अपना खुद का payment processor बनाना
(voidfox.com/blog)- Payment Processor को खुद बनाना एक आम दावा है, लेकिन वास्तव में यह तकनीकी, वित्तीय और नियामकीय बाधाओं के जटिल मेल की वजह से बेहद कठिन काम है
- MSP/PayFac संरचना और बैंक sponsorship के बिना स्वतंत्र payment network बनाना लगभग असंभव है
- KYC·KYCC, security·compliance, risk management की जिम्मेदारियाँ बहुत भारी हैं, और छोटे service के लिए इन्हें संभालना मुश्किल है
- High-risk payment providers के जरिए विकल्प खोजने पर 15% fees, reserve deposit जैसी शर्तें मिलती हैं, जो व्यवहारिक रूप से टिकाऊ नहीं हैं
- अंततः Visa·Mastercard जैसे card networks की शक्ति के कारण मूलभूत समाधान मौजूद नहीं है
payment processor की संरचना
- "payment processor" शब्द वास्तव में कई संस्थाओं वाली multi-layered संरचना को दर्शाता है
- Payment Card Networks (PCN): Visa, Mastercard जैसे card networks
- Acquirer: बैंक से जुड़ी इकाइयाँ जो सीधे acquiring और settlement संभालती हैं
- Merchant Service Providers (MSP): payment जानकारी भेजना और POS terminal उपलब्ध कराना
- Payment Facilitators (PayFacs): Stripe, PayPal की तरह भुगतान लेकर merchants में बाँटना
- Merchant / Sub-merchant: Itch Merchant है, और creators Sub-merchant के अंतर्गत आते हैं
खुद का PayFac स्थापित करने की वास्तविकता
- PayFac बनने के लिए बैंक (Acquirer) की sponsorship अनिवार्य है
- बैंक risk, assets, और chargeback संभालने की क्षमता की कड़ी जाँच करते हैं
- ऑपरेटर को security, reliability, और accuracy के लिए कठोर audit और certification पास करनी होती है, और इसके लिए बड़े engineering team की जरूरत पड़ती है
- KYC/KYCC नियमों के तहत सभी users की पहचान सत्यापित करने और उसे सुरक्षित रूप से store तथा verify करने की जिम्मेदारी उठानी होती है
- अगर adult content संभाला जाता है, तो age verification और अतिरिक्त कड़े नियम भी जुड़ जाते हैं
Itch की व्यावहारिक सीमाएँ
- Itch लगभग one-person operation और थोड़ी सहायक manpower पर निर्भर है
- अभी भी यह आंशिक रूप से PayFac की तरह काम करता है, लेकिन वास्तविक settlement PayPal जैसे बाहरी PayFacs के जरिए होती है
- ऐसी स्थिति में स्वतंत्र PayFac चलाना असंभव है, और Valve जैसी कंपनी को भी इसके लिए अलग संगठन चाहिए होगा
- मान लें इसे बना भी लिया जाए, तब भी बैंक और PCN के risk management तथा censorship से बचा नहीं जा सकता
High-risk payment providers (High Risk MSPs)
- adult content को मूल रूप से high-risk industry माना जाता है
- CCBill, Epoch आदि इसके प्रमुख उदाहरण हैं, और ये 15%+ fees तथा 25% reserve deposit जैसी अत्यधिक शर्तें रखते हैं
- सामान्य 3% fee और 24 घंटे के भीतर settlement की तुलना में यह बिल्कुल अलग स्तर है
- बैंक की तरफ से भी CCBill से जुड़ी transactions को अक्सर fraud alert के कारण block कर दिया जाता है
- नतीजतन छोटे creators या Itch के लिए यह अत्यधिक लागत और जोखिम बन जाता है
Visa/Mastercard की सीधी दखलअंदाजी
- 2017 के Fetlife मामले की तरह, PCN खुद किसी खास content का हवाला देकर MSP से transaction रोकने की मांग कर सकता है
- यह high-risk MSP इस्तेमाल हो या न हो, कभी भी हो सकता है
- यानी payment chain में कहीं से भी गुजरें, अगर PCN हस्तक्षेप करे तो वही समस्या दोहराई जाती है
वैकल्पिक भुगतान साधनों के प्रयास
- ACH/eCheck: security कमजोर, users का भरोसा कम
- Wire transfer: हर transaction पर ऊँची fee, processing में देरी
- Paper check: व्यवहारिक रूप से असंभव
- Crypto: विवादास्पद और व्यावहारिक उपयोगिता कम
- Prepaid cards (convenience store recharge type): जापान जैसे कुछ क्षेत्रों में मौजूद, लेकिन वैश्विक स्तर पर फैलाना मुश्किल
नियामकीय जोखिम
- एक निश्चित पैमाने से ऊपर जाने वाला recharge/withdrawal system बैंकिंग regulation के दायरे में आ सकता है
- अमेरिका के 12 CFR 1005E जैसे वित्तीय नियम लागू होने की संभावना अधिक है
- इस स्थिति में AML (anti-money laundering) अनुपालन का अतिरिक्त बोझ जुड़ जाता है
Itch के revenue model की समस्या
- Itch का अपना revenue model कमजोर है, और creators की कमाई अब भी कई बार manually pay करनी पड़ती है
- संचालन संसाधनों की कमी के कारण प्रतिक्रिया धीमी होने की आलोचना है, लेकिन व्यवहार में कोई आसान विकल्प नहीं है
- high-risk MSP का उपयोग या fees बढ़ाना भी PR risk की वजह से कठिन है
निष्कर्ष
- स्वतंत्र payment network बनाना Valve जैसी कंपनी के लिए भी कठिन है, और Itch के लिए तो असंभव है
- high-risk MSP fees, reserve deposit, और risk management के लिहाज से वहन योग्य नहीं हैं
- मूल समस्या यह है कि Visa/Mastercard जैसे PCN की निर्णयकारी शक्ति इतनी अधिक है कि विकल्प बहुत सीमित रह जाते हैं
- यह मामला दिखाता है कि यह केवल Itch की जिम्मेदारी का प्रश्न नहीं, बल्कि payment network की power structure की समस्या है
1 टिप्पणियां
Hacker News राय
ब्राज़ील के Pix जैसी प्रणाली ही असली समाधान है; लक्ष्य ऐसा डिजिटल पेमेंट सिस्टम होना चाहिए जिसे केंद्रीय बैंक सीधे नकद की तरह संभाले और जिसमें यूज़र टैक्स के ज़रिए कोई शुल्क न दें। जैसे-जैसे समाज cashless होता जा रहा है, सरकार के पास मुद्रा और पेमेंट सिस्टम के वैकल्पिक साधनों पर नियंत्रण होना ज़रूरी है। मौजूदा पेमेंट बाज़ार में बिचौलियों के पास बहुत ज़्यादा शक्ति है और वे उपभोक्ताओं की वस्तु-खरीद में भी हस्तक्षेप करते हैं—यह बड़ी समस्या है।
यूरोपीय संघ ने भी सस्ते interbank transfer और online payment को संभव बनाने के लिए कई नियम लागू किए हैं, लेकिन ब्राज़ील का Pix बेहतर दिखता है (हालाँकि मैंने इस्तेमाल नहीं किया है)। अमेरिका में 3% payment fee इसलिए संभव है क्योंकि Visa/MC ने विकल्पों को रोका हुआ है। जैसे पानी की आपूर्ति का निजीकरण नागरिकों के हित में नहीं होता, वैसे ही online money transfer को भी मूलतः सार्वजनिक अवसंरचना मानकर वैसा ही व्यवहार किया जाना चाहिए।
यूके के केंद्रीय बैंक के कर्मचारी 20 साल पहले तक सीधे बैंक में खाता रख सकते थे।
ज़रूरी नहीं कि केंद्रीय बैंक सब कुछ सीधे खुद ही करे। कनाडा में Interac e-transfer है, जिसे कई वित्तीय संस्थान मिलकर चलाते हैं। यह परिपूर्ण नहीं है, लेकिन जैसा कहा जाता है, ‘perfect is the enemy of good’—इसलिए यह एक व्यावहारिक विकल्प है।
Patreon को 2018 में Stripe से लगभग बाहर कर दिया गया था, क्योंकि Mastercard ने NSFW सामग्री पर आपत्ति जताई थी। Patreon ने अधिकतर NSFW creators को हटा दिया, और OnlyFans ने उन्हें अपना लिया और Patreon से कहीं बड़ा बन गया।
जानकारी के लिए, OnlyFans भी Stripe को payment module के रूप में इस्तेमाल करता है।
लेकिन यह जिज्ञासा होती है कि card companies को OnlyFans से समस्या क्यों नहीं है।
अमेरिकियों का wire transfer के प्रति नापसंदगी भरा रवैया अतार्किक लगता है। समझ नहीं आता कि यूरोप जैसी instant payment system वहाँ क्यों नहीं है। लेख में कही गई ‘दुकानदार पैसे हड़प लेता है’ वाली स्थिति credit card payment में भी आसानी से हो सकती है। payment throughput की समस्या तो दशकों पहले हल हो चुकी थी, इसलिए यह अजीब लगता है।
अमेरिका में wire transfer है, लेकिन इसकी लागत लगभग 15–40 डॉलर होती है और प्राप्तकर्ता बैंक के सहयोग के बिना इसे वापस भी नहीं लिया जा सकता। आम तौर पर इसका उपयोग केवल घर खरीदने जैसी बड़ी और आपात transfers में होता है। ACH जैसे automatic transfer कई तरह से चलते हैं, जिनमें overnight batch भी शामिल है, लेकिन account number साझा करने से हिचकिचाने वाली संस्कृति है और transfer-billing integration भी एकसमान नहीं है, इसलिए असुविधा होती है। credit card में merchant के सहयोग के बिना भी refund (chargeback) संभव है, इसलिए consumer protection अपेक्षाकृत बेहतर है।
‘wire transfer’ का अर्थ अमेरिका और यूरोप में अलग हो सकता है। अमेरिका में wire transfer का मतलब है सीधे बैंक को कहकर सामने वाले खाते में पैसा भेजना, और उसका processing भी अगले दिन होता है, इसलिए यह धीमा है। ऊँची fee और धीमी processing के कारण इसका लगभग उपयोग नहीं होता।
वित्तीय प्रणाली बदलने में समस्या यह है कि infrastructure और process दोनों पर लागत आती है। ऐसा नहीं कि अमेरिकी खुद इसे नापसंद करते हैं; बल्कि संस्थाएँ लाभ-अधिकतमकरण की संरचना से चिपकी हुई हैं और innovation को रोकती हैं। इसके अलावा, nationwide banking system के लिए ज़रूरी national ID system (जैसे social security number) को लेकर privacy कारणों से भी काफ़ी असहजता है।
यूरोप और अमेरिका की वित्तीय पारिस्थितिकी बहुत अलग है। Chesterton’s Fence की तरह, मौजूदा ढाँचे की पृष्ठभूमि समझने के बाद ही बदलाव के करीब जाना चाहिए। अमेरिका ने FedNow (यूरोप के SEPA जैसा instant payment system) शुरू किया है, लेकिन system fragmentation के कारण इसका प्रसार धीमा है। wire transfer महँगा है, और इसमें points, cashback, credit जैसी अतिरिक्त सुविधाएँ नहीं होतीं, इसलिए उपभोक्ताओं के लिए आकर्षक नहीं है। credit card में समस्या होने पर consumer protection कानूनों की वजह से आम तौर पर refund मिल जाता है।
यह चिंता कि card payment में merchant बिना अनुमति पैसा ले सकता है, बहुत उचित नहीं है। payment processors प्रक्रिया के तहत, कभी-कभी स्पष्ट कारण के बिना भी chargeback देते हैं। खासकर intangible goods में chargeback ज़्यादा होता है, और merchant पर अतिरिक्त fee भी लगती है, जिससे छोटे विक्रेताओं पर बोझ पड़ता है। इसलिए कुछ price range के products बेचना मुश्किल हो जाता है या उनकी कीमत बढ़ानी पड़ती है।
अपना payment processing system सीधे बनाना व्यावहारिक रूप से Valve, Itch जैसी बड़ी कंपनियों के लिए भी कठिन है। वजह यह है कि लगभग एक बैंक जैसा ढाँचा खड़ा करना पड़ता है, और network स्वयं सबसे बड़ी बाधा है। PCI-DSS (card industry security standard) compliance जैसे जटिल नियम भी आसान नहीं हैं। अंततः, जब तक किसी बिल्कुल अलग प्रकार की currency system की ओर न जाया जाए, बदलाव कठिन है।
PCI-DSS कुछ मामलों में कठिन हो सकता है, लेकिन scope को सही तरह सीमित किया जाए तो इसे कुशलता से किया जा सकता है। Itch जैसी छोटी टीम के लिए यह भारी पड़ सकता है, लेकिन Valve के स्तर पर यह संभाला जा सकता है। बेशक, शर्त यह है कि वास्तव में ऐसा करने की इच्छा हो।
Valve जैसी store भी अगर card number खुद store नहीं करती (SAQ-D) तो SAQ-A~C प्रकारों के तहत अधिकांश ecommerce कंपनियों की तरह अच्छी तरह निपट सकती है।
कुल मिलाकर मेरा रुख cryptocurrency के प्रति आलोचनात्मक है, लेकिन ऐसे मामले में यह एक वैकल्पिक payment method के रूप में सार्थक हो सकता है। समस्या payment के बाद इसे fiat currency में बदलने की है।
वास्तव में यह अकेली समस्या नहीं है। Steam ने पहले Bitcoin payment अपनाया था, लेकिन 2017 से इसे बंद कर दिया। उस समय Gabe Newell ने कहा था कि cryptocurrency payments में लगभग आधे लेनदेन fraudulent थे, और बहुत से अवांछित ग्राहक आ रहे थे, जिससे बड़ी समस्या हुई थी लिंक
अगर virtual currency इतनी अच्छी है, तो Steam wallet card (gift card) पहले से मौजूद है, इसलिए यह शायद कोई विशेष विकल्प नहीं है।
मुझे लगता है कि इस समस्या का समाधान सरल regulation है। उदाहरण के लिए, “वित्तीय संस्थान और सेवा प्रदाता कानूनी रूप से अनुमत और आपसी सहमति वाले लेनदेन को मनमाने ढंग से बाधित, अवरुद्ध या अस्वीकार नहीं कर सकते” जैसा प्रावधान काफ़ी होगा। अमेरिका में इस पर corporate free speech का मुक़दमा चल सकता है (मेरा मानना है कि corporations को free speech का अधिकार नहीं होना चाहिए), लेकिन दूसरे देशों में इतना भर करने से भी बाज़ार कुछ गिने-चुने निदेशकों के पूर्वाग्रह और अत्यधिक risk aversion से मुक्त हो सकता है। अगर किसी विशेष उद्योग (जैसे adult content) में chargeback ratio ऊँचा है, तो chargeback की अनुमति तभी दी जाए जब उपभोक्ता अधिक कड़े प्रमाण दे—इस तरह ज़िम्मेदारी स्पष्ट की जा सकती है।
लेकिन अमेरिकी सरकार अक्सर इसका उलटा regulation करती रही है। उदाहरण के तौर पर, internet gambling जैसी payments को रोकने के लिए संघीय क़ानून में ऐसा ही मामला रहा है लिंक
कंपनियाँ payment सीमित करने के दो मुख्य कारण बताती हैं: ऊँचा chargeback risk और reputational risk। ऐसे उद्योगों को वहीं process होना चाहिए जहाँ risk management और compensation structure मौजूद हो; यह ठीक नहीं कि जोखिम सभी card merchants पर डाल दिया जाए।
इसे केवल financial services तक सीमित रखने के बजाय, सभी essential service providers (जैसे telecom, energy और अन्य infrastructure providers) के लिए सेवा-तटस्थता को क़ानूनन अनिवार्य कर दिया जाए, तो free speech से जुड़ी संवैधानिक समस्या भी नहीं आएगी।
मौजूदा समस्या उल्टा इस वजह से भी है कि financial regulation बहुत ज़्यादा है, जिससे बैंकों को लोगों के हर छोटे-बड़े पैसे के उपयोग का आकलन करना पड़ता है।
मुझे लगता है कि मुख्य बात Visa/MasterCard के बाहर अपनी card scheme या बैंकों से जुड़ी QR payment system बनाना है। समस्या payment processors नहीं बल्कि card networks हैं। अगर Valve जैसी बड़ी कंपनी बैंकों के साथ मिलकर QR-आधारित payment system बनाए (जैसे SteamPay), तो संभावना हो सकती है। ACH के ज़रिए prepaid model रखा जाए तो fraud prevention आदि भी संभव होगा। यह महँगा ज़रूर है, लेकिन PayFac बनाने से अधिक यथार्थवादी परिदृश्य है।
लगभग इसी तरह की चर्चा एक महीने पहले भी हुई थी, जहाँ यह कहा गया था कि Visa स्तर का “नया” network बनाना अव्यावहारिक है लिंक
लेकिन वास्तव में बैंकों के Visa/MasterCard छोड़कर किसी बिल्कुल नए payment provider/card को चुनने की संभावना लगभग नहीं है। card networks अगर terms में बस एक पंक्ति जोड़ दें कि अन्य payment systems का उपयोग वर्जित है, तो यह कोशिश तुरंत निष्प्रभावी हो सकती है। मूलतः मौजूदा बैंकों के पास विकल्प अपनाने का प्रोत्साहन ही नहीं है।
मैंने खुद PayFac (payment facilitator) बनाया है, और 2025 के हिसाब से यह उतना कठिन या जटिल नहीं लगता। फिर भी मैं मानता हूँ कि Valve के लिए भी यह कोई वास्तविक समाधान नहीं होगा। high-risk industries में निर्णय payment processor ही लेता है और चर्चा तक नहीं होती। उदाहरण के लिए, Puerto Rico को पूरे का पूरा ‘risk’ कहकर transactions ही असंभव कर दिए गए थे—ऐसा अनुभव रहा है।
एक व्यक्तिगत अनुभव साझा कर रहा हूँ: मैं Stable Diffusion model generation site को Stripe पर चला रहा था, लेकिन 9 महीने बाद account suspend कर दिया गया और 4,000 डॉलर का fine भी लगा दिया गया। एक automated warning message भी मिला। Stripe पर रहते हुए chargeback ratio 2–3% था, जो ठीक-ठाक था। लेकिन Coinbase Commerce पर जाने के बाद revenue 5,000 डॉलर से घटकर 1,000 डॉलर रह गया।
मुझे लगता है कि इस मुद्दे का सार सामाजिक संरचना में भरोसे और risk-sharing के जटिल जाल से जुड़ा है। इसे कोई व्यक्ति या केवल technology बदल नहीं सकती। पीढ़ियों के दौरान धीरे-धीरे बदलाव संभव है, लेकिन इसके लिए बहुत बड़ा momentum चाहिए होगा।