Онбординг новых партнеров

1) Цели онбординга и границы ответственности

• Скорость и предсказуемость: от запроса до «первых событий» за согласованное окно (SLA).
• Единые стандарты: онтология, контракты данных, каноника метрик.
• Безопасность/приватность: Zero Trust, PII-минимизация, RG-guardrails.
• Экономика: прозрачные модели выплат (CPA/RevShare/Hybrid), инвойсинг и reconciliation.

2) Онтология и артефакты онбординга

Сущности: `partnerId`, `role` (operator/studio/affiliate/psp/kyc), `jurisdiction`, `trustTier`, `contractId`, `apiKeyId`, `webhookId`, `traceId`.

• Data Contracts (схемы событий, окна, владельцы);
• Protocol Pack (API/вебхуки/EDA + security profile);
• Compliance Pack (KYP/KYB, DPIA/DPA, RG-политики);
• Go-Live Checklist (технический/юридический/финансовый контуры);
• Scorecard (SLO/качество/репутация).

3) Юридический и комплаенс-пакет (KYP/KYB)

Регистрационные документы, налоговый статус, бенефициары.
Политика источников трафика (для аффилиатов): запрет brand-bidding, incent-модели, cookie-stuffing.
Юрисдикции и бренд-гайд: допустимость контента/рекламы, речевые формулы, дисклеймеры.
DPIA/DPA: цели обработки ПДн, сроки хранения, трансграничные потоки, локализация данных.
RG-обязательства: лимиты, предупреждения, самоисключение, возрастные фильтры.

4) Технический контур: API, вебхуки, EDA и трейсинг

API (REST/gRPC): версии `/vN`, курсорная пагинация, `Idempotency-Key`, машиночитаемые ошибки и `correlationId`.
Вебхуки: подпись JWS/HMAC, `kid/timestamp`, окно дедупликации ±5 мин, экспоненциальный backoff с джиттером, реестр переигровки.
EDA (шина событий): партиционирование по `partnerId/traceId`, гарантии «ровно один раз» по бизнес-смыслу (идемпотентность).
Трейсинг: W3C `traceparent`; сквозная корреляция от клика до FTD/депозита/ставки/выплаты.
SmartLink/Deep Link: подпись параметров, TTL, маршрутизация по гео/юрисдикции/устройству и SLO платежей.

5) Каноника событий и атрибуция

Минимальный набор: `click`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `reward_granted`, `postback_received`, `fraud_signal`.
Правило атрибуции: last eligible touch с окнами по юрисдикциям/каналам; кросс-девайс ститчинг — только через токены (без сырых ПДн).
Дедупликация: уникальный `eventId`, подпись тела, хранение хэшей, окно ±5 минут.
История: курсорные выгрузки для reconciliation, запрет offset-пагинации под нагрузкой.

6) Безопасность и приватность (Zero Trust)

S2S-безопасность: mTLS, короткоживущие токены, egress-allow-list, ротация ключей/JWKS.
PII-минимизация: токенизация `playerId`/`visitId`; детокенизация только в сейф-зонах.
RBAC/ABAC/ReBAC: доступ «вижу только свое и согласованное»; SoD (кто видит ≠ кто меняет правила ≠ кто управляет ключами).
WORM-аудит: неизменяемые логи изменений правил, ключей и расчетных формул.
Вендор-риск: проверка билд-пайплайна, зависимостей и уязвимостей партнера.

7) Платежи и KYC: профили и SLO

APM-матрица: приоритет PSP по `geo×device×scheme`; auto cut-over при деградации CR/p95.
Float-буферы и netting (для мгновенных выплат) — с лимитами и казначейскими правами.
KYC/AML уровни: L0/L1/L2; fast-track для низкорисковых; ручная проверка спорных; SLA этапов.
Chargeback-процедуры: доказательная база, окна, связь с атрибуцией/фрод-сигналами.

8) SLI/SLO и репутация (Trust Tiers)

• Доставка постбеков ≥ 99.9%, p95 ≤ 1–2 с; API p95 ≤ 150–300 мс; lag шины ≤ 200–500 мс.
• KYC pass-rate и среднее время этапов — по профилям юрисдикций.
• Витрины/дашборды: свежесть ≤ 1–5 с; p95 рендера ≤ 1.5–2.0 с; аптайм ≥ 99.9%.

Trust Tiers (T1–T4): автоматически назначаются по композитному скору (SLO/ATTR/RG/SEC) и влияют на лимиты, ставки RevShare и доступ к пилотам.

9) Экономика и расчеты

Модели выплат: CPA/RevShare/Hybrid/CPL; условия NET7/14/30; минимальные выплаты; холды и клау-бэки.

• `NetRev = GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
• Кредиты/пенальти: авто-бонус/малус за отклонение SLO, RG/санкции → пауза и пересчет.
• Reconciliation: подписанные сводки/оракулы, курсорные выгрузки, акты расхождений, статусы инвойсов в портале.

10) Песочница и конформанс-тесты

Sandbox keys и тестовые вебхуки; валидаторы подписи/идемпотентности; сценарии ретраев с джиттером.
Нагрузочные тесты: целевые rps, моделирование всплесков и деградаций PSP/KYC/шины.
Тесты комплаенса: RG-гардрейлы, локализация текстов/дисклеймеров, фильтры юрисдикций.
Go/No-Go: чек-листы и war-room на окно запуска, канареечный трафик (1%→5%→25%→100%) и авто-роллбек.

11) Дашборды и scorecards

Панель партнера: клики/рег/FTD/депозиты/CR/ARPU/LTV, статусы постбеков, SLO транспорта, спорные/холдовые кейсы, прогноз выплат.
Панель экосистемы: вклад партнера в NetRev, репутация/Tier, «время на трейс-пакет», RG-фолы, инциденты SLO, прогноз лимитов.
Каталог метрик: единые формулы GGR/NetRev/CR, владельцы и окна — «две истины» запрещены.

12) Операционные процессы и RACI

12.1 RACI (пример)

12.2 War-room и инциденты

Матрица P1/P2, стоп-кнопки (трафик/оффер/маршруты/выплаты), SLA на трейс-пакет 60–90 с, RCA «без поиска виноватых».

13) Анти-паттерны

«Зоопарк постбеков»: разные схемы/подписи/окна → дубли/дыры и споры.
Offset-пагинация истории при пике → потери/дубликаты (используйте курсоры).
Ретраи без джиттера/лимитов → шторм и двойные начисления.
«Много истин» по формулам GGR/NetRev/FTD/CR.
PII в BI-витринах/экспортах и кросс-бордер без DPIA/DPA.
SPOF-шлюз редиректов/ассетов/инвойсинга без N+1/DR.
Эксперименты без guardrails (SLO/RG) и без авто-роллбека.
Исключения без TTL/аудита — «липкие» override-ы.

14) Чек-листы

14.1 Пред-онбординг

• KYP/KYB и карта юрисдикций; бренд-гайд и политика источников.
• DPIA/DPA, RG-политики; назначены владельцы метрик/формул.
• Подписаны основная оферта/допсоглашения (выплаты, NET, холды).

14.2 Интеграция

• API/вебхуки/EDA: ключи, подписи, идемпотентность, курсоры.
• SmartLink/Deep Link: подписи, TTL, маршрутизация.
• Атрибуция: last eligible touch, окна, дедуп, курсорная история.
• Безопасность: mTLS/JWKS, токенизация, SoD, egress-контроль.

14.3 Песочница/Go-Live

• Нагрузочные/комплаенс-тесты; RG-гардрейлы; PoC платежей/KYC.
• Дашборды и алерты; SLO-пороги и авто-малус/бонус.
• Канареечный трафик, авто-роллбек, war-room.

14.4 Эксплуатация

• Еженедельный reconciliation и акты расхождений.
• Scorecards и пересмотр лимитов/ставок по Tier.
• Ротация ключей/сертификатов; DR/хаос-учения шлюзов.

15) Дорожная карта зрелости

v1 (Foundation): базовый KYP/KYB, Protocol Pack, песочница, двусторонние модели выплат, ручной reconciliation.
v2 (Integration): авто-конформанс, канареечные релизы, scorecards и авто-малус/бонус по SLO, SmartLink маршрутизация.
v3 (Automation): предиктивные cut-over платежей/KYC, ML-оценка качества трафика, динамика лимитов/ставок по Trust Tier.
v4 (Networked Governance): федеративный онбординг между цепями, общие пулы/кампании, DAO-правила метрик/ставок.

16) Метрики успеха онбординга

Скорость: TTM от заявки до первых валидных событий; средняя длительность песочницы; доля онбордингов в целевом SLA.
Качество/риск: точность/своевременность постбеков, лаг шины, доля спорных < X%, MTTR инцидентов.
Комплаенс/RG: 0 утечек ПДн, соблюдение локализации, RG-триггеры/1k активных.
Экономика: uplift CR/FTD/ARPU/LTV, Cost-to-Serve per rps/txn/event, предсказуемость кэша, % авто-reconciliation.
Партнерство: «время на трейс-пакет», распределение по Trust Tiers (T3/T4 ↑).

Краткое резюме

Онбординг новых партнеров — это ритуал стандартизации: единые контракты данных и протоколы транспорта, Zero Trust и токенизация, каноника атрибуции и постбеков, предсказуемые SLO/SLA и репутация, плюс прозрачная экономика и дисциплина инцидентов/инвойсов. Следуя описанной канонике, экосистема подключает партнеров быстро, безопасно и доказуемо, масштабируя сеть без роста операционных рисков и спорности.