Геоблоктау және төлем саясаты
1) Бұл не үшін қажет
Лицензиялар мен санкциялық режимдерге сәйкестігі.
Төлем және айыппұл тәуекелдерін төмендету (chargeback, scheme penalties).
Операциялық болжамдылық: депозиттердің/төлемдердің бақыланатын дәліздері.
Адал монетизация: пайдаланушылар мен серіктестерге арналған ашық ережелер.
2) Базалық ұғымдар және бақылау деңгейлері
Геоблокировка - географиялық белгісі бойынша қол жеткізуге немесе төлем операцияларына тыйым салу/шектеу.
Төлем саясаты - елдер/әдiстер/валюталар/лицензиялар бойынша қабылдау/төлеу ережелерiнiң жиынтығы.
Енгізу деңгейлері
1. DNS/CDN/Edge: елдің блогы, гео-қайта бағыттау, geo-fencing API.
2. Қосымша/Бэкенд: фичефлагтар, allow/deny-ережелер, step-up KYC/SoF.
3. Төлем шлюзі/Router: PSP/әдісін, 3DS стратегиясын, лимиттерін таңдау.
4. PSP/Банк: келісімшарттық гео-шектеулер, BIN/issuer country сүзгілері.
5. Антифрод: анти-VPN/прокси, device graph, velocity және мінез-құлық сигналдары.
3) Құқықтық негіздер және тәуекел аймақтары
Нарықтар бойынша лицензиялық шектеулер (рұқсат етілген/тыйым салынған/сұр).
Санкциялар (OFAC/EU/UK және қайталама): қабылдауға/төлеуге тыйым салу, FX және корреспонденттерді шектеу.
Жергілікті төлем заңдары: карталар/банктер/әдістер үшін iGaming-операцияларына тыйым салу.
Тұтынушыларды қорғау: міндетті KYC, лимиттер, self-exclusion.
Саясаткерлерде нұсқасы және әрекет терезесі (effective_from/to), өзгерістер журналы және негіздер (legal basis) болуы тиіс.
4) Геолокация сигналдары және айналмаларды анықтау
IP/ASN/GeoIP (ел, өңір, ASN тәуекелі).
VPN/Proxy/Tor жобасы: коммерциялық тізімдер, latency-паттерндер, TTL ауытқулары.
GPS/Location Services (мобайл).
SIM/MCC/MNC, байланыс операторының елі.
BIN/IIN карталар және issuer country.
Billing country және KYC құжаттары (төлқұжат/ID).
Төлем алушының мекенжайы/банкі.
Шешім - мульти-сигналдық: елдің кем дегенде 2 тәуелсіз куәлігі, қақтығыс → step-up KYC/SoF.
5) Саясат матрицасы (мысал)
6) Қабылдау және төлеу саясаты
ISO-ел, валюта, MCC, провайдер бойынша әдістердің ақ/қара тізімдері.
BIN-routing: карталарды эмитенттің елі және 3DS-талаптары бойынша қабылдамау/жіберу.
Same-method & return-to-source: сол әдіс бойынша және нетто-енгізу сомасына дейін депозиттік қаражатты қайтару.
Corridor health: төлем дәліздерінің мониторингі (success rate, қайтарымдар, SLA).
FX-ережелер: қабылдау/төлеу валютасы, егер талап етілсе, PSP-ден айырбастауға тыйым салу.
Лимиттер және velocity: елдер және экспозициялар бойынша caps (күн/апта/ай).
7) Анти-VPN/анти-прокси стратегиясы
VPN/хостинг провайдерлерінің тізімі (ASN), Tor Exit, прокси-пулдар.
Сәйкессіздік жобасы: IP-ел vs GPS/SIM/BIN/KYC.
Мінез-құлық белгілері: бірдей кіші желілерден сериялық кіру, IP/сенімді құрылғылардың жиі ауысуы.
Реакциялар: step-up KYC, төлемдерді уақытша бұғаттау, бонустарға тыйым салу, төлемдерді қолмен тексеру.
8) Деректер архитектурасы (ең аз модель)
ref. geo_policies (
policy_id PK, version, iso2, class, legal_basis,
deposit_methods_whitelist, withdraw_methods_whitelist,
kyc_level, sof_required, bonus_mode,
fx_rules, t_plus_withdrawal, enabled, effective_from, effective_to, meta
)
risk. geo_evidence (
user_id, snapshot_at,
ip_country, gps_country, sim_country, bin_country,
billing_country, issuer_country, payout_bank_country,
vpn_flag, proxy_flag, conflict_score
)
payments. routing_rules (
rule_id PK, iso2, bin_country, method, provider,
require_3ds, max_amount_daily, decline_codes_map, priority, enabled
)
payout. corridors (
corridor_id PK, from_iso2, to_iso2, method, provider,
success_rate_7d, return_rate_7d, avg_eta_hours, status, updated_at
)9) Процестер (ETL/оркестрлеу)
1. Құқықтық жаңартуларды күнделікті импорттау → жаңарту 'ref. geo_policies' (нұсқалау).
2. Оқиғаларды (login, deposit, withdrawal) гео-куәліктермен байыту → "risk. geo_evidence`.
3. Қайшылықтарды бағалау (rule-engine) → step-up/deny.
4. 'payments' бойынша депозиттерді бағыттау. routing_rules`.
5. 'payout' бойынша төлем дәліздерін бақылау. corridors 'және auto-switch backup PSP.
10) SQL үлгілері
10. 1. Гео-сигналдардың қайшылығы
sql
SELECT user_id, snapshot_at,
(ip_country <> gps_country)::int
+ (ip_country <> sim_country)::int
+ (ip_country <> bin_country)::int
+ (ip_country <> billing_country)::int
AS conflict_score
FROM risk. geo_evidence
WHERE snapshot_at BETWEEN:from AND:to
AND (vpn_flag OR proxy_flag OR ip_country IS DISTINCT FROM gps_country);10. 2. Ел бойынша саясатты қолдану
sql
SELECT p.
FROM ref. geo_policies p
JOIN risk. geo_evidence e USING ()
WHERE e. user_id =:user_id
AND p. iso2 = COALESCE(e. gps_country, e. ip_country)
AND now() BETWEEN p. effective_from AND p. effective_to
AND p. enabled = TRUE
ORDER BY p. version DESC
LIMIT 1;10. 3. BIN/ел бойынша роутинг/PSP
sql
SELECT provider, require_3ds, priority
FROM payments. routing_rules
WHERE enabled = TRUE
AND (iso2 =:country OR iso2 IS NULL)
AND (bin_country =:bin_country OR bin_country IS NULL)
AND method =:method
ORDER BY priority ASC
LIMIT 1;10. 4. Төлем дәліздерінің мониторингі
sql
SELECT provider, method, to_iso2,
success_rate_7d, return_rate_7d, avg_eta_hours, status
FROM payout. corridors
WHERE updated_at > now() - INTERVAL '1 day'
AND (status <> 'OK' OR success_rate_7d < 0. 95 OR return_rate_7d > 0. 05);11) Дашбордтар және KPI
Geo Compliance Heatmap: A/B/C/D кластары бойынша трафик үлесі, блоктар және step-up.
VPN/Proxy Incidents: сессиялар саны/үлесі, орташа conflict_score.
Deposit Routing: PSP/ел/BIN бойынша авторизациялық rate, мәжбүрлі 3DS үлесі.
Payout Corridors Health: сәттілік/қайтарымдар/ETA, backup.
Loss & Liability: chargeback ratio және scheme penalties гео/әдістер бойынша.
Policy Coverage: өзекті саясаты бар сессиялардың% (нұсқа), жаңартулардың артта қалуы.
12) Алерттар мен табалдырықтар
Sanctions/Legal Update: тізімдегі жаңа ел - сынып автоматты түрде қосылу, freeze.
VPN Surge: елдегі/арнадағы VPN сессияларының үлесі> X%.
Routing Degradation: таңдалған PSP> Y bps ішінде 1 сағат ішінде AR құлдырауы.
Payout Corridor Down: success_rate <табалдырық немесе SLA breach.
Policy Drift: белсенді саясаты жоқ елдегі оқиғалар/мерзімі өткен нұсқасы.
Same-method Violation: негізсіз кросс-әдістемелік қайтару әрекеті.
13) UX және коммуникация
Себептердің кодтары мен ережелерге сілтемесі бар істен шығудың нақты мәтіндері.
«Қызметтердің қолжетімділігі» беті (елдер мен әдістердің whitelist/blacklist).
Жұмсақ эскалация: сигналдар қақтығысы кезінде дереу тыйым салудың орнына KYC/SoF өту ұсынысы.
Ескертулерді оқшаулау және төлемнің баламалы әдістері.
14) Best practices (қысқаша)
1. Екі және одан көп факторлы геодетерминация: IP + GPS/SIM/BIN.
2. Нұсқалау және заңды трассировка (legal basis, owner, change log).
3. BIN/issuer country деңгейіндегі роутинг + тәуекел-геодағы мәжбүрлі 3DS.
4. Same-method және көзді дефолт ретінде қайтару; ерекшеліктер - аудитпен өтінім бойынша.
5. Fail-safe дизайн: сигнал қол жетімді болмаған жағдайда - қауіпсіз режим (step-up/deny).
6. Қабаттарды бөлу: policy engine ≠ antifraud ≠ payment router, бірақ ортақ анықтамалықтар.
7. Тұрақты tabletop-жаттығулар: санкциялық апдейт, төлем дәлізінің құлдырауы, жаппай VPN-шабуыл.
15) Енгізу чек-парағы
- 'geo _ policies' анықтамалығының нұсқалары және legal basis.
- Интеграция GeoIP, VPN/Proxy, BIN-lookup, GPS/SIM.
- 'payments. routing_rules` и backup-PSP.
- Payout-дәліздер мен авто-switch мониторингі.
- Қолжетімділік/әдістердің көпшілік саясаты беті.
- Step-up/deny логтары және шешімдердің себебі (explainability).
- Санкциялар/реттеуіштер бойынша жедел «freeze» рәсімдері.
Түйіндеме
Геоблоктау және төлем саясаты - бұл «IP бойынша бан» емес, тұтас жүйе: құқықтық негіздер, көп факторлы геодетерминация, ақылды роутинг, көздерге қайтарудың қатаң ережелері және төлем дәліздерінің тұрақты мониторингі. Түрлендірілген саясаттармен, ашық деректермен және автоматты тәуекелдермен сіз монетизацияның болжамдылығын сақтай отырып, реттеуші және төлем тәуекелдерін төмендетесіз.