מערכת השתייכות ופוסטבקים S2S: ייחוס מדויק

1) מדוע כל זה ומה זה ”תכונה מדויקת” ‏

מזוהה עם התנועה ומצפה לתשלום שקוף עבור פעילויות ממוקדות (רישום/הפקדה/קנאה). המפעיל רוצה הגנה על הונאה, דוחות עקביים וכלכלה צפויה. ”ייחוס מדויק” פירושו:

קישור חד משמעי לחץ lick lick # session # אירוע (FTD/הפקדה/הכנסות);
כללים דטרמיניסטיים (חלונות, סדרי עדיפויות, ריבוי מגע)
אידמפוטנט S2S דוחות דואר ופיוס;
מטבע בודד/זמן התיישבות ומדינות ברורות.

2) מודלי תשלום והגדרות מפתח

CPA (עלות לרכישה): קבוע לכל אירוע (בדרך כלל FTD - הפיקדון הראשון) כאשר מתקיימים תנאים (LCC/min). פיקדון/NGR> 0).

ReverSchare: אחוז שחקן NGR/Net Gaming Investment עבור LTV תקופתי/שלם (עם תקרות/רצפה).

היברידי: CPA + RevShere.

CPL/CTR/RS metrics: CR להירשם, CR עד FTD, ARPU/ARPU, eCPA/eRPS.

FTD - בפעם הראשונה מפקיד, FTD-FTD מוסמך לאחר אנטי הונאה/תרמית.

3) סימון תנועה: קישורים, UTM ותת-פרמטרים

קישור איתור (דוגמה):


https ://מותג. com/track?  - 
& SUB _ id1 = [sub _ id2 = [ADGROUP] & sub _ id3 = [CREATIVE] & t = חריץ-פרומו

אונטולוגיה מומלצת:

'Af _ id' - שותף, 'קמפיין _ id' - הצעה/מדינה, 'לחץ _ id' - זיהוי לחיצה ייחודי (GUID/ULID), 'sub _ id1.. שדות חופשיים (מקור/מודעה/יצירתיות/מיקום/A/B).
בעת הנחיתה, צור סשן לחיצה וקבע את העוגייה "aff _ click _ id' (HTTP-only, אותו אתר), בו זמנית שמור אותה למתלה השרת (אנטי-עוגיות-אובדן).

4) חלונות ייחוס וסדרי עדיפויות

לחץ דרך חלון: 30 ימים (הרשמה/FTD).

חלון אירוסין (לאחר ההרשמה לפני FTD): 7-14 ימים.

סדרי עדיפויות: לחיצה אחרונה בין משתייכים (בתוך הקידום האחרון), אך אינה חופפת חיפוש מותג ישיר לפי כללים פנימיים (מסמך).

Multi-Touch: לשמור על שרשרת של קליקים, אבל לשלם לפי ”כלל התשלום” (לדוגמה, לחיצה אחרונה). עבור אנליטיקה, להראות את התרומה של כל נגיעות.

5) S2S דואר אלקטרוני: אירועים וחוזים

למה S2S: פיקסל הדפדפן אינו אמין (מדיניות אדבלוק/דפדפן). postback S2S = webhook לצד/גשש המשויך ללא השתתפות הלקוח.

אירועים שבדרך כלל שולחים

”registration” (הרשמה)

(הפקדה ראשונה)
”מוסמך _ ftd” (אחרי CCR/מתעורר)
'Deosit' (כל הפקדה)
Revenue '(RivShare: NGR/GGR עבור התקופה)

"צ 'ארגיבק	החזר כספי	self_exclusion' (שינויים שליליים)

דוגמה S2S postback (HTTP POST, JSON)


פוסט https ://aff-רשת. com/postback
כותרות: X-חתימה: Sha256 = Ab12..., X-Timestamp: 1730000000
גוף:
{
 : ”42”, ” ”: ” ” ”אירוע”: ”ftd”, ” ” ,//שם בדוי, לא PII
” : 2000,” מטבע ”:” EUR ”,” שוק ”:” DE ”:” ts': ” ”: ” ”: ” ”
}

בטיחות ואידישות

חתימת HMAC: "sig = HMAC_SHA256 (סוד, גוף + חותמת זמן)", לדחות אם "	עכשיו - ts	> 5 '.
Idempotency-key בכותרת/גוף = "event _ id'. חזור - החזר את התוצאה הקודמת.
429/5xx = retras עם אקספוננט וג 'יטר; DLQ לאחר ניסיונות N.
IP/ASN מאפשר-list, mTLS לשותפים קריטיים.

6) לחץ כבילה: כיצד לא לאבד ייחוס

בהרשמה: התאמת ”aff _ click _ id' מהפעלת עוגיות/שרת עם” user _ id' (+ התקן טביעת אצבע כגיבוי, אך GDPR-רגיש, השתמש רק בהסכמה).

עם FTD: חפש את הפעלת הלחיצה האחרונה בחלון; אם לא, החזר 'אורגני/ישיר'.

Dedup: אם שני FTD המשיכו באותו היום בשל מגשים מחודשים של PSP, אנחנו משלמים פעם אחת (דגל FTD ייחודי על "user _ id').

7) אנטי-פראוד ואטימות

Lifetime: FTD # status 'תלוי ועומד' עבור 24-72 שעות, מוסמך לאחר CCD/אין גב מטען.

אותות: ”פרץ” מאירוח-ASN, VPN/Proxy, מהירות רישום גבוהה, מילוי עוגיות (לחיצה ללא הפעלה אמיתית), התאמת גאו/מטבע.

שקילות: הפחת את תשלום המט "ח לפי סף האיכות (למשל: NGR <0, שימור

רשימת חריגים: סת "ם ממותגת, מקורות אסורים, תנועה תקרית - איסור/0 תשלומים.

8) כלכלה ונוסחאות

NGR = GGR - בונוסים - capts - despective fi - PSP fi - chargebacks.

תשלום ReverCare = NGR × RS% (insmin/max cap).

תשלום היברידי = CPA + NGR × RS%.

ECPA = Payout/Number of FTD, Associate ROI = תשלום עלות .

תיעד את מטבע ההסדר (לדוגמה, EUR) ואת שיעור ה-FX היומי (ERU/ספק).

9) דיאגרמות נתונים (מפושטות)

sql
- קליקים/סשונים aff_clicks
click_id טקסט עיקרי, aff_id int, טקסט campaign_id, טקסט sub1, טקסט sub2, טקסט sub3, טקסט sub4, טקסט sub5, ts timestampz, ip inet, asn int, ua טקסט, טקסט נחיתה
);

- קשירת משתמש aff_attribution
המפתח העיקרי ,  התייחסויות טקסט  ( , , טקסט ,
);

- אירועים שלאחר החזרה aff_events
 uid מפתח ראשי,  bigint,  טקסט,  טקסט, - רישום/ftd/הפקדה/הכנסות/התאמה  bigint char (3), bigint,  bigint,
);

- חשבונאות פיננסית aff_payouts
 Uid מפתח ראשוני,  int, חודש תקופה, מטבע שר (3), טקסט מודל, - CPA/RevShare/Hybrid  bigint,  bigint,  bigint, status טקסט -
);

10) דיווח ולוחות

ביצועים (יום/שוק/הצעה): קליקים, רישום, FTD, CR, פיקדונות, GGR/NGR, תשלומים, eCPA.

פרוסת קוהורט: שימור D1/D7/D30, NGR/פיקדונות לכל שחקן, נתח של חבילות מטען.

לוח אי התאמה: סתירות בין קליקים/רשמים/FTD וגשש זיקה (netX%).

מפת הונאה: ASN/מדינות/אתרים עם חריגות.

11) הליך חישוב ופיוס

1. אירועים גולמיים בפרוסות (קליקים/רג/FTD/פיקדונות/NGR), CSV/S2S פריקה.

2. פעם בתקופה (שבוע/חודש) - טיוטת חשבונית עם פענוח והתאמות (chargback/return).

3. בוררות: חלון מחלוקת (בדרך כלל 5-10 ימי עבודה), סיבות מתועדות לסטיות (הונאה, אי עמידה בהצעה, תקרית).

4. תשלום חשבון סופי (SEPA/SWIFT/crypto) עם התייחסות תקופתית; 'מנוסח/בתשלום' סטטוסים.

5. ביקורת: תצלומי תולעת של דיווחים, חתימה/חשיש.

12) פרטיות וציות

צדדים אינם זקוקים ל ־ PII: השתמש בכינויים (”user _ id',” hash (דוא ”ל)” במידת הצורך במלח).

DPA עם רשתות שיוך, תפקידי ציון (בקר/מעבד), תקופות שימור עבור קליקים/אירועים.

הסכמה לעוגייה/UTM; טביעת אצבע - רק על בסיס חוקי.

גיאו-הגבלות של הצעות (מדינות של רישיון), מסנני גיל.

13) דוגמאות של API

13. 1. לחץ על הרשמה (צד שרת, אופציונלי)

http
פוסט/v1/aff/click
* "aff _ id': 42," campaign _ id': "uk _ ut", "click _ id':" clk _ 9f23 "," sub1 ":" fb "," sub2 ":" adg12 "
# 202 ”סטטוס”:” בסדר”

13. 2. קשירת הרשמת משתמש

http
פוסט/v1/aff/לצרף
"user _ id': 12345," click _ id': "clk _ 9f23", "ip": "1. 2. 3. 4, "ua": "..
# 201 ”מיוחס”: נכון, ”כלל ”: ”אחרון _ קליק”,” חלון _ ימים”: 30

13. 3. Postback לצד הרשת (”היוצא” שלנו)

http
פוסט https ://aff. דוגמא/postback
כותרות: X-Idempotency-Key: evt_7a1, X-חתימה: Sha256 =...
גוף: "אירוע": ftd, "קליק _ id':" clk _ 9f23 "," כמות _ מינור ": 2000," מטבע ":" EUR "," ts': "..
# 200 (”בסדר ”: נכון)

14) נגד מלכודות ותקריות

א. מילוי עוגיות

סימנים: לחיצות רבות ללא הפעלה/גלילה/זמן על הדף.

מדידות: שרת לחץ-לוג + סף של ”הפעלה תקפה” (מינימום פעילות), התעלם מהלחצים האחרונים אם יש חשד.

ב. אזורי זמן שונים/מטבעות * דיווח על אי התאמות

מדדים: יישוב מאוחד TZ (לדוגמה, UTC או Europe/Kyiv) ומטבע (EUR); המרה על מקור מסלול קבוע עם תצלום יומי.

C. Postback כפול

מדידות: Idempotency-Key + אינדקס ייחודי "event _ id', status machine" תלוי ועומד ".

ד ספלאש של הונאה מאירוח-ASN

אמצעים: מנהל WAF/BOT, עצור הצעות לפי קטע, סחר ב-FTD, 0-תשלומים על ידי מקורות שנויים במחלוקת לפני ההליכים.

15) לוחות מחוונים לעבודה יומיומית

Associate Overview: FTD/Depositors/NGR/תשלומים עבור 10 השותפים המובילים למשך 7/30 ימים.

Funnel: clicks licks lac KYC # FTD (CR בצעדים, זמן ל-FTD).

איכות: Hold/ARPU/chargback rate על ידי הצעות.

בריאות טק: p95 עיכוב פוסט-גב, שגיאת HMAC, רטריי, DLQ.

פיננסים: פעולות/חשבוניות, מצב התשלומים, חשבונות מתקבלים.

16) רשימת משלוחים

[ ] Unified UTM/' sub _ id '+ חובה' click _ id'.

[ ] קישור לחיצה למשתמש עם ביטוח שרת (session store).

[ ] חלונות ייחוס וכלל עדיפות מתועדים; ריבוי מגע מאוחסן לאנליטיקה.

[ ] S2S דואר אלקטרוני: HMAC, חלון הזזת חותם זמן, Idempotency-Key, מגשים מחדש + DLQ.

[ ] Antifraud: Weitings FTD, ASN/Proxy Filters,

[ ] פיוס: העלאות יומיות, חשבוניות תקופתיות, חלון מחלוקת, מעשים.

[ ] אזור הזמן/התיישבות המטבע זהה; מקורות FX קבועים.

[ פרטיות ]: כינויים במקום מח "ש, DPA/שימור.

[ ] תצפית: לוחות מחוונים, התראות על שגיאות עיכוב/דואר, לוח אי התאמה.

[ ] הצע תיעוד: תנאי גיאו/הסמכה/כללי תשלום.

המשך תקציר

מערכת שיוך אמינה היא כללי ייחוס דטרמיניסטיים, דואר S2S מאובטח עם אידמפוטנטיות, מעגלי אנטי-הונאה ופיוס קפדני. פרמטרים של קישור סטנדרטי, לחיצות אחסון ושרשראות מגע, משלמים לפי מודל מובן (CPA/RevShare/Hybrid), מתקנים חלונות ואזורי זמן, מגנים על חוברות אינטרנט ועל חשבוניות אוטומטית. ואז יהיו לכם דוחות נקיים, פחות מחלוקות וכלכלת יחידה ברת קיימא עבור המפעיל והשותפים.