GH GambleHub

Ödəniş məntiqində blacklist və blok vərəqləri

TL; DR

Blacklist/blok siyahısı ödəniş paylaynında «sərt» və «yumşaq» qadağaların idarə olunan təbəqəsidir. Onun dəyəri bilə-bilə riskli identifikatorların (kartlar, IBAN, kriptovalyutalar, cihazlar, IP və s.) bahalı yoxlamalar və silinmə cəhdlərinə tez kəsilməsidir. Effektivliyin açarı - dəqiq data modeli (etibarlılıq müddəti, mənbə, səbəb, yurisdiksiya, inam səviyyəsi), güclü cache və audit ilə təcrid olunmuş xidmət, razılaşdırılmış TTL/amnistiya siyasəti, həmçinin «hit-rate overblock» metrikası.

1) Terminlər və fərqlər

Blacklist/Deny-list/Blok siyahısı - əməliyyatın ciddi şəkildə rədd edildiyi identifikatorlar toplusu (HARD BLOCK).
Stop-list (kontekst) - konkret kontekstdə bloklama (məsələn, yalnız nəticələr üçün, yalnız X ölkəsində, yalnız məbləğ üçün> € Y).
Watchlist/Greylist - «müşahidə»: əməliyyat dərhal kənara çıxmır, lakin STEP-UP (3DS/OTP/əlavə. KYC) və ya Manual Review.
Allow-list/White-list - boz siqnallardan (məsələn, VIP, təsdiqlənmiş bank hesabı) üstün olan açıq icazə.
Negative List (daxili) - daxili hadisələrə əsaslanan siyahı (çarjbeklər, bonus-sui-qəsd, sanksiya uyğunluqları, multiakkaunting).

💡 Tövsiyə: platforma terminlərində Deny (hard), Stop (scoped hard), Observe (soft), Allow (override) istifadə edin.

2) Tam «listim» nədir: identifikatorlar

Ödəniş rekvizitləri

Kart: PAN-token/FPAN-hash, BIN, emitent/ölkə (geo-siyasətçi üçün), müddət, daşıyıcı adı (isteğe bağlı, hash/fazzi).
Bank: IBAN/BIC, hesab/routing (ACH/SEPA), sahibinin adı (normallaşdırılmış hash).
E-wallet/fintech: pul kisəsi (PayPal/Skrill/Neteller və s.), UPI/PIX ID, Open-Banking PISP ödəyicisi.
Kripto: L1/L2 ünvanları, etiketlər (mixer/sanksiyalar/yüksək riskli), zəncir (ETH/BTC/TON və s.).

Kommunikasiya və davranış

Email/telefon (normallaşdırma, «birdəfəlik» domenlərin və yenidən bölüşdürülən nömrələrin uçotu ilə).
Cihaz/brauzer-fingerprint, müştəri açarı, mobile-ID.
Şəbəkə: IP (ASN/proxy/VPN/data-center) ,/24-alt şəbəkə, geo-lokeyşn.

Hesablar və kontragentlər

UserID/CustomerID, tərəfdaş/affiliate, promo mənbə.
PSP/MID/Acquirer (marşrutlar üzrə əməliyyat blokları üçün).
Ünvan/Tam Adı (heş-normallaşma, fuzzy-matching).

3) Siyahıların doldurulması mənbələri

Daxili hadisələr: çarjbeklər, frod-alertlər, bonus-abyuz (multiakkaunt, «bonus aldı - dövriyyəsiz çıxdı»), sanksiya təsadüfləri, self-exclusion/MLRO bayraqları.
Xarici mənbələr: PSP/ekvayerlərin neqativ siyahıları, konsorsium bazaları (shared fraud intel), kriptovalyutalar üzrə provayderlər, BIN bazaları, risk modelləri.
Qaydalar və əl daxil: komplayens/risk ofis həlləri, hadisə üçün «freeze».

4) Məlumat modeli (minimum kifayət qədər)

json
{
"key": "card:pan_token:9c4f...e1",
"scope": {
"action": ["deposit","withdrawal","payout"],
"jurisdiction": ["EEA","CA-ON"],
"product": ["casino","sports"]
},
"policy": "deny    stop    observe    allow",
"reason_code": "CHARGEBACK    BONUS_ABUSE    SANCTION_MATCH    MFA_BYPASS    KYC_FAIL    CONSORTIUM_HIT",
"source": "risk_engine    psp_x    mlro    consortium",
"confidence": 0. 92,
"created_at": "2025-10-01T12:30:00Z",
"expiry_at": "2026-01-01T00:00:00Z",
"ttl_days": 90,
"review_after": "2025-12-01T00:00:00Z",
"metadata": {
"case_id": "INC-2025-10344",
"notes": "2 CB in 45 days; bonus cycling through 3 wallets,"
"hash_algorithm": "sha256+salt",
"tenant": "brand_A"
}
}

Məcburi sahələr: 'key', 'policy', 'reason _ code', 'source', 'created _ at', 'expiry _ at/ttl'.
Yaxşı təcrübə: scope (hərəkət/yurisdiksiya/məhsul) və confidence (yumşaq siyasətlər üçün) saxlamaq.

5) Siyahı xidmətinin arxitekturası

Xüsusi ListService xidməti (bütün mikroservislər üçün «həqiqət» statusu).

API:
  • `GET /v1/list/check? key =... & ctx =... '- sinxron yoxlama (p99 <5-10 ms Redis).
  • 'POST/v1/list/upsert' - validasiya və audit ilə kütləvi/vahid giriş.
  • 'POST/v1/list/bulk' - CSV/NDJSON yükləmələri dry-run ilə.
  • 'POST/v1/list/review/: id' - işarələmə/amnistiya/yeniləmə.
  • Saxlama: Redis (isti cache, TTL) + Postgres (tarix/audit) + DLQ/log-şina (Kafka) hadisə-qaynaq və replikasiya üçün.
  • Access: write - yalnız risk/complayens/MLRO vasitəsilə RBAC + 4 gözlü həssas açarlar (bank/kripto).
  • Etibarlılıq: idempotent upsert, qeydlərin versiyalaşdırılması, hadisə konveyerində exactly-once, KMS/HSM şifrələmə.

6) Harada inteqrasiya yoxlamalar

1. Ödəniş vasitəsinin qeydiyyatı/bağlanması - «yandırılmış» rekvizitlər üçün erkən Deny.
2. Depozit (initiative) - açıq-aşkar pis açarları avtorizasiya üçün ödəməmək üçün 3DS/OTP qədər sürətli Deny/Stop.
3. Kredit/ödəniş - payout-rekvizitlər üçün ayrıca siyahılar (IBAN/kriptovalyuta ünvanı); tez-tez girişdən daha sərtdir.
4. Rekvizitlərin dəyişdirilməsi - step-up + check; «çıxarılmadan əvvəl hesabın dəyişdirilməsindən» qorunma.
5. Bonus əməliyyatları - abyuz sxemləri (multiakkaunt, cihazlar zənciri) üzrə observe/stop.

7) Siyasət (HARD/SOFT) və TTL

HARD (deny/stop) tətbiq edin: sanksiyalar, təsdiqlənmiş frod, təkrar çarjbeklər, oğurlanmış kartlar, qatırlar.
SOFT (observe/step-up): zəif siqnallar (yeni IP/cihaz, «soyuq» e-mail domen, high-velocity), «şübhəli» BIN/ASN.

TTL/expiry:
  • Çarjbek: 180-540 gün (sxemlərdən və riskdən asılı olaraq).
  • Bonus sui-istifadə: 90-365 gün (yenidən baxılması ilə).
  • Sanksiyalar: siyahıların vaxtaşırı sinxronizasiyası ilə müddətsiz.
  • Amnistiya: uğurlu KUS/« təmiz »oyun tarixindən sonra ≥ N gün və insidentsiz - avtomatik olaraq observe və ya geri çəkilmə.

8) Həllər və eskalasiya (Decision Matrix)

SiqnalSiyasətFəaliyyətNümunə
Dəqiq sanksiya matçı (name + dob + address)DENYRədd, MLRO bildirinSank-dan IBAN-a çıxış. ölkələr
PAN tokenində təkrar CBSTOP(deposit,withdrawal)Blok giriş/çıxış, case risk2 × 45 gün ərzində CB
Şübhəli IP ASN + yeni cihazOBSERVE3DS Step-Up / KYC-Tier raiseMəlumat mərkəzindən €1000 depozit
VIP ilə təsdiqlənmiş IBANALLOWobserve ağırlığıYüksək limit, təmiz tarix

9) Online yoxlama psevdocode

python def is_blocked(keys: list[str], ctx: dict) -> Decision:
keys: ["card:pan_token:..", "ip:..", "device:..", "iban:.."]
ctx: {"action":"withdrawal","jurisdiction":"EEA","product":"casino","amount":1000}
hits = list_service. batch_check(keys, ctx) # из Redis + fallback PG if any(h. policy in ["deny","stop"] for h in hits if h. in_scope(ctx)):
return Decision(block=True, reason=top_reason(hits))
if any(h. policy == "observe" for h in hits if h. in_scope(ctx)):
return Decision(block=False, step_up="3DS_or_KYC", reason="OBS_HIT")
return Decision(block=False)

10) Risk mühərriki və ödəniş şinləri ilə inteqrasiya

Risk mühərriki əvvəlcə ListService, sonra - skoring/ML/qaydaları oxuyur.
Payplayn qaydası: 'Pre-auth → ListService (hard/soft) → 3DS/OTP → Auth → Clearing'.
Marşrutlaşdırma: PSP-marşrutlaşdırma səviyyəsində 'MID '/' BIN' provayderlərin blok siyahılarına daxil olduqda kanalları/akvayerləri «sıfırlamaq» mümkündür.
Hadisələr: Hər bir həll ('DENY/STOP/OBSERVE/ALLOW') ML audit və əlavə təlim üçün Kafka gedir.

11) Əməliyyatlar və proseslər

Kütləvi yükləmələr: CSV/NDJSON validasiya və simulyasiya ilə (neçə əməliyyat təsir edəcək).
Review: yeniləmə/çıxarılması üçün gündəlik nümunə; SLA cases emal.
Konfliktlər: «ALLOW» və «DENY» eyni vaxtda olarsa, açıq VIP-override istisna olmaqla, most-restrictive qaydasını tətbiq edin.
Version: hər hansı bir düzəliş - yazının yeni versiyası; köhnə vəziyyət araşdırmalar üçün saxlanılır.
Hadisələr: reason_code şablonları, biletlərlə əlaqə (Jira/Case-ID).

12) Keyfiyyət və məqsəd metrikası

Hit Rate (HR) = hər hansı bir siyahıya daxil edilən əməliyyatların payı.
Hard-Hit Rate (HHR) = sərt bloklanmış payı.
Overblock Rate (OBR) = «saxta» blokların payı (sonrakı valid ödəyicisi).
CB-Uplift ↓/Fraud-Loss ↓ tətbiqindən sonra.
Depozitlərə/nəticələrə Approval Rate (AR).
Time-to-Wallet (TTW) yumşaq ölçü (step-up) ödəmə sürətinə təsiri.
Online çeklər üçün Time-to-Decision (p95/p99).

💡 Məqsədlər: HHR AR nəzərə çarpan pisləşmədən böyüyür; OBR ≤ icazə verilən hədd (məsələn, <0. 3%); p99 check ≤ 10 ms.

13) Hüquqi və məxfilik

Emal əsasları: legitim maraq/hüquqi öhdəlik (AML/sanksiyalar/frod-prevention).
Minimallaşdırma: birincil data (PAN/IBAN) əvəzinə hash/tokenləri saxlayın, solim, girişə nəzarət edin.
Saxlama müddəti: TTL + ümumi retention siyasəti (AML/mühasibat uçotu/tənzimləyici).
Subyektlərin hüquqları: DSAR prosesi/çıxarılması (komplayens istisnaları nəzərə alınmaqla).
Transsərhəd: regionlar/tenantlar arasında dəqiq replikasiya sərhədləri.

14) Tez-tez səhvlər və onlardan necə qaçmaq olar

IP/ASN ilə overblock: data mərkəzləri/CGNAT → siqnallar birləşməsi istifadə edin (IP + cihaz + davranış).
Şəxsi məlumatların üst-üstə düşməsi: e-mail/telefonunuzu normallaşdırın, nömrələrin resiklinqini nəzərə alın.
Kartların resirkulyasiyası (PAN reemissiyası): «xam» məlumatlara görə deyil, PAN tokeninə/kripto tokenizasiyasına görə bağlayın.
Ümumi IBAN ev təsərrüfatları: qlobal deny əvəzinə scope (yalnız payouts) və observe tətbiq.
Kripto ünvanları: hər şeyi bloklamayın; etiketləri/konteksti (birjalar, kastodial pul kisələri) nəzərə alın.

15) Bonus sui-istifadə və limitlərlə əlaqə

Bonus nümunələri: bir cüzdan/ünvan → çoxlu hesablar, dövriyyəsiz sürətli çıxarış - payouts-da stop/deny.
Limitlər və TtW: «observe» review üçün artan/uzadılmış TtW tələb edə bilər.

16) Açar nümunələri (kanonik formalar)


card:pan_token:<sha256>
iban:<sha256>
wallet:skrill:<normalized_id_hash>
upi:<vpa_hash>
pix:<pix_key_hash>
crypto:eth:<address_lower>
email:<local+domain_hash>
phone:+<E164_hash>
device:<fp_hash>
ip:<ipv4/6 or /24>
asn:<asn_id>
affiliate:<id>
psp:mid:<id>

17) Nəzarət siyahıları (giriş çek siyahısı)

1. policy set müəyyən: deny/stop/observe/allow + reason_codes.
2. Verilənlər sxemi: açarlar, scope, ttl/expiry, confidence, audit.
3. Memarlıq: Redis + PG + Kafka, idempotency, 4 gözlü nəzarət.
4. Axına daxil: ön-auth check, step-up, payout-hardening.
5. Metrik/daşbord: HR/HHR/OBR/AR/TTW, yurisdiksiya/kanal kəsikləri.
6. Proseslər: revyu/amnistiya, kütləvi yükləmələr, DSAR, hadisələr.
7. Komandaların təlimi: sapport/risk/maliyyə, münaqişə həlli playbukları.

18) Mini playbuklar

BIN X → zaman stop (deposit) ilə CB artımı 'bin: X' + reroute digər ekvayer, 48 saat sonra review.
Çıxarılmadan əvvəl rekvizitlərin dəyişdirilməsi → stop (withdrawal) + KYC-step-up + benefisiarın yoxlanılması.
cüzdan üzrə konsorsium hit → MLRO-review üçün depozitlər, payouts stop.
Ölkə üçün sanksiya xəbərləri Y → country-scope yeniləmək, payouts deny daxil, siyahıları yenidən.

19) admin panel interfeysi nümunəsi (məntiq)

Axtarış açarı/maska, filtrlər: policy, scope, reason, source, expiry <30d.
Кнопки: Amnesty, Extend TTL, Lower to Observe, Convert to Deny, Add Allow.
Dry-run ilə kütləvi tədbirlər: yeni qaydalara nə qədər əməliyyatların düşəcəyini göstərmək.

20) Xülasə

Blok vərəqləri sadəcə «qadağalar cədvəli» deyil, platforma səviyyəsi xidmətidir: aydın məlumat modeli, güclü cache, audit, səriştəli TTL və aydın revyu prosesləri ilə. Risk mühərriki ilə düzgün inteqrasiya olunarsa, konversiyanı məhv etmədən frod hunisini daraltacaq və təhlükəsiz olan yerlərdə ödənişləri sürətləndirəcəklər.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.