GH GambleHub

Zəncirlərarası uyğunluq

1) Nəyə ehtiyacınız var

Ekosistem bir neçə "zəncir 'i birləşdirir (operatorlar, studiyalar/RGS, aqreqatorlar, filiallar/media, PSP/APM, KYC/AML provayderləri, axınçılar). Zəncirlərarası uyğunluq, məlumat, pul və zəncirlər arasındakı trafikin mübadiləsinin aşağıdakılara əməl etməsini təmin edir:
  • yurisdiksiya qanunları (oyunlar, reklam, vergilər, PD-lərin saxlanması);
  • gizlilik qaydaları və RG (oyunçuların qorunması);
  • təhlükəsizlik və sübut standartları (Zero Trust, audit, oracle);
  • metriklərin və atributların vahid tərifləri («iki həqiqət» olmadan).

Nəticə proqnozlaşdırıla bilən başlanğıclar, daha az mübahisələr, idarə edilə bilən risklər və miqyaslı şəbəkədir.

2) Zəncirarası komplayens ontologiyası

Mahiyyətlər: 'chainId', 'participantId', 'role' (operator/studio/affiliate/psp/kyc/stream), 'jurisdiction', 'dataClass' (PII/maliyyə/əməliyyat), 'trustTier', 'contractId', 'policyId', 'exceptionId', 'traceId'.

Laylar:

1. Hüquqi - icazə verilən məhsullar, reklam, vergilər/hesabatlar.

2. Gizlilik - PDn/lokalizasiya/saxlama müddəti/hüquqi əsaslar.

3. RG/etika - limitlər, özünü istisna, xəbərdarlıqlar, yaş.

4. Nəqliyyat - API/webhucks/EDA/şlüzlər, şifrələmə, imzalar.

5. Verilənlər - hadisə sxemləri, metrik düsturlar, atributlar.

6. Maliyyə - ödənişlər, holdlar, çarcbeklər, RevShare.

7. Audit - WORM jurnalları, oracles, sübut oluna bilər.

3) Yurisdiksiya xəritəsi və məlumatların lokallaşdırılması

Jurisdiction Map: Allowed/Restricted/Prohibited statusları ilə «bazar × fəaliyyət növü (oyunlar/reklam/ödənişlər/verilənlər/axın)» matrisi + şərtlər (diskleymerlər, limitlər, RTP diapazonları).
Məlumatların lokallaşdırılması: 'dataClass' → sinifləri, harada saxlayırıq və emal edirik; DPA/DPIA və seyf zonaları olmadan transsərhəd PD ixracının qadağan edilməsi.
Saxlama müddəti: əməliyyat hadisələri, maliyyə məlumatları, PII - ayrı-ayrı TTL siyasətləri və avto purj mexanizmləri.

4) Kimlik və sertifikatlaşdırma

KYP/KYB iştirakçıları: hüquqi şəxslər, benefisiarlar, domen/kanal sahibliyi.
KYC/AML: səviyyələri L0/L1/L2, fast-track aşağı riskli, əl-review mübahisəli; razılaşdırılmış SLA mərhələləri.
Proof of Authorization: kriptoqrafik inteqrasiya hüquqlarının təsdiqi (imzalanmış açarlar, JWKS, PoP-tokenlər).
Rollara görə seqmentasiya: hər bir zəncirdə (ABAC/ReBAC, SoD) giriş və vəzifələr.

5) Məlumat müqavilələri və metrik kanonika

Data Contracts: hadisə sxemləri ('click', 'registration', 'kyc _ status', 'deposit', 'ftd', 'bet/spin', 'reward _ granted', 'postback _ received', 'rg _ guardrail _ hit') Schema Registry.
Metric Store: GGR/NetRev/CR/ARPU/LTV vahid formulları, aqreqasiya pəncərələri, sahibləri.
Atributiya: last eligible touch qaydası, kanal/bazar pəncərələri, xam PD olmadan cross-device stitching (yalnız tokenlər), dedup (± 5 dəq), kursor boşaltma.
Uyğunsuzluq = Block: imzalanmış sxemlər və düsturlar olmadan mübadilə qadağandır.

6) Zəncirlər arasında nəqliyyat: təhlükəsiz körpülər

API (REST/gRPC): '/vN ', mTLS,' Idempotency-Key 'versiyaları, maşın səhvləri, limit.
Vebhuke: JWS/HMAC imza, 'kid/timestamp', jitter ilə backoff, təkrar oyun reyestri.
EDA (şin): 'traceId/chainId' partizanlaşması, biznes idempotluğu (mənasına görə «düz bir dəfə»).
Trace: W3C 'traceparent'; ödənişlərə/invoyslara qədər korrelyasiya.
Perimetrin təhlükəsizliyi: egress-allow-list, qısa ömürlü tokenlər, açarların rotasiyası; «boz» end nöqtələrinin qadağan edilməsi.

7) Zəncirlərarası mübadilədə RG və etika

Guardrails: məcburi UI xəbərdarlıqları elementləri, intensivlik limitləri, həssas seqmentlərin istisna edilməsi.
Hüquqi mətnlər: lokallaşdırılmış bonus/reklam formulları və yaş filtrləri.
Stop düymələri: RG bayraqları və ya bazar sanksiyaları zamanı marşrutların avtomatik fasiləsi.

8) Maliyyə, RevShare və ödənişlər

Net Revenue (упрощенно): `GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
Split «töhfə × keyfiyyət»: iştirakçıların payları töhfədən (reyk/trafik/infrastruktur) və 'Q' keyfiyyətindən (SLO/RG/ATTR/SEC) asılıdır.
Reconciliation: imzalı oracles, kursor boşaltmaları, uyğunsuzluq aktları, invoys statusu.
NET/Holds/Klau-Backs: bazarlar və riskli profillər üçün şərtlər; çarjbeklər atributiya və frod siqnalları ilə bağlıdır.

9) DPIA/DPA və istisnalar siyasəti

DPIA: emal məqsədləri, hüquqi əsaslar, transsərhəd axınlar, minimallaşdırma tədbirləri (tokenizasiya, təxəllüs).
DPA: log/audit tətbiqləri ilə PDn üzrə ikitərəfli/çoxtərəfli müqavilələr.
istisnalar (Justified Exception): sahibi, səbəb, TTL, auto-film, WORM-log və əks yoxlama.

10) Nüfuz və Trust Tiers

Kompozit skorinq: 'SLO/ATTR/RG/SEC/Finance/Auditability' → 'Score' və 'trustTier (T1-T4)'.
Giriş nəzarəti: trafik limitləri/ARM kvotaları/hovuzlarda iştirak/pilot hüququ Tier asılıdır.
Auto bonus/malus: SLO sabitlik → bonus; RG/SEC → malus/pauza hadisələri.

11) Müşahidə, oracle və audit

Oracle: GGR/NetRev/SLO/RG ilə 'traceId', formula versiyaları və mənbə heşləri ilə imzalanmış hesabatlar.
WORM-audit: əsas hərəkətlərin, düsturların, dərəcələrin, istisnaların dəyişməz qeydləri.
Daşbordlar: zəncirlərarası axınlar paneli (lag, p95, webhook çatdırılması, mübahisəli hallar), iştirakçıların scorecards, risklərin heatmap.
Trace paketi üçün SLA: P1/P2 üçün 60-90 saniyə.

12) SLI/SLO (hədəflər)

Nəqliyyat: Webhook çatdırılması ≥ 99. 9%, p95 ≤ 1–2 c; API p95 ≤ 150-300 ms; şin: lag p95 ≤ 200-500 ms.
Ödənişlər/KUS: APM × dəhliz daxilində geo üzrə CR; SLA mərhələləri KYC; auto cut-over deqradasiya zamanı.
Canlı/məzmun: e2e ≤ 2-3 c; packet loss ≤ 1%; aptaym SFU/CDN ≥ 99. 9%.
Maliyyə: hədəf pəncərədə reconciliation dövrü tamamlamaq; mübahisəli <X%.
Gizlilik: 0 PDn sızması; 100% audit-loqların mövcudluğu.

13) Əməliyyat prosesləri

Change-calendar: bazarlarda yaşıl/sarı/qırmızı pəncərələr; «Qırmızı» təcrübələrə qadağa.
Proqressiv buraxılışlar: 1% → 5% → 25% → 50% → 100% guardrails və auto rollback ilə.
War-room: matris P1/P2, stop düymələri (trafik/offer/marşrut/ödəniş), «günahkar axtarışsız» RCA şablon.
DR/xaoc-təlimlər: şlyuzlar, şin, xəzinə, CDN/SFU; müntəzəm açar yoxlama və JWKS.

14) RACI (nümunə)

Artefakt/həllRACI
Jurisdiction Map/məlumat lokalizasiyasıLegal/RiskEcosystem OwnerSecurity, DataBütün zəncirlər
Data Contracts / Metric StoreData StewardProtocol CouncilProduct, Financeİnteqrantlar
DPIA/DPA/PDn siyasətiPrivacy LeadLegal LeadSecurityTərəfdaşlar
Trust Tiers/sanksiyalarGovernance BoardEcosystem OwnerSRE, Riskİştirakçılar
Oracle/invoysFinance OpsEcosystem OwnerData, Legalİştirakçılar
istisnalar/apellyasiyaRisk LeadEcosystem OwnerLegal, ProductBütün

15) Anti-nümunələr

GGR/NetRev/CR/FTD tərəfindən «iki həqiqət».
Zoopark postbekov və imzalanmamış vebhuks → dubllar/dəliklər/mübahisələr.
Kursorlar əvəzinə yük altında offset-pagination.
BI/DPA/DPIA olmadan export PDn.
N + 1/DR olmadan SPOF-şlyuz redaktorları/assets/invoysing.
TTL/audit olmadan istisnalar - «yapışqan» override.
SLO «kağız üzərində» alert, avto-malus/bonus və stop düymələri olmadan.
İzlənilməyən atributlar (no 'traceId') - hesablamalar sübut olunmur.

16) Çek vərəqləri

Dizayn

  • Jurisdiction Map, lokalizasiya, TTL saxlama.
  • Data Contracts + Schema Registry; Metric Store (formulalar, pəncərələr, sahibləri).
  • DPIA/DPA; RG siyasətləri; artefaktların pasportu (offerlər/oyunlar/ARM/KUS).
  • Şlüzlər: mTLS, JWS/HMAC, egress-control, açarlar/JWKS, limitlər.
  • Atributlar: son eligible touch, dedup, kursorlar, cross-device tokenləri.
  • Oracle/invoysing; WORM-audit; daşbordlar/alertlər.
  • Trust Tiers siyasəti, bonus/malus, stop düymələri.

Başlanğıc

  • Qum qutusu və conformance testləri (API/EDA/webhucks, imzalar, idempotentlik).
  • Yükləmə/xaos qaçışları; DR planı; change-calendar.
  • auto-rollback ilə kanarya trafik; SLA Trace paketi 60-90 s

Əməliyyat

  • Həftəlik reconciliation/aktlar; mübahisəli hallarda ağlamaq.
  • Aylıq Düstur/Tərəzi/Tier Cheanglogs.
  • Açarların/sertifikatların rotasiyası; asılılıq/zəiflik qısqanclığı.
  • Müntəzəm RG/Privacy auditləri və DPIA/DPA yeniləmələri.

17) Yetkinlik yol xəritəsi

v1 (Foundation): Jurisdiction Map, əsas Data Contracts və SLO, ikitərəfli müqavilələr, əl invoysing/audit.
v2 (Integration): oracles/imzalanmış hesabatlar, vahid atributlar və kursorlar, scorecards və auto bonus/malus, ümumi daşbordlar.
v3 (Automation): proqnozlaşdırılan cut-over ödənişlər/KS, Tier dinamik limitləri, smart-reconciliation, avtomatik apellyasiya.
v4 (Networked Governance): zəncirlər arasında federal etimad/uyğunluq siqnalları mübadiləsi, DAO split qaydaları və şəffaf xəzinə.

18) Uğur metrikası

Hüquq/məxfilik: 0 PD sızıntıları, uğurlu DPIA/DPA yoxlamaları, 100% audit mövcudluğu.
Keyfiyyət/risk: postbekov dəqiqliyi/vaxtında, lag şin, MTTR hadisələr, mübahisəli <X%.
Biznes: CR/FTD/ARPU/LTV Circuit marşrutlarından uplift, NetRev/cache proqnozlaşdırılması.
Texnika: p95 API/vebhuk, aptaym şlüzlər/CDN/SFU, treysinq örtüyü ≥ 95%.
Tərəfdaşlıq: T3/T4 qovşaqlarının payı, «Trace-paket üçün vaxt»,% avto-reconciliation.

Qısa xülasə

Zəncirlərarası uyğunluq və sübuta yetirilebilirlik arxitekturasıdır: vahid məlumat müqavilələri və formulalar, təhlükəsiz körpülər və keçici atributlar, ciddi RG/Privacy qaydaları, oracle və WORM auditi, nüfuz və SLO gardrails. Bu çərçivə şəbəkəni inteqrasiya dəstindən öz-özünə tənzimlənən, miqyaslı və hüquqi cəhətdən davamlı ekosisteme çevirir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.