GH GambleHub

Rumyniýanyň ygtyýarnamasy

1) Syn etmek we ýerleşdirmek

ONJN - Oficiul Naţional pentru Jocuri de Noroc - Rumyniýanyň milli humarly oýunlar düzgünleşdirijisi. Re regimeim berk we amaly hasaplanýar: Responsible Gaming ýokary bar, mahabatyň/bonuslaryň anyk düzgünleri, AML/KYC-e, tehniki gözegçiliklere we hasabatlylyga bildirilýän talaplar. Ygtyýarnama banklar/PSP we iri mazmun wendorlary tarapyndan bahalandyrylýar, EUB-de uzak möhletleýin bolmak we multibrand strategiýalary üçin amatlydyr.

Kime degişlidir:
  • Durnukly ösüşe we öňünden aýdyp boljak kadalaşdyryjy tejribä gönükdirilen B2C operatorlary.
  • Europeanewropanyň portfelleri bilen işleýän we ykrar edilen statusy talap edýän B2B-platformalara/agregatorlara/studiýalara.

2) Ygtyýarnamalaryň görnüşleri we perimetri

B2C (operator ygtyýarnamasy): kazino/slotlar, stawkalar, poker, bingo we ş.m. Perimetri: kassa/tölegler, KYC/AML, RG, mahabat/affiliates, goldaw, kadalaşdyryjy we fiskal hasabat.
B2B (II synp - üpjün edijiler): platforma, mazmun/agregasiýa, hosting, live-studiýalar, PSP şlýuzlary, KYC/AML-üpjün edijiler; telemetriýanyň laýyklygyna, sertifikatlaşdyrylmagyna we eksportyna bildirilýän talaplar.
Esasy rollar: MLRO/AMLO, DPO, RG-Lead, Heads (Compliance/Platform/SRE/Security/Payments).

💡 Garyşyk modelde (B2C + B2B) - prosesleriň, magazinesurnallaryň we artefaktlaryň gaty bölünmegi.

3) Responsible Gaming (re regimeimiň özeni)

Öz-özüňi aýyrmak (milli reýestr): operator her bir oýunçynyň ýagdaýyny onlaýn barlamaga borçludyr; giriş işjeň ýazylanda petiklenýär.
Oýunçynyň gurallary: goýumlaryň/ýitgileriň/wagtyň çäkleri, wagt-autlar, cooling-off, reality-checks, işjeňlik taryhy.
Özüňi alyp barşyň seljermesi: problemaly oýnuň irki alamatlary, ýumşak/berk gatyşmalaryň matrisa, aragatnaşyklaryň we netijeleriň, RG-topara güýçlenmegiň magazineurnaly.
Aragatnaşyk: manipulýatiw formulalary gadagan etmek, kämillik ýaşyna ýetmedikleri we ejiz toparlary goramak, aç-açan T&C.

4) AML/KYC we sanksiýalar

KYC: milli resminama/pasport boýunça şahsyýetini/ýaşyny tassyklamak; salgydy/rezidensiýany ýol berilýän çeşmeler bilen barlamak; trigger we döwürleýin re-KYC.
Risk-based AML/CTF: müşderileriň profilleri/usullary/geo, RER/sanksiýa sanawlary, EDD-triggerler, STR/SAR-proseduralary, çözgütler žurnaly we audit yzy.
Geleşik gözegçiligi: velocity/anomaliýalar, şübheli serişde çeşmeleri, kazyýet dolandyryşy we retro barlaglar.
Crypto/on-chain (mümkin bolsa): gapjyk syýasaty, analitik üpjün edijiler, çäkler, el bilen barlamak, yzarlamak.

5) Mahabat, affiliatlar we aragatnaşyklar

Ýaş päsgelçilikleri/meýdançalary: nyşana we formatlara berk talaplar; aldawly wadalary we "ýeňil ýeňişleri" gadagan etmek.
Bonus syýasaty: çäklendirilen we düzgünleşdirilýär; T&C - aç-açan, gizlin çäklendirmesiz; agressiw retarget gadagan.
Affiliates: RG/AML/maglumatlar üçin şertnamalaýyn jogapkärçilik; kanallaryň ak sanawy, döredijiligiň barlagy, durmak tertibi, traffigiň yzarlanylyşy.
Influenserler/akymlar: bellik etmek, auditoriýa/mazmuna gözegçilik etmek, ýerleşdirişleri resminamalaşdyrmak.

6) Maglumatlar we gizlinlik (GDPR/DPA)

Kanunylyk we minimallaşdyrmak: ýokary töwekgelçilikli prosesler üçin DPIA; PII/PAN saklamagyň çäklendirilmegi; giriş çäklerini kesgitlemek we journalurnallaşdyrmak.
Subýektiň hukuklary: möhletleri berjaý etmek bilen elýeterlilik/düzediş/aýyrmak/çydamlylyk; jogap şablonlary we eskalasiýa prosesi.
Wakalar/briç: düzgünleşdirijiniň/subýektleriň habarnamalarynyň meýilnamalary, derňewleriň žurnaly, remediasiýa çäreleri.
Serhetara akymlar: prosessorly DPA, gözegçilik edilýän geçirişler we kritiki datasetleriň rezidentligi.

7) Tehniki talaplar: SDLC/gözegçilik/howpsuzlyk/DR

SDLC we relizler: staging-payplaynlar, üýtgeşmelere gözegçilik etmek, artefaktlaryň we SBOM-yň gollary, yzyna gaýtarmak syýasaty, "no humans in prod", subut edilýän relizler journalurnaly.
Observability: gurluşly loglar (PAN/goşmaça PII-siz), metrikler we trasirlemeler (OTel), SLO/SLI (latency p95/p99, error-rate), sintetiki barlaglar "depozit/KUS/çykaryş", dolandyrylýan retenşn.
Howpsuzlyk: segmentasiýa, mTLS, WAF/bot dolandyryşy, SSO/MFA/PAM, SAST/SCA/DAST CI/CD, yzygiderli pentest we möhleti geçen critical/high ýoklugy.
DR/BCP: RTO/RPO tarapyndan tassyklanan yzygiderli dikeldiş synaglary, türgenleşik hereketleri; graceful-degradation ssenarileri.
Anti-abuse: bonus-hyýanatçylykdan we froddan goramak, device-signals, velocity-düzgünler, özüni alyp baryş toplary.

8) Tölegler we "gapjyga ýol"

Usullar: bank kartlary (3-D Secure), A2A/açyk banking (PSD2), lokal instant-çözgütler we bank geçirimleri; kabul etmek we bank rekwizitlerine çykarmak.
Integrasiýa: idempotentlik, webhooks HMAC-gollary, DLQ/wakalaryň bellikleri, Time-to-Wallet monitoringi, ygtyýarnamalar we üstünlik paýlary, yzyna gaýtarmalar/chargeback boýunça jikme-jik hasabat.
Sanksiýalar/RER we velocity: gelýän/çykýan akymlara gözegçilik etmek, çäklendirmeler we triggerler boýunça el bilen barlaglar.

9) Hasabat, salgytlar we möhletiň uzaldylmagy (high-level)

Düzgünleşdiriji hasabat: Maliýe we dik GGR, RG-metrikler, şikaýatlar/hadysalar, gurluşyň üýtgemegi/Keu Persons, mahabat bozulmalary we çäreler.
Maliýe bölegi: düzedişleri göz öňünde tutup, oýun girdejisiniň esasynda hasaplaşyklar (bonuslar/jekpotlar); oýunlaryň/tölegleriň žurnallary we PSP/banklaryň maglumatlary bilen deňeşdirmeler.
Uzaltmak/audit: syýasatlaryň, tehniki gözegçilikleriň, RG/AML we mahabatyň döwürleýin barlaglary; "evidence-first" paketleri (neşirler/SBOM, gowşaklyklar, DR-aktlar, RG-telemetriýa).

💡 Korporatiw gurluşyňyza we degişli kadalaryňyza laýyklykda anyk nyrhlary/görnüşleri we ýygylyklary anyklaň.

10) Ygtyýarlandyryş prosesi: möhletleriň tapgyrlary we görkezmeleri

1. Pre-fit & Gap (1-8 hepde): dik/kanallar, üpjün edijileriň kartasy (mazmun/PSP/KYC), IT taýýarlygynyň barlagy, remediasiýa meýilnamasy.
2. Resminamalar bukjasy (4-12 hepde): korporatiw/maliýe/SoF/SoW, Key Persons, AML/RG syýasaty/mahabat/maglumatlar/hadysalar/DR, şertnamalar, IT arhitekturasy.
3. Tehniki gözegçilik (4-16 hepde): SDLC/gözegçilik/howpsuzlyk/DR, gowşaklyk/pentest, dikeldiş synaglary, integrasiýa/laboratoriýa talaplary (ulanylýan ýerlerde).
4. Garamak we Q&A: benefisiarlar/syýasatlar/IT/maglumatlar/mahabat meseleleri; Key Persons bilen söhbetdeşlik; magazinesurnallary/daşbordlary we RG-prosesleri görkezmek.
5. Bermek/girizmek (2-6 hepde): hasabatlylygy goşmak, PSP/mazmuny açmak, RG/AML/tölegleri ýazmak.
6. Post-borçnamalar: döwürleýin hasabatlar/auditler, uzaldyş, üýtgeýiş (benefisiarlar/dik/ýerleşiş).

Möhüm ýol: Key Persons → "janly" syýasatlar → SDLC/gözegçilik/DR (evidence) → Q & A/demo.

11) ONJN-iň oňaýly taraplary

Plýuslar

Banklarda ýokary ynanç haty/PSP/media; theB-de berk abraý.
Aýdyň RG/mahabat standartlary we olgun amallar AML/KYC.
Markanyň kapitalizasiýasyna we B2B mümkinçiliklerine goşmaça.

Minuslar

OPEX-iň ýokary laýyklygy we prosesleriň berk subut edilmegi.
Mahabat işlerine we affiliatlara berk gözegçilik.
"Çal zolaklara" we "kagyz" syýasatçylaryna çydamlylygyň pesligi.

12) Taýynlyk çek-listleri

12. 1 Definition of Ready (iberilmezden öň)

  • Perimetri (dik/kanal/töleg usullary) kesgitlenildi; töleg hakykaty tassyklandy (PSP/banklar/ýerli relsler).
  • Назначены MLRO/AMLO, DPO, RG-Lead, Heads (Compliance/Platform/SRE/Security/Payments); SoF/SoW we salgylanmalar ýygnaldy.
  • AML/RG/mahabat/maglumatlar/hadysalar/DR syýasaty tassyklandy; okuwlar we barlaglar žurnaly bar.
  • SDLC: artefaktlaryň gollary + SBOM, goýberiş magazineurnaly, "no humans in prod", yzyna gaýtarmak syýasaty.
  • Observability: SLO/SLI-daşbordlar, sintetiki barlaglar "depozit/KUS/çykaryş", loglary gaýtadan işlemek.
  • Howpsuzlyk: pentest/skanlar ýapyk; möhleti geçen critical/high kadadan çykmalar ýok.
  • Mazmun/PSP/KYC/laboratoriýalar/hosting bilen şertnamalar; SLA/OLA ylalaşyldy.
  • Mahabat/affiliates: kanallaryň ak sanawy, döredijilik barlagy, durmak proseduralary.
  • Öz-özüňi aýyrmagyň milli kontury bilen integrasiýa - dizaýn we artefaktlar taýýar.

12. 2 Definition of Done (berlenden soň)

  • Kadalaşdyryjy/fiskal hasabat goşulýar; KPI eýeleri bellendi.
  • PSP/onborden mazmuny; webhooks gol çekildi (HMAC), idempotentlik we DLQ işleýär.
  • RG gurallary işjeň; interwensiýalaryň telemetriýasy we çözgütleriň žurnaly ýöredilýär; öz-özüňi aýyrmagy barlamak - "onlaýn akymda".
  • DR/BCP: dikeldiş synaglary geçirildi we aktlar düzüldi; RTO/RPO gazanyldy.
  • Mahabat/affiliates: ak sanawlar, döredijilik barlagy, düzgün bozmalar we çäreler magazineurnaly.

13) RACI (mysal)

SebitResponsibleAccountableConsultedInformed
AML/RG/maglumatlar/mahabat (syýasat)Compliance LeadCOO/Head of ComplianceLegal, SecurityProduct, Support
Key Persons/SoF/SoWLegal LeadCEOComplianceBoard
SDLC/gözegçilik/DRPlatform/SRE LeadCTOSecurityÄhli buýruklar
Pentest/gowşaklykSecurity LeadCTOVendors, SRECompliance
Şertnamalar (PSP/KYC/kontent)Payments/Content OpsCOOLegal, SecurityFinance
Paket/Q & A/DemoProgram ManagerCOOÄhli LeadsStakeholders

14) Töwekgelçilikler we ýeňilleşdirmek

TöwekgelçilikBelgiMitigasiýa çäresi
"Kagyz" syýasatyKöp düşündirişler/görkezmelerEvidence-first: magazinesurnallar, daşbordlar, DR-aktlar
Gowşaklyk/pentestMöhleti geçen critical/highSAST/SCA/DAST-da CI, policy-as-code, çalt fiksler
Mahabat bozulmalaryŞikaýatlar/jerimelerAk sanawlar, döredijiligiň barlagy, duralgalar
Töleg hadysalaryWebhooks ýitgileriDempotentlik, HMAC, DLQ/göçürme, TtW gözegçiligi
Öz-özüňi aýyrmakda şowsuzlykGiriş gulplandyHökmany onlaýn barlag, fallback ssenarileri

15) Ýol kartasy 90-180 gün (mysal)

1-2 aýy: gap-analiz, Key Persons-iň bellenilmegi, SDLC/gözegçilik/howpsuzlyk remediasiýalary, barlaghanalary bron etmek.
2-3 aýy: korporatiw bukjany/syýasatlary, pentest/skanerleri, DR aktlaryny, PSP/KYC/kontent bilen şertnamalary, öz-özüňi aýyrmak sanawy bilen integrasiýa taslamasy.
3-4 aýy: Q & A/söhbetdeşlik, dry-run demonstrasiýalary (dashbordlar, magazinesurnallar, RG/AML/mahabat-ssenariýalar).
4-6 aýy: Q & A/üýtgeşmeler, gutarnykly düzedişler, tölegleriň/mazmunyň on-boarding, hasabatlylygyň goşulmagy.

Gysgaça netije

Rumyniýanyň ONJN ygtyýarnamasy - Responsible Gaming, mahabat/bonus tertibi, kämillik ýaşyna ýeten AML/KYC we subut edilip bilinjek IT gözegçiliklerine ünsi jemleýän berk, ýöne öňünden aýdyp boljak re regimeim. "evidence-first" medeniýetini guruň (SDLC/gözegçilik/howpsuzlyk/DR, RG-telemetriýa, aç-açan hasabat), affiliatlary gözegçilik astynda saklaň we integrasiýalary we synaglary öňünden meýilleşdiriň. Şeýle çemeleşme ýokary ynamly töleg ekosistemasyna elýeterliligi açýar we theB-de markanyň kapitalizasiýasyny güýçlendirýär.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.