Bonus kötüye kullanımı ve finansal koruma

1) Bonus kötüye kullanımı nedir ve neden finansal bir sorundur?

• Doğrudan kayıplar: bonus maliyeti, bedava dönüşler, promosyon ücretleri/FX, CB/Geri Ödeme.
• Metriklerin bozulması: şişirilmiş AR/MAU, yanlış yükselmeler.
• Ödeme riskleri: "atlıkarınca" depozit - vyvod, ters ibraz-tarım.
• Lisans riskleri: RG/KYC/AML ihlalleri, yanıltıcı promosyonlar.

2) Kötüye kullanım taksonomisi (kalıplar)

1. Yığınlama - kişi/hane/cihaz/ödeme belirteci başına birden fazla bonus.
2. Net-para yatırma döngüleri - bonus uğruna para yatırma - minimum oranlar - para çekme veya geri ödeme.
3. Riskten Korunma/Arbitraj - riski "kapatmak" için birbirine bağlı pazarlarda/oyunlarda bahisler.
4. Yüksek RTP kiraz toplama, yüksek bir WR katkısı ile sadece başlık oyunudur.
5. Yöntem arbitraj - ucuz mevduat yöntemi - pahalı/hızlı çıkış koridoru.
6. FX tahkim - mevduat ve para çekme arasındaki döviz kuru farkı üzerinde spekülasyon.
7. Çoklu muhasebe - cihazların/ağların/ödeme araçlarının yeniden kullanımı ile klonlar.
8. Ters ibraz çiftçiliği - bonus oyunu, daha sonra anlaşmazlık/ters ibraz yoluyla depozito iadesi.
9. KYC-kaçırma - SoF/SoW, ülke değiştirme (VPN/Proxy/SIM) hedeflenen bypass.

3) Finansal koruma (politika çekirdeği)

ND (Net Mevduat) -gate: katılım/ödemeler at 'ND ≥ 0' (veya eşik 'ND ≥ θ').
Aynı yöntem/Kaynağa dönüş: ND miktarına çıkış - sadece depozito kaynağına.
Ödeme kilitleri: WR yürütülene ve ihlaller kontrol edilene kadar aktif bir bonus üzerindeki çıkışı engeller/kısıtlar.
WR & Contribution %: şeffaf bahis kuralları (SADECE BONUS veya BONUS + DEPOSIT) ve oyun kategorisine göre ağırlık.
WR'de maksimum bahis: mutlak limit veya bonus payı (örneğin, '≤ 5 EUR' veya '≤ %10 bonus').
Bire bir kısıtlamalar: по person/household/device/payment_token.
Oyun/risk istisnaları: "freespins satın alma" yasağı, ikramiyeler, anormal derecede yüksek RTP başlıkları.
Velocity caps: Para yatırma/çekme/başarısız ödeme sıklığı limitleri.
Rolling-rezerv/holdbacks: ortaklar/alt tüccarlar ve yüksek riskli oyuncular için sigorta tamponu.
FX politikası: bonus hibe referans oranını sabitlemek; Ödeme sırasında kaymayı izleyin.

4) Risk sinyalleri (ödeme ve davranışsal)

Ödeme: BIN-geo ≠ KYC-ülke, sık sık yumuşak düşüşler, üst üste yeni belirteçler, kart/cüzdan, tanınmış "yüksek riskli" ihraççılar.
Cihaz/Ağ: cihaz-grafiği diğer hesaplarla eşleşir, paylaşılan IP/ASN/VPN/barındırma.
Davranış: sadece yüksek kontrastlı oyunlar, min-deposit sonrası anlık çıkış, WR ihlallerinin tekrarı.
Geo: KYC≠IP≠SIM, anormal jeo-hız.
Dokümanlar: şüpheli KYC/POA/SoF (düşük kalite, desenler, yeniden kullanım).
FX: "zayıf" para birimindeki mevduatlar, "güçlü" sonuçlardaki sonuçlar, geçici olarak yüksek spread.

Risk puanlaması: Bloklara göre özelliklere sahip doğrusal model/GBM (Ödeme/Cihaz/Davranış/Geo/FX), adım atma eşiklerinin kalibrasyonu (KYC/Liveness/SoF) ve reddetme.

5) Politika motoru

Idempotence: payment_token/household/device hibe atılabilirlik.
"Depozito öncesi" kuralları: GEO/KYC/ND/başına bir uygunluk.
"Depozito sonrası" kuralları: hibe aktivasyonu, maksimum bahis, WR, oyun karışımı, zamanlayıcı.
"Çıktı üzerindeki" kurallar: aynı yöntem, ND-cut, SoF/SoW step-up, hold/deny.
Denetim: kural versiyonu, nedenler, kanıtlar (temyiz ve düzenleyici için).

6) Playbook olayı

1. Kötüye kullanım dalgası (istifleme): Bu kampanyanın hibelerinin derhal dondurulması, WR yeniden hesaplaması, seçici SoF, token/hanehalkı bantlaması.
2. Ters ibraz dalgalanması: 3DS-step-up etkinleştirin, aynı yöntemi sıkılaştırın, potansiyel müşteriler ve PSP rezervi üzerindeki tutunmayı artırın.
3. FX tahkim: Geçici olarak çapraz para sonuçlarını sınırlamak ve spread-guard tanıtmak.
4. Yöntem arbitrajı: ND-negatif için "pahalı" koridorları kapatın, yalnızca kaynağa geri dönüşü etkinleştirin.

7) Hukuk, RG ve Gizlilik

Şartlar ve Promosyon T&C: check-out'ta kısa versiyon, tam - profil; yerelleştirildi.
RG: kendini dışlama/limitler - bonuslar mevcut değildir; Soğuma aktif hibeleri sıfırlar.
KYC/SoF: veri minimizasyonu, açık rıza, saklama politikaları, DPA.
Yaptırımlar/lisanslar: Ülkelerin beyaz listeleri, belirli yargı alanlarındaki promosyon türlerine ilişkin yasaklar.

8) Veri ve model (minimum)

sql
-- Игрок и атрибуты риска risk.player_signals (
user_id PK, risk_score NUMERIC, nd_total NUMERIC, nd_30d NUMERIC, nd_7d NUMERIC,
kyc_level TEXT, geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT,
device_hash TEXT, household_id TEXT, payment_token_last TEXT,
fx_profile JSONB, updated_at TIMESTAMP
);

-- Гранты бонусов и прогресс/нарушения bonus.grants (
grant_id PK, promo_id, user_id, deposit_tx_id, currency,
bonus_amount NUMERIC, granted_at TIMESTAMP, expires_at TIMESTAMP,
status TEXT -- ACTIVE    FORFEITED    COMPLETED    EXPIRED    FROZEN
);
bonus.wr_progress (
grant_id, user_id,
turnover_slots NUMERIC, turnover_tables NUMERIC, turnover_live NUMERIC,
turnover_total NUMERIC, required_total NUMERIC, updated_at TIMESTAMP
);
bonus.violations (
id PK, grant_id, user_id, type TEXT, severity TEXT, details JSONB, occurred_at TIMESTAMP
);

-- Нетто-депозиты и разрез по методам finance.net_deposits (
user_id, currency, nd_total NUMERIC, nd_by_method JSONB, updated_at TIMESTAMP
);

-- Выводы и причины hold/deny payout.requests (
payout_id PK, user_id, method TEXT, currency TEXT, amount NUMERIC,
nd_snapshot NUMERIC, same_method_ok BOOLEAN, risk_score NUMERIC,
status TEXT, reason_code TEXT, created_at TIMESTAMP, decided_at TIMESTAMP
);

9) Sözde DSL kuralları

yaml policy: "bonus_abuse_v4"
eligibility:
geo_whitelist: [DE, AT, FI]
kyc_min: L1 nd_min: 0 one_per: [person, household, device, payment_token]
deny_if:
- sanctions_hit == true
- risk_score >= 0.85 grant:
max_bet_amount:
EUR: 5 wagering:
base: BONUS_ONLY multiplier: 30 contrib:
slots: 100 tables: 25 live: 10 game_exclusions: [JACKPOT, BUY_BONUS]
controls:
payout_lock: UNTIL_WR_DONE same_method: true allow_nd_withdrawal: true fx_spread_guard_bps: 80 method_arbitrage_block: true escalations:
- if: nd_7d < 0 then: "deny_new_bonus"
- if: device_household_overlap >= 2 then: "manual_review"
- if: cb_rate_30d > 0.8% then: "hold_payout_48h"
audience:
exclude_segments: ["self_excluded", "high_risk_bin"]

10) SQL şablonları

10. 1. Çıkışta ND-gate ve aynı yöntem

sql
SELECT r.payout_id,
(nd.nd_total >= 0) AS nd_non_negative,
(t.method = r.method AND t.payment_token = r.payment_token) AS same_method_ok
FROM payout.requests r
JOIN finance.net_deposits nd ON nd.user_id = r.user_id AND nd.currency = r.currency
JOIN dw.transactions_flat t ON t.tx_id = (
SELECT deposit_tx_id FROM bonus.grants
WHERE user_id = r.user_id AND status IN ('ACTIVE','COMPLETED')
ORDER BY granted_at DESC LIMIT 1
)
WHERE r.status='PENDING' AND r.created_at BETWEEN:from AND:to;

10. 2. Algılama ev/cihaz çakışması

sql
SELECT suspect.user_id, base.user_id AS overlap_with, suspect.device_hash, suspect.household_id
FROM risk.player_signals suspect
JOIN risk.player_signals base
ON suspect.user_id <> base.user_id
AND (suspect.device_hash = base.device_hash OR suspect.household_id = base.household_id)
WHERE suspect.updated_at > now() - INTERVAL '30 days';

10. 3. Max-bet ve oyun karışımı ihlalleri

sql
SELECT b.user_id, b.grant_id,
SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) AS maxbet_viol,
100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) AS slots_share_pct
FROM dw.bets b
JOIN bonus.session_limits l USING (grant_id, user_id)
WHERE b.placed_at BETWEEN:from AND:to
GROUP BY 1,2
HAVING SUM(CASE WHEN b.amount > l.max_bet_amount THEN 1 ELSE 0 END) > 0
OR 100.0 SUM(CASE WHEN game_category='slots' THEN b.stake ELSE 0 END)
/ NULLIF(SUM(b.stake),0) >:one_game_share_max;

10. 4. Chargeback-post-bonus izleme

sql
SELECT method,
10000.0 SUM(is_chargeback::int) / NULLIF(COUNT(),0) AS cb_bps_14d
FROM risk.outcomes o
JOIN dw.transactions_flat t USING (tx_id)
WHERE o.occurred_at BETWEEN (CURRENT_DATE - INTERVAL '14 days') AND CURRENT_DATE
AND EXISTS (SELECT 1 FROM bonus.grants g WHERE g.deposit_tx_id=t.tx_id)
GROUP BY method
ORDER BY cb_bps_14d DESC;

10. 5. Promosyonda FX kayması

sql
SELECT g.promo_id,
SUM(fx_effective - fx_reference) 10000.0 / NULLIF(SUM(amount_reporting),0) AS fx_slippage_bps
FROM dw.transactions_flat t
JOIN bonus.grants g ON g.deposit_tx_id=t.tx_id
WHERE t.settled_at BETWEEN:from AND:to
GROUP BY 1;

11) KPI ve gösterge panoları

Kötüye Kullanım Oranı: İhlaller/soruşturmalar ile hibelerin oranı.
WR Tamamlama %/Time-to-WR (p50/p95).
Katılımcılar arasında ND Kapısı Hit % ve ND <0 oranı.
Yöntem/PSP/geo ile Bonus Sonrası Geri Ödeme (bps).
Payout Hold Share ve orta TAT çözümleri.
FX Kayma (bps) promosyon/para birimi ile.
Promosyon Sorumluluğu (sorumluluk) ve Kırılma %.
Ev/Cihaz Çakışma Dizini (kümeleme).

12) Uyarılar ve eşikler

Kötüye Spike: рост 'ihlalleri/100 hibe'> X d/d.
CB Surge Post-Bonus: Yöntem/geo> eşiğine göre cb_bps_14d.
ND Negatif Hisse ↑: Para çekme talepleri arasında <0 ND payı> Y %.
Max-Bet Burst: Marka/başlığa göre ihlallerde spike> eşik değer.
FX Anomalisi: slippage_bps> döviz çifti limiti.
Household Bloom: Büyük ve yeni bir cihaz/adres kümesi.
Poliçe Sürüklenmesi: Kuralların/onayların sabit bir versiyonu olmadan hibeler.

13) UX desenleri ("yakma" dönüşümü yok)

Para yatırma ekranında kısa koşullar kartı (min dep, WR, max bahis, aynı yöntem).
WR-progress-bar + son tarih, kategoriye göre katkı.
ND/sonuçların açıklaması: "Net mevduat miktarına kadar - sadece kaynağa".
Yumuşak step-up: SoF/selfie sinyal; şeffaf teslim tarihleri.
İtirazlar: Belgelerin bir kontrol listesi ile "meydan okuma" düğmesi.

14) A/B koruma testleri

Ne test edilir: 'Nd _ min', 'max _ bet', 'WR çarpanı/tabanı','bir _ per '-stratejileri,' fx _ guard '.
Korkuluklar: CBR bps, Kötüye Kullanım Oranı, AR/Take-Rate, Ödeme TAT.
Yöntem: GEO/BIN/yöntemiyle tabakalaşma, davranış öncesi CUPED, CB/sonuçlarda gecikme.

15) Uygulama kontrol listesi

• ND modeli ve metotlara göre kesit; Aynı yöntem/kaynağa dönüş в ödeme.
• Promo DSL + kural doğrulayıcı, versiyonlar ve denetimler.
• Maks bahis, WR, - %, istisnalar; Hız limitleri.
• Cihaz/ev grafiği; BIN geo/FX profilleri.
• Risk puanlama + adım adım (KYC/SoF) ve inkar eşiği.
• Potansiyel müşteriler ve PSP üzerinde tutun/Rezerv mekaniği.
• KPI panoları ve uyarıları; Olay oyun kitapları.
• Yasal metinler (yerel), RG kapıları, onaylar ve retentions.
• SLA'larla temyiz süreci ve manuel kararlar.
• Sıkı korkuluklar ve veri frizi ile A/B.

Özgeçmiş Özeti

Bonus kötüye kullanımına karşı etkili koruma, bir dizi yasak değil, bir sistemdir: ND kontrolü ve ödemelerde aynı yöntem, sıkı WR/max-bet ve - %, Ödeme/Cihaz/Davranış/FX sinyalleri, adımlarla risk puanlaması, şeffaf UX ve yasal saflık. Böyle bir yığın doğrudan kayıpları azaltır, P&L'yi stabilize eder ve vicdanlı oyuncular için dürüst bir deneyimi korur - gereksiz sürtünme ve "yanlış pozitifler" olmadan.