Bonus-abuse и финансовые защиты

1) Что такое bonus-abuse и почему это финансовая проблема

• Прямые потери: стоимость бонуса, free spins, промо-fees/FX, CB/Refund.
• Искажение метрик: завышенный AR/MAU, ложные uplift’ы.
• Платежные риски: «карусели» депозит→вывод, chargeback-фарминг.
• Лицензионные риски: нарушения RG/KYC/AML, misleading promotions.

2) Таксономия злоупотреблений (паттерны)

1. Stacking — несколько бонусов на одного человека/домохозяйство/устройство/платежный токен.
2. Net-deposit loops — депозит ради бонуса → минимальные ставки → вывод или чарджбек.
3. Hedging/Arbitrage — ставки на взаимосвязанных рынках/играх для «замыкания» риска.
4. High-RTP cherry-picking — игра только в тайтлы с высоким вкладом в WR.
5. Method arbitrage — дешевый метод депозита → дорогой/быстрый коридор вывода.
6. FX-арбитраж — спекуляции на курсовой разнице между депозитом и выводом.
7. Multi-accounting — клоны с повторным использованием устройств/сетей/платежных средств.
8. Chargeback farming — игра на бонус, затем возврат депозита через спор/чарджбек.
9. KYC-evasion — целенаправленный обход SoF/SoW, подмена страны (VPN/Proxy/SIM).

3) Финансовые защиты (policy core)

ND (Net Deposits)-gate: участие/выплаты при `ND ≥ 0` (или порог `ND ≥ θ`).
Same-method / Return-to-source: вывод до суммы ND — только на источник депозита.
Payout-locks: запрет/ограничение вывода при активном бонусе до выполнения WR и проверки нарушений.
WR & Contribution%: прозрачные правила отыгрыша (BONUS-ONLY или BONUS+DEPOSIT) и вес по категориям игр.
Max bet при WR: лимит абсолютом или долей от бонуса (например, `≤ 5 EUR` или `≤ 10% бонуса`).
One-per constraints: по person/household/device/payment_token.
Game/risk exclusions: запрет «покупки фриспинов», джекпоты, аномально высокие RTP-титулы.
Velocity caps: лимиты на частоту депозитов/выводов/неудачных оплат.
Rolling-reserve/holdbacks: страховой буфер на партнерах/субмерчантах и для high-risk игроков.
FX-политика: фиксировать reference rate на grant бонуса; контролировать slippage при payout.

4) Сигналы риска (платежные и поведенческие)

Payment: BIN-гео ≠ KYC-страна, частые soft-declines, новые токены подряд, карта/кошелек, известные «высокорисковые» эмитенты.
Device/Network: device-graph совпадает с другими аккаунтами, общие IP/ASN/VPN/hosting.
Behavior: только high-contrib игры, мгновенный вывод после min-депозита, повтор WR-нарушений.
Geo: KYC≠IP≠SIM, аномальная гео-скорость.
Docs: подозрительные KYC/POA/SoF (низкое качество, шаблоны, reuse).
FX: депозиты в «слабой» валюте, выводы в «сильной», временно высокий спред.

Риск-скоринг: линейная модель/GBM с фичами по блокам (Payment/Device/Behavior/Geo/FX), калибровка порогов для step-up (KYC/Liveness/SoF) и deny.

5) Архитектура правил (policy engine)

Идемпотентность: одноразовость гранта на payment_token/household/device.
Правила «до депозита»: eligibility по GEO/KYC/ND/one-per.
Правила «после депозита»: активация гранта, max bet, WR, game-mix, таймер.
Правила «на выводе»: same-method, ND-разрез, SoF/SoW step-up, hold/deny.
Аудит: версия правил, причины, evidence (для апелляций и регулятора).

6) Инцидент-плейбуки

1. Abuse wave (stacking): немедленный freeze грантов этой кампании, пересчет WR, выборочный SoF, бэндинг токенов/households.
2. Chargeback surge: включить 3DS-step-up, ужесточить same-method, увеличить hold на выводы и резерв PSP.
3. FX-арбитраж: временно ограничить кросс-валютные выводы и ввести spread-guard.
4. Method arbitrage: закрыть «дорогие» коридоры для ND-отрицательных, включить возврат только на источник.

7) Право, RG и приватность

Terms & Promo T&C: короткая версия в чекауте, полная — в профиле; локализовано.
RG: self-exclude/лимиты — бонусы недоступны; cooling-off обнуляет активные гранты.
KYC/SoF: минимизация данных, явные согласия, ретеншн-политики, DPA.
Санкции/лицензии: белые списки стран, запреты на типы промо в конкретных юрисдикциях.

8) Данные и модель (минимум)

sql
-- Игрок и атрибуты риска risk.player_signals (
user_id PK, risk_score NUMERIC, nd_total NUMERIC, nd_30d NUMERIC, nd_7d NUMERIC,
kyc_level TEXT, geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT,
device_hash TEXT, household_id TEXT, payment_token_last TEXT,
fx_profile JSONB, updated_at TIMESTAMP
);

-- Гранты бонусов и прогресс/нарушения bonus.grants (
grant_id PK, promo_id, user_id, deposit_tx_id, currency,
bonus_amount NUMERIC, granted_at TIMESTAMP, expires_at TIMESTAMP,
status TEXT -- ACTIVE    FORFEITED    COMPLETED    EXPIRED    FROZEN
);
bonus.wr_progress (
grant_id, user_id,
turnover_slots NUMERIC, turnover_tables NUMERIC, turnover_live NUMERIC,
turnover_total NUMERIC, required_total NUMERIC, updated_at TIMESTAMP
);
bonus.violations (
id PK, grant_id, user_id, type TEXT, severity TEXT, details JSONB, occurred_at TIMESTAMP
);

-- Нетто-депозиты и разрез по методам finance.net_deposits (
user_id, currency, nd_total NUMERIC, nd_by_method JSONB, updated_at TIMESTAMP
);

-- Выводы и причины hold/deny payout.requests (
payout_id PK, user_id, method TEXT, currency TEXT, amount NUMERIC,
nd_snapshot NUMERIC, same_method_ok BOOLEAN, risk_score NUMERIC,
status TEXT, reason_code TEXT, created_at TIMESTAMP, decided_at TIMESTAMP
);

9) Псевдо-DSL правил

yaml policy: "bonus_abuse_v4"
eligibility:
geo_whitelist: [DE, AT, FI]
kyc_min: L1 nd_min: 0 one_per: [person, household, device, payment_token]
deny_if:
- sanctions_hit == true
- risk_score >= 0.85 grant:
max_bet_amount:
EUR: 5 wagering:
base: BONUS_ONLY multiplier: 30 contrib:
slots: 100 tables: 25 live: 10 game_exclusions: [JACKPOT, BUY_BONUS]
controls:
payout_lock: UNTIL_WR_DONE same_method: true allow_nd_withdrawal: true fx_spread_guard_bps: 80 method_arbitrage_block: true escalations:
- if: nd_7d < 0 then: "deny_new_bonus"
- if: device_household_overlap >= 2 then: "manual_review"
- if: cb_rate_30d > 0.8% then: "hold_payout_48h"
audience:
exclude_segments: ["self_excluded", "high_risk_bin"]

10) SQL-шаблоны

10.1. ND-gate и same-method на выводе

sql
SELECT r.payout_id,
(nd.nd_total >= 0) AS nd_non_negative,
(t.method = r.method AND t.payment_token = r.payment_token) AS same_method_ok
FROM payout.requests r
JOIN finance.net_deposits nd ON nd.user_id = r.user_id AND nd.currency = r.currency
JOIN dw.transactions_flat t ON t.tx_id = (
SELECT deposit_tx_id FROM bonus.grants
WHERE user_id = r.user_id AND status IN ('ACTIVE','COMPLETED')
ORDER BY granted_at DESC LIMIT 1
)
WHERE r.status='PENDING' AND r.created_at BETWEEN:from AND:to;

10.2. Детект household/device overlap

sql
SELECT suspect.user_id, base.user_id AS overlap_with, suspect.device_hash, suspect.household_id
FROM risk.player_signals suspect
JOIN risk.player_signals base
ON suspect.user_id <> base.user_id
AND (suspect.device_hash = base.device_hash OR suspect.household_id = base.household_id)
WHERE suspect.updated_at > now() - INTERVAL '30 days';

10.3. Max-bet и game-mix нарушения

sql
SELECT b.user_id, b.grant_id,
SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) AS maxbet_viol,
100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) AS slots_share_pct
FROM dw.bets b
JOIN bonus.session_limits l USING (grant_id, user_id)
WHERE b.placed_at BETWEEN:from AND:to
GROUP BY 1,2
HAVING SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) > 0
OR 100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) >:one_game_share_max;

10.4. Chargeback-post-bonus мониторинг

sql
SELECT method,
10000.0 SUM(is_chargeback::int) / NULLIF(COUNT(),0) AS cb_bps_14d
FROM risk.outcomes o
JOIN dw.transactions_flat t USING (tx_id)
WHERE o.occurred_at BETWEEN (CURRENT_DATE - INTERVAL '14 days') AND CURRENT_DATE
AND EXISTS (SELECT 1 FROM bonus.grants g WHERE g.deposit_tx_id=t.tx_id)
GROUP BY method
ORDER BY cb_bps_14d DESC;

10.5. FX-slippage в промо

sql
SELECT g.promo_id,
SUM(fx_effective - fx_reference) 10000.0 / NULLIF(SUM(amount_reporting),0) AS fx_slippage_bps
FROM dw.transactions_flat t
JOIN bonus.grants g ON g.deposit_tx_id=t.tx_id
WHERE t.settled_at BETWEEN:from AND:to
GROUP BY 1;

11) KPI и дашборды

Abuse Rate: доля грантов с нарушениями/расследованием.
WR Completion % / Time-to-WR (p50/p95).
ND Gate Hit % и доля ND<0 среди участников.
Chargeback After Bonus (bps) по методам/PSP/гео.
Payout Hold Share и средний TAT решения.
FX Slippage (bps) по промо/валютам.
Promo Liability (пассив) и Breakage %.
Household/Device Overlap Index (кластеризация).

12) Алерты и пороги

Abuse Spike: рост `violations/100 grants` > X d/d.
CB Surge Post-Bonus: cb_bps_14d по методу/гео > порога.
ND Negative Share ↑: доля ND<0 среди заявок на вывод > Y%.
Max-Bet Burst: всплеск нарушений > порога по бренду/тайтлу.
FX Anomaly: slippage_bps > лимита по валютной паре.
Household Bloom: новый крупный кластер устройств/адресов.
Policy Drift: гранты без зафиксированной версии правил/согласий.

13) UX-паттерны (без «сжигания» конверсии)

Короткая карточка условий на экране депозита (min dep, WR, max bet, same-method).
WR-прогресс-бар + дедлайн, вклад по категориям.
Пояснение ND/выводов: «До суммы чистых депозитов — только на источник».
Мягкие step-ups: SoF/селфи по сигналу; прозрачные сроки.
Апелляции: кнопка «оспорить» с чек-листом документов.

14) A/B-тесты защит

Что тестить: `nd_min`, `max_bet`, `WR multiplier/base`, `one_per`-стратегии, `fx_guard`.
Guardrails: CBR bps, Abuse Rate, AR/Take-Rate, Payout TAT.
Методика: стратификация по GEO/BIN/методу, CUPED по pre-поведению, лаг на CB/выводы.

15) Чек-лист внедрения

• ND-модель и разрез по методам; same-method/return-to-source в payout.
• Promo DSL + валидатор правил, версии и аудит.
• Max bet, WR, contrib%, exclusions; лимиты velocity.
• Device/household graph; BIN-гео/FX профили.
• Риск-скоринг + step-ups (KYC/SoF) и deny-порог.
• Hold/Reserve механики на выводах и у PSP.
• Дашборды KPI и алерты; плейбуки инцидентов.
• Правовые тексты (локаль), RG-гейты, согласия и ретеншн.
• Процесс апелляций и ручных решений с SLA.
• A/B со строгими guardrails и дата-фризом.

Резюме

Эффективная защита от bonus-abuse — это система, а не набор запретов: ND-контроль и same-method на выплатах, строгие WR/max-bet и contrib%, сигналы Payment/Device/Behavior/FX, риск-скоринг со step-ups, прозрачный UX и юридическая чистота. Такой стек снижает прямые потери, стабилизирует P&L и сохраняет честный опыт для добросовестных игроков — без лишнего трения и «ложных срабатываний».