Bonus-abuz și protecție financiară

1) Ce este bonus-abuz și de ce este o problemă financiară

• Pierderi directe: costul bonusului, rotiri gratuite, taxe promoționale/FX, CB/Rambursare.
• Distorsiunea metricii: AR/MAU umflat, înălțimi false.
• Riscuri de plată: depozit→vyvod „carusel”, agricultură de tip chargeback.
• Riscuri de licență: încălcări ale RG/KYC/AML, promoții înșelătoare.

2) Taxonomia abuzului (modele)

1. Stivuire - mai multe bonusuri pe persoană/gospodărie/dispozitiv/jeton de plată.
2. Bucle de depozit net - depozit de dragul bonusului → rate minime → retragere sau chargeback.
3. Hedging/Arbitrage - pariuri pe piețe/jocuri interconectate pentru a „închide” riscul.
4. High-RTP cherry-picking este un joc numai titlu, cu o contribuție mare WR.
5. Metoda de arbitraj - metoda de depozit ieftin → coridor de ieșire scump/rapid.
6. FX arbitraj - speculații cu privire la diferența de curs valutar între depozit și retragere.
7. Multi-contabilitate - clone cu reutilizarea dispozitivelor/rețelelor/mijloacelor de plată.
8. Ferma Chargeback - joc bonus, apoi depozit de retur prin litigiu/chargeback.
9. KYC-evaziune - bypass țintit al SoF/SoW, înlocuirea țării (VPN/Proxy/SIM).

3) Protecția financiară (nucleul politicii)

ND (Depozite nete) -gate: participare/plăți la 'ND ≥ 0' (sau prag 'ND ≥ θ').
Aceeași metodă/Return-to-source: ieșire la suma ND - numai la sursa de depozit.
Payout-locks: inhibați/restricționați ieșirea pe un bonus activ până când WR este executat și încălcările sunt verificate.
WR & Contribuție%: reguli de pariere transparente (BONUS-ONLY sau BONUS + DEPOZIT) și greutate pe categorii de joc.
Pariul maxim la WR: limita absolută sau cota bonus (de exemplu, „≤ 5 EUR” sau „≤ 10% bonus”).
Constrângeri unice: по person/household/device/payment_token.
Excluderi de joc/risc: interzicerea „cumpărării de freespins”, jackpot-uri, titluri RTP anormal de mari.
Plafoane de viteză: limite privind frecvența depozitelor/retragerilor/plăților eșuate.
Rolling-reserve/holdback-uri: tampon de asigurare pentru parteneri/sub-comercianți și pentru jucătorii cu risc ridicat.
Politica FX: fixați rata de referință pe bursa de bonus; monitor alunecare în timpul plății.

4) Semnale de risc (plată și comportamentală)

Plată: BIN-geo ≠ KYC-țară, scăderi frecvente de soft, jetoane noi la rând, card/portofel, emitenți cunoscuți „cu risc ridicat”.
Dispozitiv/Rețea: graficul dispozitivului se potrivește cu alte conturi, IP/ASN/VPN/hosting partajat.
Comportament: numai jocuri cu contrast ridicat, ieșire instantanee după depunerea min, repetarea încălcărilor WR.
Geo: KYC≠IP≠SIM, geo-viteză anormală.
Docs: suspect KYC/POA/SoF (calitate scăzută, modele, reutilizare).
FX: depozite în monedă „slabă”, concluzii în „puternică”, răspândire temporar ridicată.

Scoring de risc: model liniar/GBM cu caracteristici pe blocuri (Plată/Dispozitiv/Comportament/Geo/FX), calibrarea pragurilor pentru step-up (KYC/Liveness/SoF) și negare.

5) Motor de politică

Idempotence: payment_token/household/device acordă disponibilitate.
Regulile „înainte de depunere”: eligibilitate prin OUG/KYC/ND/one-per.
Regulile „după depunere”: activarea grantului, pariul maxim, WR, game-mix, timer.
Reguli „la ieșire”: aceeași metodă, ND-cut, SoF/SoW pas-up, hold/nega.
Audit: versiunea regulamentului, motive, dovezi (pentru recursuri și autoritatea de reglementare).

6) Playbook incident

1. Val de abuz (stivuire): înghețarea imediată a granturilor acestei campanii, recalcularea WR, SoF selectiv, banding token/gospodării.
2. Supratensiune Chargeback: activați 3DS-step-up, strângeți aceeași metodă, creșteți menținerea pe conduce și rezerva PSP.
3. arbitraj FX: limita temporar concluziile cross-valută și să introducă spread-garda.
4. Metodă de arbitraj: închideți coridoarele „scumpe” pentru ND-negativ, permiteți întoarcerea numai la sursă.

7) Lege, RG și confidențialitate

Termeni & Promo T&C: versiune scurtă în check-out, full - în profil; localizat.
RG: auto-excludere/limite - bonusurile nu sunt disponibile; răcire-off resetează granturi active.
KYC/SoF: minimizarea datelor, consimțământul explicit, politicile de păstrare, DPA.
Sancțiuni/licențe: lista albă a țărilor, interdicții privind tipurile de promo-uri în jurisdicții specifice.

8) Date și model (minim)

sql
-- Игрок и атрибуты риска risk.player_signals (
user_id PK, risk_score NUMERIC, nd_total NUMERIC, nd_30d NUMERIC, nd_7d NUMERIC,
kyc_level TEXT, geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT,
device_hash TEXT, household_id TEXT, payment_token_last TEXT,
fx_profile JSONB, updated_at TIMESTAMP
);

-- Гранты бонусов и прогресс/нарушения bonus.grants (
grant_id PK, promo_id, user_id, deposit_tx_id, currency,
bonus_amount NUMERIC, granted_at TIMESTAMP, expires_at TIMESTAMP,
status TEXT -- ACTIVE    FORFEITED    COMPLETED    EXPIRED    FROZEN
);
bonus.wr_progress (
grant_id, user_id,
turnover_slots NUMERIC, turnover_tables NUMERIC, turnover_live NUMERIC,
turnover_total NUMERIC, required_total NUMERIC, updated_at TIMESTAMP
);
bonus.violations (
id PK, grant_id, user_id, type TEXT, severity TEXT, details JSONB, occurred_at TIMESTAMP
);

-- Нетто-депозиты и разрез по методам finance.net_deposits (
user_id, currency, nd_total NUMERIC, nd_by_method JSONB, updated_at TIMESTAMP
);

-- Выводы и причины hold/deny payout.requests (
payout_id PK, user_id, method TEXT, currency TEXT, amount NUMERIC,
nd_snapshot NUMERIC, same_method_ok BOOLEAN, risk_score NUMERIC,
status TEXT, reason_code TEXT, created_at TIMESTAMP, decided_at TIMESTAMP
);

9) Pseudo-DSL reguli

yaml policy: "bonus_abuse_v4"
eligibility:
geo_whitelist: [DE, AT, FI]
kyc_min: L1 nd_min: 0 one_per: [person, household, device, payment_token]
deny_if:
- sanctions_hit == true
- risk_score >= 0.85 grant:
max_bet_amount:
EUR: 5 wagering:
base: BONUS_ONLY multiplier: 30 contrib:
slots: 100 tables: 25 live: 10 game_exclusions: [JACKPOT, BUY_BONUS]
controls:
payout_lock: UNTIL_WR_DONE same_method: true allow_nd_withdrawal: true fx_spread_guard_bps: 80 method_arbitrage_block: true escalations:
- if: nd_7d < 0 then: "deny_new_bonus"
- if: device_household_overlap >= 2 then: "manual_review"
- if: cb_rate_30d > 0.8% then: "hold_payout_48h"
audience:
exclude_segments: ["self_excluded", "high_risk_bin"]

10) Șabloane SQL

10. 1. ND-gate și aceeași metodă de ieșire

sql
SELECT r.payout_id,
(nd.nd_total >= 0) AS nd_non_negative,
(t.method = r.method AND t.payment_token = r.payment_token) AS same_method_ok
FROM payout.requests r
JOIN finance.net_deposits nd ON nd.user_id = r.user_id AND nd.currency = r.currency
JOIN dw.transactions_flat t ON t.tx_id = (
SELECT deposit_tx_id FROM bonus.grants
WHERE user_id = r.user_id AND status IN ('ACTIVE','COMPLETED')
ORDER BY granted_at DESC LIMIT 1
)
WHERE r.status='PENDING' AND r.created_at BETWEEN:from AND:to;

10. 2. Detectarea suprapunerii de uz casnic/dispozitiv

sql
SELECT suspect.user_id, base.user_id AS overlap_with, suspect.device_hash, suspect.household_id
FROM risk.player_signals suspect
JOIN risk.player_signals base
ON suspect.user_id <> base.user_id
AND (suspect.device_hash = base.device_hash OR suspect.household_id = base.household_id)
WHERE suspect.updated_at > now() - INTERVAL '30 days';

10. 3. Încălcări ale pariului maxim și ale mixului de jocuri

sql
SELECT b.user_id, b.grant_id,
SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) AS maxbet_viol,
100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) AS slots_share_pct
FROM dw.bets b
JOIN bonus.session_limits l USING (grant_id, user_id)
WHERE b.placed_at BETWEEN:from AND:to
GROUP BY 1,2
HAVING SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) > 0
OR 100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) >:one_game_share_max;

10. 4. Monitorizarea Chargeback-post-bonus

sql
SELECT method,
10000.0 SUM(is_chargeback::int) / NULLIF(COUNT(),0) AS cb_bps_14d
FROM risk.outcomes o
JOIN dw.transactions_flat t USING (tx_id)
WHERE o.occurred_at BETWEEN (CURRENT_DATE - INTERVAL '14 days') AND CURRENT_DATE
AND EXISTS (SELECT 1 FROM bonus.grants g WHERE g.deposit_tx_id=t.tx_id)
GROUP BY method
ORDER BY cb_bps_14d DESC;

10. 5. FX-alunecare în promo

sql
SELECT g.promo_id,
SUM(fx_effective - fx_reference) 10000.0 / NULLIF(SUM(amount_reporting),0) AS fx_slippage_bps
FROM dw.transactions_flat t
JOIN bonus.grants g ON g.deposit_tx_id=t.tx_id
WHERE t.settled_at BETWEEN:from AND:to
GROUP BY 1;

11) KPI și tablouri de bord

Rata de abuz: Proporția de granturi cu încălcări/investigații.
WR Finalizare %/Timp-la-WR (p50/p95).
ND Gate Hit% și proporția de ND <0 printre participanți.
Chargeback After Bonus (bps) prin Metoda/PSP/geo.
Payout Hold Share și soluții TAT medii.
FX Slippage (bps) de promo/valută.
Răspunderea promoțională (răspunderea) și ruperea%.
Index de suprapunere de uz casnic/dispozitiv (grupare).

12) Alerte și praguri

Abuz Spike: рост 'încălcări/100 granturi'> X d/d.
CB Surge Post-Bonus: cb_bps_14d prin metoda/geo> prag.
ND Negativ Share ↑: ND share <0 printre cererile de retragere> Y%.
Max-Bet Burst: Spike în încălcări> pragul de brand/titlu.
Anomalie FX: slippage_bps> limită pereche valutară.
Bloom de uz casnic: Un grup mare nou de dispozitive/adrese.
Policy Drift: subvenții fără o versiune fixă a regulilor/consimțământului.

13) Modele UX (fără conversie "burn')

Card de condiții scurte pe ecranul de depozit (min rep, WR, pariu maxim, aceeași metodă).
WR-progress-bar + termen limită, contribuție pe categorii.
Explicarea ND/concluzii: „Până la valoarea depozitelor nete - numai la sursă”.
Soft step-up-uri: SoF/selfie la semnal; termene-limită transparente.
Apel: butonul „provocare” cu o listă de documente.

14) Încercări de protecție A/B

Ce se testează: 'nd _ min', 'max _ bet', 'WR multiplicator/bază', 'one _ per' -strategies, 'fx _ guard'.
Guardrails: CBR bps, Rata de abuz, AR/Take-Rate, Plata TAT.
Metodă: stratificare prin metoda GEO/BIN/, CUPED prin pre-comportament, lag pe CB/concluzii.

15) Lista de verificare a implementării

• Modelul ND și secțiunea transversală prin metode; aceeași metodă/întoarcere la sursă в plată.
• Promo DSL + validator regulă, versiuni și audituri.
• Pariu maxim, WR, μ%, excluderi; limitele vitezei.
• Dispozitiv/grafic de uz casnic; Profiluri BIN geo/FX.
• Risc de scoring + pas-up-uri (KYC/SoF) și a nega pragul.
• Hold/Mecanica de rezervă pe conduce și PSP.
• Tablouri de bord și alerte KPI; playbook-uri incidente.
• Texte juridice (locale), porți RG, consimțăminte și retenții.
• Procesul de apel și deciziile manuale cu SLA.
• A/B cu parapete stricte și friză de date.

Rezumat reluare

Protecția eficientă împotriva bonusului-abuz este un sistem, nu un set de interdicții: controlul ND și aceeași metodă privind plățile, WR strict/max-bet și μ%, semnale de plată/Device/Behavior/FX, scoruri de risc cu pas-up-uri, UX transparent și puritate legală. O astfel de stivă reduce pierderile directe, stabilizează P&L și păstrează o experiență onestă pentru jucătorii conștiincioși - fără fricțiuni inutile și „fals pozitive”.