Platformların MGA, Curacao, UKGC yönetmeliklerine uygunluğu
Giriş
Avrupa ve Asya pazarlarında yasal olarak çalışmak için, çevrimiçi casino platformu üç ana düzenleyicinin gerekliliklerine kesinlikle uymalıdır: Malta Oyun Otoritesi (MGA), Curacao eGaming ve İngiltere Kumar Komisyonu (UKGC). Her yargı alanı kendi teknik, finansal ve operasyonel normlarını sunar. Mimari ve mikro hizmetler düzeyindeki temel gereksinimler ve uygulama örnekleri aşağıda açıklanmıştır.
1. RNG Sertifikasyonu ve Oyun Bütünlüğü
MGA ve UKGC, akredite bir laboratuvar (eCOGRA, iTech Labs) tarafından bir rasgele sayı üreticisinin zorunlu sertifikasını gerektirir.
Uygulama: RNG modülünü 'POST/rng/next' API'siyle ayrı bir mikro servis (RNG Hizmeti) olarak entegre edin - 'randomNumber' döndürür, değişmez depolamaya istekleri kaydeder.
Denetim günlükleri: tüm çağrılar ve yanıtlar, zaman damgaları ve dijital imza içeren bir WORM kovasında (S3 + Nesne Kilidi) saklanır.
Curacao daha az sıkı düzenlemeler uygular, ancak RNG'nin yıllık olarak gözden geçirilmesini ve raporların yayınlanmasını gerektirir.
Uygulama: Jenkins'in 10⁶ sayı üretimi ve RTP dağıtım analizi senaryolarını otomatik olarak çalıştırmayı planladığı boru hattı, sonuçlar otomatik olarak dahili portalda yayınlanır.
2. KYC/AML ve Oyuncu Savunması
2. 1 KYC/AML
MGA: İlk çekilmeden önce tüm oyuncuların zorunlu olarak tanımlanması, belgelerin kopyalarının en az 7 yıl saklanması, PEP/Yaptırımlar taraması.
UKGC: KYC, yüksek riskli müşteri seviyesinde (VIP, büyük sonuçlar), ancak büyük işlemlerde fon doğrulama kaynağı gerektirir.
Curacao: sert raf ömrü olmayan temel KYC, ancak operatör hala kara para aklama ile mücadele etmek zorundadır.
Teknik uygulama:
2. 2 Sorumlu oyun
UKGC ve MGA, kendi kendini dışlama mekanizmaları, mevduat ve kayıp limitleri, düzenli hatırlatıcılar gerektirir.
Uygulama:
3. İşlem Depolama ve Raporlama
MGA ve UKGC: aylık ve yıllık finansal tablolar gerektirir, işlemleri belirli şemalarla XML/CSV'ye aktarır.
Curacao: talep raporları, aynı zamanda tüm mevduat ve ödemelerin zorunlu takibi.
Teknik uygulama:
4. BT Güvenliği ve Uyumluluğu
4. 1 Ağ segmentasyonu ve şifreleme
MGA и UKGC: TLS 1. 2 + tüm kanallarda, PFS, sertifikaların düzenli rotasyonu; Mikro hizmetler için özel ağ.
Uygulama:
4. 2 Sırları yönetme
Tüm yargı alanlarının API anahtarlarını, sertifikaları ve şifreleri güvenli depolamada depolaması gerekir.
Uygulama:
5. Yerelleştirme ve çoklu para birimi
UKGC ve MGA: platform pound, euro ve GBP ölçeklerini desteklemelidir; Curacao herhangi bir para birimine izin verir.
Uygulama:
6. Lisans Güncellemeleri ve Denetimleri
MGA: Tüm uyumluluk modüllerinin işleyişine dair kanıtlarla yıllık lisans yenileme.
UKGC: Sistem kayıtlarının periyodik kontrolleri, SLA onayı ve çalışma süresi ≥ 99. 5%.
Uygulama:
Sonuç
MGA, Curacao ve UKGC'nin gereksinimlerine uygunluk, RNG sertifikasyonu, KYC/AML süreçleri, sorumlu oyun, güvenlik, raporlama ve altyapı standartlarını kapsayan karmaşık bir görevdir. Uyumluluk, işlemler ve izleme için ayrı modüllere sahip merkezi bir mikro hizmet mimarisi, kiracıya duyarlı yapılandırmaların yazılım yapılandırmasına, çoklu yargı alanı desteğine ve kesinti olmadan çevrimiçi denetime olanak tanır.
Avrupa ve Asya pazarlarında yasal olarak çalışmak için, çevrimiçi casino platformu üç ana düzenleyicinin gerekliliklerine kesinlikle uymalıdır: Malta Oyun Otoritesi (MGA), Curacao eGaming ve İngiltere Kumar Komisyonu (UKGC). Her yargı alanı kendi teknik, finansal ve operasyonel normlarını sunar. Mimari ve mikro hizmetler düzeyindeki temel gereksinimler ve uygulama örnekleri aşağıda açıklanmıştır.
1. RNG Sertifikasyonu ve Oyun Bütünlüğü
MGA ve UKGC, akredite bir laboratuvar (eCOGRA, iTech Labs) tarafından bir rasgele sayı üreticisinin zorunlu sertifikasını gerektirir.
Uygulama: RNG modülünü 'POST/rng/next' API'siyle ayrı bir mikro servis (RNG Hizmeti) olarak entegre edin - 'randomNumber' döndürür, değişmez depolamaya istekleri kaydeder.
Denetim günlükleri: tüm çağrılar ve yanıtlar, zaman damgaları ve dijital imza içeren bir WORM kovasında (S3 + Nesne Kilidi) saklanır.
Curacao daha az sıkı düzenlemeler uygular, ancak RNG'nin yıllık olarak gözden geçirilmesini ve raporların yayınlanmasını gerektirir.
Uygulama: Jenkins'in 10⁶ sayı üretimi ve RTP dağıtım analizi senaryolarını otomatik olarak çalıştırmayı planladığı boru hattı, sonuçlar otomatik olarak dahili portalda yayınlanır.
2. KYC/AML ve Oyuncu Savunması
2. 1 KYC/AML
MGA: İlk çekilmeden önce tüm oyuncuların zorunlu olarak tanımlanması, belgelerin kopyalarının en az 7 yıl saklanması, PEP/Yaptırımlar taraması.
UKGC: KYC, yüksek riskli müşteri seviyesinde (VIP, büyük sonuçlar), ancak büyük işlemlerde fon doğrulama kaynağı gerektirir.
Curacao: sert raf ömrü olmayan temel KYC, ancak operatör hala kara para aklama ile mücadele etmek zorundadır.
Teknik uygulama:
- KYC Hizmeti: API 'POST/kyc/submit've sağlayıcıdan (Onfido, Sumsub) Webhook-callback ile microservice.
- PMS'de depolama: 'kycStatus've' riskLevel 'durumu, diğer hizmetler için' GET/players/{ id }/kyc 'yöntemleri.
- Yaptırımlar: PEP/Yaptırımların toplu ve gerçek zamanlı API (World-Check) aracılığıyla entegrasyonu, her maç - bayrak 'kycStatus = highRisk'.
2. 2 Sorumlu oyun
UKGC ve MGA, kendi kendini dışlama mekanizmaları, mevduat ve kayıp limitleri, düzenli hatırlatıcılar gerektirir.
Uygulama:
- RG Hizmeti: Microservice, oyuncu başına 'exclusionList've' limitSettings 'depolar.
- Middleware: Her para yatırma isteğinde 'istisna've' limit 'kontrolleri - engelleme veya sorma.
- Cron-jobs: Bildirim Servisi aracılığıyla günlük "sınıra ulaşma" hatırlatıcıları.
3. İşlem Depolama ve Raporlama
MGA ve UKGC: aylık ve yıllık finansal tablolar gerektirir, işlemleri belirli şemalarla XML/CSV'ye aktarır.
Curacao: talep raporları, aynı zamanda tüm mevduat ve ödemelerin zorunlu takibi.
Teknik uygulama:
- İşlem Hizmeti: PostgreSQL'de ACID mikro hizmeti ile tablo 'işlemleri' (alanlar: 'txId', 'playerId', 'type', 'amount', 'currency', 'timestamp', 'provider', 'status').
- Rapor Oluşturucu: Python/Node bileşeni. Programa göre, düzenleyici şablonuna göre dosyalar üreten ve bunları güvenli bir SFTP dizinine yükleyen js.
- Audit Trail: Ayrı bir transaction _ audit tablosundaki işlem tablosunun tüm CRUD işlemlerinin değişmez günlükleri.
4. BT Güvenliği ve Uyumluluğu
4. 1 Ağ segmentasyonu ve şifreleme
MGA и UKGC: TLS 1. 2 + tüm kanallarda, PFS, sertifikaların düzenli rotasyonu; Mikro hizmetler için özel ağ.
Uygulama:
- Servis Kafesi (Istio): Kubernetes kodları arasında mTLS.
- WAF ve DDoS koruması: AWS WAF + Shield veya Cloudflare Spectrum 3-7 katmanlarına karşı koruma sağlar.
- VPN/IP-sec: dahili API'ye yönetici erişimi için.
4. 2 Sırları yönetme
Tüm yargı alanlarının API anahtarlarını, sertifikaları ve şifreleri güvenli depolamada depolaması gerekir.
Uygulama:
- Vault (HashiCorp) veya Cloud KMS: sırların merkezi depolanması, otomatik anahtar rotasyonu.
- CI/CD entegrasyonu: Deposunda katı depolama olmadan, Jenkins/GitLab CI aracılığıyla dağıtım aşamasında sırları enjekte.
5. Yerelleştirme ve çoklu para birimi
UKGC ve MGA: platform pound, euro ve GBP ölçeklerini desteklemelidir; Curacao herhangi bir para birimine izin verir.
Uygulama:
- Para Birimi Hizmeti: Dinamik kurs güncellemeleri ile mikro servis, REST/WebSocket API, garantili TTL = 60 s ve geri dönüş.
- i18n/L10n hizmeti: merkezi kaynak UI dosyaları, yasal metinleri ve bonus terimlerini yerel dillere çevirmek için modüller.
6. Lisans Güncellemeleri ve Denetimleri
MGA: Tüm uyumluluk modüllerinin işleyişine dair kanıtlarla yıllık lisans yenileme.
UKGC: Sistem kayıtlarının periyodik kontrolleri, SLA onayı ve çalışma süresi ≥ 99. 5%.
Uygulama:
- Uyumluluk Panosu: Web konsolu tüm modüllerin (KYC, Transaction Service, RNG) durumunu, bir sonraki denetimin tarihini ve hatırlatıcıyı gösterir.
- Otomatik Sağlık Kontrolleri: Dış denetçi ve iç izleme için'/health/compliance/* 'uç noktaları.
Sonuç
MGA, Curacao ve UKGC'nin gereksinimlerine uygunluk, RNG sertifikasyonu, KYC/AML süreçleri, sorumlu oyun, güvenlik, raporlama ve altyapı standartlarını kapsayan karmaşık bir görevdir. Uyumluluk, işlemler ve izleme için ayrı modüllere sahip merkezi bir mikro hizmet mimarisi, kiracıya duyarlı yapılandırmaların yazılım yapılandırmasına, çoklu yargı alanı desteğine ve kesinti olmadan çevrimiçi denetime olanak tanır.
