Etimad çərçivəsi

1) «Trust Framework» nədir

Etimad çərçivəsi - şəbəkə iştirakçıları (operatorlar, studiyalar/RGS, aqreqatorlar, filiallar/media, PSP/APM, KYC/AML provayderləri, axınçılar) arasında etimadı «fikirdən» sübut edilə bilən vəziyyətə çevirən qaydalar, protokollar və metriklər toplusudur.

• əməliyyat xərclərini və mübahisələri azaltmaq;
• keyfiyyət/pul axınının proqnozlaşdırıla biləcəyini təmin etmək;
• bağlama və ölçmə sürətləndirmək;
• gizlilik, RG və yurisdiksiya qaydalarına riayət edin.

2) Çərçivə sütunları

1. İdentifikasiya və sertifikatlaşdırma: KYP/KYB/KYC, sahiblərinin və domenlərin yoxlanılması, kanallara və PoA (Proof of Authorization) sahibliyinin sübutları.
2. Keyfiyyət və SLO: ölçülə bilən nəqliyyat məqsədləri, vitrinlər, canlı məzmun, ödənişlər/KUS və atributlar.
3. Nüfuz və giriş səviyyələri: kompozit skoring və avtomatik limitlərlə Trust Tiers (T1-T4).
4. Məlumat müqavilələri: hadisələrin/metriklərin kanonikası, düsturların versiyaları, aqreqasiya pəncərələri.
5. Oracle və sübut: imzalanmış hesabatlar (GGR/NetRev/SLO/RG), WORM-audit, izləmə.
6. Təhlükəsizlik və məxfilik: Zero Trust, tokenizasiya/təxəllüs, ABAC/ReBAC, lokalizasiya.
7. İstisnalar və müraciətlər: TTL-nin sərt qaydaları, çeynjloqlar, ictimai səbəblər.
8. Qranulyar müşahidə: dashboard, scorecards, SLA Trace paketi.

3) Ontologiya və identifikatorlar

Сущности: `participantId`, `role` (operator/studio/affiliate/psp/kyc/stream), `jurisdiction`, `trustTier`, `score`, `contractId`, `dataOracleId`, `auditTrailId`, `exceptionId`.
Vaxt: UTC-də bütün hadisələr (ISO-8601), 'currency' olan məbləğlər, sxemlərin versiyaları - Schema Registry-də.

4) Keyfiyyət siqnalları və kompozit skoring

4. 1 Siqnal sinifləri

SLO/SRE: uptime, p95/p99 API/vebhuk, lag şin, MTTR, e2e canlı gecikmə.
ATTR (atributiya): postbeklərin çatdırılması/dəqiqliyi, dedup, kursor replikaları.
RG/Complayance: oyunçuların müdafiəsi üçün tetikləyicilər, disleymerlərin/yurisdiksiyaların düzgünlüyü.
SEC/Privacy: açarların idarə edilməsi, SoD, PD sızıntılarının olmaması.
Finance: çarjbeklər/qaytarmalar, vaxtında ödənişlər, reconciliation uyğunsuzluqları.
Auditability: treyslərin tamlığı, «treys paketi üçün vaxt».

4. 2 Formula

[
Score = \sum_k w_k \cdot N_k - \sum_m p_m \cdot V_m,\qquad
Q = w_{slo}SLO + w_{attr}ATTR + w_{rg}RG + w_{sec}SEC
]

'Score' - ümumi, 'Q' - split və limitlər üçün keyfiyyət çoxaltıcısıdır. Çəkilər sabit və versiyalaşdırılır.

4. 3 Sönmə

Pəncərədə hadisələrin eksponensial azalması (məsələn, 90 gün) + dövr üçün «səhv büdcəsi».

5) Trust Tiers (etimad səviyyələri)

Səbəblər log (WORM) ilə cədvəl/hadisə üzrə avtomobil keçidləri.

6) Məlumat müqavilələri və oracle

6. 1 Data Contracts

Схемы событий (`click`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `reward_granted`, `postback_received`).
Metrik düsturlar (GGR/NetRev/CR/ARPU/LTV), aqreqasiya pəncərələri və sahibləri.
SLA təravət (əməliyyat panelləri ≤ 1-5 s; maliyyə - 15 dəq qədər).

6. 2 Oracles (imzalanmış hesabatlar)

İmzalar (JWS) ilə 'kid', düsturun versiyası, 'traceId', orijinal dəstlərin hash.
İnvoysinq, RevShare, sanksiyalar/bonuslar və müraciətlər üçün istifadə olunur.

7) Təhlükəsizlik və məxfilik

Zero Trust: mTLS, qısa ömürlü tokenlər, egress-allow-list, açar rotasiyası/JWKS.
PII-minimallaşdırma: PD əvəzinə tokenlər, detokenizasiya - yalnız seyf zonalarında.
ABAC/ReBAC: Giriş «öz və razılaşdırılmış» ilə 'role/jurisdiction/trustTier'.
Lokalizasiya: DPA/DPIA, müqavilələrdən kənar transsərhəd axınların qadağan edilməsi.
SoD: bölmə «ölçmək ≠ təsir ≠ qaydaları dəyişdirmək».

8) Şəbəkə idarəçiliyində etimadın tətbiqi

1. Trafik marşrutu: 'Q' prioritetləri, SLO pozuntuları zamanı avtomatik soyutma.
2. Limitlər və kappinq: Tier üzrə bahislərin/trafikin/ARM kvotalarının dinamikası.
3. RevShare və kreditlər/penalti: 'Q' çarpanı ilə split, SLO/RG üçün bonus/malus.
4. Conbording və pilotlar: T3/T4 üçün sürətli yol, T1/T2 üçün sandbox tələbləri.
5. Likvidlik hovuzları: Tier və audit hazırlığı.
6. Dəyişikliklər/buraxılışlar: «yaşıl/sarı/qırmızı» pəncərələr qovşağın nüfuzundan asılıdır.

9) İstisnalar və apellyasiya siyasəti

Justified Exception: səbəb, sahibi, TTL, auto-film və WORM-loq təsvir ərizə.
Apellyasiya: SLA təhlili, oracle/treys paketi, sandbox-yenidən hesablamalar.
RCA «günahsız»: faktları və prosesləri müzakirə, insanlar deyil.

10) Daşbordlar və şəffaflıq

İştirakçının açıq kartı (hüquqlar çərçivəsində): Score, Tier, trend, alt-skor (SLO/ATTR/RG/SEC), NetRev-ə töhfə, mübahisəli hallar, «Trace paketi üçün vaxt».
Ekosistemin icmalı: rollar/regionlar üzrə reytinq, SLO heatmap, risk xəritəsi, soyutmada qovşaqların payı, Tier proqnozu.
SLO panelləri: p95 render ≤ 1,5-2,0 s; təravət ≤ 1-5 s; aptaym ≥ 99,9%.

11) Kriptoqrafik sübut edilebilirlik (opsiyonel genişləndirmələr)

Cekpotlar/paylamalar üçün Commit-Reveal.
RevShare/invoys (hash aqreqatları) hesablamaları üçün Signed Ledger.
Witnessed Events: açar hesabatlarda «üçüncü tərəf» (auditor/aqreqator) imzası.
Tamper-evidence: metrik və sxemlərin bütövlüyünə nəzarət.

12) RACI (nümunə)

13) SLI/SLO (hədəflər)

Postbeklərin çatdırılması: ≥ 99,9%, p95 ≤ 1-2 s.
Tərəfdaşların API: p95 ≤ 150-300 ms, error rate ≤ 0.3-0.5%.
Hadisə şin: lag p95 ≤ 200-500 ms, çatdırılma ≥ 99.9%.
Live/SFU/CDN: e2e ≤ 2-3 s, packet loss ≤ 1%, aptime ≥ 99.9%.
KYC/Payments: pass-rate/yurisdiksiya profilləri üzrə mərhələlər; auto cut-over deqradasiya zamanı.

Audit: SLA Trace paketi ≤ 60-90 s

14) Anti-nümunələr

Oracle/Chenjlog olmadan bir «qara qutu».
GGR/NetRev/CR düsturları ilə «çoxlu həqiqətlər».
Zoopark postbekov/imzalar/pəncərələr → dubl/dəliklər.
Yükün altında tarixin offset-paginasiyası (kursorların əvəzinə).
BI vitrinlərinə PD ixracı, tokenizasiya/lokalizasiya yoxdur.
N + 1/DR olmadan SPOF şlyuzları/invoysinqlər.
TTL/audit olmadan istisnalar: «yapışqan» override.
SLO «kağız üzərində» alert, avto-malus/bonus və stop düymələri olmadan.

15) Giriş yoxlama vərəqləri

Dizayn

• Siqnallar və çəki kataloqu, düsturların versiyaları, sahibləri.
• Schema Registry və Data Contracts (hadisələr/metrika/pəncərə).
• Oracle: imza formatı, mənbələr, təzəlik SLA.
• ABAC/ReBAC, SoD, Zero Trust, DPIA/DPA.
• Tier/limitlər siyasəti, kreditlər/penalti, stop düymələri.

İnteqrasiya

• Qum qutusu və conformance testləri (API/EDA/webhucks).
• Kanarya daxil 1% → 5% → 25% → 100% auto-rollback ilə.
• Trade paketi üçün dashboard, alert, SLA konfiqurasiya.

Əməliyyat

• Həftəlik scorecards və review Tier.
• Düsturların/çəkilərin aylıq çeynjloqu.
• Müntəzəm DR/xaoc-şlyuz/oracle/vitrin təlimləri.

16) Yetkinlik yol xəritəsi

v1 (Foundation): əsas Data Contracts, SLO, nüfuz və Tier, əl audit və invoysing.
v2 (Integration): oracles/imzalanmış hesabatlar, avto-malus/bonus, scorecards, apellyasiya konveyer.
v3 (Automation): proqnozlaşdırılan limitlər/marşrutlaşdırma 'Q', smart-reconciliation, RevShare dərəcələrinin dinamikası.
v4 (Networked Governance): zəncirlər arasında etibarlı siqnalların federal mübadiləsi, DAO tərəzi qaydaları, on/off-chain şəffaf xəzinə.

17) Framework müvəffəqiyyət metrikası

Keyfiyyət/risk: Mübahisənin düşməsi, MTTR hadisələri, SLO ≥ hədəfləri ilə komponentlərin payı.
Biznes: uplift CR/FTD/ARPU/LTV keyfiyyət qovşaqlarının prioritetləşdirilməsi ilə.
Komplayens/RG: 0 PDn sızması, azalan RG-tetikleyicilər/1k aktiv.
İqtisadiyyat: Cost-to-Serve ↓, cache proqnozlaşdırılması ↑,% avto-reconciliation ↑.
Tərəfdaşlıq: «Trace paketi üçün vaxt», dövriyyədə T3/T4 payı.

Qısa xülasə

Etimad çərçivəsi şəbəkənin özünü tənzimləməsini təmin edir: şəxsiyyət və sertifikatlaşdırma, ölçülə bilən keyfiyyət, nüfuz və giriş səviyyələri, imzalanmış məlumatlar və sübuta yetirilebilirlik, ciddi məxfilik və idarə olunan istisnalar. Protokollarda və metriklərdə inamı kodlayın - və ekosistem bütün iştirakçılar üçün daha sürətli, daha təhlükəsiz və daha şəffaf böyüyəcəkdir.