GH GambleHub

Yangi sheriklar onbording

1) Onbordingning maqsadlari va javobgarlik chegaralari

Onbording - bu operatorlar, studiyalar/RGS, affiliats/media, PSP/APM va KYC/AML provayderlarini ekotizimga kiritishning boshqariladigan jarayoni. Maqsadlar:
  • Tezlik va oldindan aytish mumkin: muvofiqlashtirilgan oyna (SLA) uchun soʻrovdan «birinchi voqealar» gacha.
  • Yagona standartlar: ontologiya, ma’lumotlar kontraktlari, metrika kanonikasi.
  • Xavfsizlik/maxfiylik: Zero Trust, PII-minimallashtirish, RG-guardrails.
  • Iqtisodiyot: shaffof to’lov modellari (CPA/RevShare/Hybrid), invoysing va reconciliation.

2) Onbording ontologiyasi va artefaktlari

Сущности: `partnerId`, `role` (operator/studio/affiliate/psp/kyc), `jurisdiction`, `trustTier`, `contractId`, `apiKeyId`, `webhookId`, `traceId`.

Artefaktlar:
  • Data Contracts (voqealar sxemalari, oynalar, egalar);
  • Protocol Pack (API/vebxuki/EDA + security profile);
  • Compliance Pack (KYP/KYB, DPIA/DPA, RG-siyosati);
  • Go-Live Checklist (texnik/yuridik/moliyaviy konturlar);
  • Scorecard (SLO/sifat/obro’).

3) Yuridik va komplayens-paket (KYP/KYB)

Ro’yxatdan o’tkazish hujjatlari, soliq maqomi, benefitsiarlar.
Trafik manbalari siyosati (affiliatlar uchun): brand-bidding, incent-modellar, cookie-stuffing.
Yurisdiksiyalar va brend-g’oyalar: kontent/reklamaning maqbulligi, nutq formulalari, diskleymerlar.
DPIA/DPA: PDni qayta ishlash maqsadlari, saqlash muddatlari, transchegaraviy oqimlar, ma’lumotlarni mahalliylashtirish.
RG-majburiyatlar: limitlar, ogohlantirishlar, o’zini istisno qilish, yosh filtrlari.

4) Texnik kontur: API, vebxuklar, EDA va treysing

API (REST/gRPC): ’/vN’versiyasi, kursor paginatsiyasi,’Idempotency-Key’, mashinada oʻqiladigan xatolar va’correlationId’.
Vebxuki: JWS/HMAC imzosi,’kid/timestamp’, deduplikatsiya oynasi ± 5 daqiqa, jitter bilan eksponensial backoff, qayta o’yinlar reyestri.
EDA (voqealar shinasi):’partnerId/traceId’bo’yicha partiyalashtirish, biznes ma’nosi bo’yicha «bir marta» kafolatlar (idempotentlik).
Treysing: W3C’traceparent’; bosishdan FTD/depozit/stavka/to’lovgacha uzluksiz korrelyatsiya.
SmartLink/Deep Link: parametrlar imzosi, TTL, geo/yurisdiksiya/qurilma va SLO to’lovlari bo’yicha marshrutlash.

5) Voqealar kanonikasi va atributsiyasi

Минимальный набор: `click`, `session_start`, `registration`, `kyc_status`, `deposit`, `ftd`, `bet/spin`, `reward_granted`, `postback_received`, `fraud_signal`.
Atributsiya qoidasi: yurisdiksiya/kanal oynalari bilan last eligible touch; kross-devays stitching - faqat tokenlar orqali (xom PDnsiz).
Deduplikatsiya: noyob’eventId’, jasad imzosi, xesh saqlash, deraza ± 5 daqiqa.
Tarix: reconciliation uchun kursor tushirish, yuk ostida offset-paginatsiyani taqiqlash.

6) Xavfsizlik va maxfiylik (Zero Trust)

S2S-xavfsizlik: mTLS, qisqa yashaydigan tokenlar, egress-allow-list, kalitlar rotatsiyasi/JWKS.
PII-minimallashtirish:’playerId ’/’ visitId’tokenizatsiyasi; faqat seyf-zonalarda detokenizatsiya qilish.
RBAC/ABAC/ReBAC: kirish «faqat o’zim va kelishilgan»; SoD (kim koʻradi ≠ kim qoidalarni oʻzgartiradi ≠ kim kalitlarni boshqaradi).
WORM-audit: qoidalar, kalitlar va hisob-kitob formulalarini o’zgartirishning o’zgarmas loglari.
Vendor-tavakkalchilik: bild-payplaynni, sherikning qaramligi va zaifliklarini tekshirish.

7) To’lovlar va KYC: profillar va SLO

APM matritsasi: PSPning’geo × device × scheme’bo’yicha ustuvorligi; CR/p95 degradatsiyasida auto cut-over.
Float-buferlar va netting (bir zumda to’lovlar uchun) - limitlar va g’aznachilik huquqlari bilan.
KYC/AML darajalari: L0/L1/L2; past daromadlilar uchun fast-track; nizoli masalalarni qo’lda tekshirish; SLA bosqichlari.
Chargeback-protseduralar: dalillar bazasi, derazalar, atributiya/frod-signallar bilan aloqa.

8) SLI/SLO va obro’si (Trust Tiers)

Maqsadli ko’rsatkichlar:
  • Postbeklarni yetkazib berish ≥ 99. 9%, p95 ≤ 1-2 s; API p95 ≤ 150-300 ms; lag shina ≤ 200-500 ms.
  • KYC pass-rate va bosqichlarning o’rtacha vaqti - yurisdiksiya profillari bo’yicha.
  • Vitrinalar/dashbordlar: yangilik ≤ 1-5 s; render p95 ≤ 1. 5–2. 0 s; aptaym ≥ 99. 9%.

Trust Tiers (T1-T4): avtomatik ravishda kompozit skor (SLO/ATTR/RG/SEC) bo’yicha tayinlanadi va limitlar, RevShare stavkalari va uchuvchilarga kirishga ta’sir qiladi.

9) Iqtisodiyot va hisob-kitoblar

To’lov modellari: CPA/RevShare/Hybrid/CPL; NET7/14/30 shartlari; eng kam to’lovlar; xoldlar va klau-beklar.

Net Revenue (kanonika, soddalashtirilgan):
  • `NetRev = GGR − BonusCost − Jackpot/PoolShare − PaymentFees − Chargebacks − Tax/Levy − FraudLosses`.
  • Kreditlar/penalti: SLO, RG/sanktsiyalarni rad etganlik uchun avto-bonus/malus → pauza va qayta hisoblash.
  • Reconciliation: imzolangan ma’lumotlar/orakulalar, kursor yuklamalari, tafovutlar dalolatnomalari, portalda invoyslar maqomi.

10) Qum qutisi va konformans-testlar

Sandbox keys va test vebxuklari; imzo/idempotentlik validatorlari; jitter bilan retraj ssenariylari.
Yuklash testlari: maqsadli rps, portlash va degradatsiyalarni modellashtirish PSP/KYC/shinalar.
Komplayens testlari: RG-gardreylar, matnlar/diskleymerlarni mahalliylashtirish, yurisdiksiya filtrlari.
Go/No-Go: ishga tushirish oynasiga chek varaqalari va war-room, kanar trafigi (1% → 5% → 25% → 100%) va avto-rollbek.

11) Dashbordlar va scorecards

Hamkor paneli: klik/reg/FTD/depozitlar/CR/ARPU/LTV, postbeklar maqomi, transportning SLO, bahsli/xoldli keyslar, to’lovlar prognozi.
Ekotizim paneli: sherikning NetRev hissasi, obro’si/Tier, «treys-paketga vaqt», RG-qoidabuzarliklar, SLO hodisalari, limitlar prognozi.
Metriklar katalogi: GGR/NetRev/CR yagona formulalari, egalari va derazalari - «ikki haqiqat» taqiqlangan.

12) Operatsion jarayonlar va RACI

12. 1 RACI (misol)

Artefakt/qarorRACI
KYP/KYB va yuridik paketPartner OpsLegal LeadRisk, FinanceSherik
Protocol Pack (API/vebxuki/EDA)Integration EngProduct/Protocol CouncilSRE, SecuritySherik
SLO chegaralari/obro’siSRE LeadEcosystem OwnerData Steward, RGSherik
Iqtisodiyot (to’lovlar modeli)Finance LeadEcosystem OwnerLegal, ProductSherik
Go/No-Go va kanar ishga tushirishIncident CommanderEcosystem OwnerSRE, Risk, PartnerHamma

12. 2 War-room va hodisalar

Matrix P1/P2, stop-tugmalar (trafik/offer/yo’nalishlar/to’lovlar), 60-90 s treys-paketga SLA, «aybdorlarni qidirmasdan» RCA.

13) Anti-patternlar

«Postbeklar hayvonot bog’i»: turli sxemalar/imzolar/derazalar → dubli/tuynuklar va bahslar.
Tarixning eng yuqori choʻqqisidagi offset-paginatsiyasi → yoʻqotishlar/dublikatlar (kursorlardan foydalaning).
Jitter/limitsiz retraylar → bo’ron va ikki marta hisoblash.
GGR/NetRev/FTD/CR formulalari bo’yicha «ko’p haqiqatlar».
BI-vitrinalarda/eksportda PII va DPIA/DPAsiz kross-border.
N + 1/DRsiz/assetlar/invoysingning SPOF-shlyuzi.
Tajribalar guardrails (SLO/RG) va avto-rollbeksiz.
TTL/auditsiz istisnolar - «yopishqoq» override-lar.

14) Chek-varaqlar

14. 1 Pre-onbording

  • KYP/KYB va yurisdiksiyalar xaritasi; brend-gid va manbalar siyosati.
  • DPIA/DPA, RG siyosati; metrik/formula egalari tayinlandi.
  • Asosiy taklif/qo’shimcha kelishuvlar (to’lovlar, NET, xoldlar) imzolandi.

14. 2 Integratsiya

  • API/vebxuklar/EDA: kalitlar, imzolar, idempotentlik, kursorlar.
  • SmartLink/Deep Link: imzolar, TTL, marshrutlash.
  • Atributiya: last eligible touch, derazalar, dedup, kursor tarixi.
  • Xavfsizlik: mTLS/JWKS, tokenizatsiya, SoD, egress-nazorat.

14. 3 Qum qutisi/Go-Live

  • Yuklash/komplayens-testlar; RG-gardreylar; PoC to’lovlar/KS.
  • Dashbordlar va alertlar; SLO ostonalari va avto-malus/bonus.
  • Kanar trafigi, avto-rollbek, war-room.

14. 4 Ekspluatatsiya

  • Haftalik reconciliation va tafovut dalolatnomalari.
  • Scorecards va Tier bo’yicha limitlar/stavkalarni qayta ko’rib chiqish.
  • Kalitlar/sertifikatlarni rotatsiya qilish; DR/xaoc-shlyuz mashqlari.

15) Kamolotning yo’l xaritasi

v1 (Foundation): bazaviy KYP/KYB, Protocol Pack, qum qutisi, ikki tomonlama to’lov modellari, qo’lda reconciliation.
v2 (Integration): avto-konformans, kanareya relizlari, scorecards va avto-malus/SLO bo’yicha bonus, SmartLink yo’nalishi.
v3 (Automation): Trust Tier bo’yicha to’lovlarning prognoz cut-over/KS, ML-trafik sifatini baholash, limitlar/stavkalar dinamikasi.
v4 (Networked Governance): zanjirlar o’rtasidagi federal onbording, umumiy pullar/kampaniyalar, metrik/stavkalarning DAO qoidalari.

16) Onbording muvaffaqiyati metrikasi

Tezlik: TTM talabnomadan birinchi valid hodisalarigacha; qum qutisining o’rtacha davomiyligi; maqsadli SLAdagi onbordinglar ulushi.
Sifat/xavf: postbeklar aniqligi/o’z vaqtida, lag shina, bahsli hodisalar ulushi <X%, MTTR.
Komplayens/RG: 0 PDn sizib chiqishi, mahalliylashtirishga rioya qilish, RG-triggerlar/1k aktiv.
Iqtisodiyot: uplift CR/FTD/ARPU/LTV, Cost-to-Serve per rps/txn/event, keshning oldindan aytilishi mumkinligi,% avto-reconciliation.
Sheriklik: Trust Tiers (T3/T4 ↑) bo’yicha taqsimlash.

Qisqacha xulosa

Yangi hamkorlarning onbordinglari standartlashtirish marosimidir: yagona ma’lumotlar shartnomalari va transport protokollari, Zero Trust va tokenizatsiya, atributiya va postbeklarning kanonikasi, bashorat qilinadigan SLO/SLA va obro’si, shuningdek, shaffof iqtisodiyot va hodisalar/invoyslar intizomi. Ushbu kanonikaga amal qilgan holda, ekotizim hamkorlarni tezkor, xavfsiz va isbotlanadigan tarzda ulaydi, tarmoqni operatsion xavf-xatarlar va tortishuvlarsiz kengaytiradi.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.