GH GambleHub

Onboarding yeni ortaklar

1) Görev hedefleri ve sorumluluk sınırları

Onboarding, operatörleri, stüdyoları/RGS'yi, bağlı kuruluşları/medyayı, PSP/APM'yi ve KYC/AML sağlayıcılarını bir ekosisteme getirme sürecidir. Hedefler:
  • Hız ve öngörülebilirlik: Talepten tutarlı bir pencerede'ilk olaylara "(SLA).
  • Tekdüze standartlar: ontoloji, veri sözleşmeleri, metrik kuralları.
  • Güvenlik/gizlilik: Sıfır Güven, PII-minimizasyon, RG-korkuluklar.
  • Ekonomi: şeffaf ödeme modelleri (EBM/RevShare/Hybrid), faturalama ve mutabakat.

2) Ontoloji ve onboarding eserleri

Сущности: 'partnerId', 'rol' (operatör/stüdyo/bağlı kuruluş/psp/kyc), 'yargı yetkisi', 'trustTier', 'contractId', 'apiKeyId', 'webhookId', 'traceId'.

Artefaktlar:
  • Veri Sözleşmeleri (olay diyagramları, pencereler, sahipler);
  • Protokol Paketi (API/webhooks/EDA + güvenlik profili);
  • Uyumluluk Paketi (KYP/KYB, DPIA/DPA, RG politikaları);
  • Go-Live Kontrol Listesi (teknik/yasal/finansal hatlar);
  • Puan kartı (SLO/kalite/itibar).

3) Yasal ve Uyum Paketi (KYP/KYB)

Kayıt belgeleri, vergi durumu, yararlanıcılar.
Trafik kaynak politikası (bağlı kuruluşlar için): marka teklif verme yasağı, incent-model, çerez doldurma.
Yargı yetkileri ve marka kılavuzu: içerik/reklamcılığın kabul edilebilirliği, konuşma formülleri, feragatnameler.
DPIA/DPA: PD işleme hedefleri, saklama süreleri, sınır ötesi akışlar, veri yerelleştirme.
RG yükümlülükleri: sınırlar, uyarılar, kendini dışlama, yaş filtreleri.

4) Teknik devre: API, webhooks, EDA ve izleme

API (REST/gRPC):'/vN 'sürümleri, imleç sayfalama,' Idempotency-Key ', makine tarafından okunabilir hatalar ve' correlationId '.
Webhooks: JWS/HMAC imzası, 'kid/timestamp', veri tekilleştirme penceresi ± 5 dakika, jitter ile üstel geri dönüş, kayıt tekrarı.
EDA (event bus): "partnerId/traceId'ile bölümleme, iş anlamında" tam olarak bir kez "garanti eder (idempotency).
İzleme: W3C 'traceparent'; Tıklamadan FTD/depozito/oranlar/ödemeler için çapraz kesme korelasyonu.
SmartLink/Deep Link: Parametre İmza, TTL, Geo/Yargı/Cihaz Yönlendirme ve Ödeme SLO.

5) Kanonik olaylar ve atıf

Минимальный набор: 'click', 'session _ start', 'registration', 'kyc _ status', 'deposit', 'ftd', 'bet/spin', 'reward _ granted', 'postback _ received', 'fraud _ signal'.
Atıf kuralı: Yetki/kanala göre pencerelerle son isteğe bağlı dokunuş; Çapraz cihaz dikişi - yalnızca belirteçler aracılığıyla (ham PD olmadan).
Veri tekilleştirme: benzersiz 'eventId', gövde imzası, hash depolama, pencere ± 5 dakika.
Geçmiş: imleç uzlaşma için yükler, yük altında ofset sayfalama yasağı.

6) Güvenlik ve gizlilik (Sıfır Güven)

S2S güvenliği: mTLS, kısa ömürlü belirteçler, çıkış-izin-listesi, anahtar rotasyonu/JWKS.
PII minimizasyonu: 'playerId'/' visitId' tokenizasyonu; Detoksifikasyon sadece güvenli bölgelerde.
RBAC/ABAC/ReBAC: "sadece kendiminkini gör ve kabul ettim" erişimi; SoD (kim görür ≠ kim kuralları değiştirir ≠ kim anahtarları yönetir).
WORM denetimi: Kurallarda, anahtarlarda ve hesaplama formüllerinde yapılan değişikliklerin değişmez günlükleri.
Satıcı riski: Yapı hattını, ortakların bağımlılıklarını ve güvenlik açıklarını kontrol etme.

7) Ödemeler ve KYC: Profiller ve SLO

APM-matris: 'Coğrafi × cihaz × şeması'ile PSP önceliği; CR/p95 bozulması sırasında otomatik kesme.
Float tamponları ve ağları (anında ödemeler için) - limitler ve hazine hakları ile.
KYC/AML seviyeleri: L0/L1/L2; Düşük riskli için hızlı yol; Anlaşmazlıkların manuel olarak doğrulanması; SLA aşamaları.
Ters ibraz prosedürleri: kanıt tabanı, pencereler, atıf/dolandırıcılık sinyalleriyle bağlantı.

8) SLI/SLO ve İtibar (Güven Seviyeleri)

Hedefler:
  • Posta teslimi ≥ 99. %9, p95 ≤ 1-2 s; API p95 ≤ 150-300 ms; Gecikme otobüsü ≤ 200-500 ms.
  • KYC geçiş oranı ve ortalama aşama süresi - yargı profilleri tarafından.
  • Vitrinler/gösterge panoları: tazelik ≤ 1-5 s; P95 render ≤ 1. 5–2. 0 s; Çalışma süresi ≥ 99. 9%.

Güven Katmanları (T1-T4): Bileşik hız (SLO/ATTR/RG/SEC) ile otomatik olarak atanır ve sınırları, RevShare oranlarını ve pilot erişimini etkiler.

9) Ekonomi ve hesaplamalar

Ödeme modelleri: EBM/RevShare/Hybrid/CPL; NET7/14/30 koşulları; Asgari ödemeler; Tutar ve klau-back.

Net Gelir (canon, basitleştirilmiş):
  • 'NetRev = GGR − BonusCost − Jackpot/PoolShare − PaymentÜcretler − Ters ibrazlar − Vergi/Vergi − DolandırıcılıkKayıplar'.
  • Krediler/cezalar: SLO reddi için otomatik bonus/malus, RG/yaptırımlar - duraklatma ve yeniden sayım.
  • Mutabakat: imzalı özetler/oracle'lar, imleç yüklemeleri, tutarsızlık raporları, portaldaki fatura durumları.

10) Sandbox ve Uygunluk Testleri

Sandbox tuşları ve test webhook'ları; İmza/idempotans doğrulayıcıları; jitter retrai senaryoları.
Yük testleri: hedef rps, PSP/KYC/bus sivri ve bozunma simülasyonu.
Uyumluluk testleri: RG-gardrails, metinlerin/feragatnamelerin yerelleştirilmesi, yargı filtreleri.
Go/No-Go: Başlatma penceresi için kontrol listeleri ve savaş odası, kanarya trafiği (%1 - %5 - %25 - %100) ve otomatik geri alma.

11) Gösterge panoları ve puan kartları

İş ortağı paneli: tıklamalar/reg/FTD/mevduat/CR/ARPU/LTV, geri dönüş durumları, nakliye SLO'su, anlaşmazlık/bekletme durumları, ödeme tahmini.
Ekosistem Kontrol Paneli: NetRev'e İş Ortağı Katkısı, İtibar/Katman, "Paket İzleme Süresi", RG Faulleri, SLO Olayları, Limit Tahmini.
Metrikler kataloğu: Tek tip GGR/NetRev/CR formülleri, sahipleri ve pencereleri - "iki gerçek" yasaktır.

12) Operasyonel Süreçler ve RACI

12. 1 RACI (örnek)

Artifact/ÇözümRACBEN
KYP/KYB ve Yasal PaketOrtak OpsYasal kurşunRisk, finansOrtak
Protokol Paketi (API/Webhooks/EDA)Entegrasyon EngÜrün/Protokol KonseyiSRE, GüvenlikOrtak
SLO eşikleri/itibarSRE KurşunEkosistem sahibiVeri Sorumlusu, RGOrtak
Ekonomi (ödeme modeli)Finans lideriEkosistem sahibiYasal, ürünOrtak
Go/No-Go ve Canary LansmanıOlay komutanıEkosistem sahibiSRE, Risk, İş OrtağıTüm

12. 2 Savaş odası ve olaylar

P1/P2 matrisi, durdurma düğmeleri (trafik/teklif/güzergahlar/ödemeler), 60-90 saniyelik bir iz paketi için SLA, RCA "suçlama yok".

13) Anti-desenler

"Postback Zoo": farklı şemalar/imzalar/pencereler - çiftler/delikler ve anlaşmazlıklar.
Zirvedeki tarihin ofset-sayfalanması - kayıp/kopyalar (imleçleri kullanın).
Jitter/limitsiz Retrai - fırtına ve çift tahakkuklar.
Formüllere göre "birçok gerçek" GGR/NetRev/FTD/CR.
BI PII sergiler/ihracat ve DPIA/DPA olmadan sınır ötesi.
N + 1/DR olmadan yönlendirmeler/varlıklar/faturalama SPOF-ağ geçidi.
Korkuluksuz (SLO/RG) ve otomatik geri alma olmadan yapılan deneyler.
TTL/denetim dışı istisnalar yapışkan geçersiz kılmalardır.

14) Kontrol listeleri

14. 1 Ön-onboarding

  • KYP/KYB ve yargı haritası; Marka rehberi ve kaynak politikası.
  • DPIA/DPA, RG politikaları; metrik/formül sahipleri atanır.
  • Ana teklif/ek anlaşmalar (ödemeler, NET, tutar) imzalandı.

14. 2 Entegrasyon

  • API/webhooks/EDA: anahtarlar, imzalar, idempotency, imleçler.
  • SmartLink/Deep Link: imzalar, TTL, yönlendirme.
  • Atıf: son isteğe bağlı dokunuş, pencereler, dedup, imleç geçmişi.
  • Güvenlik: mTLS/JWKS, tokenization, SoD, çıkış kontrolü.

14. 3 Sandbox/Go-Live

  • Yük/uyumluluk testleri; RG-gardrails; PoC Ödemeleri/LCC.
  • Gösterge tabloları ve uyarılar; SLO eşikleri ve otomatik malus/bonus.

Kanarya trafiği, otomatik geri dönüş, savaş odası.

14. 4 Operasyon

  • Haftalık uzlaşma ve tutarsızlık raporları.
  • Puan kartları ve Seviye limitlerinin/oranlarının gözden geçirilmesi.
  • Anahtar/sertifika rotasyonu; DR/xaoc-gateway egzersizleri.

15) Olgunluk yol haritası

V1 (Vakıf): temel KYP/KYB, Protokol Paketi, sandbox, iki yönlü ödeme modelleri, manuel mutabakat.
V2 (Entegrasyon): otomatik uyumluluk, kanarya sürümleri, puan kartları ve otomatik malus/SLO bonusu, SmartLink yönlendirme.
V3 (Otomasyon): kestirimci kesinti ödemeleri/CCL, ML-trafik kalite değerlendirmesi, Trust Tier limitleri/oranları dinamikleri.
V4 (Ağa Bağlı Yönetişim): zincirler arasında federe onboarding, paylaşılan havuzlar/kampanyalar, metrikler/oranlar için DAO kuralları.

16) Onboarding başarı metrikleri

Oran: Uygulamadan ilk geçerli olaylara kadar TTM; Ortalama sandbox süresi; Hedef SLA'daki onboarding oranı.
Kalite/risk: geri dönüşlerin doğruluğu/zamanlaması, lastik gecikmesi, tartışmalı <X % payı, MTTR olayları.
Uyumluluk/RG: 0 PD sızıntısı, lokalizasyona uygunluk, RG tetikleyicileri/1k aktif.
Ekonomi: CR/FTD/ARPU/LTV'yi yükseltin, rps/txn/event başına Servis Maliyeti, önbellek öngörülebilirliği, % otomatik uzlaştırma.
Ortaklık: "Bir izleme paketi için zaman", Trust Tiers (T3/T4 ↑) tarafından dağıtım.

Kısa özet

Yeni ortakların işe alınması bir standardizasyon ritüelidir: tek tip veri sözleşmeleri ve taşıma protokolleri, Sıfır Güven ve tokenizasyon, atıf ve postbacks, öngörülebilir SLO/SLA ve itibar, ayrıca şeffaf ekonomi ve olay/fatura disiplini. Açıklanan kanonun ardından ekosistem, ortakları hızlı, güvenli ve kanıtlanabilir bir şekilde birbirine bağlar ve operasyonel riskleri ve tartışmaları artırmadan ağı ölçeklendirir.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.