अनुपालन और रिपोर्टिंग एपीआई

1) उद्देश्य

• एएमएल/जिम्मेदार गेमिंग (आरजी) के लिए घटनाओं का संग्रह और सत्यापन (गेमिंग/भुगतान/प्रमाणीकरण)।
• निरीक्षण (केवाईसी/केवाईबी, प्रतिबंध/पीईपी, धन के स्रोत, आयु)।
• बाजार द्वारा नियामक रिपोर्टिंग (आवधिक और तदर्थ)।
• लेखा परीक्षा लॉग बनाए रखना और कानूनी पकड़ को निष्पादित करना।
• प्रदाताओं (पीएसपी, केवाईसी एक्सचेंजों, प्रतिबंध सूचियों) और राज्य पोर्टल के साथ डेटा आदान-प्रदान।

परिणाम: परिचालन ओवरहेड, तेज रिपोर्टिंग, ट्रेसबिलिटी और स्थानीय अनुपालन को कम किया।

2) स्कोप

पहचान और सत्यापन: केवाईसी/केवाईबी स्थिति, सत्यापन स्तर, दस्तावेज।

एएमएल/प्रतिबंध/पीईपी: स्क्रीनिंग, लेनदेन निगरानी, एसटीआर/एसएआर, अलर्ट।

जिम्मेदार नाटक (आरजी): सीमा, आत्म-बहिष्करण, "शांत-बंद", व्यवहार जोखिम तराजू।

भुगतान और लेनदेन: जमा/निकासी, चार्जबैक, बोनस यांत्रिकी।

रिपोर्टिंग: जीजीआर/कर, खिलाड़ी/सत्र रजिस्ट्रियां, विपणन प्रतिबंध, सुरक्षा घटनाएं।

ऑडिट और स्टोरेज: अपरिवर्तनीय लॉग (WORM), लीगल होल्ड, DSAR/RTBF।

3) डेटा उपभोक्ताओं और उत्पादकों

उपभोक्ता: नियामक, आंतरिक अनुपालन/जोखिम, BI/DWH, SecOps, वित्त।

निर्माता: मोर्चे/बैकेंड आईगेमिंग, पीएसपी/एक्वायरिंग, केवाईसी प्रदाता, विरोधी धोखाधड़ी, सीआरएम, संबद्ध नेटवर्क।

4) वास्तुशिल्प संदर्भ

1. एज/एपीआई- (एमटीएलएस, , दर-सीमा, डब्ल्यूएएफ)।

2. अनुपालन सेवा (व्यवसाय नियम, प्रदाता ऑर्केस्ट्रेशन, सामान्यीकरण)।

3. इवेंट बस (काफ्का/रेडपांडा) - SIEM/DWH/संग्रह में फैन-आउट।

• त्वरित प्रश्नों/एकत्रीकरण के लिए ऑनलाइन (PostgreSQL/ClickHouse)।
• अपरिवर्तनीय कलाकृतियों और रिपोर्टों के लिए पुरालेख (वस्तु भंडारण + WORM)।
• 5. ऑडिट और वेधशाला: OpenTelemetry (trace_id), अनुक्रमण लॉग, डैशबोर्ड।
• 6. प्रदाता कनेक्टर: केवाईसी, प्रतिबंध, आरजी मॉड्यूल, ई-हस्ताक्षर के साथ राज्य पोर्टल।

5) मुख्य समापन बिंदु (v1)

5. 1 KYC/KYB और प्रतिबंध

'POST/v1/kyc/check' - KYC चेक अनुरोध (idempotent)।

'GET/v1/kyc/{ user _ id }/station' - वर्तमान स्तर और समाप्ति तिथि.

'POST/v1/प्रतिबंध/स्क्रीन' - मंजूरी/PEP स्क्रीनिंग।

'GET/v1/प्रतिबंध/{ user _ id }/हिट' - मैच/एस्केलेशन।

5. 2 एएमएल और लेनदेन निगरानी

'POST/v1/aml/लेनदेन' - एक घटना (जमा/भीतर/शर्त/भुगतान) भेजना।

'GET/v1/aml/alerts? स्टेट = ओपन '- ओपन अलर्ट/केस।

'POST/v1/aml/str' - STR/SAR (बाजार द्वारा) का गठन और प्रस्तुतिकरण।

5. 3 जिम्मेदार गेमिंग (आरजी)

'POST/v1/rg/self-exclusion' - सेट/सेट स्व-बहिष्करण को हटा दें।

'GET/v1/rg/linms/{ user _ id}' - सीमा (जमा/दर/समय)।

'POST/v1/rg/assess' - व्यवहार जोखिम मूल्यांकन।

5. 4 रिपोर्टिंग और रजिस्ट्रियां

'POST/v1/रिपोर्ट/उत्पन्न' - रिपोर्ट पीढ़ी (प्रकार, अवधि, अधिकार क्षेत्र)।

'GET/v1/report/{ report _ id}' - स्थिति, कलाकृति डाउनलोड (PDF/CSV/JSON), हैश।

Pagination के साथ 'GET/v1/registers/{ type}' - रजिस्ट्रियां (खिलाड़ी, सत्र, बोनस, GGR)।

5. 5 लेखा परीक्षा और कानूनी लेनदेन

'GET/v1/ऑडिट/इवेंट' - घटनाओं का चयन (ECS/OCSF फ़ील्ड द्वारा फ़िल्टर)।

'POST/v1/logal/hold' - वस्तु/फ़ोल्डर पर कानूनी पकड़ सेट/हटाएं।

'POST/v1/गोपनीयता/dsar' - DSAR, स्टेटस, निर्यात पैकेट शुरू करें।

6) डेटा मॉडल (संक्षिप्त)

6. 1 लेनदेन घटना (JSON)

json
{
"idempotency_key": "trx-8b1a9953",
"timestamp": "2025-11-01T16:02:11Z",
"user": {"id":"U-12345","dob":"1999-04-21","country":"EE"},
"transaction": {
"id": "T-778899",
"type": "deposit",
"amount": {"value": 200. 00, "currency": "EUR"},
"method": "card",
"psp_ref": "PSP-222-ABC"
},
"context": {
"ip": "198. 51. 100. 10",
"device_id": "d-9af0",
"session_id": "s-2233",
"trace_id": "f4c2..."
},
"labels": {"market": "EE", "affiliate": "A-77"}
}

6. 2 केवाईसी परिणाम

json
{
"user_id": "U-12345",
"level": "L2",
"status": "verified",
"expires_at": "2026-04-21",
"checks": [
{"type":"document","result":"pass"},
{"type":"liveness","result":"pass"},
{"type":"pep_sanctions","result":"no_hit"}
],
"provider": {"name":"KYCX","reference":"KYCX-4455"}
}

6. 3 रिपोर्ट विवरण

json
{
"report_id": "RPT-EE-GGR-2025Q3",
"type": "ggr_quarterly",
"jurisdiction": "EE",
"period": {"from":"2025-07-01","to":"2025-09-30"},
"status": "ready",
"artifact": {
"format": "CSV",
"size_bytes": 183442,
"sha256": "c9b1f...e21",
"download_url": "urn:reports:RPT-EE-GGR-2025Q3"
},
"notes": "Rounded to cents; FX=ECB daily"
}

7) सुरक्षा और पहुंच

प्रमाणीकरण: OAuth2/OIDC (क्लाइंट क्रेडेंशियल्स, JWT), वैकल्पिक mTLS।

प्राधिकरण: RBAC/ABAC; डोमेन द्वारा अलग-अलग स्कोप ('एएमएल: राइट', 'kyc: red', 'रिपोर्ट: जेनरेट')।

एनक्रिप्शन: टीएलएस 1। 2 + इन-ट्रांजिट; केएमएस/सीएमके के माध्यम से आराम; संवेदनशील क्षेत्रों के लिए JWe

पीआईआई कम से कम: न्यूनतम स्टोर करें; मास्क पैन/IBAN एलियाज़र। pseudo_id'।

अभिगम लॉग: "संवेदनशील" समापन बिंदुओं के सभी ऑडिट, बड़े पैमाने पर अपलोड के लिए अलर्ट पढ़ ते हैं।

कानूनी पकड़ और प्रतिधारण: रिपोर्ट और एसटीआर के लिए वर्म भंडारण; 5-7 साल की प्रतिधारण नीतियां (बाजार द्वारा)।

8) वर्शनिंग और संगतता

यूआरआई वर्शनिंग: '/v1 ', '/v2'; मामूली परिवर्तन - विस्तार योग्य क्षेत्रों के माध्यम

मूल्यह्रास-नीति: ≥ 6-12 महीने का समर्थन; सुर्खियों में 'सनसेट', 'डिप्रेशन'।

योजनाएँ: JSON स्कीमा + OpenAPI; संविदाओं को सीआई में मान्य किया जाता है।

प्रवासन: एडेप्टर/फीचर-फ्लैग, संक्रमण अवधि के लिए दो-तरफ़ासंगतता।

9) विश्वसनीयता: पहचान और "बिल्कुल एक बार"

'POST' में Idempotency-Key (स्टोर कुंजी ≥ 24-72 घंटे)।

बस + के माध्यम से कम से कम एक बार डिलीवरी (ईवेंट आईडी/हैश) प्राप्त करें।

एकीकरण के लिए आउटबॉक्स/इनबॉक्स-पैटर्न, घातीय ठहराव और जिटर के साथ रेट्राई।

क्रम: नियतात्मकता के लिए उपयोगकर्ता _ id/खाता _ id पार्टिशनिंग कुंजियाँ.

10) पैगिनेशन, फिल्टर, खोज

पृष्ठभूमि: कर्सर आधारित ('पृष्ठ _ टोकन', 'सीमा <= 1000').

फ़िल्टर: अधिकार क्षेत्र, अवधि, स्थिति, प्रदाता, जोखिम मूल्यांकन द्वारा।

ऑडिट/रजिस्ट्रियों के लिए पूर्ण-पाठ खोज (क्षेत्रों का सीमित सबसेट)।

निर्यात: अतुल्यकालिक, आकार सीमा, हैश हस्ताक्षर के साथ एक अभिलेख तैयार कर रहा है।

11) प्रतिबंध और कोटा

प्रति ग्राहक/मार्ग दर-सीमा (जैसे) 100 आरपीएस फट गया, 1000 आरपीएम निरंतर)।

भारी रिपोर्ट (क्रेडिट/दिन) पर बजट-सीमा।

N + 1 सुरक्षा: बैच और एकत्र समापन बिंदु।

ऐतिहासिक नमूनों की गहराई की सीमा (उदाहरण के लिए, ≤ 24 महीने ऑनलाइन, इसके बाद संग्रह के रूप में संदर्भित)।

12) डैशबोर्ड और एसएलओ

Ingest lage p95 <30 sec; केवाईसी सफलता> 99%; एसटीआर-एसएलए - 24 घंटे प्रेषित करें।

API ≥ 99 उपलब्धता। 9%; पढ़ ने के लिए विलंबता p95 <300 ms; <800 ms रिकॉर्डिंग के लिए।

रिपोर्टों की लागत/जीबी भंडारण; नियामकों को Ack-rate सूचनाएं।

विजेट्स: एएमएल अलर्ट हीट मैप, केवाईसी फ़नल, देश रिपोर्ट रिलीज़, एसटीआर कतार।

13) क्षेत्राधिकार: मानचित्रण और पैटर्न

बाजार रिपोर्ट टेम्पलेट (क्षेत्र, प्रारूप, आवृत्ति): 'ईई', 'एलटी', 'एलवी', 'आरओ', 'एमटी', 'यूके', आदि।

टर्म मैपिंग (जीजीआर/एनजीआर, बोनस, जमा सीमा, आयु नियंत्रण)।

टाइमज़ोन/कैलेंडर का स्थानीयकरण; एफएक्स स्रोत प्रभाव डीएसटी लेबल को ठीक करें।

स्कीमा निर्देशिका: 'रिपोर्ट/{ अधिकार क्षेत्र }/{ type }/{ version} .schema. json '।

14) त्रुटि से निपटने (एकल प्रारूप)

json
{
"error": {
"code": "RATE_LIMIT_EXCEEDED",
"message": "Too many requests",
"request_id": "req-7f91",
"hint": "Reduce RPS or request higher quota",
"retry_after": 30
}
}

Частые коды: 'INVALID _ SCHEMA', 'NOT _ TOFICED', 'LEGAL _ HOLD _ ACTIVE', 'PROVIDER _ TIMEOUT', '।

15) परीक्षण और प्रमाणन

अनुबंध परीक्षण (OpenAPI → परीक्षण ग्राहक पैदा करना)।

अधिकार क्षेत्र द्वारा स्थिरता सेट, रिपोर्टिंग के लिए सुनहरा-फाइल

लॉग में पीआईआई क्षेत्रों की "ब्लैक लिस्ट"; गुप्त लीक का स्थैतिक विश्लेषण।

रिपोर्ट अभिलेखागार को बहाल करने के लिए नियमित डीआर अभ्यास।

16) उदाहरण

16. 1 रिपोर्ट जनरेशन

पूछताछ

http
POST /v1/reports/generate
Content-Type: application/json
Authorization: Bearer <token>

json
{
"type": "ggr_monthly",
"jurisdiction": "EE",
"period": {"from":"2025-10-01","to":"2025-10-31"},
"format": "CSV",
"notify": ["compliance@company"],
"parameters": {"include_bonus_breakdown": true}
}

उत्तर

json
{"report_id":"RPT-EE-GGR-2025-10","status":"processing","eta_seconds":120}

16. 2 एसटीआर/एसएआर भेजें

json
{
"case_id": "AML-2025-0091",
"user_id": "U-12345",
"reason": "Structuring deposits under threshold",
"evidence": ["txn:T-778899","txn:T-778900"],
"attachments": ["urn:doc:kyc:U-12345:v3"],
"jurisdiction": "EE"
}

16. 3 स्व-बहिष्करण

json
{
"user_id":"U-12345",
"type":"national_register",
"action":"enable",
"effective_from":"2025-11-01",
"effective_to":"2026-11-01"
}

17) अंतर्निहित ऑडिटिंग और अपरिवर्तनीयता

ऑटोलोगेशन: 'requese _ id', 'trace _ id', कॉलिंग क्लाइंट, स्कोप।

हस्ताक्षर रिपोर्ट पैकेज (SHA-256) + हैश रजिस्ट्री; आवधिक एंकरिंग।

नियामक अपलोड और एसटीआर के लिए WORM संग्रह।

नियम और टेम्पलेट विन्यास का इतिहास (नीति परिवर्तन लॉग ↔ लिंक)।

18) प्रक्रियाएं और आरएसीआई (संक्षेप में)

आर: अनुपालन मंच टीम (विकास/संचालन)।

A: अनुपालन/CISO के प्रमुख (नीतियां, बजट, प्राथमिकताएं)।

सी: कानूनी/डीपीओ, वित्त, वास्तुकला, डेटा।

I: उत्पाद, समर्थन, भागीदार (PSP/KYC)।

19) कार्यान्वयन रोडमैप

1. '/v1/kyc/check ', '/v1/aml/transfaction', '/v1/report/genate '(2-3 कुंजी पैटर्न)।

2. OAuth2 + दर-सीमा + बेसलाइन पहचान।

3. हैश हस्ताक्षर के साथ ऑब्जेक्ट भंडारण में रिपोर्ट का अभिलेख।

4. एसएलओ डैशबोर्ड और कार्य कतारें।

• क्षेत्राधिकार टेम्पलेट (5-8 बाजार), एसटीआर/एसएआर, आरजी-एंडपॉइंट, डीएसएआर।
• प्रदाता एकत्रीकरण (सीयूएस/प्रतिबंध), रेट्राई, डीडुप।
• लीगल होल्ड पॉलिसी, WORMs, विस्तारित भूमिकाएं।

• रिपोर्ट/एएमएल नियमों के लिए नियम-ए-कोड, सिम्युलेटर बदलें।
• मल्टी-टेनेंसी (B2B2C, ब्रांड/खाल), कोटा और बिलिंग।
• बाहरी इंटीग्रेटर के लिए सैंडबॉक्स और प्रमाणन।

20) विशिष्ट त्रुटियां और उनसे कैसे बचें

बाजार द्वारा योजनाओं का विचलन: केंद्रीकृत निर्देशिका, ऑटो-लिंट योजनाएं।

कोई पहचान नहीं - टाइप 'idempotency _ key' और deduplication विंडो।

लॉग में रहस्य: निगलना फ़िल्टर, स्थिर विश्लेषण।

लंबी ऑनलाइन रिपोर्ट: स्थिति-खींचने और सूचनाओं के साथ अतुल्यकालिक रूप से करें।

कमजोर RBAC: पोस्ट करें 'read _ reports', 'रिपोर्ट करें', 'व्यवस्थापक'।

मुद्रा/समय क्षेत्र: 'fx _ source', 'timezone', UTC स्टोर करें।

21) शब्दावली (संक्षिप्त)

केवाईसी/केवाईबी - भौतिक/कानूनी व्यक्तियों की पहचान।

एएमएल/एसटीआर/एसएआर - एंटी-लॉन्ड्रिंग/संदिग्ध गतिविधि/रिपोर्ट।

आरजी एक जिम्मेदार खेल है।

जीजीआर/एनजीआर - सकल/नेट गेमिंग राजस्व।

WORM - राइट-एक बार भंडारण।

नियम-ए-कोड - परीक्षण/संस्करण के साथ कोड के रूप में नियम।

22) नीचे की रेखा

अनुपालन और रिपोर्टिंग एपीआई आईगेमिंग संचालन और नियामक आवश्यकताओं के बीच एक स्थिर, सुरक्षित और मानकीकृत परत है। इस लेख से सिद्धांतों का पालन (सख्त योजनाएं, सुरक्षित एकीकरण, निष्क्रियता, अपरिवर्तनीय लेखा परीक्षा, अधिकार क्षेत्र टेम्पलेट और एसएलओ) प्रमुख बाजारों में पूर्वानुमेयता, ऑडिट का तेजी से पारित होना।