Compliance-аудит платёжного стека: 7 точек, где чаще всего ломается процесс
Проверяйте не только PSP, но и весь путь денег: форма оплаты, 3DS, антифрод, биллинг, payout и dispute-flow. На практике проблемы обычно всплывают в стыках — когда один сервис уверен, что поле уже проверил другой.
— KYC/KYB: совпадают ли юрлицо, сайт, MCC, описание продукта и список GEO.
— Descriptor: одинаков ли он в checkout, invoice и у PSP-кабинета.
— 3DS/step-up: есть ли логика для рискованных BIN, стран и сумм.
— Refunds: кто инициирует, кто подтверждает, где хранится журнал действий.
— Chargebacks: как фиксируются reason code, evidence и дедлайны.
— Payouts: разделены ли клиентские выплаты и операционные расходы.
— Access: у кого есть доступ к MID, webhook, payout-кошелькам и смене реквизитов.
Отдельно смотрите на расхождения между маркетингом и платёжкой: если на лендинге обещают одно, а в merchant profile у PSP другое, это типовой триггер для ручной проверки. То же касается sudden-spike по объёму, странных refund-паттернов и резкой смены дескриптора.
Хороший аудит заканчивается не списком нарушений, а картой владельцев: кто отвечает за PSP, кто за спорные транзакции, кто за резерв, кто за коммуникацию с провайдером. Тогда при блоке MID не ищут виноватого по чатикам, а поднимают процесс по шагам.
Payments Pulse — арбитраж PSP и payouts
@payments_pulse
Compliance-аудит платёжного стека: 7 точек, где чаще всего ломается процесс
Этот пост опубликован в Telegram-канале Payments Pulse — арбитраж PSP и payouts. Подписаться можно по ссылке: @payments_pulse.