GH GambleHub

To’lov mantig’idagi bleklist va blok-varaqlar

TL; DR

Bleklist/blok-list - to’lov payplaynidagi «qattiq» va «yumshoq» taqiqlarning boshqariladigan qatlami. Uning qiymati - bila turib xavfli identifikatorlarni (xaritalar, IBAN, kripto-manzillar, qurilmalar, IP va boshqalar) qimmatbaho tekshirishlar va hisobdan chiqarishga urinishgacha tezda kesib tashlash. Samaradorlikning kaliti - aniq maʼlumotlar modeli (amal qilish muddati, manba, sabab, yurisdiksiya, ishonch darajasi), kuchli kesh va auditga ega izolyatsiya qilingan servis, TTL/amnistiya siyosati, shuningdek, «hit-rate overblock» metrikasi.

1) Atamalar va farqlar

Blacklist/Deny-list/Blok-list - identifikatorlar to’plami bo’lib, ular bilan operatsiya qattiq rad etiladi (HARD BLOCK).
Stop-list (kontekstli) - muayyan kontekstda bloklash (masalan, faqat xulosalar uchun, faqat X mamlakatida, faqat> € Y summasi uchun).
Watchlist/Greylist - «kuzatish»: operatsiya darhol rad etilmaydi, lekin STEP-UP (3DS/OTP/dopga o’tkaziladi. KYC) yoki Manual Review.
Allow-list/White-list - kulrang signallardan (masalan, VIP, tasdiqlangan bank-hisob) ustun keladigan aniq ruxsatnoma.
Negative List (ichki) - ichki hodisalar (chardjbeki, bonus-abyuz, sanksiya moslashuvlari, multiakkaunting) asosidagi ro’yxat.

💡 Tavsiya: platforma atamalarida Deny (hard), Stop (scoped hard), Observe (soft), Allow (override) dan foydalanish.

2) Aynan nima «listim»: identifikatorlar

To’lov rekvizitlari

Xarita: PAN-token/FPAN-xesh, BIN, emitent/mamlakat (geo-siyosatchilar uchun), muddat, tashuvchining nomi (ixtiyoriy, xesh/fazzi).
Bank hisobvarag’i: IBAN/BIC, hisobvaraq/routing (ACH/SEPA), egasining ismi (normallashtirilgan xesh).
E-wallet/fintech: hamyon (PayPal/Skrill/Neteller va h.k.), UPI/PIX ID, Open-Banking PISP-to’lovchi.
Kripto: L1/L2 manzillari, belgi (mixer/sanksiyalar/yuqori korisk), zanjir (ETH/BTC/TON va h.k.).

Kommunikatsiya va xulq-atvor

Email/telefon (normallashtirish, «bir martalik» domenlar va qayta taqsimlanadigan raqamlarni hisobga olish).
Qurilma/brauzer-fingerprint, mijoz kaliti, mobile-ID.
Tarmoq: IP (ASN/proxy/VPN/data-center) ,/24-kichik tarmoqlar, geo-lokeyshn.

Akkaunt va kontragentlik

UserID/CustomerID, hamkor/affiliat, reklama manbai.
PSP/MID/Acquirer (yo’nalishlar bo’yicha operatsion blokirovkalar uchun).
Manzil/F.I.O (xesh-normalizatsiya, fuzzy-matching).

3) Ro’yxatlarni to’ldirish manbalari

Ichki voqealar: chardjbeklar, frod-alertlar, bonus-abyuz (multiakkaunt, skoring «bonus oldi - muomalasiz chiqdi»), sanksiya moslashuvlari, self-exclusion/MLRO-bayroqlar.
Tashqi manbalar: PSP/ekvayerlarning salbiy ro’yxatlari, konsorsium bazalari (shared fraud intel), kripto-belgilar bo’yicha provayderlar, BIN-bazalar, tavakkalchilik modellari.
Qoidalar va qo’lda kiritish: komplayens/xavf-ofis yechimlari, hodisaga «freeze».

4) Ma’lumotlar modeli (eng kam yetarli)

json
{
"key": "card:pan_token:9c4f...e1",
"scope": {
"action": ["deposit","withdrawal","payout"],
"jurisdiction": ["EEA","CA-ON"],
"product": ["casino","sports"]
},
"policy": "deny    stop    observe    allow",
"reason_code": "CHARGEBACK    BONUS_ABUSE    SANCTION_MATCH    MFA_BYPASS    KYC_FAIL    CONSORTIUM_HIT",
"source": "risk_engine    psp_x    mlro    consortium",
"confidence": 0. 92,
"created_at": "2025-10-01T12:30:00Z",
"expiry_at": "2026-01-01T00:00:00Z",
"ttl_days": 90,
"review_after": "2025-12-01T00:00:00Z",
"metadata": {
"case_id": "INC-2025-10344",
"notes": "2 CB in 45 days; bonus cycling through 3 wallets,"
"hash_algorithm": "sha256+salt",
"tenant": "brand_A"
}
}

Majburiy maydonlar:’key’,’policy’,’reason _ code’,’source’,’created _ at’,’expiry _ at/ttl’.
Yaxshi amaliyot: scope (harakat/yurisdiksiya/mahsulot) va confidence (yumshoq siyosat uchun) saqlash.

5) Ro’yxat servisi arxitekturasi

Tanlangan ListService xizmati (barcha mikroservislar uchun «haqiqat» maqomi).

API:
  • `GET /v1/list/check? key =... & ctx =...’- sinxron tekshirish (p99 <5-10 ms Redis).
  • ’POST/v1/list/upsert’ - validatsiya va audit bilan ommaviy/yagona yozuv.
  • ’POST/v1/list/bulk’ - dry-run bilan CSV/NDJSON yuklab olish.
  • ’POST/v1/list/review/: id’ - belgilash/amnistiya/uzaytirish.
  • Saqlash joyi: Redis (issiq kesh, TTL) + Postgres (tarix/audit) + DLQ/log-shina (Kafka) event-sourcing va replikatsiya uchun.
  • Foydalanuvchilar: write - faqat xavf/komplayens/MLRO orqali RBAC + sezgir kalitlarga 4 ko’zli nazorat (bank/kripto).
  • Ishonchlilik: idempotent upsert, yozuvlarni versiyalash, voqealar konveyerida exactly-once, KMS/HSM shifrlash.

6) Tekshirishlarni qayerga joylashtirish kerak

1. To’lov vositasini ro’yxatdan o’tkazish/bog’lash - «yoqib yuborilgan» rekvizitlar uchun erta Deny.
2. Depozit (tashabbus) - bila turib yomon kalitlar bo’yicha avtorizatsiya qilish uchun pul to’lamaslik uchun 3DS/OTP qadar tezkor Deny/Stop.
3. Hisobdan chiqarish/to’lash - payout-rekvizitlar uchun alohida ro’yxatlar (IBAN/kripto-manzil); koʻpincha kirish joyidan qattiqroq.
4. Rekvizitlarni o’zgartirish - step-up + check; «chiqarish oldidan hisobvaraqning o’zgarishidan» himoya qilish.
5. Bonus operatsiyalari - observe/stop abyuz sxemalari (multiakkaunt, qurilmalar zanjiri) bo’yicha.

7) Siyosat (HARD/SOFT) va TTL

HARD (deny/stop) ni: sanksiyalar, tasdiqlangan frod, takroriy charjbeklar, o’g "irlangan kartalar, mullar.
SOFT (observe/step-up): zaif signallar (yangi IP/qurilma, «sovuq» e-mail-domen, high-velocity), «shubhali» BIN/ASN.

TTL/expiry:
  • Charjbek: 180-540 kun (sxemalar va xavfga qarab).
  • Bonus-abyuz: 90-365 kun (qayta ko’rib chiqqan holda).
  • Sanksiyalar: ro’yxatlarni davriy sinxronlashtirgan holda muddatsiz.
  • Amnistiya: «sof» o’yinning muvaffaqiyatli KTS/tarixidan so’ng ≥ N kun va hodisasiz - avtomatik ravishda observe darajasiga tushirish yoki olib tashlash.

8) Yechimlar va eskalatsiyalar (Decision Matrix)

SignalSiyosatAmal qilishMisol
Sanksiyalarning aniq o’yini (name + dob + address)DENYRad etish, MLROni xabardor qilishSankdan IBANga chiqish. mamlakatlar
PAN tokeni boʻyicha takroriy CBSTOP(deposit,withdrawal)Kirish/chiqish bloki, keys xavf ostida2 × 45 kun uchun CB
Shubhali IP ASN + yangi qurilmaOBSERVE3DS Step-Up / KYC-Tier raiseMa’lumotlar markazidan 1000 yevro depozit
VIP bilan tasdiqlangan IBANALLOWObserve ortiqchaYuqori limit, sof tarix

9) Onlayn tekshirish soxta hujjati

python def is_blocked(keys: list[str], ctx: dict) -> Decision:
keys: ["card:pan_token:..", "ip:..", "device:..", "iban:.."]
ctx: {"action":"withdrawal","jurisdiction":"EEA","product":"casino","amount":1000}
hits = list_service. batch_check(keys, ctx) # из Redis + fallback PG if any(h. policy in ["deny","stop"] for h in hits if h. in_scope(ctx)):
return Decision(block=True, reason=top_reason(hits))
if any(h. policy == "observe" for h in hits if h. in_scope(ctx)):
return Decision(block=False, step_up="3DS_or_KYC", reason="OBS_HIT")
return Decision(block=False)

10) Tavakkalchilik dvigateli va to’lov shinasi bilan integratsiya qilish

Xavf dvigateli avval ListService, so’ngra - skoring/ML/qoidalarni o’qiydi.
Payplayndagi tartib:’Pre-auth → ListService (hard/soft) → 3DS/OTP → Auth → Clearing’.
Yo’naltirish: PSP-routing darajasida, agar’MID ’/’ BIN’provayderlarning blok-ro’yxatiga kiritilgan bo’lsa, kanallarni/akvayyerlarni «nolga» tushirish mumkin.
Voqealar: har bir qaror (’DENY/STOP/OBSERVE/ALLOW’) audit va MLni qayta o’rganish uchun Kafkaga boradi.

11) Operatsiyalar va jarayonlar

Ommaviy yuklash: CSV/NDJSON validatsiya va simulyatsiya bilan (qancha operatsiyalarga ta’sir qiladi).
Revyu: uzaytirish/olib tashlash uchun har kuni tanlash; Keyslarni qayta ishlash uchun SLA.
Agar bir vaqtning oʻzida’ALLOW’va’DENY’bo’lsa, aniq VIP-override qoidasidan tashqari most-restrictive qoidasini qo’llang.
Version: har qanday tahrir - yozuvning yangi versiyasi; eski holat tekshirishlar uchun saqlanadi.
Hodisalar: reason_code namunalari, tiketlar bilan aloqa (Jira/Case-ID).

12) Sifat va maqsad metrikasi

Hit Rate (HR) = har qanday ro’yxatga kiritilgan operatsiyalar ulushi.
Hard-Hit Rate (HHR) = qattiq bloklangan ulushi.
Overblock Rate (OBR) = «soxta» blokirovkalar ulushi (keyingi valid to’lovchi).
CB-Uplift ↓/Fraud-Loss ↓ amalga oshirilgandan keyin.
Approval Rate (AR) depozitlarga/xulosalarga.
Time-to-Wallet (TTW) ning to’lov tezligiga ta’siri.
Onlayn cheklar uchun Time-to-Decision (p95/p99).

💡 Maqsadlar: HHR AR sezilarli darajada yomonlashmasdan o’sadi; OBR ≤ yo’l qo’yiladigan chegara (masalan, <0. 3%); p99 check ≤ 10 ms.

13) Yuridik va maxfiylik

Ishlov berish asoslari: qonuniy manfaatlar/huquqiy majburiyat (AML/sanksiyalar/frod-preventsiya).
Minimallashtirish: birlamchi ma’lumotlar o’rniga xesh/tokenlarni saqlaymiz (PAN/IBAN), tuzlaymiz, kirishni nazorat qilamiz.
Saqlash muddatlari: TTL + umumiy retention siyosati (AML/buxgalteriya hisobi/tartibga solish).
Subyektlarning huquqlari: DSARdagi jarayon/olib tashlash (komplayens istisnolarni hisobga olgan holda).
Transchegaralik: mintaqalar/tenantlar o’rtasidagi replikatsiyaning aniq chegaralari.

14) Tez - tez xatolar va ulardan qanday qochish mumkin

IP/ASN uchun overblok: data-markazlar/CGNAT → signallar kombinatsiyasidan foydalaning (IP + qurilma + xulq-atvor).
Shaxsiy ma’lumotlarning yopishishi: e-mail/telefonni normallashtiring, raqamlarning rekiklingini hisobga oling.
Kartalarni resirkulyatsiya qilish (PAN reemissiyasi): «xom» ma’lumotlar bo’yicha emas, balki PAN-token/kripto-tokenizatsiya bo’yicha bog’lang.
Umumiy uy xo’jaligi IBAN: global deny o’rniga scope (faqat payouts) va observe qo’llang.
Kripto-manzillar: hamma narsani blokirovka qilmang; belgilar/kontekstni hisobga oling (birjalar, kastodial hamyonlar).

15) Bonus-abyuz va limitlar bilan aloqa

Bonus-patternlar: bitta hamyon/manzil → ko’plab akkauntlar, aylanmasdan tez chiqish - payouts-dagi stop/deny.
Limitlar va TtW: «observe» yuqori aylanma/TtW ning revyuga qadar uzaytirilishini talab qilishi mumkin.

16) Kalit namunalari (kanonik shakllar)


card:pan_token:<sha256>
iban:<sha256>
wallet:skrill:<normalized_id_hash>
upi:<vpa_hash>
pix:<pix_key_hash>
crypto:eth:<address_lower>
email:<local+domain_hash>
phone:+<E164_hash>
device:<fp_hash>
ip:<ipv4/6 or /24>
asn:<asn_id>
affiliate:<id>
psp:mid:<id>

17) Nazorat ro’yxatlari (joriy etish chek-varaqasi)

1. policy set: deny/stop/observe/allow + reason_codes.
2. Maʼlumotlar sxemasi: kalitlar, scope, ttl/expiry, confidence, audit.
3. Arxitektura: Redis + PG + Kafka, idempotency, 4 ko’zli nazorat.
4. Joʻnatish: pre-auth check, step-up, payout-hardening.
5. Metriklar/dashbord: HR/HHR/OBR/AR/TTW, yurisdiksiyalar/kanallar bo’yicha kesmalar.
6. Jarayonlar: revyu/amnistiya, ommaviy yuklash, DSAR, hodisalar.
7. Jamoalarni o’qitish: sapport/xavf/moliya, nizolarni hal qilish pleybuklari.

18) Mini-pleybuklar

CB ning BIN X → vaqtinchalik stop (deposit) bo’yicha’bin: X’+ reroute bo’yicha boshqa ekvayerga ko’tarilishi, 48 soatdan so’ng revyu

→ stop (withdrawal) + KYC-step-up + benefitsiarni tekshirishdan oldin rekvizitlarni almashtirish.
Hamyon bo’yicha konsorsium xit → observe depozitlarga, stop to payouts to MLRO-revyu.
Mamlakat boʻyicha sanksiya yangiliklari Y → country-scope-ni yangilash, deny-ni payouts-ga kiritish, roʻyxatlarni qayta sanash.

19) Ma’muriy panel interfeysi misoli (mantiq)

Kalit/niqob boʻyicha qidirish, filtrlar: policy, scope, reason, source, expiry <30d.
Кнопки: Amnesty, Extend TTL, Lower to Observe, Convert to Deny, Add Allow.
Dry-run bilan ommaviy harakatlar: yangi qoidalar ostida qancha operatsiyalar amalga oshirilishini koʻrsatish.

20) Xulosa

Blok-varaqlar shunchaki «taqiqlar jadvali» emas, balki platforma darajasidagi xizmatdir: aniq ma’lumotlar modeli, kuchli kesh, auditoriya, malakali TTL va ravshan jarayonlar. Xavf-dvigatel bilan to’g’ri integratsiyalashganda, ular konversiyani buzmasdan, frod hunisini toraytiradi va xavfsiz joylarda to’lovlarni tezlashtiradi.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.