Affiliate sistemi və S2S postbekleri: dəqiq atribution

1) Niyə bütün bunlar və «dəqiq atribution» nədir

Affiliates trafik gətirir və məqsədli hərəkətlər üçün şəffaf ödəniş gözləyir (qeydiyyat/depozit/reven). Operator froddan, konsistent hesabatlardan və proqnozlaşdırıla bilən iqtisadiyyatdan qorunmaq istəyir. «Dəqiq atribution» deməkdir:

birmənalı klikləmə → sessiya → hadisə (FTD/depozit/gəlir);
determinant qaydalar (pəncərələr, prioritetlər, multi-taç);
idempotent S2S postbekləri və müqayisəli hesabatlar;
vahid valyuta/hesablama taymzonu və başa düşülən statuslar.

2) Ödəniş modelləri və əsas təriflər

CPA (Cost per Acquisition): şərtlər yerinə yetirildikdə hadisə üçün fix (adətən FTD - ilk depozit) (KUS/min. depozit/NGR> 0).

RevShare: NGR/Net Gaming Revenue oyunçu dövrü/bütün LTV faiz (tavan/döşəmə ilə).

Hybrid: CPA + RevShare.

CPL/CTR/RS metrik: Qeydiyyat üçün CR, FTD üçün CR, ARPU/ARPPU, eCPA/eRPS.

FTD - ilk dəfə depositor, Qualified FTD - antifrod/veytinqdən sonra FTD.

3) Trafik etiketləmə: linklər, UTM və alt parametrlər

Affiliatın trekinq linki (nümunə):


https://brand. com/track? aff_id=42&campaign_id=uk_oct&click_id={CLICK_ID}
&sub_id1={SOURCE}&sub_id2={ADGROUP}&sub_id3={CREATIVE}&t=slot-promo

Tövsiyə olunan ontologiya:

'aff _ id' - tərəfdaş, 'campaign _ id' - offer/ölkə, 'click _ id' - unikal klik identifikatoru (GUID/ULID), 'sub _ id1.. 5' - boş sahələr (mənbə/elan/yaradıcı/playsment/A/B).
Lendinqdə klik sessiyası yaradın və cookies 'aff _ click _ id' (HTTP-only, same-site) qurun, eyni zamanda serverdə saxlayın (anti-cookie-loss).

4) Atributlar və prioritetlər pəncərələri

Click-through window: 30 gün (qeydiyyat/FTD).

Engagement window (FTD qədər qeydiyyatdan sonra): 7-14 gün.

Prioritetlər: affiliatlar arasında last-click (son tanıtım mənbəyi daxilində), lakin daxili qaydalara uyğun olaraq birbaşa marka axtarışını bağlamır (sənədləşdirin).

Multi-tach: klik zəncirini saxlayın, lakin «ödəmə qaydası» ilə ödəyin (məsələn, last-click). Analitik üçün bütün toxunuşların töhfəsini göstərin.

5) S2S postbeklər: hadisələr və müqavilələr

Niyə S2S: brauzer piksel etibarsız (adblok/brauzer siyasəti). S2S postback → müştərinin iştirakı olmadan affiliate/tracker tərəfinə webhook.

Adətən göndərilən hadisələr

`registration` (sign-up)

'ftd' (ilk depozit)
'qualified _ ftd' (KUS/veytinqdən sonra)
'deposit' (hər depozit)
'revenue' (RevShare: NGR/GGR)

`chargeback	refund	self_exclusion' (mənfi düzəlişlər)

S2S Post-bek nümunəsi (HTTP POST, JSON)


POST https://aff-network. com/postback
Headers: X-Signature: sha256=ab12..., X-Timestamp: 1730000000
Body:
{
"aff_id": "42", "click_id": "clk_9f23", "event": "ftd", "user_id": "u_12345" ,//təxəllüsü, PII deyil
"amount_minor": 2000,  "currency": "EUR",  "market": "DE",  "ts": "2025-10-23T17:41:26Z",  "session_id": "s_77",  "sub_id1": "fb",  "sub_id2": "adg_12",  "sub_id3": "cr_88"
}

Təhlükəsizlik və idempotentlik

HMAC imzası: 'sig = HMAC_SHA256 (secret, body + timestamp)', əgər '	now - ts	> 5m`.
Idempotency-Key başlığında/tele- = 'event _ id'. Təkrar - əvvəlki nəticəni qaytarmaq.
429/5xx → eksponent və jitter ilə retras; N cəhdlərindən sonra DLQ.
Kritik tərəfdaşlar üçün IP/ASN allow-list, mTLS.

6) Klik bağlama: atributu itirməmək üçün necə

Qeydiyyat zamanı: cookie/server sessiyasından 'aff _ click _ id' -ni 'user _ id' ilə müqayisə edin (+ ehtiyat kimi cihaz izi, lakin GDPR həssasdır, yalnız razılıq verdikdə tətbiq edin).

FTD zamanı: pəncərədə son aktiv klik seansını axtarın; yoxdursa, geri qaytarın 'organic/direct'.

Dedup: Əgər iki FTD PSP retraylarına görə bir gündə giribsə, bir dəfə ödəyirik (unikal FTD bayrağı 'user _ id').

7) Antifrod və Veytinqlər

Ömrü: FTD → status 'PENDING' 24-72 saat, KUS/Charjback olmaması sonra qualified.

Siqnallar: hosting-ASN-dən «burst», VPN/Proxy, yüksək qeydiyyat sürəti, cookie-stuffing (real sessiya olmadan klik), geo/valyuta miss matçı.

Tartı (weighting): keyfiyyət həddi üçün CPA ödənişlərini azaltın (məsələn, NGR <0, saxlama

İstisnalar siyahısı: brend SEM, qadağan olunmuş mənbələr, incent-trafik - qadağan/0-ödənişlər.

8) İqtisadiyyat və düsturlar

NGR = GGR − bonuslar − jackpotlar − provayder fi − PSP fi − chargebacks.

RevShare payout = NGR × RS% (с min/max cap).

Hybrid payout = CPA + NGR × RS%.

eCPA = Payout/FTD, ROI affiliate = Payout − TrafficCost sayı.

Hesablaşma valyutasını (məsələn, EUR) və gündəlik FX məzənnəsini (ECB/provayder) sənədləşdirin.

9) Məlumat sxemləri (sadələşdirilmiş)

sql
-- Klik/sessiyalar aff_clicks (
click_id text primary key,  aff_id int, campaign_id text,  sub1 text, sub2 text, sub3 text, sub4 text, sub5 text,  ts timestamptz, ip inet, asn int, ua text, landing text
);

-- aff_attribution istifadəçisini bağlamaq (
user_id bigint primary key,  click_id text references aff_clicks(click_id),  aff_id int, campaign_id text,  attributed_at timestamptz,  window_days int, rule text -- e. g. 'last_click'
);

-- Postbeklər üçün hadisələr aff_events (
event_id uuid primary key,  user_id bigint, click_id text,  event_type text,     -- registration/ftd/deposit/revenue/adjustment amount_minor bigint, currency char(3),  ngr_minor bigint,     -- для revenue occurred_at timestamptz,  status text,       -- pending/sent/acked/failed retries int default 0
);

-- aff_payouts affiliatının maliyyə uçotu (
payout_id uuid primary key,  aff_id int, period month, currency char(3),  model text,        -- CPA/RevShare/Hybrid cpa_minor bigint, rs_minor bigint, adjustments_minor bigint,  total_minor bigint, status text   -- draft/issued/paid
);

10) Hesabat və panellər

Performance (gün/bazar/offer): klik, qeydiyyat, FTD, CR, depozitorlar, GGR/NGR, ödənişlər, eCPA.

Kogort kəsmə: D1/D7/D30 saxlama, NGR/oyunçu başına depozitlər, chargebacks payı.

Discrepancy paneli: affiliate tracker (± X%) ilə klik/qeydiyyat/FTD uyğunsuzluqları.

Fraud heatmap: ASN/ölkələr/anomaliyalar ilə platformalar.

11) Hesablaşmalar və reconciliation qaydası

1. Gündəlik - kəsiklərdə xam hadisələr (klik/req/FTD/depozitlər/NGR), CSV/S2S boşaltılması.

2. Bir dəfə (həftə/ay) - deşifrə və düzəlişlərlə (chargeback/qaytarmalar) hesab layihəsi (invoice draft).

3. Arbitraj: mübahisə pəncərəsi (adətən 5-10 iş günü), sənədləşdirilmiş sapma səbəbləri (frod, offer uyğunsuzluq, incent).

4. Son hesab → ödəniş (SEPA/SWIFT/kriptovalyutası) statuslar 'issued/paid'.

5. Audit: WORM-snapshot hesabatları, imza/hash.

12) Gizlilik və uyğunluq

Tərəflərin PII-yə ehtiyacı yoxdur: təxəllüsləri istifadə edin ('user _ id', 'hash (email)' lazım olduqda duz ilə).

Affiliates ilə DPA, rolların göstərilməsi (controller/processor), klik/hadisələrin saxlama müddəti.

Cookie/UTM üçün Consent; fingerprintinq - yalnız qanuni əsaslarla.

Geo-məhdudiyyətlər offerlər (lisenziya ölkələri), yaş filtrləri.

13) API nümunələri

13. 1. Klik qeydiyyatı (server sayd, isteğe bağlı)

http
POST /v1/aff/click
{"aff_id":42,"campaign_id":"uk_oct","click_id":"clk_9f23","sub1":"fb","sub2":"adg12"}
→ 202 {"status":"ok"}

13. 2. Qeydiyyatdan keçərkən istifadəçi əlaqəsi

http
POST /v1/aff/attach
{"user_id":12345,"click_id":"clk_9f23","ip":"1. 2. 3. 4","ua":"..."}
→ 201 {"attributed": true, "rule":"last_click","window_days":30}

13. 3. Şəbəkə tərəfinə postbek (bizim «çıxış»)

http
POST https://aff. example/postback
Headers: X-Idempotency-Key: evt_7a1, X-Signature: sha256=...
Body: {"event":"ftd","click_id":"clk_9f23","amount_minor":2000,"currency":"EUR","ts":"..."}
→ 200 {"ok":true}

14) Anti-tələ və hadisələr

A. Cookie-stuffing (klik kəsilməsi)

Xüsusiyyətlər: Səhifədə sessiya/scroll/vaxt olmadan bir çox klik.

Tədbirlər: server klik + «valid sessiya» həddi (minimal aktivlik), şübhəli olduqda son klik.

B. Müxtəlif taymzonlar/valyutalar → hesabat uyğunsuzluqları

Tədbirlər: vahid hesablaşma TZ (məsələn, UTC və ya Europe/Kyiv) və valyuta (EUR); gündəlik snapshot ilə sabit kurs mənbəyi ilə dönüşüm.

C.Dubli postbekov

Tədbirlər: Idempotency-Key + unikal indeks 'event _ id', status maşın 'pending → acked'.

D. Hosting-ASN-dən frodun artması

Tədbirlər: WAF/bot meneceri, seqmentlər üzrə offerin dayandırılması, FTD veytinqləri, məhkəmə prosesinə qədər mübahisəli mənbələr üzrə 0-ödənişlər.

15) Gündəlik iş üçün daşbordlar

Affiliate Overview: FTD/depozitorlar/NGR/7/30 gün ərzində ən yaxşı 10 tərəfdaş üzrə ödənişlər.

Funnel: basın → qeydiyyat → KYC → FTD (addım CR, FTD qədər vaxt).

Quality: saxlama/ARPPU/chargeback rate offers.

Tech Health: post p95 gecikmə, HMAC səhv, retray, DLQ.

Maliyyə: aktlar/hesablar, ödəniş statusu, debitor.

16) Hazırlıq yoxlama siyahısı

UTM/' sub _ id '+ məcburi' click _ id 'vahid sxemi.
Server sığortası (session store) ilə istifadəçiyə klik bağlamaq.
Özəllik pəncərələri və prioritet qaydası sənədləşdirilmişdir; multi-tach analitik üçün saxlanılır.
S2S postbekleri: HMAC, timestamp-sürüşmə pəncərəsi, Idempotency-Key, retras + DLQ.
Antifrod: veytinqlər FTD, ASN/Proxy filtrləri, cookie-stuffing qorunması, keyfiyyət-çəki.
Reconciliation: gündəlik boşaltmalar, dövri invoys, mübahisə pəncərəsi, aktlar.
Taymzona/hesablama valyutası birdir; FX mənbələri sabit.
Gizlilik: PII əvəzinə təxəllüslər, DPA/saxlama müddəti.
Müşahidə: daşbordlar, gecikmə/səhv postbeklər, discrepancy panel.
Offerlərin sənədləşdirilməsi: geo/ixtisas şərtləri/ödəniş qaydaları.

Xülasə

Etibarlı affiliat sistemi determinik atributasiya qaydaları, idempotentlik, antifrod konturları və ciddi reconciliation ilə təhlükəsiz S2S postbeklərdir. Link parametrlərini standartlaşdırın, klik və toxunma zəncirlərini saxlayın, başa düşülən modelə (CPA/RevShare/Hybrid) görə ödəyin, pəncərələri və taymzonları düzəldin, vebhukları qoruyun və invoysinqi avtomatlaşdırın. Sonra təmiz hesabatlarınız, daha az mübahisələriniz və operator və tərəfdaşlar üçün davamlı vahid iqtisadiyyatınız olacaq.