Architektur der Verweisverbindungen

1) Warum das Ökosystem Referral Links

• Vorhersehbarkeit von Zuschreibungen und Auszahlungen;
• Geschwindigkeit von Onboarding und Skalierung von Partnern;
• Sicherheit/Privatsphäre (PII-Minimierung, RG-guardrails);
• Wirtschaft (ehrlich Split, Kosten-zu-dienen, ROI Kanäle).

2) Empfehlungsverbindungsmodelle

2. 1 In der Tiefe

Einstufig (L1): Belohnung des primären Referrers für das Zielereignis (FTD/Deposit/Mission Activation).
Multi-Level (L2 +): Auszahlungsanteile gehen den Empfehlungsbaum hinauf; Es gilt ein Level/Caps/Provisionslimit.
Hybrid: L1 fix + kleiner „dünner Schwanz“ von L2.

2. 2 Durch den Träger des Einflusses

Affiliate/Medien (Netzwerke, Kneipen, Streamer).
User-to-User (Empfehlungscodes/Spielerlinks).
Co-Brand/B2B (Partnermarken/Betreiber, kettenübergreifende Übergänge).

2. 3 Nach Austauschtopologie

Hub & Spoke: Ein einziges Zentrum für Attribution und Postbacks - einfachere Konformität.
Mesh (Föderation): direkte Verbindungen zwischen Ketten - erfordert eine strenge Kanonik von Ereignissen und Unterschriften.
Layer-to-Layer: Media → Offer → Payments/CUS → Spiel (klare Domains und Gateways).

3) Ontologie und Identifikatoren

3. 1 Schlüsseleinheiten

`referrerId`, `referralId`, `playerId` (псевдоним), `affiliateId`, `campaignId`, `offerId`, `routeId`, `operatorId`, `providerId`, `traceId`.

3. 2 Konnektivität und Privatsphäre

Die PII wird in Tresorbereichen gespeichert, im Tausch nur Token/Pseudonyme.
Link des Klicks zum Event: 'traceId' erstreckt sich vom Klick/Link bis zur Registrierung/Einzahlung/Spiel.
TTL/expiry für Refcode-Token; Schutz vor Neuausrichtung der Geräte.

4) Veranstaltungsmodell und Datenverträge

4. 1 Minimaler Satz von Ereignissen

`ref_click`, `deep_link_open`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `mission_progress`, `reward_granted`, `ref_postback_received`, `fraud_signal`.

4. 2 Anforderungen an Veranstaltungen

Semantische Versionen von Schemas (Schema Registry), erforderliche Felder und gültige Werte.
Idempotenz durch 'eventId' + Deduplizierungsfenster (± 5 min).
Zeitzonen - UTC/ISO-8601, alle Beträge und Währungen mit „currency“.

5) Protokolle: Links, Diplominks, SmartLink, Postbecks

5. 1 Erzeugung von Reflinks

Parameter: 'rid' (referrer),' cid'(campaign), 'oid' (offer), 'sub1.. sub5', 'utm _', 'traceId'.
Parametersignatur (JWS/HMAC), TTL, Spoofing Protection ('kid',' timestamp').

5. 2 SmartLink/Deep Link

SmartLink leitet nach Geo/Gerichtsbarkeit/Gerät/SLO-Status der Zahlungswege um.
Deep Link führt zu einem bestimmten Spiel/Landing/Mission (Verfügbarkeitsprüfung nach Region/Lizenz).

5. 3 Postbecks (S2S)

Signierte Webhooks: 'signature', 'eventId', 'timestamp', 'rid/cid/oid', 'traceId'.
Retrays mit Jitter und Backoff; Registrierung für die Wiederholung; Cursor-Entladung der Geschichte.

6) Zuschreibungen und Kollisionen

6. 1 Attributionsregeln

Last eligible touch mit Fenstern durch Jurisdiktionen und Kanäle.
Cross-Device-Stitching über vereinbarte Token/Fingerprints (ohne rohe PII).
Bei mehrstufigen Routen die Gewichte der Beiträge (siehe Splits unten).

6. 2 Auflösung von Kollisionen

Priorität der direkten Benutzerempfehlung gegenüber dem Media-Klick, wenn das L1-Fenster aktiv ist.
Betrug/Nevalid: Markierungen „disputed“, Hold Auszahlungen vor reconciliation.

7) Betrugsbekämpfung und Qualität des Empfehlungsverkehrs

Signale: Device Farm, unnatürliche CTR/CRs, schnelle Klick-/Registrierungszyklen, Geo/ASN-Mismatch, Brand-Bidding, Stimulationsverkehr unter dem Deckmantel von Inhalten.
Aktionen: Auto-Kühlung, Pause Link/Offer, Schlüsselrückruf, Blacklist-Seiten, erneute Überprüfung des Referrers.
Scorecard Qualität: LTV/FTD, Retention, Chargeback/Bonus-Missbrauch, Genauigkeit/Aktualität der Postbacks.

8) Auszahlungsberechnung und Splits

8. 1 Grundmodelle

CPA/CPL (Fix pro Event, z.B. FTD/Registrierung).
RevShare (Anteil von Net Revenue am Fenster).
Hybrid (fix + Anteil).
Mehrstufige Aufteilung (L1/L2... mit Mundschutz/Schwellen).

8. 2 Formeln (vereinfacht)

[
share_i=\frac{W_i \cdot Q_i}{\sum_j W_j \cdot Q_j}
]

wobei (W_i) das Schrittgewicht ist (L1> L2... oder nach dem Modell des Kanalbeitrags), (Q_i) - Qualitätsfaktor (SLI der Lieferung, Genauigkeit der Postbacks, kein Betrug/RG-Flags).

[
payout_i = share_i \times (Base\ Reward \ \text{или} \ Net\ Revenue \times rate) \times Adjustments
]

„Anpassungen“: Gutschriften/Strafen für SLO, Einbehaltungen für strittige Fälle, RG/Sanktionsanpassungen.

8. 3 Einschränkungen und Mundschutz

Vierteljährliche/monatliche Limits; Mindestzahlung; Hold auf der Revue kontroverser Ereignisse; Abschnitte nach Zuständigkeit und Zahlungsstatus.

9) Sicherheit, Privatsphäre und RG

Zero Trust: mTLS für S2S, kurzlebige Token, egress-allow-list.
PII-Minimierung: im Ref-Verkehr - nur Token/Aliase; Entgiftung streng in den Safe-Zonen.
RG-guardrails: Intensitätsgrenzen für gefährdete Segmente; obligatorische Disclaimer; Verbot von Angeboten in verbotenen Regionen.
DPA/DPIA und Lokalisierung: Lagerung und Verarbeitung nach Gerichtsbarkeit, Verbot der grenzüberschreitenden Ausfuhr von PD außerhalb der Vorschriften.

10) Dashboards und Beobachtbarkeit

10. 1 Empfehlungs-/Affiliate-Panel

Klicks, Registrierungen, KYC, FTD, Einzahlungen, CR/ARPU/LTV, Postback-Status, Splits und erwartete Auszahlungen, Caps/Quoten.

10. 2 Ökosystem-Panel

Karte der Verbindungen (referrer→referal), Kohorten, Anteil der strittigen, RG/sanktionierte Fouls, MTTR durch Vorfälle, Beiträge von Kanälen/Ketten.

10. 3 SLO

Postbacks ≥ 99. 9% (p95 ≤ 1-2 s), Bus-Lag ≤ 200-500 ms, Panel-Rendering p95 ≤ 1. 5–2. 0 s, Trace-Abdeckung ≥ 95% der Wege.

11) Governance и RACI

12) Betriebliche Prozesse

12. 1 Onboarding Referrer

KYP/KYB, Traffic-Quellen, Jurisdiktionen, Brand-Hyde, RG-Vereinbarung.
Schlüsselausgabe/API/Webhooks; Sandbox- und Conformance-Signatur-/Idempotenztests.

12. 2 Änderungen/Freigaben

Änderungskalender (grüne/gelbe/rote Fenster), progressive Einschlüsse (1%→5%→25%→100%), Guardrails und Auto-Rollback.

12. 3 Vorfälle/Kriegsraum

P1/P2, Stop-Buttons (Traffic/Offer/Route), SLA pro Trace-Paket 60-90 s, RCA „ohne Suche nach Schuldigen“.

12. 4 Reconciliation und Auszahlungen

Cursor-Uploads, Event-Hash-Matching, Acts/Rechnungen, NET7/14/30, Holds (Betrug/Chargebacks/Bonus-Missbrauch), FX-Kurse.

13) Integration mit dem Rest des Ökosystems

Zahlungen/AWS: Quoten und cut-over bei der Degradation der CR/P95.
KYC/AML: Pass-Rate und SLA Stufen; Fast-Track für Low-Risk.
Inhalte/Missionen: Diplominks für Spiele/Turniere mit RTP/Volatilitätscheck und regionalen Einschränkungen.
Analytik/ML: Propensity-Modelle, Ranking-Offer, Anti-Fraud-Signale.

14) Anti-Muster

„Zoo der Postbacks“: verschiedene Formate/Unterschriften/Fenster → Doppel, Verluste, Streitigkeiten.
Offset-Paginierung der Geschichte von Ereignissen unter Last → Löcher/Duplikate (nur Cursor).
Retrays ohne Jitter/Limits → Sturm und doppelte Gebühren.
PII in ref Ereignisse → Lecks und Störungen.
Unbegrenzte mehrstufige Schwänze → toxische Wirtschaft, Unfähigkeit zu kontrollieren.
Eine einzige SPOF-Umleitung ohne N + 1/health-flip.
Keine traceId → Attribution kann nicht nachgewiesen werden.

15) Checklisten

15. 1 Gestaltung

• Ontologie und Schema Registry (Versionen, Pflichtfelder).
• Post-Back- und Signaturverträge (JWS/HMAC), Deduplizierungsfenster.
• SmartLink/Deep Link Generator, TTL und Parameterschutz.
• Attribution: Regel, Fenster, Kollisionsprioritäten, geräteübergreifendes Stitching.
• Auszahlungs- und Split-Modelle, Caps/Limits, Holds.
• Zero Trust, Tokenization, DPIA/DPA, RG-guardrails.
• Dashboards/Scorecards und SLOs, Alerts und Kriegsraum.

15. 2 Inbetriebnahme

• Sandbox/Konformität, Testereignisse und Abstimmung.
• Progressive Release, Auto-Rollback.
• Reconciliation und Invoice-Pipeline konfiguriert.

15. 3 Betrieb

• Wöchentliche Qualitäts- und SLO-Scorecards.
• Eine Revue der umstrittenen/Hold-Fälle.
• Regelmäßige RCAs und Regelaktualisierung.

16) Reifegradfahrplan

v1 (Foundation): Einheitliches Ereignis/Postback-Kanon, SmartLink, L1-Modell, Basis-Dashboards.
v2 (Integration): kettenübergreifende Reflexe, Cursor-Replikate, Hybrid-Auszahlungen, Scorecards und Auto-Cooling.
v3 (Automation): ML-Ranking von Offices, Predictive Cut-over Payments/CUS, Auto-Guardrails nach SLI/RG.
v4 (Vernetzt): Verbundattribution zwischen Netzwerken, kollektive Missionen/Turniere, DAO-Split-Regeln.

17) Erfolgsmetriken

Geschäft: uplift FTD/ARPU/LTV von ref-Kanälen, CAC/Amortisation, Anteil der Qualitätsquellen.
Qualität: Genauigkeit/Aktualität der Postbacks, Kontroverse <X%, Holds/Charjbacks.
Technik: p95 Umleitungen und Postbacks, Bus-Lag, MTTR durch Vorfälle.
Compliance/RG: PD-Vorfälle = 0, Einhaltung von Gerichtsbarkeiten, RG-Trigger/1k aktiv.
Wirtschaft: Cost-to-Serve (per rps/txn/event), Credits/Strafen, ROI Kanäle.

Kurze Zusammenfassung

Die Architektur der Empfehlungsverknüpfungen umfasst Identifizierungs- und Ereignisstandards, SmartLink/Diplominka und signierte Postbecks, ehrliche Attribution, strikte Privatsphäre und RG sowie eine transparente Split-Wirtschaft und Beobachtbarkeit. Bauen Sie Canonics und SLOs, automatisieren Sie Guardrails und Reconciliation - und der Referral Loop wird zu einem skalierbaren, sicheren und profitablen Fundament des gesamten Ökosystems.