Platform üzerinden düzenleyicilerle etkileşim
Giriş
Online casino operatörlerinin düzenli olarak düzenleyicilere finansal akışlar, oyun bütünlüğü, KYC/AML prosedürleri ve olaylar hakkında veri sağlamaları gerekmektedir. Platform, bu süreçleri otomatikleştirmek için yerleşik mekanizmalar içermelidir - raporlar oluşturmaktan denetçiler için anında API erişimine kadar.
1. Otomatik rapor oluşturma ve teslim
Rapor şablonları: MGA, UKGC, Curacao gereksinimlerine göre önceden tanımlanmış CSV/XML/PDF formatları.
Sıklık: Günlük, haftalık ve aylık konular.
Teslimat boru hattı:
2. API erişimi ve gerçek zamanlı istekler
Güvenli REST API:
Online casino operatörlerinin düzenli olarak düzenleyicilere finansal akışlar, oyun bütünlüğü, KYC/AML prosedürleri ve olaylar hakkında veri sağlamaları gerekmektedir. Platform, bu süreçleri otomatikleştirmek için yerleşik mekanizmalar içermelidir - raporlar oluşturmaktan denetçiler için anında API erişimine kadar.
1. Otomatik rapor oluşturma ve teslim
Rapor şablonları: MGA, UKGC, Curacao gereksinimlerine göre önceden tanımlanmış CSV/XML/PDF formatları.
Sıklık: Günlük, haftalık ve aylık konular.
Teslimat boru hattı:
- ETL süreci (Airflow/dbt) TransactionService, RNG günlükleri, KYC/AML Hizmeti'nden veri toplar.
- ReportGenerator, belgeler oluşturur ve bunları güvenli bir SFTP kovasına yerleştirir.
- NotificationService, bağlantıyı düzenleyiciye e-posta yoluyla veya API'leri aracılığıyla gönderir.
2. API erişimi ve gerçek zamanlı istekler
Güvenli REST API:
- Эндпоинты'/regulator/reports/{ period} ','/regulator/logs/{ type}','/regulator/player/{ id} '.
- 'regulator _ read' rolleriyle OAuth2-Authorization. Webhook entegrasyonu:
- Regülatör, JSON-yükü ile'/webhook/regulator/request'e bir istek gönderir.
- Platform otomatik olarak bir yanıt dosyası hazırlar ve belirtilen URL'ye gönderir.
- "'http
- GET/regülatör/denetim? Varlık = bonusRule & id = 123
- ```
- Posta raporları - Tetikleyiciden sonraki 2 saat içinde oluşturun ve gönderin.
- API İstekleri - Canlı veri isteklerine 30 saniyeden daha kısa sürede yanıt verin
- İzleme SLA: Prometheus metrikleri 'rapor _ nesil _ süre', 'api. response_time', ihlal durumunda uyarılar.
3. Denetim izi ve değişiklik kontrolü
Değişmez günlükler: Anahtar varlıklardaki (oyunlar, ödemeler, KYC durumları) tüm CRUD işlemleri, WORM şemasına (S3 + Nesne Kilidi) en az 7 yıl boyunca kaydedilir.
Yapılandırma sürümleri: bonus kurallarında, limitlerde ve bayraklarda yapılan değişiklikler operatör, zaman damgası ve fark yamaları ile kaydedilir.
Denetçiler için API:
Düzenlemelerin tarihini döndürür.
4. SLA ve Sorgu Yanıtı
Reaksiyon süresi: düzenlenmiş SLA'lar:
5. Olay Yönetimi ve Bildirimler
Uyumluluk olayları: 'AML _ suspect', 'RNG _ anomaly', 'self _ exclusion _ event' olayları otomatik olarak uyumluluk sisteminde bir bilet oluşturur.
Düzenleyici bildirimleri: P1 olayları durumunda (örneğin, büyük dolandırıcılık), Platform anında ayrıntıları ve günlüklere erişimi içeren e-posta ve webhook gönderir.
6. Güvenlik ve uyumluluk
mTLS ve IP-beyaz listesi: API'ye yalnızca sertifikalı regülatör düğümleri erişebilir.
Veri şifreleme: Durgun ve transit (TLS1. 2 +, AES-256).
RBAC kontrolü: sadece 'compliance _ officer've' regulator _ read 'rolleri hassas uç noktalara erişebilir.
7. Etkileşim testi
Sandbox modu: formatları ve imzaları denetlemek için ayrı bir uç nokta'/sandbox/regulator/* '.
Sözleşme testleri: Düzenleyici sistemlerle API uyumluluğunu sağlamak için pakt testleri.
E2E senaryolar: Cypress/Postman aracılığıyla regülatör taleplerinin simülasyonu ve hazır yanıtların doğrulanması.
Sonuç
Düzenleyicilerle etkileşime giren yerleşik mekanizmalar, zamanında ve şeffaf raporlama, verilere hızlı API erişimi, güvenilir denetim izi ve SLA uyumluluğunu garanti eder. Bu mimari, hataları azaltır, uyumluluk süreçlerini hızlandırır ve düzenleyicilerin ve piyasa katılımcılarının güvenini güçlendirir.
