Геоблокировка жана төлөм саясаты

1) Эмне үчүн керек

Лицензияларга жана санкциялык режимдерге ылайык келүү.
Төлөм жана айыптык тобокелдиктерди азайтуу (chargeback, scheme penalties).
Операциялык болжолдоо: депозиттердин/төлөмдөрдүн контролдонуучу коридорлору.
Чынчыл акча табуу: колдонуучулар жана өнөктөштөр үчүн ачык-айкын эрежелер.

2) Контролдун негизги түшүнүктөрү жана деңгээлдери

Геоблокировка - географиялык негизде жеткиликтүүлүккө же төлөм операцияларына тыюу салуу/чектөө.
Төлөм саясаты - өлкөлөр/ыкмалар/валюталар/лицензиялар боюнча кабыл алуу/төлөө эрежелеринин жыйындысы.

Киргизүү деңгээли

1. DNS/CDN/Edge: өлкө блок, гео-багыттоо, geo-fencing API.
2. Тиркеме/Backend: phicheflags, allow/deny эрежелери, кадам KYC/SoF.
3. Төлөм шлюз/роутер: PSP/ыкманы тандоо, 3DS стратегиялары, лимиттер.
4. PSP/Банк: контракттык гео-чектөөлөр, BIN/issuer country чыпкалары.
5. Antifrod: анти-VPN/прокси, device graph, velocity жана жүрүм-турум сигналдары.

3) Укуктук негиздер жана тобокелдик зоналары

Рыноктор боюнча лицензиялык чектөөлөр (уруксат берилген/тыюу салынган/боз).
Санкциялар (OFAC/EU/UK жана экинчилик): кабыл алууга/төлөөгө тыюу салуулар, FX чектөөлөрү жана кабарчылар.
Жергиликтүү төлөм мыйзамдары: карталар/банктар/ыкмалар үчүн iGaming-операцияларына тыюу салуулар.
Керектөөчүлөрдү коргоо: милдеттүү KYC, лимиттери, өз алдынча exclusion.

Саясатчылардын версиясы жана иш терезеси болушу керек (effective_from/to), өзгөртүү журналы жана негиздери (мыйзамдуу basis).

4) Геолокация сигналдары жана айланма жолдорду аныктоо

IP/ASN/GeoIP (өлкө, аймак, ASN тобокелдиги).
VPN/Proxy/Tor Detect: соода тизмелери, latency үлгүлөрү, TTL аномалиялар.
GPS/Location Services (Мобайл).
SIM/MCC/MNC, байланыш операторунун өлкөсү.
BIN/IIN карта жана issuer country.
Billing country жана KYC документтери (паспорт/ID).
Төлөм алуучунун дареги/банкы.
чечим - көп-сигнал: жок дегенде 2 өлкөнүн көз карандысыз далилдер, чыр-чатак → кадам KYC/SoF.

5) Саясат Matrix (мисал)

6) Кабыл алуу жана төлөө саясаты

Ак/кара ISO өлкө ыкмалары тизмеси, акча, MCC, провайдер.
BIN-жол: четке кагуу/эмитент өлкө жана 3DS-талаптар боюнча карталарды жөнөтүү.
Same-method & return-to-source: депозиттик каражаттарды ошол эле ыкма боюнча жана таза депозиттик суммага чейин кайтаруу.
Corridor ден соолук: төлөм коридор мониторинг (success rate, кайтарымдар, SLA).
FX эрежелери: кабыл алуу/төлөө валютасы, PSPден конвертациялоого тыюу салуу, эгерде талап кылынса.
Чектөөлөр жана velocity: өлкөлөр жана экспозициялар боюнча caps (күн/жума/ай).

7) Анти-VPN/анти-прокси стратегиясы

VPN/хостинг провайдерлеринин тизмелери (ASN), Tor Exit, прокси-пулдар.
айырмачылыктар Detect: IP-өлкө vs GPS/SIM/BIN/KYC.
Жүрүм-турум белгилери: бирдей көмөкчордондор менен сериялык кирүү, IP/ишенимдүү түзмөктөрдү тез-тез өзгөртүү.
Жооп: кадам KYC, төлөмдөрдү убактылуу бөгөт коюу, бонустарды тыюу салуу, төлөмдөрдү кол менен текшерүү.

8) Маалыматтар архитектурасы (минималдуу модели)

ref. geo_policies (
policy_id PK, version, iso2, class, legal_basis,
deposit_methods_whitelist, withdraw_methods_whitelist,
kyc_level, sof_required, bonus_mode,
fx_rules, t_plus_withdrawal, enabled, effective_from, effective_to, meta
)

risk. geo_evidence (
user_id, snapshot_at,
ip_country, gps_country, sim_country, bin_country,
billing_country, issuer_country, payout_bank_country,
vpn_flag, proxy_flag, conflict_score
)

payments. routing_rules (
rule_id PK, iso2, bin_country, method, provider,
require_3ds, max_amount_daily, decline_codes_map, priority, enabled
)

payout. corridors (
corridor_id PK, from_iso2, to_iso2, method, provider,
success_rate_7d, return_rate_7d, avg_eta_hours, status, updated_at
)

9) Процесстер (ETL/оркестр)

1. Күнүмдүк импорттук укуктук жаңыртуулар → жаңыртуу 'ref. geo_policies' (версиялоо).
2. окуяларды байытуу (login, deposit, withdrawal) гео-далилдер → жазуу 'risk. geo_evidence`.
3. Конфликттерди баалоо (rule-engine) → step-up/deny.
4. Депозиттерди 'payments. routing_rules`.
5. Төлөм коридорлорун 'payout' аркылуу көзөмөлдөө. backup PSP боюнча corridors жана auto-switch.

10) SQL үлгүлөрү

10. 1. Гео сигналдардын кагылышуусу

sql
SELECT user_id, snapshot_at,
(ip_country <> gps_country)::int
+ (ip_country <> sim_country)::int
+ (ip_country <> bin_country)::int
+ (ip_country <> billing_country)::int
AS conflict_score
FROM risk. geo_evidence
WHERE snapshot_at BETWEEN:from AND:to
AND (vpn_flag OR proxy_flag OR ip_country IS DISTINCT FROM gps_country);

10. 2. Өлкө боюнча саясатты колдонуу

sql
SELECT p.
FROM ref. geo_policies p
JOIN risk. geo_evidence e USING ()
WHERE e. user_id =:user_id
AND p. iso2 = COALESCE(e. gps_country, e. ip_country)
AND now() BETWEEN p. effective_from AND p. effective_to
AND p. enabled = TRUE
ORDER BY p. version DESC
LIMIT 1;

10. 3. BIN/өлкө/PSP боюнча роутинг

sql
SELECT provider, require_3ds, priority
FROM payments. routing_rules
WHERE enabled = TRUE
AND (iso2 =:country OR iso2 IS NULL)
AND (bin_country =:bin_country OR bin_country IS NULL)
AND method =:method
ORDER BY priority ASC
LIMIT 1;

10. 4. Төлөм коридорлорунун мониторинги

sql
SELECT provider, method, to_iso2,
success_rate_7d, return_rate_7d, avg_eta_hours, status
FROM payout. corridors
WHERE updated_at > now() - INTERVAL '1 day'
AND (status <> 'OK' OR success_rate_7d < 0. 95 OR return_rate_7d > 0. 05);

11) Dashbord жана KPI

Geo Compliance Heatmap: A/B/C/D класстары боюнча трафиктин үлүшү, блоктор жана кадам.
VPN/Proxy Incidents: сессиялардын саны/үлүшү, орточо conflict_score.
Deposit Routing: PSP/өлкө/BIN боюнча уруксат rate, мажбурлоо үлүшү 3DS.
Payout Corridors Health: ийгилик/кайтарымдар/ETA, backup өтүү.
Loss & Liability: chargeback ratio жана scheme пенальти гео/ыкмалары боюнча.
Policy Coverage: учурдагы саясаты менен сессиялардын% (версия), кечигүү.

12) Алерталар жана босоголор

Sanctions/Legal Update: тизмедеги жаңы өлкө - класстарды автоматтык түрдө өчүрүү, freeze.
VPN Surge: өлкөдө/каналда VPN сессияларынын үлүшү> X%.
Routing Degradation: 1 саатта тандалган PSP> Y bps боюнча AR түшүп.
Payout Corridor Down: success_rate <босого же SLA breach.
Policy Drift: активдүү саясаты жок өлкөдө окуялар/мөөнөтү өтүп кеткен версия.
Same-method Violation: негизсиз кайчылаш ыкма кайра аракет.

13) UX жана байланыш

Себептердин коддору жана эрежелерге шилтеме менен баш тартуулардын так тексттери.
"Кызматтардын жеткиликтүүлүгү" баракчасы (whitelist/blacklist өлкөлөр жана ыкмалар).
Жумшак эскалация: сигналдар чыр-чатак учурунда тез тыюу ордуна KYC/SoF өтүү сунуш.
Эскертүүлөрдү локалдаштыруу жана альтернативдик төлөм ыкмалары.

14) Best practices (кыска)

1. Эки жана андан көп факторлуу геодетерминация: IP + GPS/SIM/BIN.
2. Версиялоо жана юридикалык жол (legal basis, owner, change log).
3. BIN/issuer country деңгээлинде роутинг + тобокелдик-геодо 3DS мажбурлоо.
4. Same-method жана демейки катары булакка кайтып; өзгөчөлүктөр - аудит менен өтүнмө боюнча.
5. Fail-safe дизайн: сигнал жеткиликсиз болсо - коопсуз режими (кадам/күн).
6. Катмарларды бөлүү: policy engine ≠ antifraud ≠ payment router, бирок жалпы колдонмолор.
7. Үзгүлтүксүз tabletop-машыгуу: жазалардын жаңыланышы, төлөм коридорунун кулашы, массалык VPN чабуулу.

15) Киргизүү чек-тизмеси

• Guide 'geo _ policies' версиялары жана мыйзамдуу базалары менен.
• Интеграция GeoIP, VPN/прокси, BIN-lookup, GPS/SIM.
• Routing 'payments эрежелери. routing_rules` и backup-PSP.
• payout-коридорлорду жана auto-switch мониторинг.
• Коомдук жеткиликтүүлүк саясаты/ыкмалары барагы.
• Логи step-up/deny жана чечим себеби (explainability).
• чаралар/жөнгө салуу боюнча шашылыш "freeze" жол-жоболору.

Резюме

Геоблокировкалоо жана төлөм саясаты - бул "IP боюнча тыюу салуу" эмес, бирдиктүү система: укуктук негиздер, көп факторлуу геодетерминация, акылдуу роутинг, булакка кайтаруунун катуу эрежелери жана төлөм коридорлорунун туруктуу мониторинги. Версияланган саясатчылар, ачык-айкын маалыматтар жана автоматтык алерталар менен сиз акча табуунун алдын ала айтууга жөндөмдүүлүгүн сактоо менен жөнгө салуучу жана төлөм тобокелдиктерин азайтасыз.