GH GambleHub

Töleg logikasyndaky blacklist we blok sahypalary

TL; DR

Blacklist/blok sanawy - töleg paýlaýjynda "berk" we "ýumşak" gadaganlyklaryň dolandyrylýan gatlagy. Onuň gymmaty - bilkastlaýyn töwekgelçilikli kesgitleýjileriň (kartoçkalar, IBAN, kripto-salgylar, enjamlar, IP we ş.m.) gymmat bahaly barlaglara we hasapdan çykarmak synanyşyklaryna çenli çalt kesilmegi. Netijeliligiň açary - maglumatlaryň aýdyň modeli (hereket ediş möhleti, çeşmesi, sebäbi, ýurisdiksiýasy, ynam derejesi), güýçli nagt we audit bilen izolirlenen hyzmat, TTL/amnistiýa syýasaty, şeýle hem "hit-rate overblock" metrikleri.

1) Adalgalar we tapawutlar

Blacklist/Deny-list/Blok-listi - amalyň gaty ýüz öwürýän şahsyýetnamalarynyň toplumy (HARD BLOCK).
Stop-list (kontekstli) - belli bir kontekstde blokirleme (mysal üçin, diňe netijeler üçin, diňe X ýurdunda, diňe jemi üçin> € Y).
Watchlist/Greylist - "gözegçilik": amal birbada ret edilmeýär, ýöne STEP-UP-a (3DS/OTP/goşmaça) geçirilýär. KYC) ýa-da Manual syn.
Allow-list/White-list - çal signallardan has ýokary bolan açyk rugsat (mysal üçin, VIP, tassyklanan bank-hasap).
Negative List (içerki) - içerki hadysalara esaslanýan sanaw (çarjbeki, bonus-hyýanat, sanksiýa gabat gelmek, multiakkaunting).

💡 Maslahat: Platforma nukdaýnazaryndan Deny (hard), Stop (skoped hard), Observe (soft), Allow (override).

2) Nämäni "ýapýarys": kesgitleýjiler

Töleg maglumatlary

Kart: PAN-token/FPAN-hash, BIN, emitent/ýurt (geo-syýasatçylar üçin), möhlet, daşaýjynyň ady (opsiýa, hash/fazzi).
Bank: IBAN/BIC, hasap/routing (ACH/SEPA), eýesiniň ady (kadaly heş).
E-wallet/fintech: gapjyk (PayPal/Skrill/Neteller we ş.m.), UPI/PIX ID, Açyk Bank PISP-töleýji.
Kripto: L1/L2 salgylary, bellikler (mixer/sanksiýalar/ýokary töwekgelçilik), zynjyr (ETH/BTC/TON we ş.m.).

Aragatnaşyk we özüni alyp baryş

Email/telefon (kadalaşmak, "bir gezek ulanylýan" domenleri we gaýtadan paýlanylýan belgileri hasaba almak bilen).
Enjam/brauzer-fingerprint, müşderi açary, mobile-ID.
Tor: IP (ASN/proxy/VPN/data-merkezi) ,/24-kiçi ulgamlar, geo-lokeýşn.

Hasap we kontragentler

UserID/CustomerID, hyzmatdaş/affiliat, mahabat çeşmesi.
PSP/MID/Acquirer (marşrutlar boýunça operasiýa blokirlemeleri üçin).
Adres/Doly ady (heş-kadalaşma, bellikler boýunça fuzzy-matching).

3) Sanawlary doldurmagyň çeşmeleri

Içerki wakalar: çarjbekler, frod-alertler, bonus-abýuz (multiakkaunt, "bonus aldy - dolanyşyksyz çykardy"), sanksiýa gabat gelişleri, self-exclusion/MLRO-baýdaklar.
Daşarky çeşmeler: PSP/ekweýerleriň negatiw-sanawlary, konsorsium bazalary (shared fraud intel), kripto bellikleri boýunça üpjün edijiler, BIN-bazalar, töwekgelçilik modelleri.
Düzgünler we el bilen giriş: complayens/töwekgelçilik ofisiniň çözgütleri, waka üçin "freeze".

4) Maglumatlaryň modeli (iň az ýeterlik)

json
{
"key": "card:pan_token:9c4f...e1",
"scope": {
"action": ["deposit","withdrawal","payout"],
"jurisdiction": ["EEA","CA-ON"],
"product": ["casino","sports"]
},
"policy": "deny    stop    observe    allow",
"reason_code": "CHARGEBACK    BONUS_ABUSE    SANCTION_MATCH    MFA_BYPASS    KYC_FAIL    CONSORTIUM_HIT",
"source": "risk_engine    psp_x    mlro    consortium",
"confidence": 0. 92,
"created_at": "2025-10-01T12:30:00Z",
"expiry_at": "2026-01-01T00:00:00Z",
"ttl_days": 90,
"review_after": "2025-12-01T00:00:00Z",
"metadata": {
"case_id": "INC-2025-10344",
"notes": "2 CB in 45 days; bonus cycling through 3 wallets,"
"hash_algorithm": "sha256+salt",
"tenant": "brand_A"
}
}

Hökmany meýdanlar: 'key', 'policy', 'reason _ code', 'source', 'created _ at', 'expiry _ at/ttl'.
Gowy tejribe: skope (hereket/ýurisdiksiýa/önüm) we confidence (ýumşak syýasatlar üçin) saklamak.

5) Sanawlaryň hyzmatynyň arhitekturasy

Saýlanan ListService hyzmaty (ähli mikroservisler üçin "hakykat" statusy).

API:
  • `GET /v1/list/check? key =... & ctx =... '- synply barlamak (p99 <5-10 ms Redis).
  • 'POST/v1/list/upsert' - walidasiýa we audit bilen köpçülikleýin/ýekeje ýazgy.
  • 'POST/v1/list/bulk' - dry-run bilen CSV/NDJSON ýüklemeleri.
  • 'POST/v1/list/review/: id' - bellik/amnistiýa/uzaltma.
  • Ammar: Redis (gyzgyn keş, TTL) + Postgres (taryh/audit) + DLQ/log-şina (Kafka).
  • Elýeterliligi: write - diňe RBAC + duýgur açarlara 4 gözli gözegçilik arkaly töwekgelçilik/complayens/MLRO (bank/kripto).
  • Ygtybarlylygy: idempotent upsert, ýazgylary wersiýalaşdyrmak, wakalaryň konweýerinde exactly-once, KMS/HSM şifrlemek.

6) Barlaglary nirede gurmaly

1. Töleg serişdesini hasaba almak/baglanyşdyrmak - "ýakylan" rekwizitler üçin irki Deny.
2. Depozit (başlangyç) - bilkastlaýyn erbet açarlar boýunça ygtyýarnama üçin tölemezlik üçin 3DS/OTP çenli çalt Deny/Stop.
3. Aýyrmak/tölemek - payout-rekwizitleri üçin aýratyn sanawlar (IBAN/kripto-salgysy); köplenç girelgeden has berk.
4. Jikme-jiklikleri üýtgetmek - step-up + check; "çekilmezden öň hasaby üýtgetmekden" goramak.
5. Bonus amallary - observe/stop abýuz shemalary (multiakkaunt, enjamlaryň zynjyrlary) boýunça.

7) Syýasatlar (HARD/SOFT) we TTL

HARD (deny/stop): sanksiýalar, tassyklanan frod, gaýtalanýan çarjbekler, ogurlanan kartlar, mullar.
SOFT (observe/step-up): gowşak signallar (täze IP/enjam, "sowuk" e-poçta domeni, high-velocity), "şübheli" BIN/ASN.

TTL/expiry:
  • Çarjbek: 180-540 gün (shemalara we töwekgelçilige baglylykda).
  • Bonus-hyýanat: 90-365 gün (gözden geçirmek bilen).
  • Sanksiýalar: sanawlaryň döwürleýin sinhronlaşdyrylmagy bilen möhletsiz.
  • Amnistiýa: KUS/" arassa "oýnuň üstünlikli taryhyndan soň ≥ N gün we hadysasyz - observe ýa-da aýyrmak üçin awtomatiki peseltmek.

8) Çözgütler we eskalasiýa (Decision Matrix)

SignalSyýasatHereketMysal
Sanksiýalaryň takyk oýny (name + dob + address)DENYRet et, MLRO habar verSankadan IBAN-a çykmak. ýurtlar
PAN tokeni boýunça gaýtadan CBSTOP(deposit,withdrawal)Giriş/çykyş bloky, töwekgelçilik2 × 45 günde CB
Şübheli IP ASN + täze enjamOBSERVE3DS Step-Up / KYC-Tier raiseMaglumat merkezinden €1000 goýum
IBAN tarapyndan tassyklanan VIPALLOWObserve has ýokaryÝokary çäk, arassa taryh

9) Onlaýn barlagyň galp resminamasy

python def is_blocked(keys: list[str], ctx: dict) -> Decision:
keys: ["card:pan_token:..", "ip:..", "device:..", "iban:.."]
ctx: {"action":"withdrawal","jurisdiction":"EEA","product":"casino","amount":1000}
hits = list_service. batch_check(keys, ctx) # из Redis + fallback PG if any(h. policy in ["deny","stop"] for h in hits if h. in_scope(ctx)):
return Decision(block=True, reason=top_reason(hits))
if any(h. policy == "observe" for h in hits if h. in_scope(ctx)):
return Decision(block=False, step_up="3DS_or_KYC", reason="OBS_HIT")
return Decision(block=False)

10) Töwekgelçilik hereketlendirijisi we töleg şinasy bilen integrasiýa

Töwekgelçilik hereketlendirijisi ilki ListService, soňra - skoring/ML/düzgünleri okaýar.
Ulanyş tertibi: 'Pre-auth → ListService (hard/soft) → 3DS/OTP → Auth → Clearing'.
Marşrutlaşdyrma: PSP-routing derejesinde, eger 'MID '/' BIN' üpjün edijileriň blok sanawlaryna girse, kanallary/akweýerleri "nol" edip bilersiňiz.
Wakalar: Her karar ('DENY/STOP/OBSERVE/ALLOW') ML-ni barlamak we tamamlamak üçin Kafka gidýär.

11) Amallar we prosesler

Köpçülikleýin ýüklemeler: CSV/NDJSON tassyklama we simulýasiýa bilen (näçe amal täsir eder).
Revyu: uzaltmak/aýyrmak üçin gündelik nusgalyk; SLA.
Gapma-garşylyklar: bir wagtyň özünde 'ALLOW' we 'DENY' bolsa, aç-açan VIP-override-den başga most-restrictive düzgünini ulanyň.
Wersiýalaşdyrmak: islendik düzediş - ýazgynyň täze görnüşi; köne ýagdaý derňew üçin saklanylýar.
Wakalar: reason_code şablonlary, bellikler bilen baglanyşyk (Jira/Case-ID).

12) Hil we maksat ölçegleri

Hit Rate (HR) = islendik sanawa giren amallaryň paýy.
Hard-Hit Rate (HHR) = gaty petiklenen paýy.
Overblock Rate (OBR) = "ýalan" blokirlemeleriň paýy (indiki walid töleýji).
CB-Uplift ↓/Fraud-Loss ↓ girizilenden soň.
Depozitlere/netijelere Approval Rate (AR).
Time-to-Wallet (TTW) soft-ölçegiň (step-up) tölegleriň tizligine täsiri.
Onlaýn barlaglar üçin Time-to-Decision (p95/p99).

💡 Maksatlar: HHR AR-yň ep-esli ýaramazlaşmazdan ösýär; OBR ≤ rugsat edilýän çäk (mysal üçin, <0. 3%); p99 check ≤ 10 ms.

13) Ýuridik we gizlinlik

Gaýtadan işlemegiň esaslary: kanuny gyzyklanma/hukuk borjy (AML/sanksiýalar/frod-öňüni alyş).
Minimallaşdyrma: Esasy maglumatlaryň (PAN/IBAN) ýerine heşleri/bellikleri saklaýarys, duzlaýarys, girişi gözegçilikde saklaýarys.
Saklamak möhletleri: TTL + umumy retention syýasaty (AML/buhgalteriýa/düzgünleşdiriji).
Subýektleriň hukuklary: DSAR-daky proses/aýyrmak (komplayens-kadadan çykmalary göz öňünde tutup).
Serhetçilik: sebitleriň/tenantlaryň arasynda göçürmegiň anyk çäkleri.

14) Ýygy-ýygydan ýalňyşlyklar we olardan nädip gaça durmaly

IP/ASN boýunça oberblok: maglumat merkezleri/CGNAT → signallaryň utgaşmasyny ulanyň (IP + enjam + özüni alyp baryş).
Şahsy maglumatlaryň ýapyşmagy: e-poçtany/telefony kadalaşdyryň, belgileriň gaýtalanmagyny göz öňünde tutuň.
Kartlaryň gaýtadan dolanyşygy (PAN-yň gaýtadan çykarylmagy): "çig" maglumatlar boýunça däl-de, PAN-token/kripto-tokenizasiýa boýunça baglanyşdyryň.
Öý hojalygynyň umumy IBAN: global deny ýerine skope (diňe payouts) we observe ulanyň.
Kripto salgylary: hemme zady blokirlemäň; bellikleri/konteksti (biržalar, kastodial gapjyklar) göz öňünde tutuň.

15) Bonus-töleg we çäklendirmeler bilen baglanyşyk

Bonus patternleri: bir gapjyk/salgy → köp hasaplar, dolanyşyksyz çalt çykmak - payouts-da stop/deny.
Çäkler we TtW: "observe" ýokary dolanyşygy/uzaldylan TtW-den revýuma çenli talap edip biler.

16) Açarlaryň mysallary (kanoniki görnüşler)


card:pan_token:<sha256>
iban:<sha256>
wallet:skrill:<normalized_id_hash>
upi:<vpa_hash>
pix:<pix_key_hash>
crypto:eth:<address_lower>
email:<local+domain_hash>
phone:+<E164_hash>
device:<fp_hash>
ip:<ipv4/6 or /24>
asn:<asn_id>
affiliate:<id>
psp:mid:<id>

17) Gözegçilik sanawlary (giriziş çek-sanawy)

1. Policy set: deny/stop/observe/allow + reason_codes.
2. Maglumat shemasy: açarlar, skope, ttl/expiry, confidence, audit.
3. Arhitektura: Redis + PG + Kafka, idempotency, 4 gözli gözegçilik.
4. Akymy düzmek: öň-auth check, step-up, payout-hardening.
5. Metrikler/dashbord: HR/HHR/OBR/AR/TTW, ýurisdiksiýalar/kanallar boýunça kesmeler.
6. Prosesler: rewyu/amnistiýa, köpçülikleýin ýüklemeler, DSAR, hadysalar.
7. Toparlary taýýarlamak: sapport/töwekgelçilik/maliýe, gapma-garşylyklary çözmegiň pleýbuklary.

18) Kiçi pleýbuklar

BIN X → 'bin: X' + reroute boýunça wagtlaýyn stop (deposit) boýunça CB-iň başga bir ekweýerde köpelmegi, 48 sagatdan soň gykylyk.
Çykarmazdan ozal maglumatlary çalyşmak → stop (withdrawal) + KYC-step-up + benefisiary barlamak.
Gapjyk boýunça konsorsium hit → observe depozitlere, stop on payouts to MLRO-revyu.
Ýurt boýunça sanksiýalar habarlary Y → country-skope täzelemek, payouts-da deny açmak, sanawlary sanamak.

19) Dolandyryş paneli interfeýsiniň mysaly (logika)

Açar/maska boýunça gözlemek, süzgüçler: policy, scope, reason, source, expiry <30d.
Кнопки: Amnesty, Extend TTL, Lower to Observe, Convert to Deny, Add Allow.
dry-run bilen köpçülikleýin hereketler: täze düzgünlere näçe amalyň düşjekdigini görkezmek.

20) Gysgaça mazmuny

Blok sahypalary diňe bir "gadaganlyk tablisasy" däl, eýsem platforma derejesindäki hyzmat: maglumatlaryň aýdyň modeli, güýçli nagt pul, diňlemek, sowatly TTL we aç-açan gykylyk prosesleri bilen. Töwekgelçilik hereketlendirijisi bilen dogry integrasiýa edilende, konwersiýany bozmazdan, frodyň çukuryny gysgaltarlar we howpsuz ýerlerde tölegleri çaltlaşdyrarlar.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.