Bonus-abuse və maliyyə qorunması

1) Bonus abuse nədir və niyə maliyyə problemi var

• Birbaşa itkilər: bonus dəyəri, pulsuz spins, promo fees/FX, CB/Refund.
• Metrik təhrif: şişirdilmiş AR/MAU, yanlış uplift.
• Ödəniş riskləri: «karusel» depozit → çıxarılması, chargeback-farming.
• Lisenziya riskləri: RG/KYC/AML pozuntuları, misleading promotions.

2) Sui-istifadə taksonomiyası (nümunələr)

1. Stacking - bir nəfər/ev/cihaz/ödəniş tokeni üçün bir neçə bonus.
2. Net-deposit loops - bonus üçün depozit → minimum dərəcələr → çıxarış və ya çarjbek.
3. Hedging/Arbitrage - risklərin «bağlanması» üçün qarşılıqlı əlaqəli bazarlarda/oyunlarda bahislər.
4. High-RTP cherry-picking - WR yüksək töhfə ilə yalnız title oyun.
5. Method arbitrage - ucuz depozit üsulu → bahalı/sürətli çıxış dəhlizi.
6. FX arbitraj - depozit və çıxarış arasında məzənnə fərqi spekulyasiya.
7. Multi-accounting - cihazların/şəbəkələrin/ödəniş vasitələrinin təkrar istifadəsi ilə klonlar.
8. Chargeback ferming - bonus oyunu, sonra mübahisə/çarjbek vasitəsilə depozit geri.
9. KYC-evasion - məqsədyönlü SoF/SoW dolama, ölkənin dəyişdirilməsi (VPN/Proxy/SIM).

3) Maliyyə qorunması (policy core)

ND (Net Deposits) -gate: iştirak/ödənişlər 'ND ≥ 0' (və ya 'ND ≥ θ' həddi).
Same-method/Return-to-source: ND məbləğinə qədər - yalnız depozit mənbəyinə.
Payout-locks: WR və pozuntuları yoxlamadan əvvəl aktiv bonus ilə geri çəkilmə qadağası/məhdudlaşdırılması.
WR & Contribution%: oyun kateqoriyaları üzrə şəffaf oyun qaydaları (BONUS-ONLY və ya BONUS + DEPOSIT) və çəkisi.
WR-də Max bet: absolut və ya bonusdan pay limiti (məsələn, '≤ 5 EUR' və ya '≤ 10% bonus').
One-per constraints: по person/household/device/payment_token.
Game/risk exclusions: «frispins alış-veriş» qadağan, jackpotlar, qeyri-adi yüksək RTP titulları.
Velocity caps: depozitlərin/çıxarışların/uğursuz ödənişlərin tezliyinə məhdudiyyətlər.
Rolling-reserve/holdbacks: partnyor/submerchant və yüksək riskli oyunçular üçün sığorta bufer.
FX-siyasət: qrant bonus reference rate qeyd; payout zamanı slippage nəzarət.

4) Risk siqnalları (ödəniş və davranış)

Payment: BIN-geo ≠ KYC-ölkə, tez-tez soft-declines, ardıcıl yeni tokenlər, kart/cüzdan, məşhur «yüksək riskli» emitentlər.
Device/Network: device-graph digər hesablarla üst-üstə düşür, paylaşılan IP/ASN/VPN/hosting.
Behavior: yalnız high-contrib oyun, min-depozit sonra ani çıxarılması, WR pozuntuları təkrar.
Geo: KYC ≠ IP ≠ SIM, anormal geo-sürət.
Docs: şübhəli KYC/POA/SoF (aşağı keyfiyyət, şablonlar, reuse).
FX: «zəif» valyutada depozitlər, «güclü», müvəqqəti yüksək spread.

Risk-skor :/GBM xətti model (Payment/Device/Behavior/Geo/FX), step-up (KYC/Liveness/SoF) və deny üçün eşik kalibrlənməsi.

5) Qaydaların arxitekturası (policy engine)

İdempotentlik: payment_token/household/device üçün birdəfəlik qrant.
Əmanət qaydaları: GEO/KYC/ND/one-per ilə eligibility.
«Əmanətdən sonra» qaydaları: qrant aktivləşdirilməsi, max bet, WR, game-mix, taymer.
«Çıxış qaydaları»: same-method, ND-kəsmə, SoF/SoW step-up, hold/deny.
Audit: qaydaların versiyası, səbəbləri, evidence (apelyasiya və tənzimləyici üçün).

6) Hadisə-playbook

1. Abuse wave (stacking): bu kampaniyanın qrantları dərhal freeze, WR yenidən hesablanması, seçmə SoF, band tokenləri/households.
2. Chargeback surge: 3DS-step-up yandırmaq, same-method sərtləşdirmək, nəticələr və PSP ehtiyat hold artırmaq.
3. FX-arbitraj: müvəqqəti cross-valyuta nəticələr məhdudlaşdırmaq və spread-guard daxil.
4. Method arbitraj: ND-mənfi üçün «bahalı» dəhlizlər bağlamaq, yalnız mənbə geri daxil.

7) Hüquq, RG və məxfilik

Terms & Promo T&C: checkout qısa versiyası, tam - profil; lokallaşdırılmışdır.
RG: öz-exclude/limitləri - bonuslar mövcud deyil; cooling-off aktiv qrantları sıfırlayır.
KYC/SoF: məlumatların minimuma endirilməsi, açıq razılıq, retenshn siyasəti, DPA.
Sanksiyalar/lisenziyalar: ölkələrin ağ siyahıları, xüsusi yurisdiksiyalarda promo növlərinə qadağalar.

8) Data və model (minimum)

sql
-- Игрок и атрибуты риска risk.player_signals (
user_id PK, risk_score NUMERIC, nd_total NUMERIC, nd_30d NUMERIC, nd_7d NUMERIC,
kyc_level TEXT, geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT,
device_hash TEXT, household_id TEXT, payment_token_last TEXT,
fx_profile JSONB, updated_at TIMESTAMP
);

-- Гранты бонусов и прогресс/нарушения bonus.grants (
grant_id PK, promo_id, user_id, deposit_tx_id, currency,
bonus_amount NUMERIC, granted_at TIMESTAMP, expires_at TIMESTAMP,
status TEXT -- ACTIVE    FORFEITED    COMPLETED    EXPIRED    FROZEN
);
bonus.wr_progress (
grant_id, user_id,
turnover_slots NUMERIC, turnover_tables NUMERIC, turnover_live NUMERIC,
turnover_total NUMERIC, required_total NUMERIC, updated_at TIMESTAMP
);
bonus.violations (
id PK, grant_id, user_id, type TEXT, severity TEXT, details JSONB, occurred_at TIMESTAMP
);

-- Нетто-депозиты и разрез по методам finance.net_deposits (
user_id, currency, nd_total NUMERIC, nd_by_method JSONB, updated_at TIMESTAMP
);

-- Выводы и причины hold/deny payout.requests (
payout_id PK, user_id, method TEXT, currency TEXT, amount NUMERIC,
nd_snapshot NUMERIC, same_method_ok BOOLEAN, risk_score NUMERIC,
status TEXT, reason_code TEXT, created_at TIMESTAMP, decided_at TIMESTAMP
);

9) Psevdo-DSL qaydaları

yaml policy: "bonus_abuse_v4"
eligibility:
geo_whitelist: [DE, AT, FI]
kyc_min: L1 nd_min: 0 one_per: [person, household, device, payment_token]
deny_if:
- sanctions_hit == true
- risk_score >= 0.85 grant:
max_bet_amount:
EUR: 5 wagering:
base: BONUS_ONLY multiplier: 30 contrib:
slots: 100 tables: 25 live: 10 game_exclusions: [JACKPOT, BUY_BONUS]
controls:
payout_lock: UNTIL_WR_DONE same_method: true allow_nd_withdrawal: true fx_spread_guard_bps: 80 method_arbitrage_block: true escalations:
- if: nd_7d < 0 then: "deny_new_bonus"
- if: device_household_overlap >= 2 then: "manual_review"
- if: cb_rate_30d > 0.8% then: "hold_payout_48h"
audience:
exclude_segments: ["self_excluded", "high_risk_bin"]

10) SQL şablonları

10. 1. ND-gate və same-method çıxış

sql
SELECT r.payout_id,
(nd.nd_total >= 0) AS nd_non_negative,
(t.method = r.method AND t.payment_token = r.payment_token) AS same_method_ok
FROM payout.requests r
JOIN finance.net_deposits nd ON nd.user_id = r.user_id AND nd.currency = r.currency
JOIN dw.transactions_flat t ON t.tx_id = (
SELECT deposit_tx_id FROM bonus.grants
WHERE user_id = r.user_id AND status IN ('ACTIVE','COMPLETED')
ORDER BY granted_at DESC LIMIT 1
)
WHERE r.status='PENDING' AND r.created_at BETWEEN:from AND:to;

10. 2. Detekt household/device overlap

sql
SELECT suspect.user_id, base.user_id AS overlap_with, suspect.device_hash, suspect.household_id
FROM risk.player_signals suspect
JOIN risk.player_signals base
ON suspect.user_id <> base.user_id
AND (suspect.device_hash = base.device_hash OR suspect.household_id = base.household_id)
WHERE suspect.updated_at > now() - INTERVAL '30 days';

10. 3. Max-bet və game-mix pozuntuları

sql
SELECT b.user_id, b.grant_id,
SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) AS maxbet_viol,
100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) AS slots_share_pct
FROM dw.bets b
JOIN bonus.session_limits l USING (grant_id, user_id)
WHERE b.placed_at BETWEEN:from AND:to
GROUP BY 1,2
HAVING SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) > 0
OR 100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) >:one_game_share_max;

10. 4. Chargeback-post-bonus monitorinq

sql
SELECT method,
10000.0 SUM(is_chargeback::int) / NULLIF(COUNT(),0) AS cb_bps_14d
FROM risk.outcomes o
JOIN dw.transactions_flat t USING (tx_id)
WHERE o.occurred_at BETWEEN (CURRENT_DATE - INTERVAL '14 days') AND CURRENT_DATE
AND EXISTS (SELECT 1 FROM bonus.grants g WHERE g.deposit_tx_id=t.tx_id)
GROUP BY method
ORDER BY cb_bps_14d DESC;

10. 5. FX-slippage promo

sql
SELECT g.promo_id,
SUM(fx_effective - fx_reference) 10000.0 / NULLIF(SUM(amount_reporting),0) AS fx_slippage_bps
FROM dw.transactions_flat t
JOIN bonus.grants g ON g.deposit_tx_id=t.tx_id
WHERE t.settled_at BETWEEN:from AND:to
GROUP BY 1;

11) KPI və daşbordlar

Abuse Rate: qanun pozuntuları/araşdırma ilə qrantların payı.
WR Completion % / Time-to-WR (p50/p95).
ND Gate Hit% və iştirakçılar arasında ND <0 payı.
Chargeback After Bonus (bps) metodları ilə/PSP/geo.
Payout Hold Share və orta TAT həlləri.
FX Slippage (bps) promo/valyutalar üzrə.
Promo Liability (passiv) və Breakage%.
Household/Device Overlap Index (klasterləşdirmə).

12) Alertlər və eşiklər

Abuse Spike: рост `violations/100 grants` > X d/d.
CB Surge Post-Bonus: cb_bps_14d metodu/geo> eşik.
ND Negative Share ↑: ND <0 pay> Y%.
Max-Bet Burst: pozuntuların artması> brend/title həddi.
FX Anomaly: slippage_bps> valyuta cütü limiti.
Household Bloom: Yeni böyük cihaz/ünvan klasteri.
Policy Drift: qaydaların/razılığın sabit versiyası olmadan qrantlar.

13) UX-patternlər («yandırma» konvertasiyası olmadan)

Depozit ekranında qısa şərtlər kartı (min dep, WR, max bet, same-method).
WR-tərəqqi-bar + son tarix, kateqoriyalar üzrə töhfə.
ND/nəticələrin izahı: «Xalis depozitlərin məbləğinə qədər - yalnız mənbəyə».
Yumşaq step-ups: SoF/siqnal selfie; şəffaf vaxt.
Apellyasiya şikayəti: çek vərəqi ilə «mübahisə et» düyməsi.

14) A/B-qoruyucu testlər

Test etmək üçün nə var: 'nd _ min', 'max _ bet', 'WR multiplier/base', 'one _ per' -strategies, 'fx _ guard'.
Guardrails: CBR bps, Abuse Rate, AR/Take-Rate, Payout TAT.
Metodika: GEO/BIN/metodu ilə təbəqələşmə, pre-davranış üzrə CUPED, SV/nəticələrə gecikmə.

15) Giriş çek siyahısı

• ND-model və metodlara görə kəsmə; same-method/return-to-source в payout.
• Promo DSL + validator qaydaları, versiyası və audit.
• Max bet, WR, contrib%, exclusions; velocity limitləri.
• Device/household graph; BIN-geo/FX profilləri.
• Risk-skor + step-ups (KYC/SoF) və deny-eşik.
• Hold/Reserve və PSP-də mexanika.
• KPI daşbordları və alertlər; hadisələrin playbook.
• Hüquqi mətnlər (yerli), RG-geytlar, razılıq və retenshn.
• SLA ilə apellyasiya və əl həlli prosesi.
• A/B ciddi guardrails və data-friz ilə.

Xülasə

Bonus-abuse effektiv qorunması qadağalar dəsti deyil, bir sistemdir: ND-nəzarət və ödənişlərdə same-method, ciddi WR/max-bet və contrib%, Payment/Device/Behavior/FX siqnalları, step-ups risklər, şəffaf UX və hüquqi təmizlik. Belə bir yığın birbaşa itkiləri azaldır, P & L-ni sabitləşdirir və vicdanlı oyunçular üçün dürüst təcrübəni saxlayır - lazımsız sürtünmə və «yanlış nəticələr» olmadan.