Әріптестерді экожүйеге біріктіру

1) Қатысу рөлдері мен модельдері

Операторлар/брендтер: витриналар, есептеулер, KYC/AML, пайдаланушы тәжірибесі үшін жауапкершілік.
Студиялар/RGS/Контент агрегаторлары: ойындар/ағындар, каталогтар, промоинструменттер.
Төлем провайдерлері/әмияндары: PSP, APM, крипто, чарджбектер.
KYC/AML/Антифрод: верификация, санк-парақтар, тәуекел-скоринг.
Аффилиаттар/маркетингтік желілер: трафик, постбэк, атрибуция.
ISV/интеграторлар: қосымша модульдер, базардың қосымшалары.

Модельдері: referral/resell, white-label/OEM, marketplace/app-store, hub & spoke (федерация).

2) «Әріптестің паспорты» және бастапқы пакет

Неліктен: құқықтар, аймақтар, нұсқалар, SLO, кілттер және процестер туралы бірыңғай шындық көзі.

yaml partner_passport. v1:
partner_id: "kyc-omega"
type: "KYC/AML"
regions: ["EU","TR","LATAM"]
contracts: { msa: "2025-01-10", dpa: "2025-01-10", sla: "99. 9/30d" }
api_versions: ["identity. v1","events. v1","webhook. v1"]
auth: { oidc_client_id: "p_omega", scopes: ["kyc:read","kyc:write"] }
webhooks: { signature: "Ed25519", retry: "exp", dedupe: true, ttl_s: 300 }
rate_limits: { rps: 100, burst: 300 }
pii_policy: { minimization: true, retention: "180d", geo_pinning: ["EU"] }
recon: { window_days: 7, epsilon: 0. 002 }
owners: { biz: "ecosystem-biz", tech: "integrations" }
status: "sandbox"

3) Онбординг: «өтінімнен production» процесіне дейін

1. Screening: сауалнама, серіктестің KYC, деректер/трафик көздері, санк-чек.
2. Шарттар: MSA/DPA/SLA/OLA, коммерция (CPA/RevShare/Hybrid/net-basis).
3. Тех-старт: OIDC кілттерін/клиенттерін беру, құмсалғышқа кіру, тесттер жиынтығы.
4. Conformance-тесттер: оқиғалар схемасы, вебхактар, лимиттер, іспеттілік.
5. Security review: артефактілердің қолы, SBOM/SLSA (егер SDK/клиент болса).
6. Пилот/канарейка: шектеулі көлем/гео, күшейтілген мониторинг.
7. Go-live: мәртебені аудару, SLO-дашбордтар, әрекет ету жоспары.
8. QBR/MBR: тұрақты KPI шолулары, оқиғалар, жол карталары.

4) Деректер келісімшарттары және оқиғалар схемалары

Қағидаттары: ең аз, нұсқалары (semver), үйлесімділігі 'vN/vN + 1', қолтаңбалар.

yaml event. common. v1:
id: uuid occurred_at_utc: timestamp source_partner_id: string trace_id: uuid type: enum        # e. g., "kyc. approved. v1"
payload: object signature: ed25519 version: "1. 0. x"

Каталогтар мен есептер: JSON Schema/Euro, міндетті өрістерді бақылау, TTL/ретеншен, Legal Hold.
Тұрақтылық: breaking-өзгерістері тек deprecation терезесі бар жаңа түрлер/нұсқалар арқылы.

5) Аутентификация, авторизация, құпиялар

OAuth2/OIDC: қысқа мерзімді токендер, PoP/DPoP мүмкіндігінше.
Сервер-сервер үшін mTLS.
Қол қойылған вебхактар: Ed25519/HMAC; anti-replay ('X-Timestamp', терезе 5 мин.).
PoLP/ABAC: сатып алулар/төлсипаттар: 'partner', 'region', 'dataset', 'env'.
Кілттердің ротациясы: екі жақты, үйлесімділік терезесімен және аудиторлық журналмен.

python def verify(req):
if abs(now()-req. h["X-Timestamp"])>300: return 401 if not sig_ok(req. body, req. h["X-Signature"], partner_pubkey): return 401 if seen(req. json["event_id"]): return 200 store(req. json); mark_seen(req. json["event_id"]); return 200

6) Теңсіздік, лимиттер, орнықтылық

Idempotency-Key: `partner_id + external_id + op_type`.
Rate limiting/quotas: RPS, burst, «жылы старт», тозу кезіндегі төмендету коэффициенттері.
Retry-саясат: экспонент + джиттер, дедуп қабылдауда.
outbox/inbox үлгілері: кепілдендірілген жеткізу, дедуп, аудит.
Backpressure: кезектер, жеке ретеншенді DLQ.

7) Бақылау және SLO

Метки: `partner`, `region`, `api_version`, `route`, `env`.
SLI: қолжетімділік, p95/99 latency, error-rate, delivery-within-window, recon-diff.
SLO & burn rate: серіктес/торапқа; артуы бойынша алерттар.
Трассировка: өтпелі 'trace _ id'; (tail sampling).
Синтетика: эндпоинттерді/қолтаңбаларды/TTL сыртқы тексеру.

rego package partner. release deny["SLO at risk"] { input. slo_forecast. error_burn > 1. 0 }
deny["Missing schema tests"] { input. tests. schemas_passed == false }

8) Комплаенс және құпиялылық

Geo-pinning: сезімтал домен деректері рұқсат етілген аймақтардан кетпейді.
PII-кішірейту және бүркеншік атау: 'user _ pseudo _ id' тура ПД орнына.
Сақтау мерзімі: TTL/ILM; кілттер бойынша crypto-erasure (пер-серіктес/пер-өңір).
Субъектінің құқықтары: DSAR-ды көздерге бағыттау, орындау журналы.
Кіру журналдары және аудит: кім, қашан, неліктен көрді; өзгермейтін логтар.

9) Есептеулер, атрибуция және reconciliation

Есептеу базасы: net vs gross, валюта бағамдары, салықтар, бонустар.
Атрибуциясы: терезелер (click/view), арналар артықшылығы, 'event _ id/click _ id' дедупы.
Reconciliation: екіжақты есептер, ε - жіберу, айырмашылықтарды жабудың SLA (≤ 5 р.д.).

sql
SELECT a. event_id
FROM partner_report a
LEFT JOIN internal_events b ON a. event_id=b. event_id
WHERE a. date BETWEEN:from AND:to AND b. event_id IS NULL;

10) API нұсқалау және өзгерістерді басқару

Semver: 'v1' - тұрақты бұтақ; breaking → 'v2' қос қолдаумен ≥ 90 күн.
Deprecation-процесс: анонс → паспорттағы жалау → синтетика/алерта → өшіру.
SDK/коннекторлар: релиздердің қолы, SBOM, үйлесімділік, көші-қон гайдтары.

11) Бағыттау және федерация (егер бір типтегі бірнеше серіктес болса)

SOR (Smart Order Routing): баға/сапа/жасырындылық/комплаенс/бедел.
Fairness: айналым үлесін шектеу, SLA/бедел бойынша tie-break.
Degradation: адал fallback, мөлдір нашарлау (хабарламалар/баннерлер).

12) Инциденттердің плейбуктері

12. 1 «Dreyf веб-хук схемалары»

yaml detect: "schema_validation_error_rate>0. 5%"
steps:
- "auto-pause partner webhooks"
- "fallback to cached/default behavior"
- "notify partner; open war-room"
- "provide diff & test vectors; hotfix window 24h"
kpi: ["RTA<=1h","residual_errors<0. 1%"]

12. 2 «PSP/KYC SLO сәтсіздігі»

1. SOR → арқылы қайта үлестіру

2. graceful-degradation ағынында қосу →

3. Лимиттерді/квоталарды қолдану →

4. SLA және пост-инцидент бойынша несие алу.

12. 3 «Есептеулердегі алшақтық»

1. Диапазон бойынша Freeze төлемдер →

2. Re-drive оқиғалар outbox →

3. Салыстыру/ ε-түзету →

4. Бірлескен акт және еріту.

13) Әріптестердің маркетплейс/порталы

Интеграцияны сертификаттау: чек парақтары, сапа бейдждері (Gold/Silver/Bronze).
Коннекторлар каталогы: API нарықтары/түрлері/нұсқалары бойынша іздеу/сүзгілер.
Автоген-SDK/бөліктер: OpenAPI/AsyncAPI, мысалдар, Postman-коллекциялар.
Self-service: кілттер, webhooks, лимиттер, журналдар, тест-фреймдер.

14) Интеграцияның жетілу өлшемдері

Time-to-Integrate (TTI): медиана күн prod дейін.
Coverage: әріптес қолдаған нарықтардың/функциялардың үлесі.
SLO pass-rate: серіктес/өңір бойынша ай сайын.
Recon-health: айырмашылықтарды жабу жылдамдығы, қалдық ε.
Security posture: кілттердің айналу жиілігі, SBOM coverage.
Cost/egress: $/req және $/GB серіктестер бойынша, SOR тиімділігі.

15) Қарсы үлгілер

«Алдымен стандарттарды қосамыз, кейін» → зообақ интеграциясы.
Әрбір серіктеске арналған бірегей схемалар → күрделілік жарылысы.
Тек cookie атрибутика жоқ S2S → жоғалту және дау.
Дубликат/дауыл ретрайлары жоқ.
Логтардағы/вебхуктардағы PII → реттеуші тәуекелдер.
Бір «супер-интеграция» баламасыз → шоғырлану тәуекелі.
API өзгерістері deprecation және синтетика терезесінсіз → өнімдегі авария.

16) Интеграция сәулетшісінің чек-парағы

1. Серіктес паспорты толтырылды ма (келісімшарттар, өңірлер, нұсқалар, кілттер, SLO)?
2. Оқиғалар мен есептердің схемалары тест-пакпен валидацияланады, құмсалғыш бар ма?
3. OAuth/OIDC, вебхуктардың мандаттық қолтаңбасы және anti-replay қосылған ба?
4. Теңсіздік, лимиттер, outbox/inbox және DLQ іске асырылды ма?
5. SLO/SLA дашбордтары, трассалар, burn-rate алаңдары теңшелген ме?
6. Reconciliation және есептеулер/атрибуциялар терезелері қалыптастырылды ма?
7. Geo-pinning/TTL/crypto-erasure және жерінде DSAR маршрутизациясы?
8. Semver, deprecation-процесс және қос қолдау нұсқалары құжатталған ба?
9. Инциденттердің плейбуктері тексерілді ме (схемалар дрейфі, SLO-сәтсіздігі, recon-дифф)?
10. Exit-жоспар: кілттерді ажырату, деректерді экспорттау, second-source көшіру?

Қорытынды

Серіктестерді біріктіру - өндірістік конвейер: стандарттар → тексеру → бақылау → жақсарту. Серіктестің паспорты толық болғанда, оқиғалар мен келісімшарттар типтелген, аутентификация мен қолтаңбалар міндетті, SLO өлшенеді, есептеулер салыстырылады, ал өзгерістер нұсқалар мен гейттер арқылы басқарылады - экожүйе жылдам және қауіпсіз өседі, ал әрбір жаңа серіктес желінің құндылығын күшейтеді.