Мувофиқат ва гузоришдиҳии API

1) Мақсад

• Ҷамъоварӣ ва тасдиқи чорабиниҳо (бозӣ/пардохт/аутентификатсия) барои AML/Бозии масъул (RG).
• Санҷишҳо (KYC/KYB, таҳримҳо/PEP, манбаъҳои маблағ, синну сол).
• Ҳисоботи танзимкунанда (даврӣ ва ad-hoc) аз рӯи бозор.
• Нигоҳ доштани сабтҳои аудитӣ ва иҷрои Hold Hold.
• Мубодилаи маълумот бо провайдерҳо (мубодилаи PSP, KYC, рӯйхати таҳримҳо) ва порталҳои давлатӣ.

Натиҷа: коҳиш ёфтани сарбории амалиётӣ, гузоришдиҳии тезтар, пайгирӣ ва мутобиқати маҳаллӣ.

2) Ҳаҷм

Муайянсозӣ ва санҷиш: статусҳои KYC/KYB, сатҳи санҷиш, ҳуҷҷатҳо.
AML/санксияҳо/PEP: муоина, мониторинги муомилот, STR/SAR, огоҳиҳо.
Бозии масъулиятнок (RG): маҳдудиятҳо, канорагирӣ, миқёси хавфҳои рафторӣ.
Пардохтҳо ва амалиётҳо: пасандозҳо/бозхонд, пардохт, механикаи бонус.
Ҳисобот: GGR/андозҳо, сабти бозингарон/ҷаласаҳо, маҳдудиятҳои маркетингӣ, ҳодисаҳои амниятӣ.
Аудит ва нигоҳдорӣ: гузоришҳои тағйирнопазир (WORM), Hold Legal, DSAR/RTBF.

3) Истеъмолкунандагон ва истеҳсолкунандагони маълумот

Истеъмолкунандагон: Танзимгарон, мутобиқати дохилӣ/хавф, BI/DWH, Sec-Ops, молия.
Истеҳсолкунандагон: fronts/backends IGaming, PSP/aquiring, провайдерҳои KYC, зидди қаллобӣ, CRM, шабакаҳои фаръӣ.

4) Истинодҳои меъморӣ

1. Edge/API-shluzz (mTLS, OAuth2/OIDC, меъёри лимит, WAF).
2. Хидмати мутобиқат (қоидаҳои тиҷорат, оркестри провайдер, нормализатсия).
3. Автобуси ҳодиса (Кафка/Редпанда) - мухлиси дар SIEM/DWH/бойгонӣ.

• Онлайн (Postgre
• Бойгонӣ (Анбори объект + WORM) барои артефактҳо ва гузоришҳои тағйирнопазир.
• 5. Аудит ва мушоҳидакорӣ: Open: Telemetry (trace_id), гузоришҳои индексатсионӣ, панели панелҳо).
• 6. Пайвасткунакҳои провайдер: KYC, таҳримҳо, модулҳои RG, порталҳои давлатӣ бо имзои электронӣ.

5) Нуқтаҳои асосӣ (v1)

5. 1 KYC/KYB ва таҳримот

'POST/v1/kyc/check' - Дархости санҷиши KYC (idempotent).
'GET/v1/kyc/{ user _ id }/status' - сатҳи ҷорӣ ва мӯҳлати истифода.
'POST/v1/санксияҳо/экран' - санҷиш/намоиши PEP.
'GET/v1/sanctions/{ user _ id }/hits' - мувофиқат/шиддат.

5. 2 Мониторинги AML ва транзаксия

'POST/v1/aml/transaction' - фиристодани ҳодиса (амонат/дар дохили/бет/пардохт).
'GET/v1/aml/огоҳӣ? давлат = кушода '- огоҳиҳои кушода/ҳолатҳо.
'POST/v1/aml/str' - ташаккул ва пешниҳоди STR/SAR (аз рӯи бозор).

5. 3 Бозии масъул (RG)

'POST/v1/rg/худидоракунӣ' - худидоракунӣ/хориҷ кардан.
'GET/v1/rg/limits/{ user _ id}' - маҳдудиятҳо (амонат/меъёри/вақт).
'POST/v1/rg/арзёбӣ' - арзёбии хавфи рафтор.

5. 4 Ҳисоботдиҳӣ ва феҳристҳо

'POST/v1/reports/generate' - тавлиди гузориш (намуд, давра, қаламрав).
'GET/v1/reports/{ report _ id}' - ҳолат, зеркашии артефакт (PDF/CSV/JSON), ҳаш.
'GET/v1/registers/{ type}' - регистрҳо (бозингарон, сессияҳо, мукофотпулӣ, GGR) бо пагинатсия.

5. 5 Амалиёти аудитӣ ва ҳуқуқӣ

'GET/v1/audit/events' - интихоби чорабиниҳо (филтр аз майдонҳои ECS/OCSF).
'POST/v1/legal/hold' - насб/хориҷ кардани Нигоҳдории ҳуқуқӣ дар объект/ҷузвдон.
'POST/v1/махфият/dsar' - оғози DSAR, статусҳо, бастаҳои содиротӣ.

6) Моделҳои маълумот (ихтисоршуда)

6. 1 Чорабинии муомилот (JSON)

json
{
"idempotency_key": "trx-8b1a9953",
"timestamp": "2025-11-01T16:02:11Z",
"user": {"id":"U-12345","dob":"1999-04-21","country":"EE"},
"transaction": {
"id": "T-778899",
"type": "deposit",
"amount": {"value": 200. 00, "currency": "EUR"},
"method": "card",
"psp_ref": "PSP-222-ABC"
},
"context": {
"ip": "198. 51. 100. 10",
"device_id": "d-9af0",
"session_id": "s-2233",
"trace_id": "f4c2..."
},
"labels": {"market": "EE", "affiliate": "A-77"}
}

6. 2 натиҷаи KYC

json
{
"user_id": "U-12345",
"level": "L2",
"status": "verified",
"expires_at": "2026-04-21",
"checks": [
{"type":"document","result":"pass"},
{"type":"liveness","result":"pass"},
{"type":"pep_sanctions","result":"no_hit"}
],
"provider": {"name":"KYCX","reference":"KYCX-4455"}
}

6. 3 Тавсифи гузориш

json
{
"report_id": "RPT-EE-GGR-2025Q3",
"type": "ggr_quarterly",
"jurisdiction": "EE",
"period": {"from":"2025-07-01","to":"2025-09-30"},
"status": "ready",
"artifact": {
"format": "CSV",
"size_bytes": 183442,
"sha256": "c9b1f...e21",
"download_url": "urn:reports:RPT-EE-GGR-2025Q3"
},
"notes": "Rounded to cents; FX=ECB daily"
}

7) Амният ва дастрасӣ

Аутентификатсия: OAuth2/OIDC (эътимодномаи муштарӣ, JWT), ихтиёрии m: TLS.
Иҷозат: RBAC/ABAC; соҳаҳои ҷудогона аз рӯи домен ('aml: write', 'kyc: хонед', 'ҳисоботҳо: тавлид').
Рамзгузорӣ: TLS 1. 2 + дар транзит; истироҳат тавассути KMS/CMK; JWE барои соҳаҳои ҳассос.
Кам кардани PII: ҳадди аққали мағоза; Маска PAN/IBAN бегона 'user. pseudo_id'.
Сабти дастрасӣ: аудити ҳама нуқтаҳои "ҳассос", огоҳиҳо барои боркунии оммавӣ.
Нигоҳдории ҳуқуқӣ ва нигоҳдорӣ: нигоҳдории WORM барои ҳисоботҳо ва STR; Сиёсати нигоҳдории 5-7 сола (аз рӯи бозор).

8) Версия ва мутобиқат

Тарҷумаи URI: '/v1 ', '/v2'; тағироти ночиз - тавассути майдонҳои васеъшаванда.
Сиёсати амортизатсия: ≥ 6-12 моҳ дастгирӣ; сарлавҳаҳои 'Ғуруби офтоб', 'Пастшавӣ'.
Схемаҳо: JSON Schema + Open шартномаҳо дар CI тасдиқ карда мешаванд.
Муҳоҷират: адаптерҳо/хусусиятҳо-парчамҳо, мутобиқати дуҷониба барои давраи гузариш.

9) Эътимоднокӣ: аблаҳӣ ва "маҳз як бор"

Idempotency-Key дар 'POST' (калидҳои нигоҳдорӣ ≥ 24-72 соат).
Ҳадди аққал як маротиба тавассути автобус + дефликация гирифта мешавад (id/hash).
Намунаи Outbox/Inbox барои ҳамгироӣ, retrai бо таваққуфи экспоненсиалӣ ва jitter.
Фармоиш: калидҳои тақсимкунии корбар _ id/account _ id барои детерминизм.

10) Пагинатсия, филтрҳо, ҷустуҷӯ

Пагинатсия: курсор ('page _ token', 'limit <= 1000').
Филтрҳо: аз рӯи салоҳият, давра, мақом, провайдер, арзёбии хатар.
Ҷустуҷӯи пурраи матн барои аудит/сабти ном (маҷмӯи маҳдуди майдонҳо).
Содирот: асинхронӣ, маҳдудияти андоза, тайёр кардани бойгонӣ бо имзои ҳаш.

11) Маҳдудиятҳо ва квотаҳо

Меъёри маҳдудиятҳо барои як муштарӣ/масир (масалан, 100 rps бурида, 1000 rpm устувор).
Маҳдудиятҳои буҷавӣ дар ҳисоботи вазнин (қарзҳо/рӯз).
Муҳофизати N + 1: маҷмӯаҳо ва нуқтаҳои ниҳоӣ.
Маҳдудияти умқи намунаҳои таърихӣ (масалан, ≤ 24 моҳ онлайн, минбаъд бойгонӣ номида мешавад).

12) Панели панелҳо ва SLO

Ақибмонии p95 <30 сония; Муваффақияти KYC> 99%; STR-SLA - ирсол ≤ 24 соат.
Мавҷудияти API ≥ 99. 9%; Latency p95 <300 мс барои хондан; <800 мс барои сабт.
Арзиш/ГБ ҳисоботҳо; Огоҳиномаҳои Ack-rate ба танзимгарон.
Виджетҳо: харитаи гармии ҳушдори AML, ҳалқаи KYC, нашри гузоришҳо дар бораи кишвар, навбати STR.

13) Қаламравҳо: Харитасозӣ ва намунаҳо

Қолабҳои ҳисоботи бозор (майдонҳо, форматҳо, басомад): 'EE', 'LT', 'LV', 'RO', 'MT', 'UK' ва ғайра.
Харитаи мӯҳлат (GGR/NGR, мукофотпулӣ, маҳдудиятҳои амонатӣ, назорати синну сол).
Маҳаллисозии вақтҳо/тақвимҳо; Нишони манбаи FX Impact DST-ро ислоҳ кунед.
Феҳристи схема: 'ҳисоботҳо/{ юрисдиксия }/{ навъи }/{ версия} .schema. json '.

14) Коркарди хатогӣ (формати ягона)

json
{
"error": {
"code": "RATE_LIMIT_EXCEEDED",
"message": "Too many requests",
"request_id": "req-7f91",
"hint": "Reduce RPS or request higher quota",
"retry_after": 30
}
}

Частые коды: 'INVALID _ SCHEMA', 'NOT _ AUTRIED', 'LEGAL _ HOLD _ ACTIVE', 'PROVIDER _ TIMEOUT', 'REPORT _ NOT _ READY'.

15) Санҷиш ва сертификатсия

Санҷишҳои шартномавӣ (Open

Маҷмӯи асбобҳо аз рӯи салоҳият, файлҳои тиллоӣ барои гузориш.
"Рӯйхати сиёҳ" -и майдонҳои PII дар гузоришҳо; таҳлили статикӣ аз ихроҷи махфӣ.
Машқҳои мунтазами DR барои барқарор кардани бойгонии гузориш.

16) Намунаҳо

16. 1 Тавлиди гузориш

Маълумот

http
POST /v1/reports/generate
Content-Type: application/json
Authorization: Bearer <token>

json
{
"type": "ggr_monthly",
"jurisdiction": "EE",
"period": {"from":"2025-10-01","to":"2025-10-31"},
"format": "CSV",
"notify": ["compliance@company"],
"parameters": {"include_bonus_breakdown": true}
}

Ҷавоб

json
{"report_id":"RPT-EE-GGR-2025-10","status":"processing","eta_seconds":120}

16. 2 фиристодани STR/SAR

json
{
"case_id": "AML-2025-0091",
"user_id": "U-12345",
"reason": "Structuring deposits under threshold",
"evidence": ["txn:T-778899","txn:T-778900"],
"attachments": ["urn:doc:kyc:U-12345:v3"],
"jurisdiction": "EE"
}

16. 3 Худидоракунӣ

json
{
"user_id":"U-12345",
"type":"national_register",
"action":"enable",
"effective_from":"2025-11-01",
"effective_to":"2026-11-01"
}

17) Аудити дохилӣ ва тағйирнопазирӣ

Автология: 'request _ id', 'trace _ id', даъват ба муштарӣ, миқёс.
Бастаҳои ҳисоботи имзошуда (SHA-256) + феҳристи ҳаш; лангари даврӣ.
Бойгонии WORM барои боркуниҳои танзимкунанда ва STR.
Таърихи қоида ва конфигуратсияҳои қолаб (сабти тағйири сиёсат ↔ пайванд).

18) Равандҳо ва RACI (мухтасар)

R: Гурӯҳи платформаи мутобиқат (Таҳия/Амалиёт).
Ҷ: Роҳбари мутобиқат/CISO (сиёсатҳо, буҷаҳо, афзалиятҳо).
C: Ҳуқуқӣ/DPO, Молия, Меъморӣ, Маълумот.
I: Маҳсулот, дастгирӣ, шарикон (PSP/KYC).

19) Харитаи роҳсозӣ

1. '/v1/kyc/check ', '/v1/aml/transaction', '/v1/reports/generate '(2-3 шакли калидӣ).

2. OAuth2 + меъёри маҳдудият + idempotency ибтидоӣ.

3. Бойгонии ҳисоботҳо дар нигаҳдории объект бо имзои ҳаш.

4. Панели назоратӣ ва вазифаҳои SLO.

• Қолабҳои ҳуқуқӣ (5-8 бозор), STR/SAR, RG-нуқтаҳои ниҳоӣ, DSAR.
• Ҷамъбасти провайдерҳо (CUS/санксияҳо), ретрай, дедупе.
• Сиёсати нигоҳдории ҳуқуқӣ, WORM, нақшҳои васеъ.

• Кодекси қоидаҳо барои ҳисоботҳо/қоидаҳои AML, симуляторҳои тағирёбанда.
• Бисёрҳуҷрагӣ (B2B2C, брендҳо/пӯстҳо), квотаҳо ва биллинг.
• Қуттии қуттӣ ва сертификатсия барои интеграторҳои беруна.

20) Хатогиҳои маъмулӣ ва чӣ гуна аз онҳо канорагирӣ кардан

Фарқияти схемаҳо аз рӯи бозор: феҳристи мутамарказ, схемаҳои худкор.
Idempotency нест - Намуди 'idempotency _ key' ва равзанаи deduplication.
Асрори гузоришҳо: филтрҳоро ворид кунед, таҳлили статикӣ.
Ҳисоботҳои дарозмуддати онлайн: асинхрониро бо кашидани вазъ ва огоҳиҳо иҷро кунед.
RBAC-и заиф: интишори 'read _ reports', 'тавлид _ гузоришҳо', 'admin'.
Асъор/вақт: ислоҳи 'fx _ source', 'timezone', мағозаи UTC.

21) Луғат (мухтасар)

KYC/KYB - муайян кардани шахсони ҷисмонӣ/ҳуқуқӣ.
AML/STR/SAR - зидди шустушӯ/фаъолияти шубҳанок/гузориш.
RG бозии масъул аст.
GGR/NGR - Даромади умумӣ/холиси бозӣ.
WORM - як бор навиштан.
Rule-as-Code - қоидаҳо ҳамчун рамз бо санҷиш/версия.

22) Сатри поён

Мувофиқат ва ҳисоботдиҳии API як қабати устувор, бехатар ва стандартикунонидашуда байни амалиётҳои IGaming ва талаботи танзим мебошад. Риояи принсипҳои ин мақола (нақшаҳои қатъӣ, ҳамгироии бехатар, аблаҳӣ, аудити тағйирнопазир, қолабҳои юрисдиксионӣ ва SLO) пешгӯиҳо, гузариши босуръати аудитҳо ва кам кардани хатарро дар бозорҳои асосӣ таъмин мекунад.