Platformalarning MGA, Curacao, UKGC regulyatsiyalariga muvofiqligi
Kirish
Yevropa va Osiyo bozorlarida qonuniy faoliyat yuritish uchun onlayn kazino platformasi uchta asosiy regulyator: Malta Gaming Authority (MGA), Curacao eGaming va UK Gambling Commission (UKGC) talablariga qatʼiy javob berishi kerak. Har bir yurisdiksiya o’zining texnik, moliyaviy va operatsion normalari to’plamini taqdim etadi. Quyida asosiy talablar va ularni arxitektura va mikroservis darajasida amalga oshirish misollari bayon etilgan.
1. RNG sertifikatlash va o’yinlarning halolligi
MGA va UKGC akkreditatsiya qilingan laboratoriyada tasodifiy sonlar generatorini majburiy sertifikatlashni talab qiladi (eCOGRA, iTech Labs).
Amalga oshirish: RNG modulini alohida mikroservis (RNG Service) sifatida API’POST/rng/next’→ bilan integratsiyalash.
Audit-loglar: barcha qoʻngʻiroqlar va javoblar vaqt belgilari va raqamli imzo bilan WORM-baketada (S3 + Object Lock) saqlanadi.
Curacao kamroq qatʼiy qoidalarni taqdim etadi, lekin har yili RNG tekshiruvini va hisobotlarni nashr etishni talab qiladi.
Amalga oshirish: Jenkins rejali payplayni 10 ⁶ sonni ishlab chiqarish stsenariylarini avtomatik ishga tushirish va RTP taqsimotini tahlil qilish uchun, natijalar avtomatik ravishda ichki portalda e’lon qilinadi.
2. KYC/AML va oʻyinchilarni himoya qilish
2. 1 KYC/AML
MGA: barcha o’yinchilarni birinchi chiqishdan oldin majburiy identifikatsiyalash, hujjatlarning nusxalarini kamida 7 yil saqlash, PEP/Sanctions-skrining.
UKGC: KYC yuqori xavfli mijozlar darajasida (VIP, yirik xulosalar), lekin yirik tranzaksiyalarda source of funds tekshiruvini talab qiladi.
Curacao: bazaviy KYC saqlash muddati qattiq emas, lekin operator hali ham pul yuvish bilan kurashishi kerak.
Texnik jihatdan amalga oshirish:
2. 2 Responsible Gaming
UKGC va MGA self-exclusion mexanizmlarini, depozit limitlari va yo’qotishlarni, muntazam eslatmalarni talab qiladi.
Amalga oshirish:
3. Tranzaksiyalarni saqlash va hisobot berish
MGA va UKGC: har oyda va har yili moliyaviy hisobot, aniq sxemalar bilan XML/CSVga tranzaksiyalarni eksport qilishni talab qiladi.
Curacao: talab bo’yicha hisobotlar, lekin barcha depozitlar va to’lovlarni treking qilish majburiydir.
Texnik jihatdan amalga oshirish:
4. IT-infratuzilmaning xavfsizligi va muvofiqligi
4. 1 Tarmoq segmentatsiyasi va shifrlash
MGA и UKGC: TLS 1. 2 + barcha kanallarda, PFS, sertifikatlarni muntazam ravishda rotatsiya qilish; mikroservislar uchun private network.
Amalga oshirish:
4. 2 Sirlarni boshqarish
Barcha yurisdiksiyalar API-kalitlar, sertifikatlar va parollarni xavfsiz saqlashga majburdirlar.
Amalga oshirish:
5. Mahalliylashtirish va ko’p valyutalik
UKGC va MGA: platforma funt, evro va GBP shkalalarini qo’llab-quvvatlashi kerak; Curacao har qanday valyutaga ruxsat beradi.
Amalga oshirish:
6. Litsenziyalarni yangilash va audit
MGA: barcha compliance-modullarning ishlashi dalillarini taqdim etgan holda litsenziyaning har yili uzaytirilishi.
UKGC: tizim loglarini davriy tekshirish, SLA va uptime tasdiqlash ≥ 99,5%.
Amalga oshirish:
Xulosa
MGA, Curacao va UKGC talablariga rioya qilish - RNG-sertifikatlash, KYC/AML-jarayonlar, responsible-gaming, xavfsizlik, hisobot va infratuzilma normalarini qamrab oluvchi kompleks vazifadir. Compliance, tranzaksiya va monitoring uchun alohida modullarga ega markazlashtirilgan mikroservis arxitekturasi tenant-aware konfiguratsiyalarini dasturiy jihatdan sozlash, multiyurisdiktsiyani saqlab qolish va auditdan uzluksiz oʻtish imkonini beradi.
Yevropa va Osiyo bozorlarida qonuniy faoliyat yuritish uchun onlayn kazino platformasi uchta asosiy regulyator: Malta Gaming Authority (MGA), Curacao eGaming va UK Gambling Commission (UKGC) talablariga qatʼiy javob berishi kerak. Har bir yurisdiksiya o’zining texnik, moliyaviy va operatsion normalari to’plamini taqdim etadi. Quyida asosiy talablar va ularni arxitektura va mikroservis darajasida amalga oshirish misollari bayon etilgan.
1. RNG sertifikatlash va o’yinlarning halolligi
MGA va UKGC akkreditatsiya qilingan laboratoriyada tasodifiy sonlar generatorini majburiy sertifikatlashni talab qiladi (eCOGRA, iTech Labs).
Amalga oshirish: RNG modulini alohida mikroservis (RNG Service) sifatida API’POST/rng/next’→ bilan integratsiyalash.
Audit-loglar: barcha qoʻngʻiroqlar va javoblar vaqt belgilari va raqamli imzo bilan WORM-baketada (S3 + Object Lock) saqlanadi.
Curacao kamroq qatʼiy qoidalarni taqdim etadi, lekin har yili RNG tekshiruvini va hisobotlarni nashr etishni talab qiladi.
Amalga oshirish: Jenkins rejali payplayni 10 ⁶ sonni ishlab chiqarish stsenariylarini avtomatik ishga tushirish va RTP taqsimotini tahlil qilish uchun, natijalar avtomatik ravishda ichki portalda e’lon qilinadi.
2. KYC/AML va oʻyinchilarni himoya qilish
2. 1 KYC/AML
MGA: barcha o’yinchilarni birinchi chiqishdan oldin majburiy identifikatsiyalash, hujjatlarning nusxalarini kamida 7 yil saqlash, PEP/Sanctions-skrining.
UKGC: KYC yuqori xavfli mijozlar darajasida (VIP, yirik xulosalar), lekin yirik tranzaksiyalarda source of funds tekshiruvini talab qiladi.
Curacao: bazaviy KYC saqlash muddati qattiq emas, lekin operator hali ham pul yuvish bilan kurashishi kerak.
Texnik jihatdan amalga oshirish:
- KYC Service: provayderdan API’POST/kyc/submit’va Webhook-callback (Onfido, Sumsub) bilan mikroservis.
- PMS saqlovchisi:’kycStatus’va’riskLevel’holati, boshqa xizmatlar uchun’GET/players/{ id }/kyc’usullari.
- Sanksiyalar: batch-i real-time API (World-Check) orqali PEP/Sanctions integratsiyasi, har bir mos kelish → bayrogʻi’kycStatus = highRisk’.
2. 2 Responsible Gaming
UKGC va MGA self-exclusion mexanizmlarini, depozit limitlari va yo’qotishlarni, muntazam eslatmalarni talab qiladi.
Amalga oshirish:
- RG Service: mikroservis’exclusionList’va’limitSettings’per player’ni saqlaydi.
- Middleware: har bir depozit so’rovida’exclusion’va’limit’→ blokirovkasini tekshiradi.
- Cron-joblar: Notification Service orqali har kuni «limitga erishish» eslatmalari.
3. Tranzaksiyalarni saqlash va hisobot berish
MGA va UKGC: har oyda va har yili moliyaviy hisobot, aniq sxemalar bilan XML/CSVga tranzaksiyalarni eksport qilishni talab qiladi.
Curacao: talab bo’yicha hisobotlar, lekin barcha depozitlar va to’lovlarni treking qilish majburiydir.
Texnik jihatdan amalga oshirish:
- Transaction Service:’transactions’jadvali bilan PostgreSQLdagi ACID-mikroservis (’txId’,’playerId’,’type’,’amount’,’currency’,’timestamp’,’provider’,’status’).
- Report Generator: komponent Python/Node. js, u regulyator namunasi boʻyicha fayllarni yaratadi va himoyalangan SFTP katalogiga yuklaydi.
- Audit Trail: transaction-jadvalning barcha CRUD operatsiyalarining immutable-loglari alohida «transaction _ audit» jadvalida.
4. IT-infratuzilmaning xavfsizligi va muvofiqligi
4. 1 Tarmoq segmentatsiyasi va shifrlash
MGA и UKGC: TLS 1. 2 + barcha kanallarda, PFS, sertifikatlarni muntazam ravishda rotatsiya qilish; mikroservislar uchun private network.
Amalga oshirish:
- Service Mesh (Istio): Kubernetes podalari orasidagi mTLS.
- WAF va DDoS himoyasi: 3-7 qatlamlardan himoya qilish uchun AWS WAF + Shield yoki Cloudflare Spectrum.
- VPN/IP-sec: ma’murlarning internal API’ga ulanishi uchun.
4. 2 Sirlarni boshqarish
Barcha yurisdiksiyalar API-kalitlar, sertifikatlar va parollarni xavfsiz saqlashga majburdirlar.
Amalga oshirish:
- Vault (HashiCorp) yoki Cloud KMS: sirlarni markaziy saqlash, kalitlarni avtomatik almashtirish.
- CI/CD integratsiyasi: Jenkins/GitLab CI orqali deploy bosqichidagi sirlarning inject, omborxonada qattiq saqlanmagan.
5. Mahalliylashtirish va ko’p valyutalik
UKGC va MGA: platforma funt, evro va GBP shkalalarini qo’llab-quvvatlashi kerak; Curacao har qanday valyutaga ruxsat beradi.
Amalga oshirish:
- Currency Service: kurslar dinamik yangilangan mikroservis, REST/WebSocket API, kafolatlangan TTL = 60 s va fallback.
- i18n/L10n Service: markazlashtirilgan resurs fayllari, yuridik matnlar va bonuslar shartlarini mahalliy tillarga tarjima qilish uchun modullar.
6. Litsenziyalarni yangilash va audit
MGA: barcha compliance-modullarning ishlashi dalillarini taqdim etgan holda litsenziyaning har yili uzaytirilishi.
UKGC: tizim loglarini davriy tekshirish, SLA va uptime tasdiqlash ≥ 99,5%.
Amalga oshirish:
- Compliance Dashboard: veb-konsol barcha modullarning holatini (KYC, Transaction Service, RNG), keyingi audit va eslatma sanalarini koʻrsatadi.
- Automated Health-Checks: tashqi auditor va ichki monitoring uchun endpointlar ’/health/compliance/*’.
Xulosa
MGA, Curacao va UKGC talablariga rioya qilish - RNG-sertifikatlash, KYC/AML-jarayonlar, responsible-gaming, xavfsizlik, hisobot va infratuzilma normalarini qamrab oluvchi kompleks vazifadir. Compliance, tranzaksiya va monitoring uchun alohida modullarga ega markazlashtirilgan mikroservis arxitekturasi tenant-aware konfiguratsiyalarini dasturiy jihatdan sozlash, multiyurisdiktsiyani saqlab qolish va auditdan uzluksiz oʻtish imkonini beradi.
