GH GambleHub

Төлөм логикасындагы блэклистер жана блоктор

TL; DR

Блэклист/блок тизмеси - бул төлөм payplaynдагы "катуу" жана "жумшак" тыюу салуулардын башкарылуучу катмары. Анын баалуулугу - атайылап кооптуу идентификаторлорду (карталарды, IBAN, крипто даректерди, түзмөктөрдү, IP ж.б.) кымбат текшерүүлөргө жана эсептен чыгаруу аракеттерине чейин тез кесип салуу. Натыйжалуулуктун ачкычы - маалыматтардын так модели (колдонуу мөөнөтү, булагы, себеби, юрисдикциясы, ишеним деңгээли), күчтүү кэш жана аудит менен обочолонгон кызмат, макулдашылган TTL/мунапыс саясаты, ошондой эле "hit-rate overblock" метрикасы.

1) Терминдер жана айырмачылыктар

Blacklist/Deny-list/Block тизмеси - операция катуу четке кагылган идентификаторлордун жыйындысы (HARD BLOCK).
Stop-list (контексттик) - белгилүү бир контекстте бөгөт коюу (мисалы, корутундулар үчүн гана, X өлкөсүндө гана, суммасы үчүн гана> € Y).
Watchlist/Greylist - "байкоо": операция дароо четке эмес, бирок STEP-UP которулган (3DS/OTP/кошумча. KYC) же Manual Review.
Allow-list/White-list - боз сигналдардан жогору турган ачык уруксат (мисалы, VIP, тастыкталган банк-эсеп).
Negative List (ички) - ички инциденттерге негизделген тизме (чарджбэки, бонус-абьюз, санкциялык дал келүүлөр, мультиаккаунтинг).

💡 Сунуш: Deny (hard), Stop (scoped hard), Observe (soft), Allow (override) колдонуу үчүн платформа терминдери.

2) так "листим" деген эмне: идентификаторлор

Төлөм реквизиттери

Карта: PAN/FPAN-хэш, BIN, эмитент/өлкө (гео-саясат үчүн), мөөнөтү, медиа аты (кошумча, хэш/фаззи).
Банктык: IBAN/BIC, эсеп/routing (ACH/SEPA), ээсинин аты-жөнү (нормалдаштырылган хэш).
E-wallet/fintech: капчык (PayPal/Skrill/Neteller ж.б.), UPI/PIX ID, Open-Banking PISP төлөөчү.
Крипто: L1/L2 даректери, белгилер (mixer/жазалоо/жогорку), чынжыр (ETH/BTC/TON ж.б.).

Байланыш жана жүрүм-турум

Электрондук почта/телефон (нормалдаштыруу менен, "бир жолу колдонулуучу" домендерди жана кайра бөлүштүрүлүүчү номерлерди эсепке алуу).
Аппарат/browser-fingerprint, кардар ачкычы, mobile-ID.
Тармактык: IP (ASN/прокси/VPN/дата борбору) ,/24-подсети, гео-локейшн.

Эсеп жана контрагенттик

UserID/CustomerID, өнөктөш/туунду, жарнамалык булагы.
PSP/MID/Acquirer (каттамдар боюнча операциялык блоктор үчүн).
Дареги/аты-жөнү (хеш-нормалдаштыруу, fuzzy-матч токендер боюнча).

3) Тизмелерди толуктоо булактары

Ички окуялар: чарджбэки, фрод-алерты, бонус-абьюз (мультиаккаунт, скоринг "бонус алды - жүгүртүүсүз чыгарды"), санкциялык дал келүүлөр, self-exclusion/MLRO-желектер.
Тышкы булактары: PSP/эквайерлердин терс баракчалары, консорциум базалары (shared fraud intel), крипто-теги боюнча провайдерлер, BIN базалары, тобокелдик моделдери.
Эрежелер жана кол менен киргизүү: комплаенс/тобокелдик кеңсесинин чечимдери, окуяга "freeze".

4) Маалыматтар модели (минималдуу жетиштүү)

json
{
"key": "card:pan_token:9c4f...e1",
"scope": {
"action": ["deposit","withdrawal","payout"],
"jurisdiction": ["EEA","CA-ON"],
"product": ["casino","sports"]
},
"policy": "deny    stop    observe    allow",
"reason_code": "CHARGEBACK    BONUS_ABUSE    SANCTION_MATCH    MFA_BYPASS    KYC_FAIL    CONSORTIUM_HIT",
"source": "risk_engine    psp_x    mlro    consortium",
"confidence": 0. 92,
"created_at": "2025-10-01T12:30:00Z",
"expiry_at": "2026-01-01T00:00:00Z",
"ttl_days": 90,
"review_after": "2025-12-01T00:00:00Z",
"metadata": {
"case_id": "INC-2025-10344",
"notes": "2 CB in 45 days; bonus cycling through 3 wallets,"
"hash_algorithm": "sha256+salt",
"tenant": "brand_A"
}
}

Милдеттүү талаалар: 'key', 'policy', 'reason _ code', 'source', 'created _ at', 'expiry _ at/ttl'.
Жакшы тажрыйба: сактоо scope (аракет/юрисдикция/продукт) жана confidence (жумшак саясат үчүн).

5) Архитектуралык кызмат тизмеси

Атайын ListService кызматы (бардык микросервистер үчүн "чындык" статусу).

API:
  • `GET /v1/list/check? key =... & ctx =... '- синхрондуу текшерүү (p99 <5-10 ms Redis).
  • 'POST/v1/list/upsert' - валидация жана аудит менен массалык/бирдик жазуу.
  • 'POST/v1/list/bulk' - dry-run менен CSV/NDJSON жүктөмөлөр.
  • 'POST/v1/list/review/: id' - белгилөө/мунапыс/узартуу.
  • Сактоо: Redis (ысык кэш, TTL) + Postgres (тарых/аудит) + DLQ/лог-шина (Kafka) event-sourcing жана репликация үчүн.
  • Жеткиликтүү: write - гана тобокелдик/комплаенс/MLRO аркылуу RBAC + сезгич ачкычтар (банктык/крипто) 4-көз көзөмөл.
  • Ишенимдүүлүк: демпотенттик upsert, жазууларды чыгаруу, иш-чаралардын конвейеринде exactly-once, KMS/HSM шифрлөө.

6) Кайда текшерүү орнотуу

1. Төлөм каражатын каттоо/байлоо - "өрттөлгөн" реквизиттер үчүн эрте Deny.
2. Депозиттик (демилге) - тез Deny/Stop чейин 3DS/OTP үчүн алдын ала начар ачкычтар боюнча уруксат төлөө үчүн эмес.
3. Чегерүү/төлөө - payout-реквизиттери үчүн өзүнчө тизмелер (IBAN/крипто дареги); көбүнчө кирүүгө караганда катуураак.
4. реквизиттерди өзгөртүү - step-up + текшерүү; "чегерүү алдында эсепти алмаштыруудан" коргоо.
5. Бонустук операциялар - observe/stop абьюз схемалары (мультиаккаунт, аппараттар чынжырчасы) боюнча.

7) Саясат (HARD/SOFT) жана TTL

HARD (deny/stop) колдонулат: жаза, тастыкталган frod, кайталап чарджбэк, уурдалган карталар, мулдар.
SOFT (observe/step-up) менен: алсыз сигналдар (жаңы IP/түзмөк, "муздак" электрондук почта домени, high-velocity), "шектүү" BIN/ASN.

TTL/expiry:
  • Чарджбэк: 180-540 күн (схемалар жана тобокелдик жараша).
  • Бонус: 90-365 күн (кайра карап чыгуу менен).
  • Санкциялар: тизмелерди мезгилдүү синхрондоштуруу менен мөөнөтсүз.
  • Мунапыс: ийгиликтүү KUS/тарыхынан кийин "таза" оюн ≥ N күн жана эч кандай окуя - observe же алып салуу үчүн автоматтык төмөндөтүү.

8) Чечимдер жана эскалация (Decision Matrix)

СигналСаясатИш-аракетМисал
Так жаза дал (аты + dob + address)DENYЧетке кагуу, MLRO кабарлооIBAN боюнча алуу. өлкөлөр
PAN-токен боюнча кайра CBSTOP(deposit,withdrawal)Блок кирүү/чыгуу, Case тобокелдик2 × 45 күн ичинде CB
Шектүү IP ASN + жаңы түзмөкOBSERVE3DS Step-Up / KYC-Tier raiseМаалымат борборунан €1000 депозит
VIP менен тастыкталган IBANALLOWobserve салмагыЖогорку чек, таза тарых

9) Psevdocode онлайн текшерүү

python def is_blocked(keys: list[str], ctx: dict) -> Decision:
keys: ["card:pan_token:..", "ip:..", "device:..", "iban:.."]
ctx: {"action":"withdrawal","jurisdiction":"EEA","product":"casino","amount":1000}
hits = list_service. batch_check(keys, ctx) # из Redis + fallback PG if any(h. policy in ["deny","stop"] for h in hits if h. in_scope(ctx)):
return Decision(block=True, reason=top_reason(hits))
if any(h. policy == "observe" for h in hits if h. in_scope(ctx)):
return Decision(block=False, step_up="3DS_or_KYC", reason="OBS_HIT")
return Decision(block=False)

10) Тобокелдик кыймылдаткычы жана төлөм шинасы менен интеграция

Тобокелдик кыймылдаткычы адегенде ListService, андан кийин - скоринг/ML/эрежелерди окуйт.
Пайплайндагы тартип: 'Pre-auth → ListService (hard/soft) → 3DS/OTP → Auth → Clearing'.
Багыттоо: PSP-роутинг деъгээлинде "нөлгө" каналдар/aquayers, эгерде 'MID '/' BIN' провайдерлердин блок-тизмесине түшүп калышы мүмкүн.
Окуялар: ар бир чечим ('DENY/STOP/OBSERVE/ALLOW') текшерүү жана ML кошумча окутуу үчүн Kafka барат.

11) Операциялар жана процесстер

Массалык жүктөмөлөр: CSV/NDJSON валидация жана симуляция менен (канча операция таасир этет).
Review: узартуу/алып салуу үчүн күн сайын тандоо; учурларда иштетүү үчүн SLA.
Чыр-чатактар: Эгер бир эле учурда 'ALLOW' жана 'DENY' болсо, ачык VIP-override башка most-restrictive эрежесин колдонуңуз.
Версиялоо: ар кандай оңдоо - жазуунун жаңы версиясы; эски абалы тергөө үчүн сакталат.
Окуялар: reason_code шаблондору, тикеттер менен байланыш (Jira/Case-ID).

12) Сапаты жана максаттары

Hit Rate (HR) = ар кандай тизмеге кирген операциялардын үлүшү.
Hard-Hit Rate (HHR) = катуу бөгөттөлгөн үлүшү.
Overblock Rate (OBR) = "жалган" блоктордун үлүшү (кийинки валиддик төлөөчү).
CB-Uplift ↓/Fraud-Loss ↓ ишке ашыруу кийин.
Approval Rate (AR) депозиттер/корутундулар боюнча.
Time-to-Wallet (TTW) жумшак-чаралардын (step-up) төлөм ылдамдыгына тийгизген таасири.
Time-to-Decision (p95/p99) онлайн текшерүү үчүн.

💡 Максаттары: HHR R байкаларлык начарлоосу жок өсүп жатат; OBR ≤ жол берилген босого (мисалы,, <0. 3%); p99 текшерүү ≤ 10 мс.

13) Юридикалык жана купуялык

Иштетүү негизи: мыйзамдуу кызыкчылык/укуктук милдет (AML/санкциялар/фрод-превенция).
минималдаштыруу: ордуна баштапкы маалыматтар (PAN/IBAN) хэш/токендерди сактоо, туз, жетүү контролдоо.
Сактоо мөөнөтү: TTL + жалпы retention саясаты (AML/бухгалтердик эсеп/жөнгө салуучу).
Субъекттердин укуктары: DSAR/алып салуу процесси (комплаенс-өзгөчөлүктөрдү эске алуу менен).
Чек ара: региондор/тенанттар ортосундагы репликациянын так чек аралары.

14) Көп каталар жана аларды алдын алуу үчүн кантип

IP/ASN боюнча Overblock: маалымат борборлору/CGNAT → сигналдардын айкалышын колдонуу (IP + түзмөк + жүрүм-турум).
Жеке маалыматтардын жабышуусу: электрондук почтаны/телефонду нормалдаштырыңыз, номерлердин рециклин эске алыңыз.
Карталарды рециркуляциялоо (PAN реэмиссиясы): "чийки" маалыматтар боюнча эмес, PAN токени/крипто токенизациясы боюнча байланыштырыңыз.
Жалпы IBAN үй: global deny ордуна scope (гана payouts) жана observe колдонуу.
Крипто даректери: бардык тоскоолдук жок; этикеткаларды/контекстти эске алуу (биржалар, кастодиалдык капчыктар).

15) Бонус-кыянаттык жана лимиттер менен байланыш

Bonus үлгүлөрү: бир капчык/дареги → эсептери көп, тез жүгүртүүсүз чыгаруу - PayOuts боюнча stop/deny.
Лимиттер жана TtW: "observe" Ревюга чейин жогорулатылган/узартылган TtW талап кылышы мүмкүн.

16) Ачкычтардын мисалдары (канондук формалар)


card:pan_token:<sha256>
iban:<sha256>
wallet:skrill:<normalized_id_hash>
upi:<vpa_hash>
pix:<pix_key_hash>
crypto:eth:<address_lower>
email:<local+domain_hash>
phone:+<E164_hash>
device:<fp_hash>
ip:<ipv4/6 or /24>
asn:<asn_id>
affiliate:<id>
psp:mid:<id>

17) Контролдук тизмелер (киргизүүнүн чек-тизмеси)

1. policy set аныктоо: deny/stop/observe/allow + reason_codes.
2. Маалымат схемасы: ачкычтар, scope, ttl/expiry, confidence, аудит.
3. Архитектура: Redis + PG + Kafka, idempotency, 4-көз башкаруу.
4. Агымга киргизүү: алдын ала-auth check, step-up, payout-hardening.
5. Метрика/дашборд: HR/HHR/OBR/AR/TTW, юрисдикция/каналдар боюнча кесүү.
6. Процесстер: ревю/амнистия, массалык жүктөөлөр, DSAR, инциденттер.
7. Командаларды окутуу: саппорт/тобокелдик/каржы, чыр-чатактарды чечүүнүн плейбуктары.

18) Mini Playbook

BIN X боюнча CB → убактылуу токтотуу (deposit) боюнча 'bin: X' + reroute башка эквайерге, 48 сааттан кийин күркүрөйт.
From → stop (withdrawal) + KYC-step-up + бенефициарды текшерүү алдында реквизиттерди алмаштыруу.
Кошелек боюнча консорциум хит → депозиттерге observe, MLRO-review чейин payouts боюнча stop.
Өлкө боюнча санкциялык жаңылыктар Y → country-scope жаңыртуу, payouts боюнча deny күйгүзүү, тизмелерди кайра саноо.

19) Башкаруу панелдик Interface мисал (логика)

ачкыч/маска издөө, чыпкалар: policy, scope, reason, source, expiry <30d.
Кнопки: Amnesty, Extend TTL, Lower to Observe, Convert to Deny, Add Allow.
dry-run менен массалык иш-аракеттер: жаңы эрежелерге ылайык канча иш түшөт көрсөтөт.

20) Резюме

Блок-барактар ​ ​ жөн гана "тыюу салуу таблицасы" эмес, платформанын деңгээлдеги кызматы: маалыматтардын так модели, күчтүү кэш, аудитория, компетенттүү TTL жана так ревю процесстери менен. Тобокелдик кыймылдаткычы менен туура интеграцияланганда, алар конверсияны бузбастан фрод воронкасын тарылтат жана коопсуз жерде төлөмдөрдү тездетет.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.