Torrent Gear

Bir platforma və provayder seçmək üçün necə: RFI/RFP çek siyahısı

Bir platforma və provayder seçmək üçün necə: RFI/RFP çek siyahısı

1) Yanaşma: seçim hunisi

1. RFI (2-3 həftə): 10-15 satıcının qısa sorğusu → 3-5 qısa siyahısı.

2. RFP (4-6 həftə): ətraflı spesifikasiya, demo, PoC, hüquqi və maliyyə.

3. BAFO/Negotiation (1-2 həftə): Best And Final Offer → qalib seçimi.

4. Due Diligence (1-2 həftə): istinad yoxlaması, təhlükəsizlik auditi, müqavilə finalı.

2) Məcburi meyarlar (go/no-go)

Yurisdiksiyalar və lisenziyalar: buraxılış ölkələri + genişləndirmə planları.

Oyun məzmunu: studiyalar/aqreqatorlar, yerli top, canlı masalar.

Ödənişlər: PSP bazarları/metodları (kart, A2A, çek, yerli).

Təhlükəsizlik/uyğunluq: ISO 27001/GDPR/PCI DSS (xəritələrə aid olduqda), audit-treyler.

Məlumat ixracı: near-real-time (S3/Kafka) xam hadisələr, sxem, retenshen.

SLA/SLO: uptime ≥ 99. 9%, depozit/giriş SLO, DR planı, RPO/RTO.

Qiymət və model: şəffaf RevShare/fix, xüsusi qiymət, TCO proqnozu.

Exit-klauza: miqrasiyanın vaxtı və formatı, keçiddə kömək.

3) RFI: qısa forma (sual şablonu)

Şirkət haqqında

Buraxılış ili/iGaming regionlar üzrə müştərilər; cari sertifikatlaşdırma.

bazarların əhatə (lisenziya/sertifikatlaşdırma) və planları 12-24 ay.

Məhsul və yığın

Cüzdan (double-entry? hold? multi-wallet? valyuta/FX?), məsuliyyətli oyun limitləri.

Oyunlar/aqreqatorlar: siyahı, şərtlər, eksklüzivlər, time-to-enable.

Ödənişlər/KYC/AML provayderləri; ölkələr üzrə orta success-rate.

Observability: müştərinin metriklərinə/loglarına/treyslərinə giriş.

CRM inteqrasiyası/affiliates, turnirlər/missiyalar, anti-frod/bot meneceri.

Təhlükəsizlik

Təhdid modeli, WAF/DDoS, TLS 1. 3, HSTS, key management/rotasiya.

Giriş və audit (RBAC/MFA), dəyişiklik jurnalı, WORM-saxlama.

Ticarət/şərtlər

Qiymət modeli (RevShare/fix/hibrid), minimal kommitlər, roadmap özelleştirmələr.

SLA/SLO/downtime kreditləri; çıxış və miqrasiya.

4) RFP: genişləndirilmiş sual kitabı (fraqmentlər)

4. 1 Memarlıq və istismar

Komponentlərin diaqramı (edge/CDN/WAF → API → cüzdan/ödənişlər → oyunlar/provayderlər), brendlərin izolyasiyası.

Avtoskeylinq, DB/PSP-yə qoşulma limitləri, backpressure.

DR sxemi: RPO/RTO, bərpa testləri (tezlik), son təlimlərin nəticələri.

4. 2 Pul kisəsi və maliyyə

Dəstək: CASH/BONUS/WAGER/FS/POINTS; idempotentlik 'operation _ id'.

Holds/ehtiyatlar, partial settle, geri qaytarmalar; FX və dəyirmi (minor units).

PSP və oyun provayderləri ilə Reconciliation (tezlik/format).

Storner əməliyyatları və audit.

4. 3 Ödənişlər və KYC/AML

Ölkələr üzrə PSP (metodlar, 3DS, risklər, sar/limitlər), fallback-marşrutlaşdırma.

KYC/AML provayderləri, sənədlərin yoxlanılması/sanksiyalar/RER; retenshen və DPA.

Göstəricilər: deposit success, dispute/chargeback rate (anonim).

4. 4 Oyunlar və Promo

Studiyaların/aqreqatorların siyahısı, orta TTFS, hadisələrin tezliyi.

Turnirlər/missiyalar: formulalar, tay-breyklər, anti-sui-istifadə, yük.

Jackpotlar (yerli/şəbəkə), reportalar.

4. 5 Data və BI

Real-time hadisə ixrac (Kafka/S3), SLA çatdırılma, sxem (catalog).

ClickHouse/BigQuery/Redshift? Metriklərin kanonik tərifləri.

PII siyasəti/təxəllüslər, anonimləşdirmə, saxlama müddəti.

4. 6 Təhlükəsizlik

Pentest hesabat (son 12 ay), boşluqlar/remediasiya.

Secret Policy (KMS), açar/sertifikatların rotasiyası.

WAF qaydaları/bot-skor; IP/ASN idarə.

4. 7 Xidmətlər və dəstək

On-call 24/7, hədəf reaksiya vaxtı SEV-1/2.

Rabitə kanalları, hadisə statusu şablonları.

Təlim/sənədləşdirmə/test/qum qutusuna giriş.

4. 8 Müqavilə/hüquq

Exit-data paketi (strukturlar, həcmlər, format, müddətlər).

Əlavə PSP/provayderləri bağlamaq hüququ; inteqrasiya SLA.

IP/lisenziyalar, alt prosessorlar və onların məsuliyyəti.

5) Demo ssenariləri və «nə göstərilir» siyahısı

1. Giriş/depozit/bahis/quruluş/çıxış - p95 metrləri ilə axın.

2. Flow turniri: başlanğıc → xalların hesablanması → liderbord → mükafatın verilməsi.

3. PSP uğursuzluğu: avtomatik fallback marşrutu və hesabat.

4. Hadisə: SLO daşbord, alyertlər, runbook, post-mortem.

5. Data Export: real vaxt hadisəsi S3/Kafka və BI-yə necə düşür.

6. Adminka: promo, məsuliyyətli oyun limitləri, affiliates.

6) PoC (2-4 həftə): yoxlama planı

Tech: Test Domain Connect, CDN/WAF, PSP Qum Box, 2 Oyun Studios.

keçid metrik: p95 giriş ≤ 300 ms, deposit success test ≥ 98%, TTFS oyunlar ≤ 800 ms, T + 60 saniyə hadisə ixrac.

Arıza müqaviməti: PSP/oyun provayderinin düşmə simulyasiyası, fallback təsdiqi.

Məlumatlar: hesabatların müqayisəsi (<0 fərq. 5%).

Təhlükəsizlik qapısı: pentest-scan, TLS/HSTS/OCSP, rBAC başlıqlarının yoxlanılması.

7) Ağırlıq qiymətləndirmə matrisi (nümunə)

Kateqoriya	Çəki	Meyarlar
Məhsul və məzmun	20%	Studios/PSP/Turnirlər/CRM
Texnika/Məhsuldarlıq	20%	SLO, avtoskeyl, DR
Məlumat/BI	15%	hadisə ixrac, sxem, gizli
Təhlükəsizlik/uyğunluq	15%	ISO/GDPR/PCI, auditlər, WAF
Qiymət/TCO	20%	model, proqnozlaşdırıla bilən, step
Dəstək/SLA	10%	24/7, proseslər, statuslar

Şkala 0-5 (0 - yox, 5 - bazarda liderdir).

Formula: 'Score = Σ (Çəki × (Bal/5))'.

8) Qırmızı bayraqlar

Heç bir xam ixrac və ya gecikmə> 24 saat.

Bulanıq SLA/SLO, test sübutları ilə heç bir DR planı.

Əlavə PSP/provayderlərin qadağan edilməsi və ya üçüncü tərəf inteqrasiyasına görə «cərimələr».

Qeyri-şəffaf RevShare, gizli «məcburi modullar».

Uzun buraxılış/çenj növbəsi (> 60 gün sadə dəyişiklik).

Son pentest/sertifikatların olmaması; zəif sirr siyasəti.

9) Təklif tələbləri (RFP response format)

Executive summary: məqsədlərə və bazarlara uyğunluq.

Uyğunluq cədvəli: «tələb → necə bağlanır → bölmə/ekran bağlantısı».

SLO/SLA: xüsusi ədədlər və proofs (ekran görüntüləri/log snippets).

Qiymətlər: fix/RevShare/minimum/özelleştirme, 3 il TCO proqnozu (Base/Optimistic/Stress).

Roadmap 12-24 ay: fiş və vaxt.

Proqramlar: müqavilələr, DPA, alt prosessorların siyahısı.

10) Ticarət və danışıqlar

RevShare stapları (dövriyyəyə çatdıqda% azalma) və «most favored terms».

Xüsusi xidmətlər üçün Cap və tətbiq üçün SLA ilə qiymət siyahısı.

SLO-nun pozulmasına görə xidmət kreditləri (o cümlədən depozitlər/giriş).

Exit ssenari: məlumatların ixracı, sabit qiymət ilə miqrasiya texniki dəstək.

11) Hüquqi çek vərəqləri

DPA/Privacy: rolları controller/prosessor, saxlama müddəti, transsərhəd ötürmələr.

IP/lisenziyalar: istifadə etmək/dəyişdirmək hüququ, mənbələr (əgər verilir).

Tənzimləyici: yerli reklam/yaş/məsuliyyətli oyun qaydalarına uyğunluq.

Vergilər/levies: kim ödəyir və hesabatda necə əks olunur.

12) Qiymətləndirmə cədvəli (CSV-balıq)


Vendor,Category,Weight,Criterion,Score(0-5),Notes
V1,Product,0. 20,Studios coverage,5,"Top EU + LatAm"
V1,Tech,0. 20,SLO deposit/login,4,"p95 280ms/99. 9%"
V1,Data,0. 15,Real-time exports,5,"Kafka T+30s"
V1,Security,0. 15,Certifications,4,"ISO27001, PCI SAQ-A"
V1,Cost,0. 20,TCO 3y,3,"Higher RevShare"
V1,Support,0. 10,24/7 & war-room,4,"15m SEV-1"

13) Qalibin tətbiqi planı

Kickoff (Ned 1): RACI, inteqrasiya təqvimi, girişlər.

Texblock (Ned 2-6) :/CDN/WAF, PSP/KYC, 2-3 oyun studiyaları, məlumat ixracı.

UAT (Ned 7-8): SLO/yük, depozit/bahis sintetikası, DR-drill.

Market (Ned 9-10): affiliates/CRM, lokalizasiya/qaydalar, məzmun.

Go-live (Ned 11-12): Kanarya trafiki, war-room, post-launch planı.

14) Qərar qəbulu

Yurisdiksiya və məzmun əhatə təsdiq edilmişdir.
PSP/KYC fallback marşrutlaşdırma ilə bazarlarda.
Dok-proof SLO/SLA/DR və on-call 24/7.
T + 60s xam hadisələrin ixracı, sxem razılaşdırılmışdır.
TCO 3 il üç ssenari + NGR həssaslığı.
Müqavilə klauzları: xidmət kreditləri, cap, exit paketi.
Uğurlu PoC və demo ssenariləri, hesabat uyğunsuzluqları <0. 5%.
Bölgələrimizdə 2-3 müştərilərlə reference zənglər.

Xülasə

Güclü seçim «iki təqdimat və qiymət» deyil, rəsmiləşdirilmiş prosesdir: qısa RFI, PoC ilə ətraflı RFP, balanslı qiymətləndirmə matrisi, SLO/DR/məlumat ixracının yoxlanılması və «sərt» müqavilə klauzları (qiymət, dəstək, çıxış). Yuxarıdakı yoxlama vərəqləri və şablonları izlədikdən sonra, həqiqətən bazarlarınızı bağlayan, pul baxımından SLO-ya tab gətirən və böyüməyə mane olmayan bir təchizatçı alacaqsınız - nə texniki, nə də kommersiya.