Аффилиирленген жүйе және S2S постбектері: нақты атрибуция

1) Мұның бәрі не үшін және «дәл атрибуция» дегеніміз не?

Аффилиаттар трафикті келтіреді және мақсатты әрекеттер (тіркеу/депозит/ревень) үшін ашық төлем күтеді. Оператор фродтан, консистенттік есептерден және болжамды экономикадан қорғауды қалайды. «Дәл атрибуция» мынаны білдіреді:

бір мәнді басу байланысы → сессия → оқиға (FTD/депозит/түсім);
детерминирленген ережелер (терезелер, басымдықтар, мульти-тач);
демпотенттік S2S постбектері және салыстырып тексерілетін есептер;
есеп айырысудың бірыңғай валютасы/таймзоны және түсінікті мәртебелері.

2) Төлем модельдері және түйінді анықтамалар

CPA (Cost per Acquisition): жағдайды орындау кезінде оқиға үшін фикс (әдетте FTD - бірінші депозит) (АКК/мин. депозит/NGR> 0).

RevShare: кезең үшін/бүкіл LTV ойыншының NGR/Net Gaming Revenue пайызы (төбесі/едені бар).

Hybrid: CPA + RevShare.

CPL/CTR/RS метрикасы: тіркеуге CR, FTD, ARPU/ARPPU, eCPA/eRPS CR.

FTD - first time depositor, Qualified FTD - антифродтан/вейтингтен кейін FTD.

3) Трафикті таңбалау: сілтемелер, UTM және саб параметрлері

Аффилиаттың трекинг-линкі (мысал):


https://brand. com/track? aff_id=42&campaign_id=uk_oct&click_id={CLICK_ID}
&sub_id1={SOURCE}&sub_id2={ADGROUP}&sub_id3={CREATIVE}&t=slot-promo

Ұсынылатын онтология:

'aff _ id' - серіктес, 'campaign _ id' - оффер/ел, 'click _ id' - таңбалаудың бірегей сәйкестендіргіші (GUID/ULID), 'sub _ id1.. 5' - бос өрістер (дереккөз/хабарландыру/креатив/плейсмент/А/В).
Лендингте клик сессиясын жасап, cookie 'aff _ click _ id' (HTTP-only, same-site) орнатыңыз, сонымен қатар серверлік стораджда (anti-cookie-loss) сақтаңыз.

4) Атрибуция терезелері және басымдықтар

Click-through window: 30 күн (тіркеу/FTD).

Engagement window (FTD дейін тіркеуден кейін): 7-14 күн.

Басымдықтары: аффилиаттар арасында last-click (соңғы промо-нұсқаның ішінде), бірақ ішкі қағидалар бойынша тікелей бренд-іздеуді жабпайды (құжаттаңыз).

Мульти-тач: басу тізбегін сақтаңыз, бірақ «төлем ережесі» бойынша төлеңіз (мысалы, last-click). Талдау үшін барлық жанасулардың үлесін көрсетіңіз.

5) S2S постбектері: оқиғалар мен келісімшарттар

Не үшін S2S: шолғыш пикселі сенімді емес (адблок/шолғыш саясаты). S2S-постбек → клиенттің қатысуынсыз аффилиат/трекер жағына вебхук.

Әдетте жіберетін оқиғалар

`registration` (sign-up)

'ftd' (бірінші депозит)
'qualified _ ftd' (АКҚ/вейтингтен кейін)
'deposit' (әрбір депозит)
'revenue' (RevShare: кезең үшін NGR/GGR)

`chargeback	refund	self_exclusion' (теріс түзетулер)

S2S-постбектің мысалы (HTTP POST, JSON)


POST https://aff-network. com/postback
Headers: X-Signature: sha256=ab12..., X-Timestamp: 1730000000
Body:
{
"aff_id": "42", "click_id": "clk_9f23", "event": "ftd", "user_id": "u_12345" ,//бүркеншік аты, PII емес
"amount_minor": 2000,  "currency": "EUR",  "market": "DE",  "ts": "2025-10-23T17:41:26Z",  "session_id": "s_77",  "sub_id1": "fb",  "sub_id2": "adg_12",  "sub_id3": "cr_88"
}

Қауіпсіздік және демпотенттілік

HMAC-қолтаңба: 'sig = HMAC_SHA256 (secret, body + timestamp)', егер '	now - ts	> 5m`.
Idempotency-Key атауы/теле = 'event _ id'. Қайталау - бұрынғы нәтижені қайтару.
429/5xx → экспонентасы және джиттері бар ретрайлер; N әрекеттерден кейін DLQ.
Сыни серіктестер үшін IP/ASN allow-list, mTLS.

6) Түймешікті байланыстыру: атрибутты жоғалтпау

Тіркелу кезінде: cookie/серверлік сессиядан 'aff _ click _ id' -ді 'user _ id' -мен салыстыру (+ құрылғының таңбасы резерв ретінде, бірақ GDPR-сезімтал, тек келісім бергенде ғана қолданыңыз).

FTD кезінде: терезеде соңғы қолданыстағы клик-сессияны іздеу; егер жоқ болса, 'organic/direct' дегенді қайтарыңыз.

Дедуп: егер екі FTD PSP ретрациясына байланысты бір күнде кірсе, бір рет төлейміз (бірегей FTD жалауы 'user _ id').

7) Антифрод және вейтингтер

Өмір сүру уақыты: FTD → «PENDING» мәртебесі 24-72 сағатқа, КЖС/чарджбэк болмағаннан кейін qualified.

Сигналдар: hosting-ASN, VPN/Proxy-ден «бурст», тіркеудің жоғары жылдамдығы, cookie-stuffing (нақты сессиясыз басу), гео/валютаның мис-матчы.

Салмақтау (weighting): сапа шегі бойынша CPA-төлемдерін азайтыңыз (мысалы, NGR <0, ұстап қалу

Ерекшеліктер тізімі: брендтік SEM, тыйым салынған көздер, incent-трафик - бан/0-төлемдер.

8) Экономика және формулалар

NGR = GGR − бонустар − джекпоттар − провайдерлік фи − PSP фи − chargebacks.

RevShare payout = NGR × RS% (с min/max cap).

Hybrid payout = CPA + NGR × RS%.

eCPA = Payout/аффилиаттың FTD, ROI саны = Payout − TrafficCost.

Есеп айырысу валютасын (мысалы, EUR) және күнделікті FX бағамын (ЕСВ/провайдер) құжаттаңыз.

9) Деректер схемалары (жеңілдетілген)

sql
-- aff_clicks басу/сессия (
click_id text primary key,  aff_id int, campaign_id text,  sub1 text, sub2 text, sub3 text, sub4 text, sub5 text,  ts timestamptz, ip inet, asn int, ua text, landing text
);

-- Пайдаланушыға aff_attribution (
user_id bigint primary key,  click_id text references aff_clicks(click_id),  aff_id int, campaign_id text,  attributed_at timestamptz,  window_days int, rule text -- e. g. 'last_click'
);

- Постбектер үшін оқиғалар aff_events (
event_id uuid primary key,  user_id bigint, click_id text,  event_type text,     -- registration/ftd/deposit/revenue/adjustment amount_minor bigint, currency char(3),  ngr_minor bigint,     -- для revenue occurred_at timestamptz,  status text,       -- pending/sent/acked/failed retries int default 0
);

-- aff_payouts аффилиатының қаржылық есебі (
payout_id uuid primary key,  aff_id int, period month, currency char(3),  model text,        -- CPA/RevShare/Hybrid cpa_minor bigint, rs_minor bigint, adjustments_minor bigint,  total_minor bigint, status text   -- draft/issued/paid
);

10) Есеп беру және панельдер

Performance (күн/нарық/оффер): басу, тіркеу, FTD, CR, депозиторлар, GGR/NGR, төлемдер, eCPA.

Когорт кесіндісі: D1/D7/D30 ұстау, NGR/ойыншыға депозиттер, chargebacks үлесі.

Discrepancy панелі: таңбалар/тіркеулер/FTD аффилиат трекерімен айырмашылықтары (± X%).

Fraud heatmap: ASN/елдер/алаңдар аномалиялары бар.

11) Есеп айырысу және reconciliation тәртібі

1. Күн сайын - кесінділердегі шикі оқиғалар (басу/тіркеу/FTD/депозиттер/NGR), CSV/S2S түсіру.

2. Бір рет (апта/ай) - шот жобасы (invoice draft) ашып көрсету және түзету (chargeback/қайтару).

3. Төрелік: даулар терезесі (әдетте 5-10 жұмыс күні), құжатталған ауытқу себептері (фрод, оффераға сәйкессіздік, incent).

4. Қорытынды шот → кезең референсімен төлем (SEPA/SWIFT/крипто); 'issued/paid' мәртебесі.

5. Аудит: WORM-есеп тапсырмалары, қолтаңба/хэш.

12) Құпиялылық және комплаенс

Тараптарға PII қажет емес: бүркеншік атауларды пайдаланыңыз ('user _ id', 'hash (email)' қажет болған жағдайда тұзбен).

Аффилиат желілері бар DPA, рөлдерді көрсету (controller/processor), басу/оқиғаларды сақтау мерзімдері.

Cookie/UTM үшін Consent; фингерпринтинг - тек заңды негізде.

Офферлердің гео-шектеулері (лицензия елдері), жас сүзгілері.

13) API мысалдары

13. 1. Нұқуды тіркеу (сервер-сайд, қосымша)

http
POST /v1/aff/click
{"aff_id":42,"campaign_id":"uk_oct","click_id":"clk_9f23","sub1":"fb","sub2":"adg12"}
→ 202 {"status":"ok"}

13. 2. Тіркелу кезінде пайдаланушыны байластыру

http
POST /v1/aff/attach
{"user_id":12345,"click_id":"clk_9f23","ip":"1. 2. 3. 4","ua":"..."}
→ 201 {"attributed": true, "rule":"last_click","window_days":30}

13. 3. Постбек желі жағына (біздің «шығатын»)

http
POST https://aff. example/postback
Headers: X-Idempotency-Key: evt_7a1, X-Signature: sha256=...
Body: {"event":"ftd","click_id":"clk_9f23","amount_minor":2000,"currency":"EUR","ts":"..."}
→ 200 {"ok":true}

14) Анти-тұзақтар мен инциденттер

A. Cookie-stuffing

Белгілері: бетте сессиясыз/скроллсыз/уақытсыз көптеген басу.

Шаралар: серверлік клик-лог + «валидтік сессияның» шегі (ең аз белсенділік), күдік туындаған кезде соңғы кликтердің игноры.

B Әртүрлі таймзондтар/валюталар → Есеп айырмашылықтары

Шаралар: бірыңғай есептік TZ (мысалы, UTC немесе Europe/Kyiv) және валюта (EUR); күндізгі снэпшотпен курстың тіркелген көзі бойынша конверсия.

С. Дубли постбеков

Шаралар: Idempotency-Key + бірегей индексі 'event _ id', мәртебелі машина 'pending → acked'.

D. hosting-ASN

Шаралар: WAF/бот-менеджер, сегменттер бойынша офферді тоқтату, FTD вейтингтері, талқылауға дейін даулы көздер бойынша 0-төлемдер.

15) Күнделікті жұмысқа арналған дашбордтар

Affiliate Overview: FTD/депозиторлар/NGR/7/30 күн ішінде 10 серіктес бойынша төлемдер.

Funnel: басу → тіркеу → KYC → FTD (қадамдар бойынша CR, FTD дейін уақыт).

Quality: офферлер бойынша/ARPPU/chargeback rate ұстау.

Tech Health: p95 постбектерінің кідіруі, HMAC қатесі, ретра, DLQ.

Finance: актілер/шоттар, төлемдердің мәртебесі, дебитор.

16) Өнiм дайындығының чек-парағы

UTM/' sub _ id '+ міндетті' click _ id 'бірыңғай схемасы.
Пайдаланушыға серверлік сақтандырумен (session store) басу.
Атрибуция терезелері және басымдық ережесі құжатталған; мульти-тач талдау үшін сақталады.
S2S постбектері: HMAC, timestamp-жылжымалы терезе, Idempotency-Key, ретра + DLQ.
Антифрод: FTD вейтингтері, ASN/Proxy сүзгілері, cookie-stuffing қорғанысы, сапа-салмақ.
Reconciliation: күнделікті жүктер, мерзімді инвойстар, дау терезесі, актілер.
Таймзона/есеп айырысу валютасы бір; FX көздері тіркелген.
Құпиялылық: PII, DPA/сақтау мерзімінің орнына бүркеншік атаулар.
Бақылау қабілеті: дашбордтар, постбектердің кідірісі/қателері бойынша алерталар, discrepancy-панель.
Офферлердің құжаттамасы: гео/біліктілік шарттары/төлем ережелері.

Түйіндеме

Сенімді аффилиирленген жүйе - бұл детерминирленген атрибуция ережелері, қауіпсіз S2S постбектері, антифрод контурлары және қатаң reconciliation. Сілтеме параметрлерін стандарттаңыз, түймешіктер мен жанасу тізбектерін сақтаңыз, түсінікті модель (CPA/RevShare/Hybrid) бойынша төлеңіз, терезелер мен таймзондарды бекітіңіз, веб-хукаларды қорғаңыз және инвойсингті автоматтандырыңыз. Сонда сіздерде таза есептер, даулар аз болады және оператор мен серіктестер үшін тұрақты юнит-экономика болады.