Bonus-abuse жана каржылык коргоо

1) Эмне bonus-abuse жана эмне үчүн бул каржылык көйгөй

• Түздөн-түз жоготуулар: бонус наркы, эркин айлануу, промо-fees/FX, CB/Refund.
• метр бурмалоо: жогорулатылган AR/MAU, жалган uplift's.
• Төлөм тобокелдиктери: "карусель" депозит → чыгарып, chargeback-pharming.
• Лицензиялык тобокелдиктер: RG/KYC/AML бузуулар, misleading promotions.

2) Кыянаттык менен пайдалануу таксономиясы (паттерндер)

1. Stacking - бир адамга бир нече бонустар/үй/түзмөк/төлөм белгиси.
2. Net-deposit loops - бонус үчүн депозиттик → минималдуу чендер → чегерүү же чарджбек.
3. Hedging/Арбитраждык - тобокелдиктерди "жабуу" үчүн өз ара байланышкан рыноктордо/оюндарда коюмдар.
4. High-RTP cherry-picking - бир гана WR жогорку салым менен титул оюн.
5. Method арбитраждык - арзан депозиттик ыкмасы → кымбат/тез чыгуу коридор.
6. FX-арбитраждык - депозиттик жана акча чыгаруунун ортосундагы алмашуу курсунун айырмасы боюнча божомолдор.
7. Multi-accounting - түзмөктөрдү/тармактарды/төлөм каражаттарын кайталап пайдалануу менен клондор.
8. Chargeback farming - бонустук оюн, андан кийин талаш/чарджбек аркылуу депозитти кайтарып берүү.
9. KYC-evasion - максаттуу айланып өтүү SoF/SoW, өлкөнү алмаштыруу (VPN/Proxy/SIM).

3) Каржылык коргоо (саясат негизги)

ND (Net Deposits) -gate: 'ND ≥ 0' (же 'ND ≥ θ' босогосунда) катышуу/төлөмдөр.
Same-method/Return-to-source: ND суммасына чейин чыгарып салуу - депозит булагына гана.
Payout-locks: WR аткарууга жана бузууларды текшерүү үчүн активдүү бонус менен тыюу/чектөө.
WR & Contribution%: ачык-айкын ойноо эрежелери (BONUS-ONLY же BONUS + DEPOSIT) жана оюн категориялары боюнча салмагы.
WR боюнча Max bet: абсолюттук же бонустун үлүшүнүн чеги (мисалы, '5 EUR' ≤ же '10% бонустун' ≤).
One-per constraints: по person/household/device/payment_token.
Game/risk exclusions: тыюу "frispins сатып алуу", джекпот, аномалдуу жогорку RTP наамдары.
Velocity caps: депозиттер/чегерүүлөр/ийгиликсиз төлөмдөрдүн жыштыгы боюнча чектер.
Rolling-reserve/holdbacks: өнөктөштөр/субмерчанттарда жана жогорку тобокелдик оюнчулар үчүн камсыздандыруу буфери.
FX-саясат: грант бонус боюнча reference rate бекитүү; payout учурунда slippage көзөмөлдөө.

4) Тобокелдик сигналдары (төлөм жана жүрүм-турум)

Payment: BIN-гео ≠ KYC-өлкө, тез-тез soft-declines, катары менен жаңы токендер, карта/капчык, белгилүү "жогорку тобокелдик" эмитенттер.
Device/Network: device-graph башка эсептер менен дал келет, жалпы IP/ASN/VPN/хостинг.
Behavior: гана жогорку-contrib оюндар, min-депозиттик кийин заматта чыгарып, WR-бузууларды кайталоо.
Geo: KYC ≠ IP ≠ SIM, анормалдуу гео ылдамдыгы.
Docs: шектүү KYC/POA/SoF (сапаты төмөн, үлгүлөрү, reuse).
FX: "алсыз" валютадагы депозиттер, "күчтүү" валютадагы корутундулар, убактылуу жогорку спред.

Тобокелдик-эсеби: сызыктуу модель/GBM блоктору менен (Payment/Device/Behavior/Geo/FX), кадам үчүн босоголорду калибрлөө (KYC/Liveness/SoF) жана deny.

5) Архитектура эрежелери (policy engine)

Idempotentity: payment_token/household/device бир жолку грант.
"Депозитке чейинки" эрежелер: GEO/KYC/ND/one-per боюнча eligibility.
"Депозиттен кийин" эрежелери: грантты активдештирүү, max bet, WR, game-mix, таймер.
Эрежелер: same-method, ND-разрез, SoF/SoW step-up, hold/deny.
Аудит: эрежелердин версиясы, себептери, evidence (даттануулар жана жөнгө салуучу үчүн).

6) Playbook окуя

1. Abuse wave (stacking): бул кампаниянын дароо freeze гранттар, WR кайра эсептөө, тандалма SoF, bending токендер/households.
2. Chargeback surge: 3DS-step-up күйгүзүү, same-method катуулатуу, корутундулар жана PSP камдык боюнча кармап көбөйтүү.
3. FX-арбитраждык: убактылуу cross-акча корутундуларын чектөө жана spread-guard киргизүү.
4. Method арбитраждык: ND-терс үчүн "кымбат" коридорлорду жабуу, булагы боюнча гана кайтарууну камтыйт.

7) Мыйзам, RG жана купуялык

Terms & Promo T&C: Чекаутта кыска версия, толук - профилде; жергиликтүү.
RG: өз-exclude/лимиттер - бонустар жеткиликтүү эмес; cooling-off активдүү гранттарды жокко чыгарат.
KYC/SoF: маалыматтарды азайтуу, ачык макулдук, retenshn саясаты, DPA.
Санкциялар/лицензиялар: өлкөлөрдүн ак тизмелери, конкреттүү юрисдикцияларда промо түрлөрүнө тыюу салуулар.

8) Маалыматтар жана модель (минималдуу)

sql
-- Игрок и атрибуты риска risk.player_signals (
user_id PK, risk_score NUMERIC, nd_total NUMERIC, nd_30d NUMERIC, nd_7d NUMERIC,
kyc_level TEXT, geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT,
device_hash TEXT, household_id TEXT, payment_token_last TEXT,
fx_profile JSONB, updated_at TIMESTAMP
);

-- Гранты бонусов и прогресс/нарушения bonus.grants (
grant_id PK, promo_id, user_id, deposit_tx_id, currency,
bonus_amount NUMERIC, granted_at TIMESTAMP, expires_at TIMESTAMP,
status TEXT -- ACTIVE    FORFEITED    COMPLETED    EXPIRED    FROZEN
);
bonus.wr_progress (
grant_id, user_id,
turnover_slots NUMERIC, turnover_tables NUMERIC, turnover_live NUMERIC,
turnover_total NUMERIC, required_total NUMERIC, updated_at TIMESTAMP
);
bonus.violations (
id PK, grant_id, user_id, type TEXT, severity TEXT, details JSONB, occurred_at TIMESTAMP
);

-- Нетто-депозиты и разрез по методам finance.net_deposits (
user_id, currency, nd_total NUMERIC, nd_by_method JSONB, updated_at TIMESTAMP
);

-- Выводы и причины hold/deny payout.requests (
payout_id PK, user_id, method TEXT, currency TEXT, amount NUMERIC,
nd_snapshot NUMERIC, same_method_ok BOOLEAN, risk_score NUMERIC,
status TEXT, reason_code TEXT, created_at TIMESTAMP, decided_at TIMESTAMP
);

9) Psevdo-DSL эрежелери

yaml policy: "bonus_abuse_v4"
eligibility:
geo_whitelist: [DE, AT, FI]
kyc_min: L1 nd_min: 0 one_per: [person, household, device, payment_token]
deny_if:
- sanctions_hit == true
- risk_score >= 0.85 grant:
max_bet_amount:
EUR: 5 wagering:
base: BONUS_ONLY multiplier: 30 contrib:
slots: 100 tables: 25 live: 10 game_exclusions: [JACKPOT, BUY_BONUS]
controls:
payout_lock: UNTIL_WR_DONE same_method: true allow_nd_withdrawal: true fx_spread_guard_bps: 80 method_arbitrage_block: true escalations:
- if: nd_7d < 0 then: "deny_new_bonus"
- if: device_household_overlap >= 2 then: "manual_review"
- if: cb_rate_30d > 0.8% then: "hold_payout_48h"
audience:
exclude_segments: ["self_excluded", "high_risk_bin"]

10) SQL үлгүлөрү

10. 1. ND-gate жана same-method чыгаруу

sql
SELECT r.payout_id,
(nd.nd_total >= 0) AS nd_non_negative,
(t.method = r.method AND t.payment_token = r.payment_token) AS same_method_ok
FROM payout.requests r
JOIN finance.net_deposits nd ON nd.user_id = r.user_id AND nd.currency = r.currency
JOIN dw.transactions_flat t ON t.tx_id = (
SELECT deposit_tx_id FROM bonus.grants
WHERE user_id = r.user_id AND status IN ('ACTIVE','COMPLETED')
ORDER BY granted_at DESC LIMIT 1
)
WHERE r.status='PENDING' AND r.created_at BETWEEN:from AND:to;

10. 2. Detect household/device overlap

sql
SELECT suspect.user_id, base.user_id AS overlap_with, suspect.device_hash, suspect.household_id
FROM risk.player_signals suspect
JOIN risk.player_signals base
ON suspect.user_id <> base.user_id
AND (suspect.device_hash = base.device_hash OR suspect.household_id = base.household_id)
WHERE suspect.updated_at > now() - INTERVAL '30 days';

10. 3. Max-bet жана game-mix бузуулар

sql
SELECT b.user_id, b.grant_id,
SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) AS maxbet_viol,
100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) AS slots_share_pct
FROM dw.bets b
JOIN bonus.session_limits l USING (grant_id, user_id)
WHERE b.placed_at BETWEEN:from AND:to
GROUP BY 1,2
HAVING SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) > 0
OR 100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) >:one_game_share_max;

10. 4. Chargeback-пост-бонус мониторинг

sql
SELECT method,
10000.0 SUM(is_chargeback::int) / NULLIF(COUNT(),0) AS cb_bps_14d
FROM risk.outcomes o
JOIN dw.transactions_flat t USING (tx_id)
WHERE o.occurred_at BETWEEN (CURRENT_DATE - INTERVAL '14 days') AND CURRENT_DATE
AND EXISTS (SELECT 1 FROM bonus.grants g WHERE g.deposit_tx_id=t.tx_id)
GROUP BY method
ORDER BY cb_bps_14d DESC;

10. 5. FX-slippage промо

sql
SELECT g.promo_id,
SUM(fx_effective - fx_reference) 10000.0 / NULLIF(SUM(amount_reporting),0) AS fx_slippage_bps
FROM dw.transactions_flat t
JOIN bonus.grants g ON g.deposit_tx_id=t.tx_id
WHERE t.settled_at BETWEEN:from AND:to
GROUP BY 1;

11) KPI жана дашборддор

Abuse Rate: мыйзам бузуулар/иликтөө менен гранттардын үлүшү.
WR Completion % / Time-to-WR (p50/p95).
ND Gate Hit% жана катышуучулардын арасында ND <0 үлүшү.
Chargeback After Bonus (bps) ыкмалары боюнча/PSP/гео.
Payout Hold Share жана орто TAT Solutions.
FX Slippage (bps) промо/валюталар боюнча.
Promo Liability (пассив) жана Breakage%.
Household/Device Overlap Index (кластерлештирүү).

12) Алерталар жана босоголор

Abuse Spike: рост `violations/100 grants` > X d/d.
CB Surge Post-Bonus: cb_bps_14d ыкмасы/гео> босого.
ND Negative Share ↑: ND <0 үлүшү> Y%.
Max-Bet Burst: бузуулардын өсүшү> бренд/тайтл босого.
FX Anomaly: slippage_bps> валюталык жуп боюнча лимит.
Household Bloom: аппараттардын/даректердин жаңы ири кластери.
Policy Drift: эрежелердин/макулдуктардын белгиленген нускасы жок гранттар.

13) UX үлгүлөрү ("күйгүзүү" конверсия жок)

Депозиттин экранындагы шарттардын кыска картасы (min dep, WR, max bet, same-method).
WR-прогресс-бар + мөөнөтү, категориялары боюнча салым.
ND/корутундулардын түшүндүрмөсү: "Таза депозиттердин суммасына чейин - булакка гана".
Soft step-ups: сигнал боюнча SoF/селфи; ачык-айкын мөөнөттөрү.
Даттануулар: документтердин чек-барагы менен "талашуу" баскычы.

14) A/B-коргоо тесттер

Эмне тестирлөө керек: 'nd _ min', 'max _ bet', 'WR multiplier/base', 'one _ per' -стратегиялар, 'fx _ guard'.
Guardrails: CBR bps, Abuse Rate, AR/Take-Rate, Payout TAT.
Ыкма: GEO/BIN/ыкмасы боюнча стратификация, алдын ала жүрүм-туруму боюнча CUPED, SV/корутундулары боюнча артта калуу.

15) Киргизүү чек-тизмеси

• ND-модель жана ыкмалары боюнча кесип; same-method/return-to-source в payout.
• Promo DSL + validator эрежелер, версиялар жана аудит.
• Max bet, WR, contrib%, exclusions; velocity чеги.
• Device/household graph; BIN-гео/FX профилдери.
• Тобокелдик-эсеби + step-ups (KYC/SoF) жана deny-босого.
• Hold/Reserve механика боюнча корутундулары жана PSP.
• Dashbord KPI жана Алерт; инциденттердин плейбуктары.
• Укуктук тексттер (жергиликтүү), RG-гейтс, макулдук жана retenshn.
• SLA менен даттануу жана кол менен чечүү жараяны.
• катуу guardrails жана data-friz менен A/B.

Резюме

Bonus-abuse натыйжалуу коргоо - бул тыюу топтому эмес, система болуп саналат: ND-контролдоо жана төлөмдөр боюнча same-ыкма, катуу WR/max-bet жана contrib%, Payment/Device/Behavior/FX сигналдары, step-ups менен тобокелдик эсеби, тунук UX жана юридикалык тазалык. Мындай стек түздөн-түз жоготууларды азайтат, P&L турукташтырат жана ак ниет оюнчулар үчүн чынчыл тажрыйбасын сактайт - ашыкча сүрүлүү жана "жалган ийгиликтер" жок.