土耳其支付-优质原生网关

在沙特如何合法部署第三方支付服务?

[email protected]

Created at

在沙特阿拉伯合法部署第三方支付服务需要严格遵守当地金融法规和监管要求,以下是关键步骤和注意事项:

1. 获取沙特央行(SAMA)许可

  • 申请支付服务提供商(PSP)许可证:向沙特中央银行(SAMA)提交申请,满足其资本金、技术安全和合规要求。
  • 外资所有权限制:注意外资持股比例限制,可能需要与本地合作伙伴成立合资企业。

2. 遵守反洗钱(AML)和反恐融资(CFT)法规

  • 建立符合沙特要求的AML/CFT政策,包括客户身份验证(KYC)、交易监控和大额交易报告。

3. 数据本地化与隐私保护

  • 确保用户数据存储在沙特境内,并遵守《个人数据保护法》(PDPL)。

4. 技术合规性

  • 通过PCI DSS认证保障支付安全。
  • 系统需支持沙特的支付方式(如Mada卡、Apple Pay等)。

5. 税务与财务合规

  • VAT注册:适用15%增值税标准税率。
    定期接受审计并向监管机构提交财务报告。

建议行动:

  • 咨询当地法律顾问:协助处理复杂的审批流程。
  • SAMA官网查询最新政策:www.sama.gov.sa
  • NCA可能涉及的技术规范报备

完成上述步骤通常需6-12个月。保持对动态监管环境的持续关注至关重要。

6. 选择适当的商业实体形式

在沙特开展支付业务,通常需要设立本地公司,常见形式包括:

  • 有限责任公司(LLC):外资持股上限为100%(部分行业可能受限)。
  • 合资企业(Joint Venture):若涉及本地合作伙伴。
  • 分支机构(Branch Office):适用于已在海外运营的支付公司。

需通过沙特投资部(MISA)或地区许可证机构完成注册。

7. 资本金与财务要求

SAMA对支付服务提供商有明确的资本要求,例如:

  • 最低注册资本:通常需500万至1000万沙特里亚尔(约130万~260万美元),具体取决于业务范围。
  • 资金托管或保证金:可能需要将部分资金存入指定银行作为担保。

8. 沙特的特殊支付生态整合

(1) 本地支付方式兼容性

必须支持以下主流支付方式:
| 支付方式 | 说明 |
|———-|——|
| Mada (借记卡网络) | SAMA监管的国内银行卡系统,覆盖90%沙特消费者 |
| SADAD (账单支付) | 政府支持的公用事业、学费等在线缴费系统 |
| Apple Pay / STC Pay | 流行的数字钱包和移动支付方案 |

(2) BNPL (先买后付)合规性

若涉及分期付款服务,需额外向SAMA申请BNPL专项许可。

9. Shariah合规性审查

伊斯兰金融原则可能影响以下方面:

  • 禁止收取利息(Riba):需设计符合伊斯兰教法的交易结构。
  • T+0/T+1结算限制:避免隔夜清算产生的利息问题。
    建议由持牌Shariah顾问出具合规证明。

10.实际部署中的关键挑战

(1) Saudization劳动力要求

雇佣至少25%~30%沙特籍员工(视行业而定),且薪资体系需符合Wage Protection System(WPS)。

(2) POS终端特殊规范

线下收单设备须:
✔️通过SASO(Saudi Standards Org.)认证
✔️阿拉伯语界面优先
✔️支持指纹/人脸识别(生物识别交易日益普及)

下一步行动建议:
1️⃣ 优先事项:
▸与SAMA预沟通明确牌照细分类型(如跨境汇款、电子钱包等适用不同规则)。
▸联系ZATCA(税务当局)完成增值税登记。

2️⃣ 资源准备清单:
✅当地董事/合规官聘用文件
✅数据服务器本地化方案(可考虑AWS中东区域巴林节点+沙特镜像站点)。

3️⃣ 时间预估:
从公司注册到获得完整运营资质通常需要8~14个月,其中技术安全审计占较长时间周期。

需要更具体的某环节解析? (例如:MADA接口技术对接细节/Sadad系统集成流程等)。

11. 支付系统技术对接与本地化要求

在沙特部署第三方支付服务,需深度适配本地金融基础设施,以下是关键环节:

(1) Mada卡网络强制接入

  • 技术认证:必须通过SAMA指定的Mada技术合规测试(包括EMV 3DS 2.0标准)。
  • 交易路由规则:所有沙特境内发行的银行卡交易需优先路由至Mada网络(而非Visa/Mastercard通道)。
  • 费用结构:Mada交易手续费通常比国际卡低30%50%(约0.5%1.2%)。

操作建议:与本地收单机构(如Alinma Bank、Riyad Bank)合作快速接入。

12. SADAD账单支付系统集成指南

SADAD是政府主导的公用事业缴费平台,覆盖水电、交通罚款等场景:
| 步骤 | 说明 |
|——|——|
| 1. 注册商户号 | 通过Saudi Payments(SADAD运营方)提交企业资质文件 |
| 2. API对接 | 使用SOAP/XML协议开发(文档仅提供阿拉伯语版本) |
| 3. 对账逻辑 | T+1结算周期,需匹配20位唯一账单编码(Bill ID)和客户参考号(CRN)|

⚠️ 注意: SADAD不支持退款原路返回,必须线下人工处理。

13.Technical Compliance Checklist (技术合规清单)

确保系统通过以下强制性审核:
✔️ (网络安全) – NCA《Essential Cybersecurity Controls》Level-4认证(适用于金融类服务商)。
✔️ (数据主权) – 所有交易日志在利雅得或吉达的数据中心留存至少5年。
✔️ (灾备要求) – 主备系统切换时间≤15分钟,RPO≤5秒。

14.Saudi Fintech Sandbox (沙盒测试机会)

若业务模式创新性强(如加密货币相关),可申请加入Fintech Saudi监管沙盒:
优势: 12个月豁免部分法规限制,测试期间允许服务真实用户。
门槛: 需证明解决方案能提升金融包容性或有技术创新性。

15.Post-Launch持续合规要点

上线后仍需关注:
📌 季度报告 :向SAMA提交欺诈交易统计、客户投诉率等运营数据;
📌 年度Sharia审计 :若涉及伊斯兰金融产品;
📌 关税变动监测 :2024年起部分跨境数字服务可能征收电子税(e-Duty)。

🔍 深度需求提示

如需进一步了解以下内容可告知方向👇🏻
A) 【具体API开发样例】– Mada tokenization接口调用Demo;
B) 【实际费率对比】– STC Pay vs.Alipay+沙特市场的清算成本分析;
C) 【竞品策略】– Tamara(BNPL龙头)的本地化运营案例拆解