسترس بودن فشار به کارت.

💡 توجه: OCT/AFT 3-D Secure اعمال نمی شود - این یک خرید نیست، بلکه یک انتقال خروجی است. حفاظت در اینجا به هزینه KYC/AML، کنترل سرعت و قوانین ریسک بازرگان/بانک ساخته شده است.

محدودیت ها، مهلت ها و محدودیت های جغرافیایی

محدودیت OCT/AFT توسط طرح ها، خریدار و اپراتور تعیین می شود: روزانه/ماهانه، توسط معامله، با مجموع نتیجه گیری.

شرایط: اپراتور دارای مقررات مجوز (به عنوان مثال، X ساعت/روز برای پردازش)، بانک دارای SLA اعتبار داخلی است.

جغرافیا: همه صادرکنندگان و بازارها push-to-cards را برای MCC 7995 قبول نمی کنند ؛ برخی از کشورها/مناطق به طور کامل مسدود شده است.

ارز: تبدیل در نرخ طرح/بانک ها و کمیسیون های اضافی امکان پذیر است.

AML/KYC و ضد تقلب برای پرداخت

CCM/Age/Geo - قبل از اولین برداشت ؛ برای مقادیر زیاد - درخواست EDD و «منبع بودجه/ثروت».

بسته نرم افزاری «سپرده → بازی → نتیجه گیری»: بازی از طریق قانون (حداقل فعالیت), ممنوعیت انتقال به اشخاص ثالث.

کنترل سرعت: فرکانس/سرعت خروجی، الگوهای "depozit → min. igra → vyvod", تلاش برای تقسیم مقادیر.

تجزیه و تحلیل دستگاه/IP، چک BIN (کشور صادر کننده در مقابل صلاحیت بازیکن)، لیست منفی، سیگنال های رفتاری.

منطق روی ما/خارج از ما: پروفایل های مختلف ریسک برای کارت های همان بانک/بانک های مختلف.

قانون سفر/رمزنگاری: اگر خروجی از طریق ارائه دهنده رمزنگاری به نقشه برسد، یک غربالگری زنجیره ای در VASP اضافه می شود.

SCA/3-DS و چرا مهم است که بازیکن بداند

در ورودی (سپرده ها): SCA/3-DS2 خطر بازپرداخت را کاهش می دهد و تأیید می کند که مالک پرداخت کرده است.

خروجی (پرداخت): SCA معمولا مورد نیاز نیست - اپراتور «در یک دروازه» پرداخت می کند و خطرات توسط KYC/AML و PSP/کنترل های بانکی پوشش داده می شود.

شارژرها، جنجال ها و بازده ها

بازپرداخت در سپرده امکان پذیر است (به عنوان مثال، «من پرداخت نکردم»، «خدمات ارائه نشده»).

نتیجه گیری (OCT/AFT) به معنای کلاسیک متهم نمی شود، اما ممکن است به دلیل محدودیت های AML/تحریم ها/صادر کننده رد شود.

اپراتور موظف است به آشتی: سپرده لینک، فعالیت بازی و نتیجه گیری، سیاهههای مربوط به فروشگاه و مکاتبات برای رسیدگی به امکان پذیر است.

کمیسیون ها و اقتصاد

برای بازرگان، نرخ های مبادله/طرح/خرید برای مدل های غیر از پذیرش پرداخت وجود دارد.

برای یک بازیکن، پرداخت اغلب بدون کمیسیون است، اما ممکن است:

تبدیل ارز، کارمزد از بانک دریافت کننده، محدودیت در تعداد برداشت های رایگان.

الزامات فنی و انطباق برای ادغام

PCI DSS (در صورت ذخیره/پردازش PAN ؛ بهتر - نشانه گذاری در PSP).

تفکیک محیط ها و ورود به سیستم دسترسی ؛ ممنوعیت ویرایش دستی در تولید.

ثبت نسخه و کنترل هش ماژول های پرداخت ؛ لینک به بازی باطن و کیف پول/منطق PAM.

گزارش به تنظیم کننده: آپلود پرداخت، محدودیت ها، حوادث، شکایت/مدیریت ADR.

ارتباطات مشتری شفاف: شرایط، وضعیت، دلایل رد، لیست اسناد.

تفاوت های ظریف منطقه ای (به طور کلی)

EU/UK: سخت AML/KYC، SCA برای سپرده، افزایش نظارت بر MCC 7995، توسعه ویزا مستقیم/مسترکارت ارسال شبکه.

ایالات متحده آمریکا: کارت های بزرگ پشتیبانی فشار به کارت، اما در سطح دولت قوانین قمار سخت ؛ جایگزین های ASN/اثبات شده اغلب استفاده می شود.

آمریکای لاتین/آسیا: پشتیبانی OCT/AFT ناهمگن ؛ گزینه های محلی و پرداخت به حساب ها/کیف پول ها محبوب هستند.

ترکیه و تعدادی از بازارهای محدود: پرداخت کارت تحت MCC 7995 ممکن است در دسترس نباشد ؛ روش های دیگر در چارچوب قانون استفاده می شود.

چه باید انجام دهید اپراتور (چک لیست)

1. تنظیم رسمی MCC 7995 در خریدار ؛ عملیات را مخفی نکنید.

2. بازپرداخت و پرداخت جداگانه، برای نتیجه گیری از Visa Direct/Mastercard Send (OCT/AFT) استفاده کنید.

3. نمایش KYC/EDD/AML در زمان درخواست خروجی ؛ ایجاد یک سیاست بازی از طریق.

4. شامل محدودیت های سرعت و چک های جغرافیایی/BIN ؛ راه حل های ورود به سیستم.

5. شرایط و محدودیت های پرداخت، لیست کارت های معتبر/کشورها، دلایل امتناع احتمالی را منتشر کنید.

6. پشتیبانی از PCI DSS/tokenization، حفظ آشتی روشن و گزارش به تنظیم کننده.

7. کانال های بازپرداخت (انتقال بانکی، کیف پول) در صورت امتناع صادر کننده.

8. آموزش پشتیبانی برای توضیح تفاوت بازپرداخت در مقابل پرداخت و جمع آوری اسناد به درستی.

به عنوان یک بازیکن به درک که همه چیز عادلانه است (چک لیست)

قوانین به وضوح مهلت ها، محدودیت ها، تفاوت بین بازگشت و خروج را بیان می کنند.

کازینو قبل از برداشت عمده از KYC می پرسد و توضیح می دهد که چه اسنادی مورد نیاز است و چرا.

پرداخت می رود به همان کارت (یا به شما شخصا)، هیچ انتقال به «اشخاص ثالث» وجود دارد.

کانال های شکایت/ADR شفاف، تاریخچه وضعیت برنامه و پشتیبانی اساسی وجود دارد.

تصورات غلط مکرر (کوتاه)

من موظفم هر بردی را به عنوان بازپرداخت به کارت برگردانم. "- نه، بازپرداخت فقط به سپرده های قبلا ساخته شده اعمال می شود ؛ برنده - از طریق پرداخت (OCT/AFT).

"3-DS در تولید مورد نیاز است. "نه، کنترل های دیگر برای معاملات خروجی استفاده می شود.

"شما می توانید یک دوست/خویشاوند را نقشه برداری کنید. "- در بخش مجاز ممنوع است: فقط به نام صاحب حساب که KYC را گذرانده است.

پرداخت به کارت های بانکی در iGaming به طور همزمان توسط مجوز، AML/KYC، قوانین ویزا/مسترکارت برای MCC 7995 و سیاست های بانکی تنظیم می شود. طرح صحیح پرداخت از طریق OCT/AFT، مهلت و محدودیت های شفاف، انطباق دقیق و سناریوهای شکست قابل فهم است. همه از این سود: بازیکن به سرعت و قابل پیش بینی پول دریافت می کند، اپراتور حفظ مجوز و کسب، و بانک ها - خلوص جریان پرداخت.