Paynetics и A1 Wallet сигурност — БНБ лиценз, PSD2 и защита на плащанията

Редакция «a1 Wallet Zalaganiya» май 4, 2026 Време за четене: 13 мин

От Специалист по дигитални плащания в хазарта

Paynetics и A1 Wallet сигурност — БНБ лиценз, PSD2 и защита на плащанията

Редакция «a1 Wallet Zalaganiya» май 4, 2026 Време за четене: 13 мин

Когато депозирате в букмейкър чрез A1 Wallet, парите ви минават през няколко слоя на защита, които повечето потребители дори не осъзнават. Зад простия интерфейс на мобилното приложение стои инфраструктурата на Paynetics АД — лицензирано от Българската народна банка дружество за електронни пари, което подлежи на същия регулаторен надзор като банките. Този лиценз не е маркетингов етикет — той означава конкретни задължения за защита на средствата, двуфакторна автентикация и регулярни одити.

В тази статия разглеждам конкретно кой и какво стои зад сигурността на A1 Wallet — от лиценза на Paynetics през PSD2 директивата до SMS верификацията при всяка транзакция. Включвам и практическа информация за разпознаване на нелегални букмейкъри — тема, която е пряко свързана със сигурността на вашите пари.

Paynetics — кой стои зад инфраструктурата на A1 Wallet

Paynetics АД е българска финтех компания, основана в София през 2005 г. Към началото на 2026 г. екипът наброява 134 души. Компанията е лицензирана от Българската народна банка с решение №44 от 11.04.2016 г. като дружество за електронни пари — статус, който й позволява да издава платежни инструменти, да обработва транзакции и да управлява клиентски средства под строг регулаторен надзор.

A1 Wallet е white-label решение на Paynetics — технически казано, А1 предоставя бранда и дистрибуцията, а Paynetics осигурява цялата платежна инфраструктура: обработка на транзакции, издаване на карти, управление на сметки и съответствие с регулаторните изисквания. Портфейлът е стартиран за едва четири месеца от подписването на договора — темпо, което говори за зрялост на платформата на Paynetics, а не за прибързан проект.

Иво Георгиев, съосновател и изпълнителен председател на Paynetics, е описвал партньорствата на компанията като демонстрация на приложимостта на услугите им в различни индустрии, включително в банковия и финансовия сектор. Константин Петров от фонд New Vision 3 отбелязва, че финтех е една от ключовите вертикали в инвестиционната стратегия, а дигиталните плащания и портфейли са сред най-бързо растящите ниши.

Лицензът от БНБ — какво гарантира на потребителите

Лицензът от Българската народна банка за дружество за електронни пари е най-строгият регулаторен стандарт за небанкови платежни институции в България. Той гарантира няколко конкретни неща, които директно засягат сигурността на вашите пари в A1 Wallet.

Първо — задължителни резервни фондове. Paynetics е длъжно да поддържа средствата на клиентите в отделни сметки, защитени от използване за оперативните нужди на компанията. Ако Paynetics спре да работи, клиентските средства са защитени и се връщат на потребителите. Второ — регулярни одити. БНБ извършва периодични проверки на дейността, финансовата стабилност и съответствието с регулаторните изисквания. Трето — задължително съответствие с европейските директиви за платежни услуги, включително PSD2.

За играча лицензът от БНБ е индикатор за доверие. Когато видите, че A1 Wallet е изграден от лицензирана институция, знаете, че парите ви не се намират в „сива зона“ — те са под регулаторен надзор, подобен на този при банките.

Важно уточнение: лицензът на Paynetics не означава, че А1 самият е платежна институция. А1 България е телеком оператор, който предоставя бранда и дистрибуцията. Paynetics е финансовата институция, която обработва плащанията и управлява средствата. Тази разделение на ролите е типично за white-label модела и е всъщност предимство: А1 се фокусира върху това, което прави добре — мобилни услуги и клиентска база — докато Paynetics осигурява финансовата инфраструктура и регулаторното съответствие. Константин Петров от фонд New Vision 3 посочва, че финтех е ключова вертикала в инвестиционните стратегии, а дигиталните плащания и портфейли са сред най-бързо растящите ниши в сектора.

PSD2 директива и задълженията на A1 Wallet

PSD2 (Payment Services Directive 2) е европейска директива, която революционизира сигурността на електронните плащания. Тя задължава всички платежни институции — включително Paynetics и следователно A1 Wallet — да прилагат SCA (Strong Customer Authentication), известна като силна автентикация на клиента.

SCA изисква комбинация от поне два независими фактора при всяка транзакция. При A1 Wallet това се изразява така: нещо, което знаете (PIN код на портфейла) и нещо, което притежавате (телефонът, на който получавате SMS OTP код). Без комбинацията от двата фактора транзакцията не може да бъде изпълнена — дори ако някой знае PIN кода ви, без достъп до телефона ви не може да направи плащане.

PSD2 въвежда и други изисквания, които индиректно защитават потребителите. Директивата задължава платежните институции да предоставят ясна и разбираема информация за всяка транзакция — сума, получател, такси — преди потвърждение. Забранява скритите такси. И задължава институциите да обработват спорове и рекламации в разумен срок. За играча, който депозира в букмейкър чрез A1 Wallet, PSD2 означава, че портфейлът не може да „изненада“ с неочаквани разходи или да откаже да обработи рекламация.

Важно е да се отбележи, че PSD2 защитава транзакцията между вас и портфейла (или между портфейла и букмейкъра). Не защитава залаганията ви — ако загубите пари от залог, PSD2 не е приложима. Директивата покрива платежната операция, не хазартния резултат. Тази разлика е съществена и често се бърка от играчи, които очакват „защита“ от загуби.

Силна автентикация (SCA) при депозити

На практика SCA при A1 Wallet депозит в букмейкър работи така: въвеждате картовите данни (или сканирате QR код), системата изпраща SMS с еднократен код на телефона ви, въвеждате кода и транзакцията се изпълнява. Целият процес отнема 15–30 секунди. За потребителя е почти невидим — но зад кулисите стои сложна система за верификация, която прави неоторизирани транзакции практически невъзможни.

Важно уточнение: SCA се прилага при всяка транзакция, не само при първата. Дори ако сте запаметили картовите данни при букмейкъра, системата ще поиска SMS потвърждение при всеки следващ депозит. Това е умишлено — защитата не зависи от честотата на използване.

SMS верификация — как работи OTP кодът при залагания

OTP (One-Time Password) е еднократна парола, генерирана за конкретна транзакция. При A1 Wallet тя се изпраща чрез SMS на телефонния номер, свързан с портфейла. Кодът е валиден за кратък период — обикновено 5–10 минути — и може да бъде използван само веднъж. След изтичане или използване кодът автоматично се обезсилва.

Силата на OTP е в комбинацията с другите фактори на автентикация. Компрометирането само на OTP кода не е достатъчно за извършване на транзакция — необходим е и PIN кодът на портфейла. Обратно, само PIN кодът без OTP също е безполезен. Тази двуслойна защита е стандарт в платежната индустрия и е задължителна по PSD2.

Практически рискове и как да се предпазите: най-честата атака срещу OTP е SIM swapping — измамникът убеждава мобилния оператор да прехвърли вашия номер на нова SIM карта, след което получава OTP кодовете вместо вас. A1 прилага процедури за защита срещу SIM swap, но предпазливостта е от ваша страна: не споделяйте лична информация по телефон, задайте допълнителен PIN код за услугите на А1 и активирайте известия за влизане в акаунта. Ако получите неочакван OTP код, който не сте заявили — не го игнорирайте. Проверете дали някой се опитва да направи транзакция от ваше име.

Друг практически аспект: OTP кодът пристига обикновено за 5–10 секунди. Ако не получите код в рамките на минута, проверете дали имате мрежа и дали номерът е коректен. Не заявявайте множество кодове последователно — някои системи блокират акаунта след определен брой неуспешни опити като мярка за сигурност.

Защита срещу нелегални оператори — как да разпознаем лицензиран букмейкър

Сигурността на A1 Wallet е безсмислена, ако парите ви отиват при нелицензиран оператор. НАП поддържа списък с 10 000 нелегални хазартни оператора, изготвен в сътрудничество с европейски регулатори. Ангел Ирибозов, председател на Управителния съвет на АИИБ, предупреждава, че нелегалните сайтове не предлагат никаква защита за потребителите, не спазват политики за отговорна игра, а потребителите рискуват да загубят средства и да станат жертва на кибер заплахи.

Как да проверите дали букмейкърът е лицензиран? Най-сигурният начин е да потърсите в регистъра на НАП за лицензирани организатори на хазартни игри. Всеки легитимен оператор е длъжен да показва номера на лиценза си на сайта си — обикновено в долния край на страницата. Ако не намерите лиценз или ако номерът не съвпада с този в регистъра на НАП — не депозирайте.

Признаци на нелицензиран оператор: липса на номер на лиценз на сайта, домейн, който не завършва на .bg или не е в списъка на НАП, невъзможност да намерите информация за компанията зад сайта, липса на раздел за отговорна игра и самоизключване, агресивни бонуси без ясни условия. Нито един от тези признаци сам по себе си не е доказателство, но комбинацията от няколко е сериозен червен флаг.

Към пролетта на 2026 г. в България оперират 26 организатора на онлайн хазартни игри с 53 действащи лиценза. Ако букмейкърът, при когото искате да депозирате, не е в този списък — не депозирайте. A1 Wallet ще обработи транзакцията технически, защото портфейлът не филтрира получатели по лицензионен статус. Защитата от нелегални оператори е отговорност на играча, не на платежния инструмент.

Лични данни и поверителност при A1 Wallet транзакции

При регистрация в A1 Wallet предоставяте лични данни — име, адрес, документ за самоличност. При всяка транзакция се записват сума, дата, получател и метод. Тези данни се обработват от Paynetics в съответствие с GDPR (Общ регламент за защита на личните данни) и с българското законодателство за защита на данните.

Paynetics не споделя транзакционните ви данни с трети страни без вашето съгласие или без законово основание. Букмейкърът вижда само данните, необходими за обработка на плащането — картов номер, сума и резултат от транзакцията. Не вижда баланса на портфейла ви, историята на другите ви плащания или личните ви данни от Paynetics. Александър Попов от НАП обобщава тенденцията: България следва общата европейска посока за засилване на регулацията и контрола върху паричните потоци в хазартния сектор — в полза на по-сигурни и по-прозрачни транзакции.

Практически съвет: при A1 Wallet транзакции за хазарт в банковото ви извлечение (ако зареждате портфейла от банка) ще се появи превод към Paynetics, а не към конкретния букмейкър. Това осигурява допълнително ниво на дискретност. За подробен преглед на депозит чрез телефонна сметка и алтернативните методи вижте отделната статия.

Отделно внимание заслужава въпросът за съхранение на транзакционна история. Paynetics е задължена по закон да съхранява данни за транзакциите за период от пет години. Тези данни могат да бъдат предоставени на НАП, БНБ или съдебните органи при законово основание — например при разследване на подозрителни транзакции или при данъчна проверка. За обикновения играч това не е проблем, но е добре да знаете: всяка транзакция през A1 Wallet оставя следа.

За играчи, които ценят максимална поверителност при хазартни транзакции, A1 Wallet предлага по-добро ниво от банковата карта. При банковата карта хазартната транзакция се появява директно в извлечението на банката — с името на букмейкъра. При A1 Wallet транзакцията е „скрита“ зад два слоя: банката вижда превод към Paynetics, а Paynetics вижда плащане към букмейкъра. Нито банката, нито работодателят ви (ако някога поиска банково извлечение за кредит) ще видят конкретния букмейкър.

Въпроси за сигурността на A1 Wallet

Сигурността на A1 Wallet е многослойна — от лиценза на Paynetics през PSD2 двуфакторната автентикация до защитата на личните данни. Най-слабото звено не е технологията, а изборът на оператор.

Създадено от редакцията на „a1 Wallet Zalaganiya“.