GH GambleHub

Рӯйхати сиёҳ ва рӯйхати блокҳо дар мантиқи пардохт

TL; ДР

Рӯйхати сиёҳ/блок як қабати идорашавандаи мамнӯъиятҳои "сахт" ва "мулоим" дар лӯлаи пардохт мебошад. Арзиши он зуд буридани идентификаторҳои баръало хатарнок (кортҳо, IBAN, суроғаҳои крипто, дастгоҳҳо, IP ва ғайра) ба санҷишҳои гарон ва кӯшиши аз ҳисоб баровардан мебошад. Калиди самаранокӣ модели равшани маълумот (мӯҳлати эътибор, манбаъ, сабаб, юрисдиксия, сатҳи эътимод), хидмати ҷудогона бо кэш ва аудити қавӣ, сиёсати муттасили TTL/авф ва ченакҳои хит-сатҳи ↔ мебошад.

1) Истилоҳот ва фарқиятҳо

Рӯйхати сиёҳ/Рӯйхати рӯйхати/Блоки - маҷмӯи идентификаторҳо, агар ба он мувофиқат карда шуда бошад, амалиёт рад карда мешавад (БЛОКИ ХАРД).
Рӯйхати таваққуф (контекст) - бастани контексти мушаххас (масалан, танҳо барои хулоса, танҳо дар кишвари X, танҳо барои маблағи> € Y).
Рӯйхати назоратӣ/грейлистӣ - "мушоҳида": амалиёт фавран рад карда намешавад, балки ба STEP-UP (3DS/OTP/add) тарҷума карда мешавад. KYC) ё Шарҳи дастӣ.
Рӯйхати иҷозат/Рӯйхати сафед - иҷозати возеҳе, ки аз сигналҳои хокистарӣ зиёдтар аст (масалан, VIP, суратҳисоби бонкии тасдиқшуда).
Рӯйхати манфӣ (дохилӣ) - рӯйхате, ки ба ҳодисаҳои дохилӣ асос ёфтааст (пардохтҳо, сӯиистифода аз мукофотпулӣ, мувофиқати таҳримот, ҳисобкунии бисёрҷониба).

💡 Тавсия: дар робита ба платформа, Deny (сахт), Stop (миқёси сахт), Риоя (мулоим), Иҷозат диҳед (бекор кунед).

2) Маҳз "барг": идентификаторҳо

Тафсилоти пардохт

Корт: аломати PAN/FPAN hash, BIN, эмитент/кишвар (барои гео-сиёсатҳо), истилоҳ, номи медиа (ихтиёрӣ, ҳаш/номуайян).
Бонк: IBAN/BIC, суратҳисоб/масир (ACH/SEPA), номи соҳиби (ҳаши муқарраршуда).
Ҳамёни электронӣ/fintech: ҳамён (Paypal/Skrill/Neteller ва ғайра), UPI/PIX ID, пардохткунандаи PISP Open-Banking.
Крипто: суроғаҳои L1/L2, барчаспҳо (миксер/санксия/хатари баланд), занҷир (ETH/BTC/TON ва ғайра).

Иртибот ва рафтор

Почтаи электронӣ/телефон (бо муқаррарӣ, баҳисобгирии доменҳои "яквақта" ва рақамҳои тақсимшуда).
Ангушти дастгоҳ/браузер, калиди муштарӣ, ID мобилӣ.
Шабака: IP (ASN/proxy/VPN/маркази додаҳо) ,/24-зергурӯҳҳо, ҷойгиршавии гео.

Ҳисоб ва муқобил

Истифодабарандаи ID/фармоишгар, шарик/шарик, манбаи таблиғотӣ.
PSP/MID/Acquirer (барои қуфлҳои амалиётӣ).
Суроға/номи пурра (нормализатсияи ҳаш, мувофиқати номуайян бо нишонаҳо).

3) Манбаъҳои пур кардани рӯйхатҳо

Чорабиниҳои дохилӣ: пардохтҳо, огоҳиҳои қаллобӣ, сӯиистифода аз бонус (бисёр ҳисоб, баҳодиҳӣ "бонус гирифтааст - бидуни гардиш гирифта шудааст"), бозии таҳримҳо, худидоракунӣ/парчамҳои MLRO.
Манбаъҳои беруна: рӯйхати манфии PSP/харидорон, пойгоҳҳои консорсиум (қаллобии муштарак), провайдерҳои барчаспҳои криптографӣ, пойгоҳҳои BIN, моделҳои хавф.
Қоидаҳо ва воридкунии дастӣ: қарорҳои офис оид ба мувофиқат/хавф, барои ҳодиса "ях кардан".

4) Модели маълумот (ҳадди аққал кофӣ)

json
{
"key": "card:pan_token:9c4f...e1",
"scope": {
"action": ["deposit","withdrawal","payout"],
"jurisdiction": ["EEA","CA-ON"],
"product": ["casino","sports"]
},
"policy": "deny    stop    observe    allow",
"reason_code": "CHARGEBACK    BONUS_ABUSE    SANCTION_MATCH    MFA_BYPASS    KYC_FAIL    CONSORTIUM_HIT",
"source": "risk_engine    psp_x    mlro    consortium",
"confidence": 0. 92,
"created_at": "2025-10-01T12:30:00Z",
"expiry_at": "2026-01-01T00:00:00Z",
"ttl_days": 90,
"review_after": "2025-12-01T00:00:00Z",
"metadata": {
"case_id": "INC-2025-10344",
"notes": "2 CB in 45 days; bonus cycling through 3 wallets,"
"hash_algorithm": "sha256+salt",
"tenant": "brand_A"
}
}

Майдонҳои талабшаванда 'калид', 'сиёсат', 'reason _ code', 'манбаъ', 'created _ at', 'expiry _ at/ttl' мебошанд.
Амалияи хуб: миқёс (амал/юрисдиксия/маҳсулот) ва эътимодро (барои сиёсати мулоим) нигоҳ доред.

5) Рӯйхати меъмории хидмат

Рӯйхати ҷудошуда (ҳолати ҳақиқӣ барои ҳамаи microservices).

API:
  • 'GET/v1/list/check? калид =... & ctx =... '- санҷиши синхронӣ (p99 <5-10 мс аз Редис).
  • 'POST/v1/list/upsert' - сабти оммавӣ/ягона бо санҷиш ва аудит.
  • 'POST/v1/list/оммавӣ' - боркунии CSV/NDJSON аз хушкӣ.
  • 'POST/v1/list/review/: id' - қайд/авф/тамдид.
  • Нигоҳдорӣ: Redis (кэши гарм, TTL) + Postgres (таърих/аудит) + DLQ/log bus (Kafka) барои сарчашма ва такрори ҳодисаҳо.
  • Дастрасӣ: навиштан - хавф/мувофиқат/MLRO танҳо тавассути назорати RBAC + 4-чашм дар калидҳои ҳассос (бонкӣ/крипто).
  • Эътимоднокӣ: боло рафтани номутаносиб, сабтҳои версия, маҳз як маротиба дар лӯлаи ҳодиса, рамзгузории KMS/HSM.

6) Санҷишҳо дар куҷо ҷойгир карда мешаванд

1. Бақайдгирӣ/пайвасткунии воситаҳои пардохт - Рад кардани барвақт барои тафсилоти "сӯхта".
2. Амонат (ташаббус) - пеш аз 3DS/OTP рад кардан/қатъ кардан, то ки барои иҷозат бо калидҳои баръало бад пардохт накунед.
3. Бозхонд/пардохт - рӯйхатҳои алоҳида барои тафсилоти пардохт (IBAN/суроғаи крипто); аксар вақт нисбат ба даромадгоҳ сахттар аст.
4. Тағйир додани тафсилот - боло рафтан + санҷиш; муҳофизат аз "тағир додани ҳисоб пеш аз хуруҷ".
5. Амалиёти бонусӣ - аз рӯи схемаҳои сӯиистифода (бисёрқисмат, занҷири дастгоҳ) риоя/қатъ кардан.

7) Сиёсатҳо (HARD/SOFT) ва TTL

HARD (инкор кардан/қатъ кардан) вақте татбиқ карда мешавад: таҳримот, қаллобии тасдиқшуда, пардохтҳои такрорӣ, кортҳои дуздидашуда, хачирҳо.
SOFT (мушоҳида/қадам ба қадам) дар: сигналҳои заиф (IP/дастгоҳи нав, домени почтаи электронии "хунук", суръати баланд), "шубҳанок" BIN/ASN.

TTL/мӯҳлати кор:
  • Пардохти барқ: 180-540 рӯз (вобаста ба низом ва хатар).
  • Бонуси бонусӣ: 90-365 рӯз (бо таҳрир).
  • Санксияҳо: номуайян бо ҳамоҳангсозии даврии рӯйхатҳо.
  • Авф: пас аз муваффақияти CUS/таърихи бозии "пок" ≥ рӯзҳои N ва бидуни ҳодисаҳо - рӯҳияи худкор барои мушоҳида ё хуруҷи онҳо.

8) Матритсаи қарор

СигналСиёсатҳоАмалиётНамуна
Мувофиқати дақиқи таҳримот (ном + dob + суроға)DENYРад кардан, огоҳ кардани MLROХуруҷ ба IBAN аз чана. кишварҳо
Такрори CB бо аломати PANSTOP (амонат, бозхонд)Воҳиди вуруд/баромад, ҳолати хатар2 × CB дар 45 рӯз
Дастгоҳи нави шубҳанок IP ASN +НИГОҲ ДОРЕДБаланд бардоштани 3DS Step-Up/KYC-TierПасандоз барои як маркази маълумот 1000 евро
VIP бо IBAN тасдиқшудаИҶОЗАТВазнҳо мушоҳида мекунандМаҳдудияти баланд, таърихи тоза

9) Псевдокоди санҷиши онлайн

python def is_blocked(keys: list[str], ctx: dict) -> Decision:
keys: ["card:pan_token:..", "ip:..", "device:..", "iban:.."]
ctx: {"action":"withdrawal","jurisdiction":"EEA","product":"casino","amount":1000}
hits = list_service. batch_check(keys, ctx) # из Redis + fallback PG if any(h. policy in ["deny","stop"] for h in hits if h. in_scope(ctx)):
return Decision(block=True, reason=top_reason(hits))
if any(h. policy == "observe" for h in hits if h. in_scope(ctx)):
return Decision(block=False, step_up="3DS_or_KYC", reason="OBS_HIT")
return Decision(block=False)

10) Ҳамгироӣ бо муҳаррики хавф ва автобуси пардохт

Муҳаррики хавф аввал Рӯйхати хидматро мехонад, баъд баҳодиҳӣ/ML/қоидаҳоро.
Фармоиш дар лӯла: 'Пеш аз auth → List/Service (сахт/мулоим) → 3DS/OTP § Auth → Clearing'.
Масир: дар сатҳи масири PSP, шумо метавонед каналҳо/акверҳоро "сифр" кунед, агар 'MID '/' BIN' ба рӯйхати блокҳои провайдерҳо дохил карда шавад.
Ҳодисаҳо: Ҳар як ҳалли ('DENY/STOP/OBSERVE/LANIGHT') барои санҷиш ва омӯзиши минбаъдаи ML ба Кафка меравад.

11) Амалиёт ва равандҳо

Зеркашиҳои оммавӣ: CSV/NDJSON бо санҷиш ва моделиронӣ (чанд амалиёт таъсир хоҳад дошт).
Шарҳ: Намунаи тамдиди ҳаррӯза/бозхонд; SLA барои коркарди парвандаҳо.
Ихтилофҳо: Агар ҳам 'LET' ва 'DENY' қоидаҳои маҳдудтаринро татбиқ кунанд, ба истиснои бекор кардани VIP.
Версия: ҳама гуна таҳрир - нусхаи нави сабт; давлати кӯҳна барои тафтишот нигоҳ дошта мешавад.
Ҳодисаҳо: қолабҳои reason_code, пайвастшавӣ бо чиптаҳо (Jira/Case-ID).

12) Нишондиҳандаҳо ва ҳадафҳои сифат

Меъёри Хит (HR) = Фоизи амалиётҳо дар ҳама гуна рӯйхат.
Меъёри Hard-Hit (HHR) = таносуби қулфи сахт.
Меъёри Overblock (OBR) = таносуби қулфҳои бардурӯғ (пардохткунандаи минбаъдаи эътибор).
CB- Uplift↓/Fraud - Loss↓ баъд аз татбиқ.
Меъёри тасдиқ (AR) оид ба пасандозҳо/бозхондҳо.
Вақт ба ҳамён (TTW) таъсири андозагирии мулоим (зина ба зина) ба суръати пардохт.
Вақт ба қарор (p95/p99) барои чекҳои онлайн.

💡 Ҳадафҳо: HHR бе бадтар шудани AR баланд мешавад; OBR ≤ ҳадди қобили қабул (масалан, <0. 3%); p99 санҷиш ≤ 10 мс.

13) Ҳуқуқӣ ва махфият

Асоси коркард: манфиати қонунӣ/ӯҳдадории ҳуқуқӣ (AML/санксия/пешгирии қаллобӣ).
Ҳадди аққал: ба ҷои маълумоти аввалия (PAN/IBAN), намак, дастрасии назорат ҳашҳо/нишонаҳоро нигоҳ доред.
Нигоҳдорӣ: TTL + сиёсати нигоҳдории умумӣ (AML/баҳисобгирӣ/танзим).
Ҳуқуқҳои субъектҳо: раванди DSAR/несткунӣ (бо назардошти истисноҳои мувофиқат).
Сарҳади сарҳадӣ: сарҳадҳои возеҳи такрорӣ байни минтақаҳо/иҷорагирон.

14) Хатогиҳои зуд-зуд ва чӣ гуна аз онҳо канорагирӣ кардан

Аз ҳад зиёд аз ҷониби IP/ASN: марказҳои маълумот/CGNAT → маҷмӯи сигналҳоро истифода баред (IP + дастгоҳ + рафтор).
Часпонидани маълумоти шахсӣ: почтаи электронӣ/телефонро ба эътидол оваред, истифодаи такрории рақамҳоро ба назар гиред.
Коркарди корт (дубора партофтани PAN): бо токенизатсияи PAN/крипто пайваст шавед, на маълумоти хом.
Ҳаҷми умумии IBAN хонавода: истифодаи миқёс (танҳо пардохт) ва ба ҷои инкор кардани глобалӣ риоя кунед.
Суроғаҳои крипто: ҳама чизро манъ накунед; тамғакоғазҳо/контекстҳоро баррасӣ кунед (мубодила, ҳамёнҳои нигоҳдорӣ).

15) Пайвастшавӣ бо сӯиистифода ва маҳдудиятҳои бонусӣ

Намунаҳои бонус: як ҳамён/суроға → ҳисобҳои зиёд, баромади зуд бидуни гардиш - дар таваққуф/рад кардани пардохтҳо.

Маҳдудиятҳо ва Tt

16) Намунаҳои калидҳо (шаклҳои каноникӣ)


card:pan_token:<sha256>
iban:<sha256>
wallet:skrill:<normalized_id_hash>
upi:<vpa_hash>
pix:<pix_key_hash>
crypto:eth:<address_lower>
email:<local+domain_hash>
phone:+<E164_hash>
device:<fp_hash>
ip:<ipv4/6 or /24>
asn:<asn_id>
affiliate:<id>
psp:mid:<id>

17) Рӯйхати назоратӣ (рӯйхати назоратӣ)

1. Маҷмӯи қоидаҳоро муайян кунед: рад кардан/истодан/риоя кардан/иҷозат додан + reason_codes.
2. Схемаи маълумот: калидҳо, миқёс, ttl/мӯҳлати истифода, эътимод, аудит.
3. Меъморӣ: Redis + PG + Kafka, idempotency, назорати 4-чашм.
4. Интегратсия ба ҷараён: санҷиши пеш аз аут, қадам ба қадам, сахткунии пардохт.
5. Метрика/панели назоратӣ: HR/HHR/OBR/AR/TTW, салиб аз ҷониби юрисдиксия/канал.
6. Равандҳо: Шарҳ/Авф, Зеркашиҳои оммавӣ, DSAR, Ҳодисаҳо.
7. Тренинги гурӯҳӣ: дастгирӣ/хавф/молия, китобҳои бозикунии ҳалли муноқишаҳо.

18) Китобҳои бозии мини

Афзоиши CB ба BIN X → таваққуфи муваққатӣ (амонат) дар 'қуттӣ: X' + ба харидори дигар, пас аз 48 соат баррасӣ кунед.
Тағйир додани тафсилот пеш аз намоиши → қатъ (бозхонд) + KYC-step-up + санҷиши изи ангушт.
Консорсиум ба ҳамён → дар пасандозҳо нигоҳ дошта, пардохтҳоро пеш аз баррасии MLRO қатъ мекунад.
Хабарҳои таҳримҳо барои кишвар Y → навсозии миқёси кишвар, имкон медиҳад, ки пардохтҳо рад карда шаванд ва рӯйхатҳоро ҳисоб кунед.

19) Намунаи интерфейси панели маъмурӣ (мантиқ)

Ҷустуҷӯи калид/ниқоб, филтрҳо: сиёсат, миқёс, сабаб, манбаъ, мӯҳлати кор <30d.
Кнопки: Авф, тамдиди TTL, поёнтар ба мушоҳида, табдил ба инкор, илова.
Амалҳои оммавӣ бо хушкӣ: нишон диҳед, ки чӣ қадар амалиёт тибқи қоидаҳои нав ба амал хоҳад омад.

20) Хулоса

Рӯйхати блокҳо на танҳо "ҷадвали мамнӯъ", балки хадамоти сатҳи платформа мебошанд: бо модели дақиқи маълумот, кэши қавӣ, гӯш кардан, TTL салоҳиятдор ва равандҳои дақиқи баррасӣ. Вақте ки онҳо бо муҳаррики хавф дуруст муттаҳид карда мешаванд, онҳо ғалтаки қаллобиро бе вайрон кардани конверсия маҳдуд мекунанд ва пардохтҳоро дар ҷое, ки бехатар аст, суръат мебахшанд.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.