GH GambleHub

Uyumluluk ve Raporlama API'si

1) Amaç

Uyumluluk API'si - aşağıdakiler için tek bir arayüz:
  • AML/Sorumlu Oyun (RG) için olayların toplanması ve doğrulanması (oyun/ödeme/kimlik doğrulama).
  • Denetimler (KYC/KYB, yaptırımlar/PEP, fon kaynakları, yaş).
  • Piyasaya göre düzenleyici raporlama (periyodik ve ad-hoc).
  • Denetim günlüklerini tutmak ve Yasal Bekletmeyi yürütmek.
  • Sağlayıcılar (PSP, KYC borsaları, yaptırım listeleri) ve devlet portalları ile veri alışverişi.

Sonuç: azaltılmış operasyonel yük, daha hızlı raporlama, izlenebilirlik ve yerel uyumluluk.

2) Kapsam

Tanımlama ve doğrulama: KYC/KYB durumları, doğrulama seviyeleri, belgeler.
AML/yaptırımlar/PEP: tarama, işlem izleme, STR/SAR, uyarılar.
Sorumlu oyun (RG): sınırlar, kendini dışlama, "soğuma", davranışsal risk ölçekleri.
Ödemeler ve işlemler: para yatırma/çekme, ters ibraz, bonus mekaniği.
Raporlama: GGR/vergiler, oyuncu/oturum kayıtları, pazarlama kısıtlamaları, güvenlik olayları.
Denetim ve depolama: değişmez günlükler (WORM), Yasal Tutma, DSAR/RTBF.

3) Veri tüketicileri ve üreticileri

Tüketiciler: Düzenleyiciler, İç Uyum/Risk, BI/DWH, SecOps, Finans.
Üreticiler: ön/arka uçlar iGaming, PSP/aquiring, KYC sağlayıcıları, dolandırıcılıkla mücadele, CRM, bağlı kuruluş ağları.

4) Mimari referans

1. Kenar/API- шлюз (mTLS, OAuth2/OIDC, rate-limit, WAF).
2. Uyumluluk hizmeti (iş kuralları, sağlayıcı orkestrasyonu, normalleştirme).
3. Etkinlik otobüsü (Kafka/Redpanda) - SIEM/DWH/arşivde fan çıkışı.

4. Kasalar:
  • Hızlı sorgular/toplamalar için çevrimiçi (PostgreSQL/ClickHouse).
  • Değişmez eserler ve raporlar için Arşiv (Nesne Depolama + WORM).
  • 5. Denetim ve gözlemlenebilirlik: OpenTelemetry (trace_id), indeksleme günlükleri, panolar.
  • 6. Sağlayıcı bağlayıcıları: KYC, yaptırımlar, RG modülleri, e-imzalı devlet portalları.

5) Ana bitiş noktaları (v1)

5. 1 KYC/KYB ve yaptırımlar

'POST/v1/kyc/check' - KYC kontrol isteği (idempotent).
'GET/v1/kyc/{ user _ id }/status' - geçerli seviye ve son kullanma tarihi.
'POST/v1/yaptırımlar/ekran' - yaptırım/PEP taraması.
'GET/v1/sanctions/{ user _ id }/hits' - matches/escalations.

5. 2 AML ve İşlem İzleme

'POST/v1/aml/transaction' - bir etkinlik gönderme (para yatırma/içinde/bahis/ödeme).
'GET/v1/aml/alerts? state = open '- açık uyarılar/durumlar.
'POST/v1/aml/str' - STR/SAR'ın (pazara göre) oluşturulması ve sunulması.

5. 3 Sorumlu Oyun (RG)

'POST/v1/rg/self-exclusion' - self-exclusion ayarla/kaldır.
'GET/v1/rg/limits/{ user _ id}' - limits (deposit/rate/time).
'POST/v1/rg/assess' - davranış risk değerlendirmesi.

5. 4 Raporlama ve kayıtlar

'POST/v1/reports/generate' - rapor oluşturma (tür, dönem, yargı).
'GET/v1/reports/{ report _ id}' - status, artifact download (PDF/CSV/JSON), hash.
'GET/v1/registers/{ type}' - sayfalama ile kayıtlar (oyuncular, oturumlar, bonuslar, GGR).

5. 5 Denetim ve yasal işlemler

'GET/v1/audit/events' - olayların seçimi (ECS/OCSF alanlarına göre filtreleme).
'POST/v1/legal/hold' - nesne/klasör üzerindeki Legal Hold'u ayarlayın/kaldırın.
'POST/v1/privacy/dsar' - DSAR'ı, durumları, ihracat paketlerini başlatın.

6) Veri modelleri (kısaltılmış)

6. 1 İşlem Olayı (JSON)

json
{
"idempotency_key": "trx-8b1a9953",
"timestamp": "2025-11-01T16:02:11Z",
"user": {"id":"U-12345","dob":"1999-04-21","country":"EE"},
"transaction": {
"id": "T-778899",
"type": "deposit",
"amount": {"value": 200. 00, "currency": "EUR"},
"method": "card",
"psp_ref": "PSP-222-ABC"
},
"context": {
"ip": "198. 51. 100. 10",
"device_id": "d-9af0",
"session_id": "s-2233",
"trace_id": "f4c2..."
},
"labels": {"market": "EE", "affiliate": "A-77"}
}

6. 2 KYC sonucu

json
{
"user_id": "U-12345",
"level": "L2",
"status": "verified",
"expires_at": "2026-04-21",
"checks": [
{"type":"document","result":"pass"},
{"type":"liveness","result":"pass"},
{"type":"pep_sanctions","result":"no_hit"}
],
"provider": {"name":"KYCX","reference":"KYCX-4455"}
}

6. 3 Rapor açıklaması

json
{
"report_id": "RPT-EE-GGR-2025Q3",
"type": "ggr_quarterly",
"jurisdiction": "EE",
"period": {"from":"2025-07-01","to":"2025-09-30"},
"status": "ready",
"artifact": {
"format": "CSV",
"size_bytes": 183442,
"sha256": "c9b1f...e21",
"download_url": "urn:reports:RPT-EE-GGR-2025Q3"
},
"notes": "Rounded to cents; FX=ECB daily"
}

7) Güvenlik ve erişim

Kimlik doğrulama: OAuth2/OIDC (istemci kimlik bilgileri, JWT), isteğe bağlı mTLS.
Yetkilendirme: RBAC/ABAC; Etki alanına göre ayrı kapsamlar ('aml: write', 'kyc: read', 'reports: generate').
Şifreleme: TLS 1. 2 + transit; KMS/CMK üzerinden at-rest; Hassas alanlar için JWE.
PII minimizasyonu: minimum mağaza; PAN/IBAN aliasing 'kullanıcısını maskele. pseudo_id'.
Erişim günlüğü: "hassas" uç noktaların tüm okumalarının denetimi, toplu yüklemeler için uyarılar.
Yasal Tutma ve saklama: Raporlar ve STR için WORM depolama; 5-7 yıllık saklama politikaları (pazara göre).

8) Sürüm oluşturma ve uyumluluk

URI sürümü:'/v1 ','/v2'; Küçük değişiklikler - genişletilebilir alanlar aracılığıyla.
Amortisman politikası: 6-12 aylık destek ≥; "Gün batımı", "Değer düşüklüğü" başlıkları.
Şemalar: JSON Schema + OpenAPI; Sözleşmeler CI'da doğrulanır.
Geçişler: adaptörler/özellik bayrakları, geçiş dönemi için iki yönlü uyumluluk.

9) Güvenilirlik: idempotency ve "tam olarak bir kez"

'POST'da Idempotency-Key (24-72 saat ≥ mağaza anahtarları).
Veri yolu üzerinden en az bir kez teslimat + veri tekilleştirme (olay kimliği/karma) alır.
Entegrasyonlar için Giden Kutusu/Gelen Kutusu deseni, üstel duraklama ve titreme ile retrai.
Sipariş: User _ id/account _ id determinizm için bölümleme anahtarları.

10) Sayfalama, filtreler, arama

Sayfalama: imleç tabanlı ('page _ token', 'limit <= 1000').
Filtreler: yargı, süre, durum, sağlayıcı, risk değerlendirmesi.
Denetim/kayıt için tam metin arama (alanların sınırlı alt kümesi).
Dışa aktarma: Eşzamansız, boyut sınırı, karma imzalı bir arşiv hazırlama.

11) Kısıtlamalar ve kotalar

Müşteri/rota başına oran limitleri (örn. 100 rps patlama, 1000 rpm sürekli).
Ağır raporlar için bütçe limitleri (krediler/gün).
N + 1 koruması: gruplar ve toplu bitiş noktaları.
Tarihsel örneklerin derinliğinin sınırlandırılması (örneğin, ≤ 24 ay çevrimiçi, bundan sonra arşiv olarak anılacaktır).

12) Panolar ve SLO'lar

Ingest lag p95 <30 sn; KYC başarısı> %99; STR-SLA - 24 saat ≤ sevk.
API ≥ 99 kullanılabilirliği. 9%; Okuma için gecikme p95 <300 ms; Kayıt için <800 ms.
Raporların maliyet/GB depolanması; Düzenleyicilere ack-rate bildirimleri.
Widget'lar: AML uyarı ısı haritası, KYC hunisi, ülke raporları sürümü, STR kuyruğu.

13) Yargı Alanları: Haritalama ve Desenler

Pazar raporu şablonları (alanlar, biçimler, sıklık): 'EE', 'LT', 'LV', 'RO', 'MT', 'UK', vb.
Vadeli haritalama (GGR/NGR, bonuslar, para yatırma limitleri, yaş kontrolü).
Zaman dilimlerinin/takvimlerin yerelleştirilmesi; FX kaynağı Impact DST etiketini düzeltin.
Şema dizini: 'reports/{ jurisdiction }/{ type }/{ version} .schema Json '.

14) Hata işleme (tek format)

json
{
"error": {
"code": "RATE_LIMIT_EXCEEDED",
"message": "Too many requests",
"request_id": "req-7f91",
"hint": "Reduce RPS or request higher quota",
"retry_after": 30
}
}

Частые коды: 'INVALID _ SCHEMA', 'NOT _ AUTHORIZED', 'LEGAL _ HOLD _ ACTIVE', 'PROVIDER _ TIMEOUT', 'REPORT _ NOT _ READY'.

15) Test ve sertifikasyon

Sözleşme testleri (OpenAPI - test istemcileri oluşturma).
Yargı yetkisine göre fikstür setleri, raporlama için altın dosyalar.
Günlüklerdeki PII alanlarının'kara listeleri "; Gizli sızıntıların statik analizi.
Rapor arşivlerini geri yüklemek için düzenli DR alıştırmaları.

16) Örnekler

16. 1 Rapor oluşturma

Soruşturma

http
POST /v1/reports/generate
Content-Type: application/json
Authorization: Bearer <token>
json
{
"type": "ggr_monthly",
"jurisdiction": "EE",
"period": {"from":"2025-10-01","to":"2025-10-31"},
"format": "CSV",
"notify": ["compliance@company"],
"parameters": {"include_bonus_breakdown": true}
}

Cevap

json
{"report_id":"RPT-EE-GGR-2025-10","status":"processing","eta_seconds":120}

16. 2 STR/SAR gönderme

json
{
"case_id": "AML-2025-0091",
"user_id": "U-12345",
"reason": "Structuring deposits under threshold",
"evidence": ["txn:T-778899","txn:T-778900"],
"attachments": ["urn:doc:kyc:U-12345:v3"],
"jurisdiction": "EE"
}

16. 3 Kendini dışlama

json
{
"user_id":"U-12345",
"type":"national_register",
"action":"enable",
"effective_from":"2025-11-01",
"effective_to":"2026-11-01"
}

17) Yerleşik denetim ve değişmezlik

Autologation: 'request _ id', 'trace _ id', client çağırma, kapsam.
Rapor paketlerini imzalama (SHA-256) + hash kaydı; Periyodik demirleme.
Düzenleyici yüklemeler ve STR için WORM arşivi.
Kural ve şablon yapılandırmalarının geçmişi (ilke değişikliği günlüğü ↔ bağlantısı).

18) Süreçler ve RACI (kısaca)

R: Uyumluluk Platformu Ekibi (Geliştirme/Operasyonlar).
C: Uyum/CISO Başkanı (politikalar, bütçeler, öncelikler).
C: Yasal/DPO, Finans, Mimari, Veri.
I: Ürün, Destek, İş Ortakları (PSP/KYC).

19) Uygulama Yol Haritası

MVP (4-6 hafta):

1. '/v1/kyc/check ','/v1/aml/transaction','/v1/reports/generate '(2-3 anahtar kalıbı).

2. OAuth2 + hız sınırı + temel idempotency.

3. Nesne Depolamada karma imzayla rapor arşivi.

4. SLO panosu ve görev kuyrukları.

Faz 2 (6-12 hafta):
  • Yargı şablonları (5-8 pazarlar), STR/SAR, RG-endpoints, DSAR.
  • Sağlayıcı toplama (CUS/yaptırımlar), retrai, tekilleştirme.
  • Yasal Tutma politikaları, WORM'ler, genişletilmiş roller.
Faz 3 (12 + hafta):
  • Raporlar/AML kuralları için Kod olarak Kural, değişim simülatörü.
  • Çoklu kiracılık (B2B2C, markalar/deriler), kotalar ve faturalandırma.
  • Dış entegratörler için sandbox ve sertifikasyon.

20) Tipik hatalar ve bunlardan nasıl kaçınılacağı

Şemaların pazara göre ayrışması: merkezi dizin, oto-tiftik şemaları.
Idempotency yok - Type 'idempotency _ key've veri tekilleştirme penceresi.
Kayıtlardaki sırlar: yutulan filtreler, statik analiz.
Uzun çevrimiçi raporlar: durum çekme ve bildirimlerle eşzamansız olarak yapın.
Zayıf RBAC: post 'read _ reports', 'generate _ reports', 'admin'.
Para birimi/saat dilimi: fix 'fx _ source', 'saat dilimi', mağaza UTC.

21) Sözlük (kısa)

KYC/KYB - fiziksel/yasal kişilerin tanımlanması.
AML/STR/SAR - anti-aklama/şüpheli etkinlik/rapor.
RG sorumlu bir oyundur.
GGR/NGR - Brüt/Net Oyun Geliri.
WORM - bir kez yazma depolama.
Rule-as-Code - testler/sürümler ile kod olarak kurallar.

22) Alt satır

Uyumluluk ve raporlama API'si, iGaming işlemleri ve düzenleme gereksinimleri arasında istikrarlı, güvenli ve standartlaştırılmış bir katmandır. Bu makaledeki ilkelere (sıkı şemalar, güvenli entegrasyon, idempotency, değişmez denetim, yargı şablonları ve SLO'lar) bağlı kalmak, öngörülebilirliği, denetimlerin hızlı geçişini ve kilit pazarlarda risk azaltmayı sağlar.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.