Platformalaryň MGA, Curacao, UKGC düzgünlerine laýyklygy
Giriş
Europeanewropa we Aziýa bazarlarynda kanuny taýdan işlemek üçin onlaýn kazino platformasy üç esasy düzgünleşdirijiniň talaplaryna berk laýyk gelmelidir: Malta Gaming Authority (MGA), Curacao eGaming we UK Gambling Commission (UKGC). Her bir ýurisdiksiýa özüniň tehniki, maliýe we amal kadalarynyň toplumyny görkezýär. Aşakda olaryň binagärlik we mikroservisler derejesinde durmuşa geçirilmeginiň esasy talaplary we mysallary beýan edilýär.
1. RNG sertifikaty we oýunlaryň dogruçyllygy
MGA we UKGC akkreditlenen laboratoriýada (eCOGRA, iTech Labs) tötänleýin san generatorynyň hökmany şahadatnamasyny talap edýär.
Ýerine ýetiriş: RNG modulyny aýratyn mikroservis (RNG Service) hökmünde API 'POST/rng/next' → yzyna gaýtarýar 'randomNumber', immutable-ammarda soraglary ýazmak.
Audit-loglar: ähli jaňlar we jogaplar WORM-baketde (S3 + Object Lock) wagt bellikleri we sanly gol bilen saklanýar.
Curacao has berk düzgünleri hödürleýär, ýöne her ýyl RNG barlagyny we hasabatlaryň çap edilmegini talap edýär.
Durmuşa geçirmek: 10 ⁶ san döretmek we RTP paýlanyşyny seljermek üçin "Jenkins" meýilnamalaşdyrylan paýlamasy, netijeler awtomatiki usulda içerki portalda çap edilýär.
2. KYC/AML we oýunçylary goramak
2. 1 KYC/AML
MGA: ilkinji çykarylmazdan ozal ähli oýunçylary hökmany kesgitlemek, resminamalaryň nusgalaryny azyndan 7 ýyl saklamak, PEP/Sanctions-skrining.
UKGC: KYC ýokary töwekgelçilikli müşderiler derejesinde (VIP, uly netijeler), ýöne uly amallarda pul serişdeleriniň çeşmesini barlamagy talap edýär.
Curacao: Gaty saklamak möhleti bolmadyk esasy KYC, ýöne operator henizem pul ýuwulmagyna garşy göreşmäge borçly.
Tehniki taýdan durmuşa geçirmek:
2. 2 Responsible Gaming
UKGC we MGA self-exclusion mehanizmlerini, goýumyň we ýitgileriň çäklerini, yzygiderli ýatlatmalary talap edýär.
Ýerine ýetiriş:
3. Geleşikleriň saklanylmagy we hasabatlylygy
MGA we UKGC: her aýda we her ýylda maliýe hasabatlylygyny, anyk shemalar bilen XML/CSV-e amallaryň eksportyny talap edýär.
Curacao: talap boýunça hasabatlar, ýöne ähli goýumlaryň we tölegleriň yzarlanmagy hem hökmanydyr.
Tehniki taýdan durmuşa geçirmek:
4. IT-infrastrukturanyň howpsuzlygy we laýyklygy
4. 1 Tor segmentasiýasy we şifrlemek
MGA и UKGC: TLS 1. 2 + ähli kanallarda, PFS, şahadatnamalaryň yzygiderli aýlanmagy; mikroservisler üçin private network.
Ýerine ýetiriş:
4. 2 Syrlary dolandyrmak
Ähli ýurisdiksiýalar API açarlaryny, şahadatnamalary we parollary goralýan ammarda saklamaga borçludyrlar.
Ýerine ýetiriş:
5. Lokalizasiýa we köp walýuta
UKGC we MGA: platforma funt, ýewro we GBP şkalalaryny goldamaly; Curacao islendik walýuta rugsat berýär.
Ýerine ýetiriş:
6. Ygtyýarnamalary täzelemek we audit
MGA: ähli compliance-modullaryň işleýşi barada subutnamalary bermek bilen ygtyýarnamanyň her ýyl uzaldylmagy.
UKGC: ulgam ýazgylaryny wagtal-wagtal barlamak, SLA we uptime tassyklamak ≥ 99,5%.
Ýerine ýetiriş:
Netije
MGA, Curacao we UKGC talaplaryny berjaý etmek - RNG-sertifikaty, KYC/AML-prosesleri, responsible-gaming, howpsuzlyk, hasabat we infrastruktura kadalaryny öz içine alýan toplumlaýyn wezipe. Compliance, amallar we gözegçilik üçin aýratyn modullary bolan merkezleşdirilen mikroservis arhitekturasy tenant-aware konfigurasiýasyny programma taýdan sazlamaga, multiýurisdiksiýany saklamaga we duralgasyz derrew auditden geçmäge mümkinçilik berýär.
Europeanewropa we Aziýa bazarlarynda kanuny taýdan işlemek üçin onlaýn kazino platformasy üç esasy düzgünleşdirijiniň talaplaryna berk laýyk gelmelidir: Malta Gaming Authority (MGA), Curacao eGaming we UK Gambling Commission (UKGC). Her bir ýurisdiksiýa özüniň tehniki, maliýe we amal kadalarynyň toplumyny görkezýär. Aşakda olaryň binagärlik we mikroservisler derejesinde durmuşa geçirilmeginiň esasy talaplary we mysallary beýan edilýär.
1. RNG sertifikaty we oýunlaryň dogruçyllygy
MGA we UKGC akkreditlenen laboratoriýada (eCOGRA, iTech Labs) tötänleýin san generatorynyň hökmany şahadatnamasyny talap edýär.
Ýerine ýetiriş: RNG modulyny aýratyn mikroservis (RNG Service) hökmünde API 'POST/rng/next' → yzyna gaýtarýar 'randomNumber', immutable-ammarda soraglary ýazmak.
Audit-loglar: ähli jaňlar we jogaplar WORM-baketde (S3 + Object Lock) wagt bellikleri we sanly gol bilen saklanýar.
Curacao has berk düzgünleri hödürleýär, ýöne her ýyl RNG barlagyny we hasabatlaryň çap edilmegini talap edýär.
Durmuşa geçirmek: 10 ⁶ san döretmek we RTP paýlanyşyny seljermek üçin "Jenkins" meýilnamalaşdyrylan paýlamasy, netijeler awtomatiki usulda içerki portalda çap edilýär.
2. KYC/AML we oýunçylary goramak
2. 1 KYC/AML
MGA: ilkinji çykarylmazdan ozal ähli oýunçylary hökmany kesgitlemek, resminamalaryň nusgalaryny azyndan 7 ýyl saklamak, PEP/Sanctions-skrining.
UKGC: KYC ýokary töwekgelçilikli müşderiler derejesinde (VIP, uly netijeler), ýöne uly amallarda pul serişdeleriniň çeşmesini barlamagy talap edýär.
Curacao: Gaty saklamak möhleti bolmadyk esasy KYC, ýöne operator henizem pul ýuwulmagyna garşy göreşmäge borçly.
Tehniki taýdan durmuşa geçirmek:
- KYC Service: API 'POST/kyc/submit' we Webhook-callback bilen üpjün edijiden (Onfido, Sumsub) mikro hyzmat.
- PMS ammary: 'kycStatus' we 'riskLevel', beýleki hyzmatlar üçin 'GET/players/{ id }/kyc' usullary.
- Sanksiýalar: PEP/Sanctions batch-i real-time API (World-Check) arkaly integrasiýa, her gabat gelmek → 'kycStatus = highRisk' baýdagy.
2. 2 Responsible Gaming
UKGC we MGA self-exclusion mehanizmlerini, goýumyň we ýitgileriň çäklerini, yzygiderli ýatlatmalary talap edýär.
Ýerine ýetiriş:
- RG Service: mikro hyzmat 'exclusionList' we 'limitSettings' per player saklaýar.
- Middleware: Her depozit soralanda 'exclusion' we 'limit' → blokirlemesini ýa-da maslahatyny barlaýar.
- Cron-joblar: Notification Service arkaly her gün "çäklere ýetmek" ýatlatmalary.
3. Geleşikleriň saklanylmagy we hasabatlylygy
MGA we UKGC: her aýda we her ýylda maliýe hasabatlylygyny, anyk shemalar bilen XML/CSV-e amallaryň eksportyny talap edýär.
Curacao: talap boýunça hasabatlar, ýöne ähli goýumlaryň we tölegleriň yzarlanmagy hem hökmanydyr.
Tehniki taýdan durmuşa geçirmek:
- Transaction Service: 'transactions' tablisasy bilen PostgreSQL-de ACID mikro hyzmaty ('txId', 'playerId', 'type', 'amount', 'currency', 'timestamp', 'provider', 'status').
- Hasabat Generator: Python/Node. js, düzgünleşdiriji şablona görä faýllary döredip, goralýan SFTP katalogyna ýerleşdirýär.
- Audit Trail: transaction-tablisanyň ähli CRUD amallarynyň immutable-logleri aýratyn "transaction _ audit" tablisasynda.
4. IT-infrastrukturanyň howpsuzlygy we laýyklygy
4. 1 Tor segmentasiýasy we şifrlemek
MGA и UKGC: TLS 1. 2 + ähli kanallarda, PFS, şahadatnamalaryň yzygiderli aýlanmagy; mikroservisler üçin private network.
Ýerine ýetiriş:
- Service Mesh (Istio): mTLS Kubernetes.
- WAF we DDoS-gorag: AWS WAF + Shield ýa-da Cloudflare Spectrum 3-7 gatlaklaryndan goramak üçin.
- VPN/IP-sec: administratorlaryň internal API-e girmegi üçin.
4. 2 Syrlary dolandyrmak
Ähli ýurisdiksiýalar API açarlaryny, şahadatnamalary we parollary goralýan ammarda saklamaga borçludyrlar.
Ýerine ýetiriş:
- Vault (HashiCorp) ýa-da Cloud KMS: syrlary merkezi saklamak, açarlary awtomatiki aýlamak.
- CI/CD integrasiýasy: Jenkins/GitLab CI arkaly deploý tapgyrynda syr inject.
5. Lokalizasiýa we köp walýuta
UKGC we MGA: platforma funt, ýewro we GBP şkalalaryny goldamaly; Curacao islendik walýuta rugsat berýär.
Ýerine ýetiriş:
- Currency Service: kurslaryň dinamiki täzelenmegi, TTL = 60 s kepillendirilen REST/WebSocket API we fallback bilen mikro hyzmat.
- i18n/L10n Service: UI merkezleşdirilen çeşme faýllary, kanuny tekstleri we bonuslaryň şertlerini ýerli dillere terjime etmek üçin modullar.
6. Ygtyýarnamalary täzelemek we audit
MGA: ähli compliance-modullaryň işleýşi barada subutnamalary bermek bilen ygtyýarnamanyň her ýyl uzaldylmagy.
UKGC: ulgam ýazgylaryny wagtal-wagtal barlamak, SLA we uptime tassyklamak ≥ 99,5%.
Ýerine ýetiriş:
- Compliance Dashboard: web konsol ähli modullaryň ýagdaýyny (KYC, Transaction Service, RNG), indiki auditiň we ýatlatmalaryň senesini görkezýär.
- Automated Health-Checks: daşarky auditor we içerki gözegçilik üçin endpointler '/health/compliance/* '.
Netije
MGA, Curacao we UKGC talaplaryny berjaý etmek - RNG-sertifikaty, KYC/AML-prosesleri, responsible-gaming, howpsuzlyk, hasabat we infrastruktura kadalaryny öz içine alýan toplumlaýyn wezipe. Compliance, amallar we gözegçilik üçin aýratyn modullary bolan merkezleşdirilen mikroservis arhitekturasy tenant-aware konfigurasiýasyny programma taýdan sazlamaga, multiýurisdiksiýany saklamaga we duralgasyz derrew auditden geçmäge mümkinçilik berýär.
