Kendi ödeme işlemcinizi kurmak
(voidfox.com/blog)- Payment Processor'ı doğrudan kurmak sık dile getirilen bir iddia olsa da, gerçekte teknik, finansal ve düzenleyici engellerin iç içe geçtiği zor bir iştir
- MSP/PayFac yapısı ve banka sponsorluğu olmadan bağımsız bir ödeme ağı kurmak fiilen imkansızdır
- KYC·KYCC, güvenlik·sertifikasyon, risk yönetimi yükümlülükleri devasa boyuttadır ve küçük ölçekli hizmetlerin bunu karşılaması zordur
- Yüksek riskli ödeme şirketleri üzerinden gidilen alternatifler, %15 komisyon, teminat/depozito talebi gibi pratikte sürdürülemez koşullar sunar
- Sonuçta Visa ve Mastercard gibi kart ağlarının etkisi nedeniyle temel bir çözümün bulunmadığına dikkat çekiliyor
Ödeme işlemcisi yapısı
- "Ödeme işlemcisi" ifadesi, gerçekte birden fazla kurumdan oluşan çok katmanlı bir yapıyı kapsar
- Payment Card Networks (PCN): Visa, Mastercard gibi kart ağları
- Acquirer: Banka iştirakleri doğrudan ihraç ve mutabakattan sorumludur
- Merchant Service Providers (MSP): Ödeme bilgisini iletir ve POS terminali sağlar
- Payment Facilitators (PayFacs): Stripe, PayPal gibi, ödemeyi kendi adına tahsil edip mağazalara dağıtır
- Merchant / Sub-merchant: Itch Merchant, içerik üreticileri ise Sub-merchant konumundadır
Kendi PayFac'ınızı kurmanın gerçeği
- PayFac olmak için mutlaka bir bankanın (Acquirer) sponsorluğu gerekir
- Bankalar risk, varlık durumu ve chargeback ile başa çıkma kapasitesini sıkı biçimde inceler
- İşletmecinin güvenlik, güvenilirlik ve doğruluk açısından katı denetim ve sertifikasyon süreçlerinden geçmesi gerekir; bu da büyük bir mühendislik ekibi gerektirir
- KYC/KYCC düzenlemeleri uyarınca tüm kullanıcıların kimliğini doğrulama ve bunu güvenli şekilde saklayıp doğrulama sorumluluğu doğar
- Yetişkin içerik söz konusuysa, buna yaş doğrulaması ve daha sıkı düzenlemeler de eklenir
Itch'in gerçekçi sınırları
- Itch fiilen tek kişilik işletim ve küçük yardımcı kadrolara dayanır
- Şu anda da kısmen PayFac gibi çalışsa da, gerçek mutabakat PayPal gibi harici PayFac'ler üzerinden yapılır
- Bu koşullarda bağımsız bir PayFac işletmek mümkün değildir; hatta Valve için bile ayrı bir organizasyon gerektirecek ölçektedir
- Diyelim ki kuruldu; yine de banka ve PCN'lerin risk yönetimi ile sansürünü aşmak mümkün olmaz
Yüksek riskli ödeme şirketleri (High Risk MSPs)
- Yetişkin içerik doğası gereği yüksek riskli sektör olarak sınıflandırılır
- CCBill, Epoch gibi şirketler tipik örneklerdir; %15+ komisyon ve %25 teminat gibi uç koşullar öne sürerler
- Bu, tipik %3 komisyon ve 24 saat içinde mutabakatla kıyaslanamayacak kadar ağırdır
- Bankalar tarafında da CCBill bağlantılı işlemler sık sık dolandırıcılık alarmıyla engellenir
- Sonuç olarak küçük üreticiler ya da Itch için aşırı maliyet ve risk anlamına gelir
Visa/Mastercard'ın doğrudan müdahalesi
- 2017'deki Fetlife örneğinde olduğu gibi, PCN'nin kendisi belirli içerikleri gerekçe göstererek MSP'lerden işlemleri durdurmasını isteyebilir
- Bu, yüksek riskli MSP kullanılıp kullanılmadığına bakılmaksızın her an yaşanabilir
- Yani ödeme sisteminin hangi katmanından geçilirse geçilsin, PCN devreye girerse aynı sorun tekrar eder
Alternatif ödeme yöntemleri denemeleri
- ACH/eCheck: Güvenlik zayıf, kullanıcı güveni düşük
- Wire transfer: İşlem başına yüksek ücret, yavaş işlem süresi
- Paper check: Pratikte imkansız
- Crypto: Tartışmalı ve pratik faydası sınırlı
- Ön ödemeli kartlar (marketten yüklemeli): Japonya gibi bazı bölgelerde var, ancak küresel ölçekte yaygınlaştırılamaz
Düzenleyici risk
- Belirli bir ölçeği aşan bakiye yükleme/çekme sistemleri bankacılık düzenlemeleri kapsamına girebilir
- ABD'deki 12 CFR 1005E gibi finansal düzenlemelerin uygulanma ihtimali yüksektir
- Bu durumda AML (kara para aklamayı önleme) yükü de eklenir
Itch'in gelir modeli sorunu
- Itch'in kendi gelir modeli kırılgandır ve içerik üreticilerine ödemeler hâlâ tek tek manuel yapılmaktadır
- Operasyonel kaynak eksikliği nedeniyle tepkisinin yavaş olduğu eleştirileri var, ancak gerçekte anlamlı bir alternatif yok
- Yüksek riskli MSP kullanmak ya da ücretleri artırmak da PR riski nedeniyle zordur
Sonuç
- Kendi ödeme ağını kurmak Valve için bile zor bir düzeydedir; Itch içinse imkansızdır
- Yüksek riskli MSP'ler komisyon, teminat ve risk yönetimi açısından taşınamaz durumdadır
- Temelde Visa/Mastercard gibi PCN'lerin karar gücü mutlak olduğu için alternatifler sınırlıdır
- Bu olay, meselenin "Itch'in sorumluluğu"ndan çok, ödeme ağı güç yapısının sorunu olduğunu gösteriyor
1 yorum
Hacker News görüşleri
Asıl çözümün Brezilya’daki Pix gibi sistemler olduğu söyleniyor; kullanıcıların vergiyle ödediği ücretler olmadan merkez bankasının nakit gibi doğrudan yönettiği dijital bir ödeme sistemi hedeflenmeli. Toplum nakitsiz düzene giderken, devletin para ve ödeme sistemlerinin alternatifleri üzerindeki kontrolü mutlaka elinde tutması gerektiği, mevcut ödeme pazarında aracıların aşırı güç sahibi olup tüketicilerin ürün satın almasına bile müdahale etmesinin ciddi bir sorun olduğu vurgulanıyor.
Avrupa Birliği de düşük maliyetli bankalar arası transfer ve çevrimiçi ödemeleri mümkün kılan çeşitli düzenlemeler uyguluyor, ancak Brezilya’nın Pix sistemi daha üstün görünüyor (kullanmadım). ABD’deki %3 ödeme komisyonu yapısı, Visa/MC’nin alternatifleri engellemesi sayesinde ayakta kalabiliyor. Su hizmetlerinin özelleştirilmesinin vatandaşlar için neden kötü olduğuna benzer şekilde, çevrimiçi para transferinin de fiilen kamu altyapısı olarak görülüp öyle ele alınması gerektiği düşünülüyor.
İngiltere Merkez Bankası çalışanları 20 yıl kadar önce doğrudan merkez bankasında hesap açabiliyordu.
Merkez bankasının her şeyi doğrudan yapmasına gerek kalmadan da bunun mümkün olduğu düşünülüyor; Kanada’da çeşitli finans kurumlarının birlikte işlettiği Interac e-transfer var. Kusursuz olmasa da, “mükemmel iyinin düşmanıdır” sözüne uygun biçimde gerçekçi bir alternatif.
Patreon 2018’de neredeyse Stripe’tan dışlanıyordu; nedeni, Mastercard’ın çıplaklık içeren içerikleri (NSFW) sorun etmesiydi. Patreon, NSFW içerik üretenlerin büyük kısmını platformdan çıkardı ve OnlyFans bu kitleyi çekerek Patreon’dan çok daha büyük hale geldi.
Bu arada OnlyFans da ödeme modülü olarak Stripe kullanıyor.
Ama kart şirketlerinin neden OnlyFans’a karşı çıkmadığı merak ediliyor.
Amerikalıların wire transfer’a duyduğu antipati irrasyonel görünüyor; neden Avrupa’daki gibi anlık ödeme sistemi olmadığı sorgulanıyor. Yazıda geçen “mağazanın parayı alıkoyması” senaryosunun kredi kartı ödemelerinde de gayet mümkün olduğu, ödeme işleme kapasitesi meselesinin de onlarca yıl önce çözülmüş bir konu olduğu söyleniyor.
ABD’de wire transfer var ama 15-40 dolar civarında ciddi bir maliyeti oluyor ve alıcı bankanın işbirliği olmadan geri çevirmek de mümkün değil. Bu yüzden daha çok ev alımı gibi büyük ve acil transferlerde kullanılıyor. ACH gibi otomatik transfer sistemleri gece toplu işleme dahil farklı yöntemlerle çalışıyor, ancak hesap numarasını paylaşma konusundaki isteksizlik kültürü ve para transferi ile tahsilat arasındaki zayıf entegrasyon nedeniyle kullanımı rahatsız edici. Kredi kartlarında ise satıcının işbirliği olmadan da iade (chargeback) alınabildiği için tüketici koruması görece daha güçlü.
“Wire transfer” ifadesi ABD ile Avrupa’da farklı şeyler ifade ediyor olabilir. ABD’de wire transfer, doğrudan bankaya talimat verip karşı tarafın hesabına para gönderme yöntemi ve onun bile işlenmesi ertesi günü bulabiliyor. Yüksek ücret ve yavaş işlem nedeniyle pratikte neredeyse kullanılmıyor.
Finansal sistemi değiştirmek altyapı ve süreç maliyeti gerektiriyor. Sorun Amerikalıların bunu sevmemesi değil; kurumların kâr maksimizasyonuna odaklı yapısının yeniliği engellemesi. Ayrıca ülke çapında bir bankacılık sistemi için gerekli ulusal kimlik sistemine (ör. sosyal güvenlik numarası benzeri) gizlilik gerekçesiyle yüksek direnç var.
Avrupa ve ABD çok farklı finans ekosistemlerine sahip. Chesterton’s Fence yaklaşımındaki gibi, mevcut yapının neden öyle kurulduğunu anlamadan değişime yönelmemek gerekiyor. ABD, Avrupa’daki SEPA benzeri anlık ödeme sistemi FedNow’u devreye aldı ama sistem parçalanmış olduğu için yayılması yavaş ilerliyor. Wire transfer pahalı; puan, cashback veya kredi gibi ek avantajlar da sunmadığı için tüketici açısından cazip değil. Kredi kartlarında ise bir sorun çıkarsa tüketici koruma yasaları sayesinde çoğu zaman para iadesi alınabiliyor.
Kartlı ödemelerde satıcının izinsiz para çekebilmesi kaygısının çok geçerli olmadığı söyleniyor. Ödeme işlemcileri süreç gereği, bazen belirgin bir gerekçe olmasa bile chargeback sağlıyor. Özellikle dijital ürünlerde chargeback oranı daha yüksek oluyor ve satıcıya ek ücret de yansıtılıyor; bu da küçük satıcılar için yük oluşturuyor. Bu nedenle bazı fiyat seviyelerindeki ürünleri satmak zorlaşıyor ya da fiyatlar yükseliyor.
Kendi ödeme işleme sistemini kurmak pratikte Valve, Itch gibi büyük şirketler için bile zor. Çünkü fiilen neredeyse bir banka kurmak gerekiyor ve en büyük engel ağ etkisi. PCI-DSS (kart sektörü güvenlik standardı) uyumu gibi karmaşık kurallar da cabası. Sonuçta, tamamen farklı bir para sistemi benimsenmedikçe değişimin zor olduğu düşünülüyor.
PCI-DSS bazı durumlarda zorlayıcı olabilir ama kapsam iyi sınırlandırılırsa verimli biçimde yönetilebilir. Itch gibi küçük ekipler için bunaltıcı olabilir, ancak Valve ölçeğinde bir şirketin bunun altından kalkabileceği düşünülüyor. Tabii bunun ön koşulu, gerçekten yapmak istemeleri.
Valve gibi mağazalar kart numarasını doğrudan saklamadığı sürece (SAQ-D), SAQ-A ile SAQ-C arasındaki kategorilerde çoğu e-ticaret şirketi zaten uyum sağlayabiliyor.
Genel olarak kripto paralara eleştirel yaklaşılsa da, bu tür durumda alternatif ödeme aracı olarak anlamlı olabileceği düşünülüyor. Sorun, ödemeden sonra bunun itibari paraya çevrilmesi aşamasında ortaya çıkıyor.
Aslında tek sorun bu değil. Steam geçmişte Bitcoin ödemelerini kabul etmişti ama 2017’den itibaren bunu durdurdu. O dönemde Gabe Newell, kripto ödeme işlemlerinin yaklaşık yarısının dolandırıcılık olduğunu ve istenmeyen müşteri kitlesi nedeniyle büyük sorun yaşandığını söylemişti bağlantı.
Sanal para gerçekten iyiyse, zaten Steam cüzdan kartları (hediye kartları) olduğu için bunun çok özel bir alternatif olmayabileceği söyleniyor.
Bu sorunun çözümünün basit bir düzenleme olduğu düşünülüyor. Örneğin, “Finans kurumları ve hizmet sağlayıcılar, yasal olarak izin verilen ve tarafların anlaştığı işlemleri keyfi biçimde engelleyemez, bloke edemez veya reddedemez” şeklinde bir kural yeterli olabilir. ABD’de şirketlerin ifade özgürlüğü tartışması nedeniyle dava konusu olabilir (şirketlerin ifade özgürlüğü olmaması gerektiği düşünülüyor), ama diğer ülkelerde bu önlem tek başına bile piyasayı az sayıdaki yöneticinin önyargıları ve aşırı riskten kaçınma refleksinden kurtarabilir. Eğer belirli bir sektörde (ör. yetişkin içerik) chargeback oranı yüksekse, chargeback izni için tüketiciden daha sıkı kanıt istenmesi gibi şekilde sorumluluğun netleştirilmesi uygun görülebilir.
Ancak ABD hükümeti çoğu zaman bunun tersine düzenlemeler yaptı. Örnek olarak, internet kumarı gibi ödemeleri engellemek için benzer bir federal yasa çıkarılmıştı bağlantı.
Şirketlerin ödemeleri kısıtlamasının iki ana nedeni yüksek chargeback riski ve itibar riski. Bu yüzden bu tür sektörlerin, risk yönetimi ve buna uygun getiri yapısı olan yerlerde işlenmesi gerektiği; riskin tüm kart kabul eden işletmelere yayılmasının doğru olmadığı düşünülüyor.
Bunun yalnızca finansal hizmetlerle sınırlı kalmayıp tüm temel hizmet sağlayıcılar için (ör. telekom, enerji gibi altyapı işletmeleri) hizmet tarafsızlığının yasayla güvence altına alınması gerektiği, böylece anayasal ifade özgürlüğü tartışmasının da aşılabileceği söyleniyor.
Hatta bugünkü sorunun paradoksal biçimde, finansal düzenlemelerin fazlalığından kaynaklandığı; bankaların insanların para kullanımını tek tek denetlemek zorunda bırakıldığı ileri sürülüyor.
Asıl noktanın Visa/MasterCard yerine bağımsız bir kart ya da bankalarla entegre çalışan QR ödeme sistemi kurmak olduğu düşünülüyor. Sorun ödeme aracılarında değil, kart şirketlerinde. Valve gibi büyük bir şirket bankalarla işbirliği yapıp QR tabanlı bir ödeme sistemi kursa bunun mümkün olabileceği; örneğin SteamPay benzeri bir modelin düşünülebileceği söyleniyor. ACH ile bakiye yüklemeli bir sistem kurulursa dolandırıcılık önleme gibi avantajlar da olabilir. Elbette pahalı olur ama PayFac kurmaktan daha gerçekçi bir senaryo olarak görülüyor.
Benzer tonda bir tartışmanın bir ay önce de yapıldığı, orada Visa ölçeğinde “yeni” bir ağ kurmanın gerçekçi olmadığının anlatıldığı belirtiliyor bağlantı.
Ancak pratikte bankaların Visa/MasterCard’dan vazgeçip tamamen yeni bir ödeme şirketi veya kartı seçme ihtimali neredeyse yok. Kart ağlarının işlem sözleşmesine “rakip ödeme sistemleri kullanılamaz” benzeri tek satırlık bir madde koymasının bunu etkisiz bırakmaya yetebileceği, mevcut bankaların alternatifleri benimsemek için neredeyse hiç teşviki olmadığı ifade ediliyor.
PayFac’i bizzat kurmuş biri olarak, 2025 itibarıyla bunun o kadar da zor ve karmaşık olmadığı, ancak Valve yapsa bile gerçek çözüm olmayacağı görüşüne katılınıyor. Yüksek riskli sektörlerde kararı ödeme işlemcileri veriyor ve çoğu zaman konu tartışmaya bile açılmıyor. Örneğin Porto Riko’nun bütünüyle “riskli” sayıldığı için işlem yapılamayan bir deneyimden bahsediliyor.
Kişisel bir deneyim paylaşılıyor: Stable Diffusion model üretim sitesini Stripe üzerinden işletirken 9 ay sonra hesap askıya alınmış ve 4 bin dolar ceza kesilmiş. Hatta otomatik uyarı mesajları da gelmiş. Stripe kullanıldığı dönemde chargeback oranı %2-3 civarındaydı ve makul sayılıyordu. Ancak Coinbase Commerce’e geçilince gelir 5 bin dolardan 1 bin dolara düşmüş.
Bu meselenin özünde, toplumsal güven ve risk paylaşımına dayalı karmaşık bir ağ sorunu olduğu düşünülüyor. Bunu bireysel çaba ya da yalnızca teknolojiyle değiştirmek zor; kuşaklar boyunca kademeli bir dönüşüm olabilir ama bunun için çok güçlü bir değişim momentumu gerekeceği söyleniyor.