Bonus-abuse және қаржылық қорғау

1) bonus-abuse дегеніміз не және неге бұл қаржылық проблема

• Тікелей шығындар: бонус құны, free spins, promo-fees/FX, CB/Refund.
• Метриканың бұрмалануы: жоғары AR/MAU, жалған uplift's.
• Төлем тәуекелдері: «карусель» депозит → шығару, chargeback-фарминг.
• Лицензиялық тәуекелдер: RG/KYC/AML бұзушылықтары, misleading promotions.

2) Теріс пайдаланудың таксономиясы (паттерндер)

1. Stacking - бір адамға/үй шаруашылығына/құрылғыға/төлем белгісіне бірнеше бонустар.
2. Net-deposit loops - бонус үшін депозит → ең төменгі ставкалар → шығару немесе чарджбек.
3. Hedging/Arbitrage - тәуекелді «тұйықтау» үшін өзара байланысты нарықтардағы/ойындардағы ставкалар.
4. High-RTP cherry-picking - WR-ге қосқан үлесі жоғары тайтл ойыны.
5. Method arbitrage - арзан депозит әдісі → қымбат/жылдам шығару дәлізі.
6. FX-төрелік - депозит пен шығару арасындағы бағам айырмашылығына алыпсатарлық.
7. Multi-accounting - құрылғыларды/желілерді/төлем құралдарын қайта пайдаланатын клондар.
8. Chargeback farming - бонус ойыны, содан кейін дау/чарджбек арқылы депозитті қайтару.
9. KYC-evasion - SoF/SoW мақсатты тексеріп шығу, елді ауыстыру (VPN/Proxy/SIM).

3) Қаржылық қорғау (policy core)

ND (Net Deposits) -gate: қатысу/төлем кезінде 'ND ≥ 0' (немесе 'ND ≥ θ' шегі).
Same-method/Return-to-source: ND сомасына дейін шығару - тек депозит көзіне.
Payout-locks: WR орындағанға және бұзушылықтарды тексергенге дейін белсенді бонуста шығаруға тыйым салу/шектеу.
WR & Contribution%: ойынның ашық ережелері (BONUS-ONLY немесе BONUS + DEPOSIT) және ойын санаттары бойынша салмағы.
WR кезінде Max bet: абсолюттік лимит немесе бонустың үлестері (мысалы, '≤ 5 EUR' немесе '≤ 10% бонус').
One-per constraints: по person/household/device/payment_token.
Game/risk exclusions: «фриспиндерді сатып алуға», джекпоттарға, әдеттен тыс жоғары RTP-атақтарға тыйым салу.
Velocity caps: депозиттер/шығыстар/сәтсіз төлемдер жиілігіне лимиттер.
Rolling-reserve/holdbacks: серіктестердегі/субмерчанттардағы және high-risk ойыншылары үшін сақтандыру буфері.
FX-саясат: грант бонусына reference rate белгілеу; payout кезінде slippage бағдарламасын бақылау.

4) Тәуекел сигналдары (төлем және мінез-құлық)

Payment: BIN-гео ≠ KYC-ел, жиі soft-declines, қатарынан жаңа белгілер, карта/әмиян, белгілі «жоғары тәуекелді» эмитенттер.
Device/Network: device-graph ортақ IP/ASN/VPN/hosting басқа тіркелгілермен сәйкес келеді.
Behavior: тек high-contrib ойындар, min-депозиттен кейін дереу шығару, WR-бұзушылықтарды қайталау.
Geo: KYC ≠ IP ≠ SIM, аномальды гео-жылдамдық.
Docs: күмәнді KYC/POA/SoF (төмен сапа, үлгілер, reuse).
FX: «әлсіз» валютадағы депозиттер, «күшті» валютадағы қорытындылар, уақытша жоғары спред.

Тәуекел-скоринг: блоктары бойынша (Payment/Device/Behavior/Geo/FX) сызықтық моделі/GBM, step-up (KYC/Liveness/SoF) және deny үшін табалдырықтарды калибрлеу.

5) Ережелер архитектурасы (policy engine)

Теңсіздік: payment_token/household/device гранттың біржолғы болуы.
Депозитке дейінгі ережелер: GEO/KYC/ND/one-per бойынша eligibility.
«Депозиттен кейін» ережесі: грантты белсендіру, max bet, WR, game-mix, таймер.
«Шығару» ережелері: same-method, ND-разрез, SoF/SoW step-up, hold/deny.
Аудит: ережелер нұсқасы, себептер, evidence (шағымдар мен реттегіштер үшін).

6) Инцидент-плейбуктер

1. Abuse wave (stacking): осы кампанияның гранттарын дереу freeze, WR қайта санау, іріктелген SoF, токендер бендингі/households.
2. Chargeback surge: 3DS-step-up қосу, same-method қатаңдату, қорытындылар мен PSP қорын hold ұлғайту.
3. FX-төрелік: уақытша кросс-валюталық қорытындыларды шектеу және spread-guard енгізу.
4. Method arbitrage: ND-теріс үшін «қымбат» дәліздерді жабу, тек дереккөзге қайтаруды қосу.

7) Құқық, RG және құпиялылық

Terms & Promo T&C: чекауттағы қысқа нұсқасы, толық нұсқасы - профильде; жергілікті.
RG: self-exclude/лимиттер - бонустар қол жетімді емес; cooling-off белсенді гранттарды алып тастайды.
KYC/SoF: деректерді азайту, айқын келісімдер, ретеншн-саясат, DPA.
Санкциялар/лицензиялар: елдердің ақ тізімдері, нақты юрисдикциялардағы промо түрлеріне тыйым салулар.

8) Деректер және модель (ең аз)

sql
-- Игрок и атрибуты риска risk.player_signals (
user_id PK, risk_score NUMERIC, nd_total NUMERIC, nd_30d NUMERIC, nd_7d NUMERIC,
kyc_level TEXT, geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT,
device_hash TEXT, household_id TEXT, payment_token_last TEXT,
fx_profile JSONB, updated_at TIMESTAMP
);

-- Гранты бонусов и прогресс/нарушения bonus.grants (
grant_id PK, promo_id, user_id, deposit_tx_id, currency,
bonus_amount NUMERIC, granted_at TIMESTAMP, expires_at TIMESTAMP,
status TEXT -- ACTIVE    FORFEITED    COMPLETED    EXPIRED    FROZEN
);
bonus.wr_progress (
grant_id, user_id,
turnover_slots NUMERIC, turnover_tables NUMERIC, turnover_live NUMERIC,
turnover_total NUMERIC, required_total NUMERIC, updated_at TIMESTAMP
);
bonus.violations (
id PK, grant_id, user_id, type TEXT, severity TEXT, details JSONB, occurred_at TIMESTAMP
);

-- Нетто-депозиты и разрез по методам finance.net_deposits (
user_id, currency, nd_total NUMERIC, nd_by_method JSONB, updated_at TIMESTAMP
);

-- Выводы и причины hold/deny payout.requests (
payout_id PK, user_id, method TEXT, currency TEXT, amount NUMERIC,
nd_snapshot NUMERIC, same_method_ok BOOLEAN, risk_score NUMERIC,
status TEXT, reason_code TEXT, created_at TIMESTAMP, decided_at TIMESTAMP
);

9) Psevdo-DSL ережелері

yaml policy: "bonus_abuse_v4"
eligibility:
geo_whitelist: [DE, AT, FI]
kyc_min: L1 nd_min: 0 one_per: [person, household, device, payment_token]
deny_if:
- sanctions_hit == true
- risk_score >= 0.85 grant:
max_bet_amount:
EUR: 5 wagering:
base: BONUS_ONLY multiplier: 30 contrib:
slots: 100 tables: 25 live: 10 game_exclusions: [JACKPOT, BUY_BONUS]
controls:
payout_lock: UNTIL_WR_DONE same_method: true allow_nd_withdrawal: true fx_spread_guard_bps: 80 method_arbitrage_block: true escalations:
- if: nd_7d < 0 then: "deny_new_bonus"
- if: device_household_overlap >= 2 then: "manual_review"
- if: cb_rate_30d > 0.8% then: "hold_payout_48h"
audience:
exclude_segments: ["self_excluded", "high_risk_bin"]

10) SQL үлгілері

10. 1. ND-gate және same-method шығысында

sql
SELECT r.payout_id,
(nd.nd_total >= 0) AS nd_non_negative,
(t.method = r.method AND t.payment_token = r.payment_token) AS same_method_ok
FROM payout.requests r
JOIN finance.net_deposits nd ON nd.user_id = r.user_id AND nd.currency = r.currency
JOIN dw.transactions_flat t ON t.tx_id = (
SELECT deposit_tx_id FROM bonus.grants
WHERE user_id = r.user_id AND status IN ('ACTIVE','COMPLETED')
ORDER BY granted_at DESC LIMIT 1
)
WHERE r.status='PENDING' AND r.created_at BETWEEN:from AND:to;

10. 2. household/device overlap

sql
SELECT suspect.user_id, base.user_id AS overlap_with, suspect.device_hash, suspect.household_id
FROM risk.player_signals suspect
JOIN risk.player_signals base
ON suspect.user_id <> base.user_id
AND (suspect.device_hash = base.device_hash OR suspect.household_id = base.household_id)
WHERE suspect.updated_at > now() - INTERVAL '30 days';

10. 3. Max-bet және game-mix бұзушылықтары

sql
SELECT b.user_id, b.grant_id,
SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) AS maxbet_viol,
100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) AS slots_share_pct
FROM dw.bets b
JOIN bonus.session_limits l USING (grant_id, user_id)
WHERE b.placed_at BETWEEN:from AND:to
GROUP BY 1,2
HAVING SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) > 0
OR 100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) >:one_game_share_max;

10. 4. Chargeback-post-bonus мониторингі

sql
SELECT method,
10000.0 SUM(is_chargeback::int) / NULLIF(COUNT(),0) AS cb_bps_14d
FROM risk.outcomes o
JOIN dw.transactions_flat t USING (tx_id)
WHERE o.occurred_at BETWEEN (CURRENT_DATE - INTERVAL '14 days') AND CURRENT_DATE
AND EXISTS (SELECT 1 FROM bonus.grants g WHERE g.deposit_tx_id=t.tx_id)
GROUP BY method
ORDER BY cb_bps_14d DESC;

10. 5. FX-slippage промо

sql
SELECT g.promo_id,
SUM(fx_effective - fx_reference) 10000.0 / NULLIF(SUM(amount_reporting),0) AS fx_slippage_bps
FROM dw.transactions_flat t
JOIN bonus.grants g ON g.deposit_tx_id=t.tx_id
WHERE t.settled_at BETWEEN:from AND:to
GROUP BY 1;

11) KPI және дашбордтар

Abuse Rate: бұзушылықтары/тергеулері бар гранттардың үлесі.
WR Completion % / Time-to-WR (p50/p95).
ND Gate Hit% және қатысушылар арасындағы ND <0 үлесі.
Chargeback After Bonus (bps) әдістері бойынша/PSP/гео.
Payout Hold Share және орташа TAT шешімдері.
FX Slippage (bps) промо/валюталар бойынша.
Promo Liability (пассив) және Breakage%.
Household/Device Overlap Index (кластерлеу).

12) Алерттар мен табалдырықтар

Abuse Spike: рост `violations/100 grants` > X d/d.
CB Surge Post-Bonus: cb_bps_14d/гео> табалдырық әдісі бойынша.
ND Negative Share ↑: ND <0 үлесі> Y%.
Max-Bet Burst: бұзушылықтардың өсуі> бренд/тайтл бойынша шекті.
FX Anomaly: slippage_bps> валюта жұбы бойынша лимит.
Household Bloom: құрылғылар/мекенжайлардың жаңа ірі кластері.
Policy Drift: ережелердің/келісімдердің бекітілген нұсқасы жоқ гранттар.

13) UX-паттерндер (конверсияны «жағусыз»)

Депозит экранындағы шарттардың қысқа карточкасы (min dep, WR, max bet, same-method).
WR-прогресс-бар + мерзім, санаттар бойынша салым.
ND/қорытындылардың түсіндірмесі: «Таза депозиттер сомасына дейін - тек көздерге ғана».
Жұмсақ step-ups: SoF/сигнал бойынша селфи; мөлдір мерзімдер.
Шағымдар: чек-парағы бар «даулау» түймесі.

14) A/B-қорғау тесттері

Не тестілеу керек: 'nd _ min', 'max _ bet', 'WR multiplier/base', 'one _ per' -стратегиялар, 'fx _ guard'.
Guardrails: CBR bps, Abuse Rate, AR/Take-Rate, Payout TAT.
Әдістеме: GEO/BIN/әдісі бойынша стратификация, pre-мінез-құлық бойынша CUPED, СВ-ға лаг/қорытындылар.

15) Енгізу чек-парағы

• ND-модель және әдістер бойынша кесу; same-method/return-to-source в payout.
• Promo DSL + ережелер валидаторы, нұсқалар және аудит.
• Max bet, WR, contrib%, exclusions; velocity лимиттері.
• Device/household graph; BIN-гео/FX профильдері.
• Тәуекел-скоринг + step-ups (KYC/SoF) және deny-шегі.
• Hold/Reserve механикасы шығарылымдарда және PSP-де.
• Дашбордтар KPI және алерталар; инциденттердің ойнатқыштары.
• Құқықтық мәтіндер (жергілікті), RG-гейттер, келісімдер және ретеншн.
• SLA-мен апелляция және қолмен шешім қабылдау процесі.
• A/B қатаң guardrails және дата-фризі бар.

Түйіндеме

Bonus-abuse-тен тиімді қорғау - бұл тыйым салулар жиынтығы емес, жүйе: ND-бақылау және төлемдерде same-method, қатаң WR/max-bet және contrib%, Payment/Device/Behavior/FX сигналдары, step-ups-пен тәуекел скорингі, мөлдір UX және заңды тазалық. Мұндай стек тікелей шығындарды азайтады, P&L тұрақтандырады және адал ойыншылар үшін адал тәжірибені сақтайды - артық үйкеліссіз және «жалған іске қосылусыз».