Აფილატის სისტემა და S2S პოსტბეკი: ზუსტი ატრიბუტი

1) რატომ არის ეს ყველაფერი და რა არის „ზუსტი ატრიბუტი“

Affiliates იძლევა ტრაფიკს და ელოდება გამჭვირვალე გადახდას მიზნობრივი ქმედებებისთვის (რეგისტრაცია/ანაბარი/გამოსვლა). ოპერატორს სურს დაიცვას frode, Consistent მოხსენებები და პროგნოზირებადი ეკონომიკა. „ზუსტი ატრიბუტი“ ნიშნავს:

ერთმნიშვნელოვანი დაწკაპუნება - სესია - ღონისძიება (FTD/ანაბარი/შემოსავალი);
დეტერმინისტული წესები (ფანჯრები, პრიორიტეტები, მულტფილმები);
Idempotent S2S postbacks და curved მოხსენებები;
ერთი ვალუტა/გაანგარიშების დრო და გასაგები სტატუსები.

2) გადახდის მოდელები და ძირითადი განმარტებები

CPA (Cost per Acquisition): ფაქსი მოვლენისთვის (ჩვეულებრივ, FTD - პირველი ანაბარი) პირობების შესრულებისას (KUS/წთ ანაბარი/NGR> 0).

RevShare: NGR/Net Gaming Revenue მოთამაშის პროცენტი მთელი LTV პერიოდისთვის (ჭერით/იატაკით).

Hybrid: CPA + RevShare.

CPL/CTR/RS მეტრიკა: CR რეგისტრაციისთვის, CR FTD, ARPU/ARPU, eCPA/eRPS.

FTD - პირველი დროის დეპოზიტორი, Qualified FTD - FTD ანტიფროდიული/ვეიტინგის შემდეგ.

3) ტრეფიკის მარკირება: ბმულები, UTM და sab პარამეტრები

Affiliata Tracking link (მაგალითი):


https://brand. com/track? aff_id=42&campaign_id=uk_oct&click_id={CLICK_ID}
&sub_id1={SOURCE}&sub_id2={ADGROUP}&sub_id3={CREATIVE}&t=slot-promo

რეკომენდებული ონტოლოგია:

'aff _ id' - პარტნიორი, 'campaign _ id' - offer/ქვეყანა, 'click _ id' - უნიკალური კლიკის იდენტიფიკატორი (GUID/ULID), 'sub _ id1.. 5' - უფასო ველები (წყარო/განცხადება/კრეატიული/პლეისენტი/A/B).
Landing- ზე შექმენით დაწკაპუნების სესია და დააინსტალირეთ cookie 'aff _ click _ id' (HTTP-only, same-site), პარალელურად შეინახეთ სერვერის ღეროში (anti-cookie-loss).

4) ატრიბუტის ფანჯრები და პრიორიტეტები

Click-through window: 30 დღე (რეგისტრაცია/FTD).

ფანჯრის ძრავა (FTD- მდე რეგისტრაციის შემდეგ): 7-14 დღე.

პრიორიტეტები: Affiliats (ბოლო ინდუსტრიული წყაროს შიგნით), მაგრამ არ გადაფარავს პირდაპირ ბრენდის ძებნას შიდა წესების შესაბამისად (შეამოწმეთ).

მულტფილმები: შეინახეთ დაწკაპუნების ჯაჭვი, მაგრამ გადაიხადეთ „გადახდის წესი“ (მაგალითად, ბოლო კლიკი). ანალიტიკოსებისთვის აჩვენეთ ყველა შეხების წვლილი.

5) S2S პოსტბეკი: მოვლენები და კონტრაქტები

რატომ არის S2S: ბრაუზერის პიქსელი არასაიმედო (adblock/ბრაუზერის პოლიტიკა). S2S პოსტბეკი - ვებჰუკი აფილიატის/ტრეკერის მხარეს, კლიენტის მონაწილეობის გარეშე.

მოვლენები, რომლებიც ჩვეულებრივ ბრუნავს

`registration` (sign-up)

'ftd' (პირველი ანაბარი)
'qualified _ ftd' (KUS/wating შემდეგ)
'deposit' (თითოეული ანაბარი)
'revenue' (RevShare: NGR/GGR პერიოდისთვის)

`chargeback	refund	self _ exclusion '(უარყოფითი კორექტირება)

S2S პოსტბეკის მაგალითი (HTTP POST, JSON)


POST https://aff-network. com/postback
Headers: X-Signature: sha256=ab12..., X-Timestamp: 1730000000
Body:
{
„aff _ id“: „42“, „click _ id“: „clk _ 9f23“, „event“: „ftd“, „user _ id“: „u _ 12345“ ,//ფსევდონიმი, არა PII
"amount_minor": 2000,  "currency": "EUR",  "market": "DE",  "ts": "2025-10-23T17:41:26Z",  "session_id": "s_77",  "sub_id1": "fb",  "sub_id2": "adg_12",  "sub_id3": "cr_88"
}

უსაფრთხოება და იდემპოტენტობა

HMAC ხელმოწერა: 'sig = HMAC _ SHA256 (საიდუმლო, body + timestamp)' უარყოფა, თუ '	now - ts	> 5m`.
Idempotency-Key სათაურით/სხეული = 'ღონისძიება _ id'. გამეორება - წინა შედეგის დაბრუნება.
429/5xx - retrai ერთად ექსპონენტი და ჯიტერი; DLQ N მცდელობების შემდეგ.
IP/ASN allow-list, mTLS კრიტიკული პარტნიორებისთვის.

6) დაწკაპუნება: როგორ არ დაკარგოთ ატრიბუტი

რეგისტრაციისას: შეადარეთ 'aff _ click _ id' ქუქი-ფაილიდან/სერვერის სესიიდან 'user _ id' (+ მოწყობილობის ანაბეჭდი, როგორც რეზერვი, მაგრამ GDPR მგრძნობიარეა, გამოიყენეთ მხოლოდ თანხმობით).

FTD- ით: მოძებნეთ ბოლო მოქმედი დაწკაპუნების სესია ფანჯარაში; თუ არა, დააბრუნეთ 'organic/პირდაპირი'.

დედაპლატი: თუ ორი FTD ერთ დღეს შევიდა PSP ჭიდაობის გამო - ჩვენ ერთხელ ვიხდით (უნიკალური FTD დროშა 'user _ id').

7) ანტიფროდი და ვეიტინგი

სიცოცხლის ხანგრძლივობა: FTD - სტატუსი 'PENDING' 24-72 საათის განმავლობაში, qualified მას შემდეგ, რაც KUS/Charjback არარსებობა.

სიგნალები: „ბურსტი“ მასპინძელი-ASN, VPN/Proxy, რეგისტრაციის მაღალი სიჩქარე, ქუქი-შეტევა (დაწკაპუნება რეალური სესიის გარეშე), გეო/ვალუტის მისიის მატჩი.

წონა: შეამცირეთ CPA გადახდები ხარისხის ბარიერებზე (მაგალითად, NGR <0, შენარჩუნება

გამონაკლისების სია: ბრენდის SEM, აკრძალული წყაროები, ინექციის ტრაფიკი - ბან/0 გადახდა.

8) ეკონომიკა და ფორმულები

NGR = GGR - ბონუსები - ჯეკპოტები - პროვაიდერი Fi - PSP fi - chargebacks.

RevShare payout = NGR × RS% (с min/max cap).

Hybrid payout = CPA + NGR × RS%.

eCPA = Payout/col FTD, ROI affiliata = Payout - TrafficCost.

შეაფასეთ გაანგარიშების ვალუტა (მაგალითად, EUR) და ყოველდღიური FX კურსი (ECV/პროვაიდერი).

9) მონაცემთა სქემები (გამარტივებული)

sql
- დაწკაპეთ/სესიები aff _ clicks (
click_id text primary key,  aff_id int, campaign_id text,  sub1 text, sub2 text, sub3 text, sub4 text, sub5 text,  ts timestamptz, ip inet, asn int, ua text, landing text
);

- მომხმარებლის aff _ attribution (
user_id bigint primary key,  click_id text references aff_clicks(click_id),  aff_id int, campaign_id text,  attributed_at timestamptz,  window_days int, rule text -- e. g. 'last_click'
);

- მოვლენები პოსტბეკებისთვის aff _ events (
event_id uuid primary key,  user_id bigint, click_id text,  event_type text,     -- registration/ftd/deposit/revenue/adjustment amount_minor bigint, currency char(3),  ngr_minor bigint,     -- для revenue occurred_at timestamptz,  status text,       -- pending/sent/acked/failed retries int default 0
);

- Aff _ payouts- ის ფინანსური აღრიცხვა (
payout_id uuid primary key,  aff_id int, period month, currency char(3),  model text,        -- CPA/RevShare/Hybrid cpa_minor bigint, rs_minor bigint, adjustments_minor bigint,  total_minor bigint, status text   -- draft/issued/paid
);

10) მოხსენება და პანელები

სპექტაკლი (დღე/ბაზარი/ოფისში): კლიშეები, რეგისტრაცია, FTD, CR, ანაბრები, GGR/NGR, გადახდები, eCPA.

კოჰორტის ნაჭერი: გამართვა D1/D7/D30, NGR/ანაბრები მოთამაშისთვის, chargebacks- ის წილი.

Discrepancy პანელი: დაწკაპუნების/რეგისტრაციების განსხვავებები/FTD affiliat trecker- ით (± X%).

Fraud heatmap: ASN/ქვეყნები/ანომალიების საიტები.

11) გამოთვლისა და ჩანაწერების რიგი

1. ყოველდღიურად - ნედლეული მოვლენები სექციებში (კლიშეები/რეგი/FTD/დეპოზიტები/NGR), გადმოტვირთვის CSV/S2S.

2. ერთ კვირაში ერთხელ (კვირა/თვე) - ანგარიშის პროექტი (ინვოისი დრიფტი) გაშიფვრითა და კორექტირებით (შარგებაკი/ანაზღაურება).

3. საარბიტრაჟო: დავის ფანჯარა (ჩვეულებრივ 5-10 სამუშაო დღე), გადახრების დოკუმენტირებული მიზეზები (frode, offer- ის შეუსაბამობა, incent).

4. საბოლოო ანგარიში არის გადახდა (SEPA/SWIFT/კრიპტო) პერიოდის რეფერენდუმით; სტატუსები 'issued/paid'.

5. აუდიტი: WORM სნაიპერების მოხსენებები, ხელმოწერა/ჰაში.

12) კონფიდენციალურობა და შესაბამისობა

მხარეებს არ სჭირდებათ PII: გამოიყენეთ ფსევდონიმები ('user _ id', 'hash (email)', საჭიროების შემთხვევაში მარილით).

DPA affiliat ქსელებით, როლების მითითებით (Controller/processor), დაწკაპუნების/მოვლენების შენახვის დრო.

Consent for cookie/UTM; Fingerprinting - მხოლოდ იურიდიული საფუძველზე.

ოფისის გეო-შეზღუდვები (ლიცენზიის ქვეყნები), ასაკობრივი ფილტრები.

13) API- ს მაგალითები

13. 1. კლიკის რეგისტრაცია (სერვერის მხარე, სურვილისამებრ)

http
POST /v1/aff/click
{"aff_id":42,"campaign_id":"uk_oct","click_id":"clk_9f23","sub1":"fb","sub2":"adg12"}
→ 202 {"status":"ok"}

13. 2. მომხმარებლის დაკავშირება რეგისტრაციისას

http
POST /v1/aff/attach
{"user_id":12345,"click_id":"clk_9f23","ip":"1. 2. 3. 4","ua":"..."}
→ 201 {"attributed": true, "rule":"last_click","window_days":30}

13. 3. პოსტბეკი ქსელის მხარეს (ჩვენი „გამავალი“)

http
POST https://aff. example/postback
Headers: X-Idempotency-Key: evt_7a1, X-Signature: sha256=...
Body: {"event":"ftd","click_id":"clk_9f23","amount_minor":2000,"currency":"EUR","ts":"..."}
→ 200 {"ok":true}

14) ანტი-ხაფანგები და ინციდენტები

A. Cookie-stuffing (დაწკაპუნება)

ნიშნები: უამრავი დაწკაპუნება სხდომის/კრეკერის/დროის გარეშე გვერდზე.

ზომები: სერვერის დაწკაპუნება-ლოგი + „ნამდვილი სესიის“ ბარიერი (მინიმალური აქტივობა), ბოლო დაწკაპუნების უგულებელყოფა ეჭვის ქვეშ.

B. სხვადასხვა დრო/ვალუტა ანგარიშების შეუსაბამობის შესახებ

ზომები: ერთიანი სავარაუდო TZ (მაგალითად, UTC ან Europe/Kyiv) და ვალუტა (EUR); კურსის ფიქსირებული წყაროს კონვერტაცია დღის გადაღებით.

C. დუბლი პოსტბეკი

ზომები: Idempotency-Key + უნიკალური 'ღონისძიების _ id' ინდექსი, სტატუსის მანქანა 'pending-acked'.

დ. ვზპლესკი frod hosting-ASN- დან

ზომები: WAF/bot მენეჯერი, სეგმენტების ოფისის გაჩერება, FTD vatings, 0 გადახდა საკამათო წყაროებზე სასამართლო პროცესამდე.

15) დაშბორდი ყოველდღიური მუშაობისთვის

Affiliate Overview: FTD/დეპოზიტები/NGR/გადახდები ტოპ 10 პარტნიორზე 7/30 დღეში.

Funnel: KYC - FTD (CR ნაბიჯები, დრო FTD- მდე).

Quality: გამართვა/ARPU/chargeback rate offers.

Tech Health: პოსტბეკის შეფერხება p95, შეცდომა HMAC, retrai, DLQ.

Finance: აქტები/ანგარიშები, გადახდების სტატუსი, დებიტორული.

16) Prod List მზადყოფნა

UTM/' sub _ id '+ ერთიანი სქემა სავალდებულოა' click _ id '.
კლიენტის დაჭერა სერვერის დაზღვევით.

დაფიქსირებულია ატრიბუტის ფანჯრები და პრიორიტეტული წესი; მულტიმედია ინახება ანალიტიკოსებისთვის.

S2S პოსტბეკი: HMAC, timestamp მოცურების ფანჯარა, Idempotency-Key, retrai + DLQ.
ანტიფროდიტი: FTD ვეიტინგები, ASN/Proxy ფილტრები, cookie-stuffing დაცვა, ხარისხის წონა.
რეკონსტრუქცია: ყოველდღიური გადმოტვირთვის, პერიოდული ინვოისები, დავის ფანჯარა, აქტები.
ტაიმზონი/გაანგარიშების ვალუტა ერთიანია; დაფიქსირდა FX წყაროები.
კონფიდენციალურობა: ფსევდონიმები PII, DPA/შენახვის დრო.
დაკვირვება: დაშბორდები, პოსტბეკის შეფერხების/შეცდომების ალერტები, discrepancy პანელი.
ოფისის დოკუმენტაცია: გეო/საკვალიფიკაციო პირობები/გადახდის წესები.

რეზიუმე

საიმედო აფილატის სისტემა არის დეტერმინისტული ატრიბუტის წესები, უსაფრთხო S2S პოსტბეკები იდემპოტენტურობით, ანტიფროდიული კონტურებით და მკაცრი ჩანაწერებით. სტანდარტიზებული ბმულის პარამეტრები, შეინახეთ კლიშეები და შეხების ჯაჭვები, გადაიხადეთ გასაგები მოდელის მიხედვით (CPA/RevShare/Hybrid), დააფიქსირეთ ფანჯრები და ტაიმზონები, დაიცავით ვებჰუკები და ავტომატიზირებული ინვოიზინგი. შემდეგ თქვენ გექნებათ სუფთა მოხსენებები, ნაკლები დავა და სტაბილური ერთეული ეკონომიკა ოპერატორისა და პარტნიორებისთვის.