GH GambleHub

API complaens և հաշվետվություններ

1) Նշանակումներ

API complaens-ը միասնական ինտերֆեյս է

Իրադարձությունների հավաքումը և վալիդացիան (խաղային/ստացիոնար/վավերացում) AML/Responsible Gaming (RG) համար։

Ստուգումներ (KYC/KYB, սանկցիաներ/RER, միջոցների աղբյուրներ, տարիքը)։

Կարգավորողական հաշվետվության ձևավորումը (պարբերական և ad-hoc) շուկաներում։

Աուդիտ ամսագրեր և Legal Hold-ի կատարումը։

Տվյալների փոխանակումը պրովայդերների հետ (PFC, KYC փոխանակումներ, սանկցիոն ցուցակներ) և գոս պորտալներ։

Արդյունքն այն է, որ վիրահատական համակարգը նվազում է, արագանում է կոդավորման պատրաստումը, ապահովվում է ուղեղի և համապատասխանությունը տեղական ստանդարտներին։

2) Կղզիների տարածքը (scope)

Նույնականացումը և հավատացումը ՝ KYC/KYB ստատուսներ, ստուգման մակարդակներ, փաստաթղթեր։

AML/սանկցիաներ/PEP: Scrining, ռուսական գործարքներ, STR/SAR, ալերտներ։

Պատասխանատու խաղը (RG) 'լիմիտներ, ինքնախաբեություն, «cool-off», ռիսկի վարքագծային մասշտաբներ։

Վճարումները և վիրահատությունները 'դեպոզիտներ/եզրակացություններ, chargeback, բոնուսային մեխանիզմներ։

Հաշվետվությունները ՝ GGR/հարկեր, խաղացողների/նստաշրջանների մրցույթներ, մարքեթինգային սահմանափակումներ, անվտանգության դեպքեր։

Աուդիտը և պահպանումը 'անփոփոխ լոգներ (WORM), Legal Hold, DSAR/RTBF։

3) Սպառողները և տվյալների արտադրողները

Սպառողները ՝ կարգավորիչներ, ներքին Compliance/Risk, BI/MSH, SecOps, ֆինանսներ։

Արտադրողները 'iGaming, PSA/aquairing, KYC պրովայդերներ, հակաֆրոդ, CRM, աֆֆիլիատ ցանցեր։

4) Ճարտարապետական հանրաքվե

1. Edge/API-шлюз (mTLS, OAuth2/OIDC, rate-limit, WAF).

2. Կոմպլանսի ծառայությունը (բիզնես կանոնները, պրովայդերների նվագախումբը, նորմալիզացիան)։

3. Իրադարձությունների շարքը (Kafka/Redpanda) - ֆան-աութ SIEM/MSH/արխիվ։

4. Մոսկվան

Ստացիոնար (PostgreSQL/ClickHouse) արագ հարցումների/ագրեգացիայի համար։

Արխիվը (Object Storage + WORM) արտեֆակտների և շարժիչների անփոփոխման համար։

5. Աուդիտը և դիտարկումը 'OpenTelemetry (trace _ id), լոգարանների ինդեքսավորումը, dashbords։

6. Պրովայդերների գրասենյակները ՝ KYC, սանկցիաներ, RG մոդուլներ, գոս պորտալներ էլեկտրոնային ստորագրությամբ։

5) Հիմնական էնդպոինտները (v1)

5. 1 KYC/KYB և սանկցիաներ

«POST/v1/kyc/www.k» - KYC (idempotent) ստուգման հարցումը։

«GET/v1/kyc/codice user _ id/status» - ներկա մակարդակը և գործողության ժամանակահատվածը։

«POST/v1/sanctions/screen» - սանկցիոն/RER սկրինինգը։

«GET/v1/sanctions/+ user _ id _ id/hits» - համընկնումներ/էսկալացիա։

5. 2 AML և ռուսական գործարքներ

«POST/v1/aml/transaction» - իրադարձության ուղարկումը (deposit/withdrance/bet/payout)։

`GET /v1/aml/alerts? state = open "- բաց ալտերտեր/cass։

«POST/v1/aml/str» - STR/SAR (շուկա) ձևավորումը և ներկայացումը։

5. 3 Responsible Gaming (RG)

«POST/v1/rg/wwww.f-www.lusion» - ինքնաբացարկի տեղադրումը/հեռացումը։

«GET/v1/rg/limits/+ user _ id» - լիմիտներ (դեպոզիտ/տոկոսադրույք/ժամանակ)։

«POST/v1/rg/assess» - վարքի ռիսկի գնահատում։

5. 4 Հաշվետվություններ և օրինագծեր

«POST/v1/report no/generate» - զեկույցի (տեսակը, ժամանակահատվածը, միգրացիան)։

"GET/v1/report.ru/com report _ id + - կարգավիճակը, արտեֆակտը (PDF/CSV/JSON), hash։

"GET/v1/registries/ww.type + - մրցույթներ (խաղացողներ, նստարաններ, բոնուսներ, GGR), որոնք ունեն պագինացիա։

5. 5 Աուդիտ և իրավական վիրահատություններ

«GET/v1/audit/events» - իրադարձությունների ընտրություն (ֆիլտրը ECS/OCSF)։

«POST/v1/legal/hold» - Legal Hold-ի տեղադրումը/հեռացումը օբյեկտի/փաթեթավորման միջոցով։

«POST/v1/privacy/dsar» - DSAR-ի գործարկումը, կարգավիճակները, ռուսական արտահանումը։

6) Տվյալների մոդելները (կրճատված)

6. 1 Գործարքի իրադարձություն (JSON)

json
{
"idempotency_key": "trx-8b1a9953",
"timestamp": "2025-11-01T16:02:11Z",
"user": {"id":"U-12345","dob":"1999-04-21","country":"EE"},
"transaction": {
"id": "T-778899",
"type": "deposit",
"amount": {"value": 200. 00, "currency": "EUR"},
"method": "card",
"psp_ref": "PSP-222-ABC"
},
"context": {
"ip": "198. 51. 100. 10",
"device_id": "d-9af0",
"session_id": "s-2233",
"trace_id": "f4c2..."
},
"labels": {"market": "EE", "affiliate": "A-77"}
}

6. 2 KYC արդյունք

json
{
"user_id": "U-12345",
"level": "L2",
"status": "verified",
"expires_at": "2026-04-21",
"checks": [
{"type":"document","result":"pass"},
{"type":"liveness","result":"pass"},
{"type":"pep_sanctions","result":"no_hit"}
],
"provider": {"name":"KYCX","reference":"KYCX-4455"}
}

6. 3 Զեկույցի նկարագրություն

json
{
"report_id": "RPT-EE-GGR-2025Q3",
"type": "ggr_quarterly",
"jurisdiction": "EE",
"period": {"from":"2025-07-01","to":"2025-09-30"},
"status": "ready",
"artifact": {
"format": "CSV",
"size_bytes": 183442,
"sha256": "c9b1f...e21",
"download_url": "urn:reports:RPT-EE-GGR-2025Q3"
},
"notes": "Rounded to cents; FX=ECB daily"
}

7) Անվտանգություն և հասանելիություն

Վավերացում ՝ OAuth2/OIDC (client credentials, JWT), oporation mTSA։

Հեղինակային իրավունքը ՝ RBAC/ABAC; առանձին scopes կոդերով ("aml: write", "kyc: read '," report: generate ")։

Կոդավորումը ՝ TFC 1։ 2+ in-transit; at-rest KFC/CMK-ի միջոցով; JWE-ը զգայուն դաշտերի համար։

PII-նվազեցումը 'պահել առնվազն; քողարկել PAN/IBAN; կեղծանունացում 'user. pseudo_id`.

Հասանելիության ամսագիրը '«զգայուն» էնդպոինտների բոլոր ընթերցումների աուդիտ, զանգվածային արտանետումների ալտերտեր։

Legal Hold-ը և rentenshn: WORM պահեստը ռուսական և STR-ի համար։ պահպանման քաղաքականությունը 5-7 տարի է (շուկաներում)։

8) Տարբերակումը և համատեղելիությունը

URI տարբերակումը '«/v1 », «/v2»; նրբագեղ փոփոխություններ 'ընդարձակվող դաշտերի միջոցով։

Deprecation-policy: 356-12 ամիս աջակցություն; վերնագրեր «Sunset», «Deprecation»։

Սխեմաներ ՝ JSON Schema + OpenAPI; պայմանագրերը վալիդացվում են CI-ում։

Մոսկվա 'ադապտերներ/feature-դրոշներ, երկկողմանի համատեղելիություն անցման ժամանակահատվածի համար։

9) Lenta.ru: Idempotenty և «ուղիղ-մեկ»

Idempotency-Key-ի «POST» -ում (պահել թիվ 24-72 ժամ)։

At-leport-once-ը անվադողերի միջոցով հասցնում է + deduplication տեխնիկայի վրա (event id/hash)։

Medibox/Inbox-pattern ինտեգրման, էքսպոնենցիալ դադարի և jitter-ի համար։

Կարգը '«user _ id »/« account _ id» խմբավորման բանալիները դետերմինիզմի համար։

10) Պագինացիա, ֆիլտրեր, որոնում

Պագինացիա ՝ cursor-based («page _ token», «limit <= 1000»)։

Ֆիլտրեր 'իրավասության, ժամանակահատվածի, կարգավիճակի, պրովայդերի, ռիսկերի գնահատման։

Ամբողջ տեքստային որոնումը '108/կիսագնդերի համար (դաշտերի սահմանափակ ենթաբազմությունը)։

Էքսպորտը 'ասինխրոն, չափի սահմանը, արխիվի պատրաստումը hash-ստորագրությամբ։

11) Սահմանափակումներ և քվոտաներ

Rate-limits per client/rome (օրինակ, 100 rps burst, 1000 rpm sustained)։

Budget-limits-ը ծանր հաշվետվությունների վրա (վարկեր/օր)։

N + 1-ից պաշտպանությունը 'մարտեր և համախմբված էնդպոինտներ։

Պատմական ընտրության խորության սահմանափակումը (օրինակ, 24 մեզ առցանց, ապա արխիվը)։

12) Dashbords և SLO

Ingest lag p95 <30 վայրկյան; KYC> 99 տոկոսը; STR-SLA - ուղարկումը 2424 ռուբլիներ

API-ի հասանելիությունը 3699 է։ 9%; Latency p95 <300 ms կարդալու համար; <800 մզ ձայնագրման համար։

Cost/GB պահեստավորման 2019; Ack-rate ծանուցումները կարգավորողներին։

Վիջետներ ՝ AML-ի ջերմային քարտեզը, KYC-ի ձագը, արտադրությունը երկրի վրա, STR-ի հերթը։

13) Իրավասություններ 'մապինգ և ձևանմուշներ

Մոդելները ներկայացված են շուկաներում (դաշտեր, դաշտեր, հաճախականություն) '«EE», «LT», «LV», «RO», «MT», «UK» և այլն։

Տերմինների մապինգը (GGR/NGR, բոնուսներ, ավանդների սահմաններ, տարիքային վերահսկողություն)։

Թայմզոնի/օրացույցի տեղայնացումը; FX աղբյուրի ամրագրումը; DST ազդեցության պիտակը։

Սխեմաների կատալոգը '"reports/www.jurisdiction +/type +/+ version + .schema։ json`.

14) Սխալների մշակումը (միասնական ձևաչափը)

json
{
"error": {
"code": "RATE_LIMIT_EXCEEDED",
"message": "Too many requests",
"request_id": "req-7f91",
"hint": "Reduce RPS or request higher quota",
"retry_after": 30
}
}

Частые коды: `INVALID_SCHEMA`, `NOT_AUTHORIZED`, `LEGAL_HOLD_ACTIVE`, `PROVIDER_TIMEOUT`, `REPORT_NOT_READY`.

15) Փորձարկում և հավաստագրում

Պայմանագրային թեստերը (OpenAPI)։

Ֆիքսների հավաքածուները կոդավորման, golden-medes-ի համար։

«Սև ցուցակները» PII դաշտերը լոգարաններում։ գաղտնիքների արտահոսքի ստատիկ վերլուծություն։

DR-ուսմունքների իրականացումը արխիվների վերականգնելու համար։

16) Օրինակներ

16. 1 Զեկույցի գեներացիան

Հարցումը

http
POST /v1/reports/generate
Content-Type: application/json
Authorization: Bearer <token>
json
{
"type": "ggr_monthly",
"jurisdiction": "EE",
"period": {"from":"2025-10-01","to":"2025-10-31"},
"format": "CSV",
"notify": ["compliance@company"],
"parameters": {"include_bonus_breakdown": true}
}

Պատասխանը

json
{"report_id":"RPT-EE-GGR-2025-10","status":"processing","eta_seconds":120}

16. 2 STR/SAR ուղարկում

json
{
"case_id": "AML-2025-0091",
"user_id": "U-12345",
"reason": "Structuring deposits under threshold",
"evidence": ["txn:T-778899","txn:T-778900"],
"attachments": ["urn:doc:kyc:U-12345:v3"],
"jurisdiction": "EE"
}

16. 3 Ինքնաքննություն

json
{
"user_id":"U-12345",
"type":"national_register",
"action":"enable",
"effective_from":"2025-11-01",
"effective_to":"2026-11-01"
}

17) Ներկառուցված աուդիտ և անփոփոխ

Ավտոլոգիան '«request _ id», «trace _ id», որը առաջացնում է հաճախորդը, scope։

SHA-256 (SHA-256) + 128 հեշի ստորագրությունը։ պարբերական անկերինգը։

WORM արխիվը կարգավորող բեռնման և STR-ի համար։

Կանոնների և ձևանմուշների խմբակցությունների պատմությունը (քաղաքական փոփոխությունների ամսագիր)։

18) Գործընթացներ և RACI (կարճ)

R: Compliance Platform թիմը (զարգացում/վիրահատություն)։

A: Head of Compliance/MSO (քաղաքականություն, բյուջեներ, գերակայություններ)։

C: Legal/DPO, Ֆինանսներ, Ճարտարապետություն, Մոսկվա։

I 'Ապրանք, Աջակցություն, Գործընկերներ (PFC/KYC)։

19) Ճանապարհային քարտեզը

MVP (4-6 շաբաթ)

1 ./v1/kyc/kyk ", "/v1/aml/transaction", "/v1/report no/generate "(2-3 հիմնական ձևանմուշներ)։

2. OAuth2 + rate-limit + idempotent։

3. Արխիվը տեղադրված է Object Storage-ում hash-ստորագրությամբ։

4. Dashbord SLO-ն և առաջադրանքների հերթերը։

Aleksanda 2 (6-12 շաբաթ)

Միգրացիոն մոդելները (5-8 շուկաներ), STR/SAR, RG-endpoints, DSAR։

Պրովայդեր ագրեգացիան (KUS/սանկցիա), retrai, dedu.ru։

Legal Hold-ի քաղաքականությունը, WORM-ը, ընդլայնված դերերը։

Բրազիլիա 3 (12 + շաբաթ)

Rule-as-Code-ը ռուսական/AML կանոնների համար, փոփոխության սիմուլյատոր։

Multi-tenanty (B2B2C, բրենդեր/սկիններ), քվոտաներ և բիլինգ։

Ավազը և հավաստագրությունը արտաքին ինտեգրատորների համար։

20) Տիպիկ սխալներ և ինչպես խուսափել դրանցից

Շուկայի սխեմաների բազմազանությունը կենտրոնացված կատալոգն է, ստանդարտ-լինտ սխեմաները։

Ոչ մի իդեմպոտենտ 'ներդրեք «idempotency _ key» և dedupliation պատուհանը։

Գաղտնիքները լոգարաններում 'ingest ֆիլտրեր, ստատիկ վերլուծություն։

Երկար զեկույցները on.ru, արեք ասինխրոնո կարգավիճակով և տեղեկություններով։

Թույլ RBAC-ը 'բաժանեք «read _ reportions», «generate _ report.ru», «admin»։

Արժույթը/թայմզոնը 'ամրագրել «fx _ source», «timezone», պահեք UTC-ը։

21) Գլոսարիա (հակիրճ)

KYC/KYB-ը ֆիզիկայի նույնականացումն է/յուրը։ ։

AML/STR/SAR - լվացման հակադրություն/կասկածելի ակտիվություն/հաղորդագրություն։

RG-ը պատասխանատու խաղ է։

GGR/NGR-ը խաղերի համախառն/մաքուր եկամուտն է։

WORM-ը անփոփոխ պահեստավորում է (write-once)։

Rule-as-Code - կանոնները որպես կոդ թեստերով/տարբերակով։

22) Արդյունքը

API amplaens-ը և հաշվետվությունները կայուն, անվտանգ և ստանդարտացված շերտ են iGaming-ի և կարգավորիչների ինտեգրման միջև։ Այս հոդվածի սկզբունքների պահպանումը (խիստ սխեմաներ, անվտանգ ինտեգրում, գաղափարախոսություն, անփոփոխ աուդիտ, միգրացիոն ձևանմուշներ և SLO) ապահովում է կանխատեսելիություն, արագ ստուգումներ և հիմնական շուկաներում ռիսկերի նվազում։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։