アフィリエイトシステムとS2Sのポストバック：正確なアトリビューション

1）なぜすべてのこれと何が「正確な帰属」であるか"

アフィリエイトはトラフィックを引用し、目標とする活動（登録/預金/嫉妬）のための透明な支払いを期待します。オペレーターは詐欺防止、一貫したレポート、予測可能な経済を望んでいます。「正確なアトリビューション」とは、

明確なリンククリック→セッション→イベント（FTD/預金/収益）；

• 決定論的ルール（窓、優先順位、マルチタッチ）
• idempotent S2Sポストバックと和解レポート；

単一の通貨/決済のタイムゾーンおよび明確な状態。

---

2）支払モデルおよびキーの定義

CPA（取得あたりのコスト）：条件が満たされた場合（LCC/分。deposit/NGR> 0）。

RevShare：期間/全体のNGR/Net Gaming収益プレーヤーの割合（天井/床）。

ハイブリッド：CPA+RevShare。

CPL/CTR/RSメトリクス：登録するCR、 FTDへのCR、 ARPU/ARPPU、 eCPA/eRPS。

FTD-はじめての預金者、修飾されたFTD-詐欺/vapingの後のFTD。

---

3）トラフィックマーキング： リンク、UTMおよびサブパラメータ

アフィリエイト追跡リンク（例）：

https：//ブランド。com/track？ } }
&sub_id1={SOURCE}&sub_id2={ADGROUP}&sub_id3={CREATIVE}&t=slot-promo

推奨オントロジー：

• 'aff_id'-パートナー、'campaign_id'-オファー/カントリー、'click_id'-一意のクリック識別子（GUID/ULID）、 'sub_id1。5'-フリーフィールド（ソース/広告/クリエイティブ/配置/A/B）。
• ランディングでは、クリックセッションを作成し、Cookie 'aff_click_id' （HTTP専用、同サイト）を設定し、同時にサーバラックに保存します（アンチクッキー損失）。

---

4）アトリビューションウィンドウと優先順位

クリックスルーウィンドウ：30日（登録/FTD）。

エンゲージメントウィンドウ（FTD前の登録後）：7-14日。

優先順位：アフィリエイト間のラストクリック（最後のプロモーション内）ですが、内部ルール（ドキュメント）に従って直接ブランド検索をオーバーラップすることはありません。

マルチタッチ：クリックのチェーンを維持しますが、支払いルールに従って支払います（例：ラストクリック）。分析のために、すべてのタッチの貢献を示して下さい。

---

5） S2Sポストバック： イベントと契約

S2S理由：ブラウザピクセルは信頼できません（アドブロック/ブラウザポリシー）。S2Sのポストバック→クライアントの参加なしにアフィリエイト/トラッカー側へのwebhook。

通常送信されるイベント

'registration'（登録）

• 'ftd'（初回入金）
• 'qualified_ftd' （CCR/waking後）
• 'deposit'（各デポジット）
• 'revenue' （RevShare： NGR/GGR期間中）

S2Sポストバックの例（HTTP POST、 JSON）

POST https ：//aff-network。com/postback
ヘッダー：X署名：sha256=ab12……、 Xタイムスタンプ： 1730000000
ボディ：
{
"aff_id"： "42"、 "click_id"： "clk_9f23,""イベント"："ftd"、 "user_id"： "u_12345"、//エイリアス,PIIではなく
「 ： 2000」、通貨「：」EUR「、」market「：」DE「、」ts'： 「ts」： 「 」： 「 」 「 ：」 fb「、」 ： 「 」 "
}

安全性とアイデンポテンス

---

6）クリックバインディング： アトリビューションを失わない方法

登録時：Cookie/サーバーセッションの'aff_click_id'と'user_id'（+device fingerprintをバックアップとして使用しますが、GDPRに依存します。同意を得た場合のみ使用します）。

FTDで：ウィンドウで最後に有効なクリックセッションを検索します。そうでない場合は、'organic/direct'を返します。

Dedup： PSPリトレイのために2つのFTDが同じ日に実行された場合、1回の支払いを行います（'user_id'のユニークなFTDフラグ）。

---

7） Antifraudおよびvaping

寿命：CCD/チャージバックの後で修飾される24-72時間のFTD→status'保留中'。

シグナル：hosting-ASNから「バースト」、VPN/プロキシ、高速登録速度、クッキー詰め（実際のセッションなしでクリック）、mis-match geo/currency。

重み付け：質のしきい値によってCPAの支払を減らして下さい（例えば。NGR <0、保持

例外のリスト：ブランドのSEM、禁止されたソース、インシデントトラフィック-ban/0-payment。

---

8）経済学と数式

NGR=GGR −ボーナス−ジャックポット−プロバイダfi − PSP fi −チャージバック。

RevShareペイアウト=NGR × RS％（最大キャップ）。

ハイブリッド配当=CPA+NGR × RS％。

eCPA=Payout/FTDの数、アフィリエイトROI=Payout − TrafficCost。

決済通貨（EURなど）と毎日のFXレート（ERU/プロバイダー）を文書化します。

---

9）データ図（簡略化）

SQL
--クリック/セッションaff_clicks（
click_idテキスト主キー、aff_id int、 campaign_id text、 sub1 text、 sub2 text、 sub3 text、 sub4 text、 sub5 text、 ts timestamptz、 ip inet、 asn int、 ua text、着陸テキスト
);

--ユーザーバインディングaff_attribution（
 bigint主キー、 text references  （ 、  int、  text、 timestamptz、  int、ルールテキスト--例えば'last_click'
);

--ポストバックイベントaff_events（
 uuid主キー、 bigint、  text、  text、--registration/ftd/deposit/revenue/adjustment  bigint、 currency char （3）、  bigint、--
);

--aff_payoutsアフィリエイト財務会計（
 uid主キー、 int、 period month、 currency char （3）、 model text、--CPA/RevShare/Hybrid  bigint、  bigint、  bigint、 status text--ドラフト/発行/支払い
);

---

10）報告およびパネル

パフォーマンス（日/市場/オファー）：クリック、登録、FTD、 CR、預金者、GGR/NGR、ペイアウト、eCPA。

コホートスライス：D1/D7/D30保持、NGR/プレイヤーあたりの預金、チャージバックのシェア。

不一致パネル：クリック/登録/FTDとアフィリエイトトラッカー（± X％）の間の不一致。

詐欺ヒートマップ：異常を持つASN/国/サイト。

---

11）計算と和解の手順

1.毎日-スライスの生イベント（クリック/レグ/FTD/デポジット/NGR）、 CSV/S2Sアンロード。

2.期間（週/月）ごとに1回-デコードと調整（チャージバック/リターン）で請求書ドラフト。

3.仲裁：紛争ウィンドウ（通常5-10営業日）、逸脱のための文書化された理由（詐欺、オファーの不遵守、インシデント）。

4.最終口座→ペイアウト（SEPA/SWIFT/暗号）期間参照；'issued/paid' statuses。

5.監査：WORMレポートのスナップショット、署名/ハッシュ。

---

12）プライバシーとコンプライアンス

当事者はPIIを必要としません：エイリアスを使用します（'user_id'、 'hash （email）'必要に応じてsalt）。

アフィリエイトネットワークを持つDPA、役割（コントローラ/プロセッサ）、クリック/イベントの保持期間を指定します。

Cookie/UTMの同意;指紋認証-法的根拠のみ。

オファーの地理的制限（ライセンスの国）、年齢フィルタ。

---

13） APIの例

13.1.クリック登録（サーバー側、オプション）

http： http
POST/v1/aff/クリック
{「aff_id「：42、 「campaign_id「：「uk_oct「、「click_id」：」 clk_9f23」、」 sub1」：」 fb」、」 sub2」：」 adg12」}
→202{「ステータス」：」ok」}

13.2.ユーザー登録の結合

http： http
POST/v1/aff/attach
{"user_id"：12345"、click_id"：" clk_9f23"、" ip"：" 1。2.3.4"、"ua"："……"}
→201 {"attributed"： true、 "rule"： "last_click"、 "window_days'： 30}

13.3.ネットワーク側へのポストバック（当社の「発信」）

http： http
POST https ：//aff。例/ポストバック
ヘッダー：X-Idempotency-Key： evt_7a1、 X-Signature： sha256=……
本文：{「event」： 「ftd'、」 click_id「：」clk_9f23「、」amount_minor「：2000、」 currency「：」EUR「、」ts「：」……}
→200 {「ok「：true}

---

14）アンチトラップとインシデント

A。クッキーの詰め物

標識：ページ上のセッション/スクロール/時間なしで多くのクリック。

対策：サーバーのクリックログ+「有効なセッション」のしきい値（最小アクティビティ）、疑われる場合は最後のクリックを無視します。

B。 Different Timezones/Currencies→レポートの不一致

対策：統一された決済TZ（例えば、UTCまたはヨーロッパ/キエフ）と通貨（EUR）；毎日のスナップショットを使用した固定コースソースの変換。

C。ポストバックダブル

対策：Idempotency-Key+ユニークインデックス'event_id'、ステータスマシン'pending→acked'。

ホスティングからの詐欺のD。スプラッシュ-ASN

対策：WAF/ボットマネージャー、セグメント別のオファーを停止、FTD取引、手続の前に争われたソースによる0-payment。

---

15）毎日の仕事のためのダッシュボード

アフィリエイトの概要：FTD/預金 者/NGR/7/30日間のトップ10パートナーの支払い。

ファネル：クリック→レジスタ→KYC→FTD（ステップでCR、 FTDまでの時間）。

品質：オファーによるホールド/ARPPU/チャージバック率。

Tech Health： p95ポストバック遅延、HMACエラー、レトライ、DLQ。

ファイナンス：行為/請求書、支払状況、売掛金。

---

16）配達チェックリスト

• Unified UTM/' sub_id'+必須'click_id'。
• クリックをサーバー保険（セッションストア）でユーザーにリンクします。
• アトリビューションウィンドウと優先度ルールが文書化されています。マルチタッチは分析用に保存されます。
• S2S postbacks： HMAC、タイムスタンプ-スライディングウィンドウ、Idempotency-Key、 retrays+DLQ。
• Antifraud： weitings FTD、 ASN/プロキシフィルター、クッキー詰め保護、品質重量。
• 和解：毎日のアップロード、定期的な請求書、紛争ウィンドウ、行為。
• タイムゾーン/決済通貨は同じです。FXソースが修正されました。
• プライバシー：PIIの代わりにエイリアス、DPA/保持。
• 可視性：ダッシュボード、遅延/ポストバックエラーに関するアラート、不一致パネル。
• オファーのドキュメント：地理/資格条件/支払いルール。

---

履歴書のサマリー

信頼性の高いアフィリエイトシステムは、決定論的なアトリビューションルールであり、idempotency、不正防止回路、および厳格な和解を備えた安全なS2Sポストバックです。リンクパラメータを標準化し、クリックとタッチチェーンを保存し、理解可能なモデル（CPA/RevShare/Hybrid）に従って支払い、ウィンドウとタイムゾーンを修正し、Webhookを保護し、請求書を自動化します。その後、オペレータとパートナーのためのクリーンなレポート、あまり論争と持続可能な単位経済を持っています。