Ecosistema degli operatori

1) Ruoli e modelli di partecipazione

Operatore Anchor (Core) - Proprietario della piattaforma, definisce gli standard e pubblica i servizi condivisi.
Affiliate/Operatore di riferimento: riporta la domanda, svolge il ruolo di canale, può utilizzare parzialmente i servizi condivisi.
White-label/Franchise - Il marchio del partner sopra Shared Core (UI/Marketing proprio nucleo).
Multi-brand holding: diversi operatori dello stesso gruppo con backend/dati di criteri condivisi.
Operatori di tecnologia/ISV: servizi specializzati (KYC, risk-screen, antifrode, pagamenti).
Operatore Market/Hub: aggregazione offering, «borsa» per più operatori.

• Un'unica Core + vetrina dei marchi.
• Federazione Core con ponti (interconnect).
• Hab e periferica: mercato comune (SOR), esecutori locali.

2) Mappa del valore e servizi condivisi

• Identità e accesso: IdP, SSO/SAML/OIDC, RBAC/ABAC, token a breve vita.
• Pagamenti e calcoli: gateway PSP, portafogli, KMS/crittografia, recordciler.
• KYC/AML/Antifrode - Verifica multi-sorgente, assegni slot, modelli comportamentali.
• Contenuti/cataloghi/prodotti-fidi: cataloghi, ascolti, gelosie, licenze.
• Bus evento - Eventi unificati, passante «trace _ id», deadup.
• Osservabilità: SLI/SLO, loghi/metriche/trailer con etichette «operator», «brand», «region».
• PRM/ORM: gestione dei partner operatori (onboarding, compilation, KPI).
• Data Platform: DWH/lucky, contratto dati, privacy/localizzazione.
• Governance: directory dei criteri, registri dei rischi, certificazione delle integrazioni.

3) Compatibilità e standard (integrazioni)

yaml event. v1:
id: uuid occurred_at_utc: timestamp operator_id: string brand_id: string type: string  # e. g., user. created / txn. settled / kyc. approved payload: object signature: ed25519 version: 1

catalog. item. v1:
id: string title: string region: string tags: [string]
availability_ttl_s: int vendor: { operator_id, tier }

Versioning & Compatibility: semver, finestre di supporto «vN/vN+1», arenili e pacchetti di prova, test conformance e stati'compatibile/obsoleto '.

rego package operators. compat deny["No event signature"] { input. event. signature == "" }
deny["Unsupported version"] { not startswith(input. event. version, "1. ") }

4) Federazione dati e privacy

Modello di entità: un unico «global _ user _ pseudo _ id» + ID locali (alias).
Sovranità/localizzazione: geo-pinning (determiniamo dove vivono i PII/transazioni).
Retenschen: TTL/ILM per domini, crypto-erasure per chiavi (per-operatore/per-regione).
Diritto soggetto: instradamento DSAR (subject sollest) nella catena degli operatori.
Data-sharing: «minimo necessario» - aggregazioni/pseudodati, elenchi di autorizzazioni dei campi.

yaml dataset: txn_ledger owner: "core-finops"
contains_pii: false regions: ["EU","TR","LATAM"]
retention: "7y"
sharing:
allowed_to: ["brand_","hub_recon"]
fields: ["txn_id","amount","currency","status","operator_id","brand_id","ts"]

5) Liquidità e routing collettivi

• Obiettivi: fill rate, time-to-match, qualità/reputazione, compilation.
• Criteri: prezzo/puntata/qualità, SLA partner, regione/giurisdizione, latency, fairness.
• Contratti: chi possiede una transazione/commissione, finestre di reclami, richiami.

python def route(req, pools):
candidates = [q for p in pools if compliant(req,p) for q in p. quote(req)]
ranked = sorted(candidates, key=lambda q: score(q, req))
return pick_with_fairness(ranked, window="24h", max_share=0. 4)

6) Contratti e SLA/OLA a cascata

1. SLO: disponibilità, p99, consegna degli eventi, accuratezza dei calcoli.

2. Incidenti/escalation: canali, finestre di update, L1/L2/L3.

3. Rimborsi: crediti/multe, rescissione sistematica.

4. Compagine: DPA, KYC/AML, regole di contenuto, limiti di età.

5. Exit Plan: esportazione dei dati, tempistica, distruzione delle copie.

6. Versioni/deprecati: finestre di notifica, supporto doppio.

OLA (all'interno di Core): obiettivi per i comandi della piattaforma per resistere alle SLA esterne (PRM/ORM, telemetria, finanza, sicurezza).

7) Assegnazione del valore e calcolo

Modelli: CPA/RevShare/Hybrid, net vs gross, garanzie minime.
Assegnazione: finestre per evento (signup/FT/purchase), priorità canali, deduplicazione eventi ('event _ id', 'click _ id', 'sessione _ fp').
Reconcilion: rapporti bilaterali, tolleranze e disconnessioni SLA.
Settement: T + N, multivaluta, corsi, trattenute/marcebacks.

yaml report. settlement. v1:
period: "2025-10"
operator_id: "opA"
brand_id: "brand42"
totals: { gmv, net, commission, taxes, payout }
diffs: [{ event_id, reason, amount, side }]
signature: "ed25519:..."

8) Governance и ORM (Operator Relationship Management)

1. Sorcing/Screening: questionario, controllo legale, compatibilità, fonti di contenuti/capitale.

2. Onboarding: chiavi/API, cassetta di sabbia, valigetta di prova integrazione, DPA/MSA/SLA.

3. Enablement: gite, SDK, cataloghi, marketing collaborativo.

4. QBR trimestrali, stato di compatibilità, controllo eventi, KPI/OKR.

5. Changes/Exit: rotazione delle chiavi, aggiornamento delle versioni, esportazione dei dati, post mortem.

yaml operator_id: "opA"
brands: ["brand42","brand43"]
regions: ["EU","TR"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
tech:
api_versions: ["events. v1","catalog. v1"]
webhook_signature: "Ed25519"
limits: { rps: 300, burst: 1000 }
compliance:
kyc: true aml: true age_gates: "18+"
scorecards:
reliability: "A"
recon_health: "A-"
status: "active"
owner: "ecosystem-team"

9) Osservabilità e SLO dell'ecosistema

SLI/SLO di livello di rete: fill rate globale, time-to-match p95, cancel rate, quota di conversione sulle finestre, consumo egress.
Controllo e traccia: trace _ id, firme eventi, registri versioni.
I dashboard di confronto sono: «operator/brand/region», bilancio burn-rate degli errori, alert predittivi.

rego package release. slo deny["SLO burn risk"] {
input. forecast. fill_rate < 0. 90 input. change. affects == "routing"
}

10) Sicurezza e rischi

Zero-Trust: mTLS, firma di manufatti, SBOM/SLSA, segreti in KMS, rotazione.
Diritti e PoLP: scatti minimi necessari, «disponibilità temporanea» per le operazioni.
Antifrode e qualità: honey-tokens, segnali device/ASN, modelli comportamentali, q-score operatori.
Giurisdizione: localizzazione dei dati, slot list.
Continuità (DR) - Seconda regione, PITR/immutabile-bacap, esercitazioni (game days).

11) Economia e FinOps

«$/req», «$/match», «$/GB-egress», gCO₂e/req.
Multi-fornitura: confronto tariffe/regioni, equilibrio tra qualità e costo.
Quote/limiti: caps per operatori/marchi, fair-sharing.
Fondi di marketing (MDF): incentivi per l'integrazione e l'avvio locale.

12) Playbook e esercitazioni

12. 1 Incidente «Rashincron eventi»

yaml playbook: "event-drift"
detect: "orderbook_drift>1          recon_diff>ε"
steps:
- "freeze settlements for affected brands"
- "replay from checkpoint T-Δ via outbox"
- "diff&patch; partner sign-off"
kpi: ["RTA<=2h","residual_diff<=ε"]

12. 2 «Lancio del marchio freddo»

1. Importa la gamma/catalogo di →

2. Siding di liquidità del pool comune

3. PRM-enablement e marketing locale

4. Gli obiettivi sono «ttv <24h», «fill_rate_w1≥85%».

13) Modello di maturità dell'ecosistema

14) Anti-pattern

«Ognuno a modo suo» è l'assenza di un contratto comune di eventi e versioning.
Le dipendenze sincrone tra gli operatori richiedono guasti a cascata.
Un'unica chiave di crittografia/studio su tutti è l'impossibilità di una recensione.
L'assenza di reconciliazione è un problema cronico e congelamento dei pagamenti.
«Super operatore» con una quota> 50% senza vincoli fairness.
Criteri in PDF senza policy as code e gate.
I TTL sono rischi regolatori.

15) Assegno-foglia architetto

1. Sono stati definiti i ruoli (core/brands/hub/ISV) e la topologia selezionata?
2. C'è un unico contratto di eventi, una finestra di compatibilità e una cassetta di sabbia?
3. Funzionamento SOR e fairness, SLO di liquidità fissata?
4. Descritto MSA/SLA/DPA, OLA a cascata e il processo di escalation?
5. L'attribuzione del valore e il settlement sono trasparenti, recon-SLA 5 giorni?
6. Privacy/localizzazione: geo-pinning, alias, TTL/ILM?
7. Osservabilità: trace _ id, burn-rate, sintetico esterno?
8. Sicurezza/Zero-Trust: firma, mTLS, KMS, rotazione, SBOM/SLSA?
9. DR/Esercitazioni: PITR, secondo region, game-days con metriche RTA/RPA?
10. FinOps: budget egress/compute, caps e fair-sharing tra gli operatori?
11. FORM/PRM: passaporti degli operatori, certificazione, QBR, exit plan?

16) Mini esempio di «gate» in CI/CD per l'ecosistema

rego package ecosystem. release

deny["Missing operator passport"] {
not input. operator. passport_complete
}

deny["Breaking change without deprecation window"] {
input. api. change == "breaking"
input. api. notice_days < 90
}

deny["Routing change risks SLO"] {
input. routing. change == true input. slo_forecast. fill_rate_drop > 0. 03
}

Conclusione

L'ecosistema degli operatori è il pensiero di piattaforma: standard e compatibilità al posto dei legamenti manuali, servizi condivisi e osservabilità al posto dei vetri frammentati, routing equo e calcoli trasparenti al posto dei conflitti. Se il design è corretto, il lato supply diventa scalabile e prevedibile: i nuovi marchi iniziano rapidamente, la liquidità aumenta, i rischi vengono gestiti e l'intera rete si rafforza a vicenda attraverso protocolli, dati e processi condivisi.