Sistema di affiliazione e postback S2S: attributo di precisione

1) Perché tutto questo e cos'è l'attribuzione esatta?

Gli affiliati causano traffico e aspettano un pagamento trasparente per azioni mirate (registrazione/deposito/gelosia). L'operatore vuole protezione contro il frodo, rapporti concorsuali e un'economia prevedibile. «Attribuzione esatta» significa:

• un unico collegamento click-sessione-evento (FTD/deposito/ricavato);
• regole determinate (finestre, priorità, multi-tessere);
• Dati S2S idonei e rapporti compressi
• moneta unica/timesone di calcolo e stato comprensibile.

---

2) Modelli di pagamento e definizioni chiave

CPA (Cost per Acquisition) - Fix per evento (solitamente FTD - primo deposito) quando vengono soddisfatte le condizioni (CUS/min. deposito/NGR> 0).

RevShare: percentuale di NGR/Net Gaming Revenue giocatore per il periodo/LTV intero (con soffitti/pavimento).

Hybrid: CPA + RevShare.

CPL/CTR/RS metriche: CR a registrazione, CR a FTD, ARPU/ARPPU, eCPA/eRPS.

FTD - first time depositor, Qualified FTD - FTD dopo antifrode/waiting.

---

3) Etichettatura del traffico: collegamenti, UTM e impostazioni SAP

Linetta tracking dell'affiliato (esempio):

https://brand. com/track? aff_id=42&campaign_id=uk_oct&click_id={CLICK_ID}
&sub_id1={SOURCE}&sub_id2={ADGROUP}&sub_id3={CREATIVE}&t=slot-promo

Ontologia raccomandata:

• «affe _ id» è un partner, «campaign _ id» è off/paese, «click _ id» è un identificatore univoco del click (GUID/ULID), «sub _ id1.. 5» è un campo libero (fonte/annuncio/creat/playsment/A/B).
• Create una sessione di click e impostate i cookie'aff'click _ id '(HTTP-only, same-site) e salvate i cookie nel server (anti-cookie-loss).

---

4) Finestre di attribuzione e priorità

Click-through window: 30 giorni (registrazione/FTD).

Engagement window (dopo la registrazione prima del FTD): 7-14 giorni.

Le priorità sono: last-click tra gli affiliati (all'interno dell'ultimo lettore), ma non sovrappone la ricerca diretta del marchio alle regole interne (documentare).

Multi-tac: conserva la catena di click, ma paghi con la «regola dei pagamenti» (ad esempio, last-click). Per gli analisti, mostrate il contributo di tutti i tocchi.

---

5) S2S-postbec: eventi e contratti

Perché S2S: il pixel del browser non è affidabile (Adblock/Browser Policy). Il postbock S2S ha → un webhook al fianco di un affiliato/localizzatore senza la presenza di un cliente.

Eventi di solito gateway

`registration` (sign-up)

• «ftd» (primo deposito)
• «qualified _ ftd» (dopo CUS/Weiting)
• «deposit» (ogni deposito)
• «revenue» (RevShare: NGR/GGR nel periodo)

Esempio di postbeck S2S (HTTP POST, JSON)

POST https://aff-network. com/postback
Headers: X-Signature: sha256=ab12..., X-Timestamp: 1730000000
Body:
{
«af _ id»: «42», «click _ id»: «clk _ 9f23», «event»: «ftd», «user _ id»: «u _ 12345» ,//alias, non PII
"amount_minor": 2000,  "currency": "EUR",  "market": "DE",  "ts": "2025-10-23T17:41:26Z",  "session_id": "s_77",  "sub_id1": "fb",  "sub_id2": "adg_12",  "sub_id3": "cr_88"
}

Sicurezza e idimpotenza

---

6) Riferimento click - Come non perdere l'attributo

Quando si registra, mappare «affe _ click _ id» dal cookie/sessione server a «user _ id» (+ impronta del dispositivo come riserva, ma GDPR-sensibile, applicabile solo se accetta).

In FTD, cercare l'ultima sessione di click attiva nella finestra; Se non lo è, restituisci'organic/direct '.

Deadup: se due FTD entrano nello stesso giorno a causa dei retrai PSP, paghiamo una volta (flag FTD univoco sù user _ id ").

---

7) Antifrode e weiting

Tempo di vita: FTD è stato «PENDING» per 24-72 ore, qualified dopo CUS/assenza di Charjback.

I segnali sono: «burst» da hosting-ASN, VPN/Proxy, alta velocità di immatricolazione, cookie-stuffing (click senza sessione reale), mix match geo/valuta.

Pesature (weighting) - Riduce i pagamenti CPA per le soglie di qualità (ad esempio NGR <0, ritenzione

Elenco delle eccezioni: SEM di marca, sorgenti proibite, traffico incent - ban/0-pagamenti.

---

8) Economia e formule

NGR = GGR - bonus - jackpot - fi provider - PSP phi - changebacks.

RevShare payout = NGR × RS% (с min/max cap).

Hybrid payout = CPA + NGR × RS%.

eCPA = Payout/vs FTD, RE affiliato = Payout - TrafficCost.

Documentare la valuta di calcolo (ad esempio EUR) e il tasso FX giornaliero (CEV/provider).

---

9) Schemi di dati (semplificato)

sql
-- Clic/sessione aff _ clicks (
click_id text primary key,  aff_id int, campaign_id text,  sub1 text, sub2 text, sub3 text, sub4 text, sub5 text,  ts timestamptz, ip inet, asn int, ua text, landing text
);

-- Aggancia l'utente aff _ attraction (
user_id bigint primary key,  click_id text references aff_clicks(click_id),  aff_id int, campaign_id text,  attributed_at timestamptz,  window_days int, rule text -- e. g. 'last_click'
);

-- Eventi per postbeek aff _ events (
event_id uuid primary key,  user_id bigint, click_id text,  event_type text,     -- registration/ftd/deposit/revenue/adjustment amount_minor bigint, currency char(3),  ngr_minor bigint,     -- для revenue occurred_at timestamptz,  status text,       -- pending/sent/acked/failed retries int default 0
);

-- Conto finanziario dell'affiliato aff _ payouts (
payout_id uuid primary key,  aff_id int, period month, currency char(3),  model text,        -- CPA/RevShare/Hybrid cpa_minor bigint, rs_minor bigint, adjustments_minor bigint,  total_minor bigint, status text   -- draft/issued/paid
);

---

10) Rendicontazione e pannelli

Performance (giorno/mercato/offer): click, registrazione, FTD, CR, depositanti, GGR/NGR, pagamenti, eCPA.

Taglio di coorte: ritenzione D1/D7/D30, NGR/depositi per giocatore, quota di marcebacks.

Dashboard Discrepance - Soluzioni di click/registrazione/FTD con tracciatore di affiliazione (© X%).

Fraud heatmap: ASN/paesi/siti con anomalie.

---

11) Ordine di calcolo e riparazione

1. Ogni giorno - eventi crudi in tagli (click/under/FTD/depositi/NGR), caricamento CSV/S2S.

2. Una volta al periodo (settimana/mese) - Progetto di conto (invoice draft) con decrittazione e correzioni (conformeback/rimborsi).

3. Arbitraggio: finestra di discussione (solitamente 5-10 giorni lavorativi), cause documentate di anomalie (frode, offer, incent).

4. Conto finale di pagamento (SEPA/SWIFT/cripto) con l'arbitro del periodo; stati'issued/paid '.

5. Controllo dei rapporti WORM, firma/hash.

---

12) Privacy e compliance

Le parti non hanno bisogno di PII: utilizzare alias ('user _ id', 'hash' (email) ', se necessario con sale).

DPA con reti affiliate, impostazione dei ruoli (controller/processor), conservazione dei click/eventi.

Consent per cookie/UTM; Il fingerprinting è solo legittimo.

Geo-vincoli offshore (paesi di licenza), filtri di età.

---

13) Esempi di API

13. 1. Registrazione click (server-side, opzionale)

http
POST /v1/aff/click
{"aff_id":42,"campaign_id":"uk_oct","click_id":"clk_9f23","sub1":"fb","sub2":"adg12"}
→ 202 {"status":"ok"}

13. 2. Mappatura utente durante la registrazione

http
POST /v1/aff/attach
{"user_id":12345,"click_id":"clk_9f23","ip":"1. 2. 3. 4","ua":"..."}
→ 201 {"attributed": true, "rule":"last_click","window_days":30}

13. 3. Postbeck sul lato della rete (il nostro «in uscita»)

http
POST https://aff. example/postback
Headers: X-Idempotency-Key: evt_7a1, X-Signature: sha256=...
Body: {"event":"ftd","click_id":"clk_9f23","amount_minor":2000,"currency":"EUR","ts":"..."}
→ 200 {"ok":true}

---

14) Anti-trappole e incidenti

A. Cookie-stuffing (interruzione click)

Segni: molti click senza sessione/scroll/tempo sulla pagina.

Misure: click-login server + soglia di sessione valida (attività minima), ignorando gli ultimi click in caso di sospetto.

B. Timeson/valute differenti per le differenze di rapporto

Misure: TZ di calcolo unico (ad esempio UTC o Europe/Kyiv) e valuta (EUR); conversione all'origine fissa del corso con snapshot diurno.

C. Doppie postbeek

Misure: Idempotency-Key + indice univoco «event _ id», macchina statuta' pending→acked '.

D. Impennata di frode da hosting-ASN

Misure: WAF/bot manager, stop off per segmenti, waiting FTD, 0-pagamenti per fonti controverse prima del processo.

---

15) Dashboard per lavoro giornaliero

Affiliate Overview: FTD/depositatori/NGR/pagamenti per i primi 10 soci in 7/30 giorni.

Funnel: click di registrazione KYC FTD (CR per passo, tempo fino a FTD).

Quality: ritenzione/ARPPU/mandeback rate per off.

Tecnologia Health - Ritardo dei postbeek p95, errore HMAC, retrai, DLQ.

Finanziamento: atti/conti, stato dei pagamenti, crediti.

---

16) Foglio di assegno prod pronto

• Unico schema UTM/' sub _ id '+ obbligatorio' click _ id '.
• Allega un clic a un utente con assicurazione server (sessions store).
• Le finestre di assegnazione e la regola di priorità sono documentate; multi-tac è conservato per gli analisti.
• S2S-postbec: HMAC, timestamp-scorrevole, Idempotency-Key, retrai + DLQ.
• Antifrode: writing FTD, filtri ASN/Proxy, cookie-stuffing protezione, qualità-peso.
• Recordation - Scarichi giornalieri, fatture periodiche, finestra di discussione, atti.
• Timeson/valuta di calcolo sono una sola; le fonti FX sono fisse.
• Privacy: alias al posto di PII, DPA/conservazione.
• Osservabilità: dashboard, alert per ritardo/errore postbeek, pannello discrepance.
• Documentazione offshore: geo/condizioni di qualifica/regole di pagamento.

---

Curriculum

Un sistema affidabile di affiliazione sono regole di attribuzione definite, sicure S2S-postbec con idropotenza, tracciati antifrode e rigida riconcisione. Standardizzare i parametri di riferimento, memorizzare click e catene di tangenti, pagare secondo un modello comprensibile (CPA/RevShare/Hybrid), fissare finestre e timesone, proteggere i webhoop e automatizzare la fattura. Allora avrete rapporti netti, meno controversie e un'economia stabile per operatore e partner.