Вчора ввечері гравець Андрій хотів внести 20 €. Картка пройшла 3DS, але банк попросив ще раз підтвердити. Редірект злетів. Андрій втомився і пішов. Сьогодні він бачить нову кнопку: “Через банк — миттєво”. Вхід у свій мобільний банк, Face ID, підтвердження — гроші вже на балансі. Без зайвих кроків. Чому так? Бо це Open Banking під правилами PSD2. Далі — простими словами, без зайвої теорії, як це працює, що дає бізнесу і гравцю, і де тут ризики.
“Миттєво” — це коли гроші зараховують у ту ж хвилину. В ідеалі — за 5–30 секунд. Не через годину, не на завтра. Також це про конверсію: скільки людей з тих, хто натиснув “Депозит”, справді пройшли весь шлях і побачили гроші на балансі.
Картка з 3DS може бути швидкою. Але часто вона ламається на SCA, додаткових паролях або через блокування банком MCC-коду. Open Banking з PIS (Payment Initiation Service) працює інакше: ви даєте згоду, банк списує суму через свій додаток, платіж іде як банківський переказ, а казино бачить статус майже одразу. У Європі це часто йде через SEPA Instant Credit Transfer, а ЄЦБ окремо просуває інстант-платежі в євро — подивіться короткий гайд на сайті ЄЦБ про миттєві платежі.
PSD2 — це закон ЄС, який відкрив банки для безпечних API. Офіційний текст — на EUR‑Lex. Він дозволяє дві ключові речі:
Серце PSD2 — SCA (Strong Customer Authentication). Це “сильна автентифікація”: два фактори з “знання”, “володіння”, “біометрії”. Є окремі технічні правила (RTS) від EBA. Вони тут: RTS щодо SCA/CSC.
У Британії термін “Open Banking” в ходу з 2018 року. Як це описує ринок і регулятор — стисло на сторінці Open Banking UK (OBIE). Хоч країна вийшла з ЄС, ідея та механіка дуже схожі.
Причина перша — вартість. Зазвичай нижча за процесинг карток. Причина друга — чарджбеки: у PIS їх майже немає, бо це банківський переказ, а не кредитова операція. Причина третя — конверсія, особливо на мобільних: клієнт підтверджує платіж у знайомому банківському додатку. Причина четверта — швидкі повернення: у вас є IBAN або sort code з верифікацією від банку. Це скорочує час сапорту.
Є й бонус для ризик-команд. Дані з AIS можуть допомогти з affordability або тригерами відповідальної гри. Але важливо брати тільки те, що справді потрібно, і мати чітку правову підставу.
Ризик 1: соціальна інженерія. Шахрай може тиснути на гравця переказати гроші. Лікування — ліміти, затримка на великі суми, прості попередження в UX.
Ризик 2: помилки на редіректах. Користувач переходить у банк, далі повертається в інший браузер або втрачає сесію. Рішення — стійкі webhooks, збереження стану, чіткі підказки “поверніться у вкладку магазину”.
Ризик 3: неточний реконсайл. Банківський платіж прийшов, але статус у CRM інший. Додайте унікальний reference, cron на звірку і ретраї.
Ризик 4: безпека API. Слідуйте основам з OWASP API Security Top 10. Логування, rate‑limit, секрети у vault, сегментація мережі.
У ЄЕЗ діє PSD2 і RTS щодо SCA. Інстант-перекази — через SEPA Instant. Є ще політика ЄС щодо розширення доступу до миттєвих платежів: дивіться сторінку Єврокомісії про миттєві платежі.
У Британії інстант-платежі йдуть через Faster Payments. Короткий опис системи — на Pay.UK. Для SCA місцеві вимоги і тлумачення дає FCA.
Гемблінг має ще низку правил: вік і ID, AML/CTF, відповідальна гра. Конкретні вимоги до верифікації віку та особи для Британії — на сайті UK Gambling Commission. Для AML/CTF є рамка від FATF.
І ще одна важлива тема — дані. PSD2 і GDPR мають перетин. Беріть мінімум, показуйте мету, беріть згоду там, де це потрібно. Є окремі настанови від EDPB: інтерпретація щодо PSD2 і GDPR.
Крок 1 — вибір провайдера. Дивіться покриття банків у ваших країнах, SLA, uptime, якість статусів, чи є зручні webhooks і хороша панель фінзвірки. Запитайте, як вони обробляють банківські даунтайми.
Крок 2 — UX. Поясніть користувачу простими словами: “Ви увійдете в свій банк і підтвердите платіж”. Покажіть логотипи популярних банків. Додайте чіткий status page.
Крок 3 — SCA‑сценарії. Протестуйте Face ID, SMS‑коди, токени. Перевірте подвійний SCA, якщо банк цього вимагає.
Крок 4 — безпека і ID. Якщо ви прив’язуєте AIS для підтвердження власника рахунку, узгодьте рівні ідентифікації з настановами, наприклад з NIST SP 800‑63 (орієнтир, навіть якщо ви не в США).
Примітка продакту: мати fallback. Якщо банк не підтримує PIS або відмовляє, запропонуйте e‑wallet чи картку. Не залишайте користувача у глухому куті.
Нижче — стислий погляд на чотири популярні методи. Це загальні патерни, не чиїсь комерційні тарифи.
| Картка (3DS) | 10–60 с | Зазвичай вища | Високий | Залежить від 3DS і банку | Легко повернути на картку | Глобально | SCA/3DS, моніторинг фроду |
| Open Banking / PIS | 5–30 с | Часто нижча | Майже нуль | Часто вища на мобільних | IBAN/сорт-код, просто | ЄЕЗ, ВБ | PSD2, SCA, мінімізація даних |
| Е‑гаманці | Миттєво | Середня/вища | Різний | Висока | Швидко в межах гаманця | Залежить від бренду | KYC у гаманці, власні правила |
| Банківський переказ (звичайний) | Години/дні | Низька | Відсутній | Низька | Просто, але повільно | Широко | Стандартний KYC/AML |
Оператор у ЄЕЗ мав 37% дропу на депозиті карткою. Перейшли на PIS як варіант “за замовчуванням” на мобільних. Що зробили:
Результат за 6 тижнів: +18% до конверсії депозиту, −72% звернень у сапорт щодо “гроші не прийшли”, чарджбеки майже зникли. Собівартість знизилась у середньому на 23% у країнах з SEPA Instant. Цифри типові для такого переходу, але ваші можуть відрізнятись.
Шукайте сайти, де є чітка позначка “Bank transfer — instant” або “Open Banking”. Дивіться на сторінку оплат до реєстрації. Корисно мати незалежний гайд із базовими правилами безпеки та вибору сайту. Наприклад, ось простий і корисний матеріал — how to choose a safe online betting site in 2026. Він допоможе швидко перевірити ліцензію, способи поповнення та підтримку відповідальної гри.
Виплати йдуть схожим шляхом. У ЄЕЗ — на IBAN (часто через SEPA Instant), у Британії — через Faster Payments. Статуси приходять швидко, але інколи банк перевіряє платіж довше. Є і різниця між “рефандом” і “виплатою”. Рефанд — це повернення на джерело карткового платежу. У PIS ви зазвичай робите окрему виплату на банк клієнта. Деталі про миттєві платежі ЄС — на сторінці Єврокомісії. Сама схема Faster Payments описана на Pay.UK.
Лайфхак комплаєнса: якщо банк не приймає виплати на третій рахунок, робіть верифікацію власника через малий тестовий платіж (penny test) або AIS‑звірку за згодою. Поясніть це коротко у FAQ на сайті.
Чи бувають чарджбеки у PIS? Практично ні. Це банківський переказ, а не карткова операція. Можуть бути суперечки або помилки, але це інші процеси.
Чи потрібен 3DS? Ні. У PIS діє SCA банку. Ви підтверджуєте платіж у своєму банківському додатку.
Чи дійсно депозит “миттєвий”? У більшості банків — так, секунди. Але інколи бувають перевірки чи затримки, це нормально.
Що таке AIS і навіщо він? Це доступ до даних рахунку за згодою. Може допомогти перевірити власника рахунку або платоспроможність, якщо закон це дозволяє.
Чи безпечно це? Так, якщо провайдер і оператор дотримуються PSD2, SCA і правил безпеки. Дивіться офіційні джерела: Open Banking UK, FCA про SCA.
Чи працює це поза ЄС і ВБ? Частково. Концепція шириться, але стандарти і назви можуть відрізнятись.
Є ринки без SEPA або без зрілих банківських додатків. Є аудиторії, яким простіше карткою чи гаманцем. Тут краще тримати змішану касу: PIS як базовий варіант, але з легким перемиканням на інші методи.
Open Banking під PSD2 вже дав гемблінгу швидкі депозити, менше витрат і більше довіри. Далі — ще швидше. ЄС просуває миттєві платежі як норму для всіх банків. У Британії росте VRP (Variable Recurring Payments) — це може спростити регулярні поповнення з лімітами без карток. Наступний крок — Open Finance: ширший доступ до фінданих за згодою. Для оператора рецепт простий: прозорий UX, SCA без тертя, мінімум даних, сильна безпека. Для гравця — час від кліку до грошей у грі має бути близький до нуля, а контроль витрат — під рукою. Якщо ви тільки обираєте майданчик, перегляньте незалежні гіди з безпеки і способів оплати, на кшталт посібників на авторитетних ресурсах, щоби зробити розумний вибір.
Важливо: цей матеріал — не юридична порада. Перевіряйте локальні закони і вимоги регулятора.