Крипто казино
Torrent Gear
Платформа мен провайдерді қалай таңдауға болады: RFI/RFP чек тізімі
Платформа мен провайдерді қалай таңдауға болады: RFI/RFP чек парағы
1) Тәсіл: іріктеу құйғышы
1. RFI (2-3 апта): қысқа сауалнама 10-15 вендорлар → шорт-парақ 3-5.
2. RFP (4-6 апта): егжей-тегжейлі ерекшелігі, демо, PoC, заң және қаржы.
3. BAFO/Negotiation (1-2 апта): Best And Final Offer → жеңімпазды таңдау.
4. Due Diligence (1-2 апта): референттерді тексеру, секьюрити-аудит, келісімшарт финалы.
2) Міндетті критерийлер (go/no-go)
Юрисдикциялар мен лицензиялар: іске қосу елдері + кеңейту жоспарлары.
Ойын контенті: студиялар/агрегаторлар, жергілікті топтар, live-үстелдер.
Төлемдер: Нарықтар бойынша PSP/әдістер (карталық, A2A, ваучерлер, жергілікті).
Қауіпсіздік/комплаенс: ISO 27001/GDPR/PCI DSS (егер картаға қатысты болса), аудит-трейлер.
Деректер экспорты: шикі оқиғалар near-real-time (S3/Kafka), схема, ретеншен.
SLA/SLO: аптайм ≥ 99. 9%, депозит/логин SLO, DR-жоспар, RPO/RTO.
Құны мен моделі: мөлдір RevShare/фикс, кастомизациядағы прайс, TCO болжамдылығы.
Exit-клауза: көші-қон мерзімі мен форматы, өтуге көмектесу.
3) RFI: қысқа пішін (сұрақ үлгісі)
Компания туралы
Іске қосу жылы/өңірлер бойынша iGaming клиенттері; ағымдағы сертификаттау.
(лицензия/сертификаттау) және 12-24 айға арналған жоспарлар
Өнім және стек
Әмиян (double-entry? холдтар? multi-wallet? валюталар/FX?), жауапты ойынның лимиттері.
Ойындар/агрегаторлар: тізім, шарттар, эксклюзивтер, time-to-enable.
Төлемдер/KYC/AML провайдерлері; елдер бойынша орташа success-rate.
Observability: тапсырыс берушінің метригіне/логына/трейсіне қол жеткізу.
Интеграция CRM/аффилиаттар, турнирлер/миссиялар, антифрод/бот-менеджер.
Қауіпсіздік
Қатерлер моделі, WAF/DDoS, TLS 1. 3. HSTS, key management/ротация.
Қолжетімділік және аудит (RBAC/MFA), өзгерістер журналы, WORM-сақтау орны.
Коммерция/шарттар
Баға белгілеу моделі (RevShare/фикс/гибрид), ең төменгі коммиттер, roadmap кастомизациялары.
SLA/SLO/даунтайм үшін кредиттер; шығу және көші-қон.
4) RFP: кеңейтілген сұрақнама (үзінділер)
4. 1 Сәулет және пайдалану
Компоненттер диаграммасы (edge/CDN/WAF → API → әмиян/төлемдер → ойындар/провайдерлер), брендтерді оқшаулау.
Автоскейлинг, ДБ/PSP, backpressure қосылыстарының лимиттері.
DR-схема: RPO/RTO, қалпына келтіру тестілері (жиілік), соңғы жаттығулардың нәтижелері.
4. 2 Әмиян және қаржы
Қолдау: CASH/BONUS/WAGER/FS/POINTS; 'operation _ id' сәйкестігі.
Холдингтер/резервтер, partial settle, қайтарымдар; FX және дөңгелектеу (minor units).
PSP және ойын провайдерлерімен Reconciliation (жиілік/формат).
Түзету операциялары және аудит.
4. 3 Төлемдер және KYC/AML
Елдер бойынша PSP (әдістер, 3DS, тәуекелдер, сар/лимиттер), fallback-маршруттау.
KYC/AML провайдерлері, құжаттарды верификациялау/санкциялар/РЕР; ретеншен және DPA.
Көрсеткіштер: deposit success, dispute/chargeback rate (жасырын).
4. 4 Ойындар мен промо
Студиялар/агрегаторлардың тізімі, орташа TTFS, оқыс оқиғалардың жиілігі.
Турнирлер/миссиялар: формулалар, тай-брейктер, антиабьюз, жүктеме.
Джекпоттар (жергілікті/желілік), репорттар.
4. 5 Деректер және BI
Нақты уақыттағы оқиғаларды экспорттау (Kafka/S3), SLA жеткізу схемасы (catalog).
ClickHouse/BigQuery/Redshift қызметіне кіру? Метриканың канондық анықтамалары.
PII саясаты/бүркеншік атаулар, анонимдеу, сақтау мерзімдері.
4. 6 Қауіпсіздік
Pentest есеп (соңғы 12 ай), осалдықтар/ремедиация.
Құпия саясат (KMS), кілттерді/сертификаттарды ротациялау.
WAF-ережелер/бот-скоринг; IP/ASN басқару.
4. 7 Сервистер және қолдау
On-call 24/7, SEV-1/2 бойынша реакцияның мақсатты уақыты.
Коммуникация арналары, инциденттер мәртебесінің үлгілері.
Оқыту/құжаттама/тест/құмсалғышқа кіру.
4. 8 Келісімшарт/құқық
Exit-деректер пакеті (құрылымы, көлемі, пішімі, мерзімі).
Қосымша PSP/провайдерлерді қосу құқығы; Интеграцияда SLA.
IP/лицензиялар, қосалқы процессорлар және олардың жауапкершілігі.
5) Демо сценарийлері және «не көрсету керек» тізімі
1. Логин/депозит/ставка/сеттлмент/шығару - p95 өлшемдері бар толассыз ағын.
2. Флоу турнирі: бастау → ұпай санау → лидборд → марапат беру.
3. PSP істен шығуы: автоматты fallback маршруты және есеп.
4. Оқиға: SLO дашборды, алерттер, runbook, пост-мортем.
5. Деректер экспорты: оқиға нақты уақытта S3/Kafka және BI бағдарламаларына қалай түседі.
6. Әкімшілік: промо, жауапты ойын лимиттері, аффилиаттар.
6) PoC (2-4 апта): тексеру жоспары
Тех: тест доменін қосу, CDN/WAF, PSP құмсалғыш, 2 ойын студиясы.
Өту өлшемдері: p95 логин ≤ 300 мс, deposit success тест ≥ 98%, TTFS ойындары ≤ 800 мс, экспорт оқиғалар T + 60 сек.
Істен шығуға төзімділік: PSP/ойын провайдерінің құлау симуляциясы, fallback растауы.
Деректер: есептерді салыстыру (айырмасы <0. 5%).
Security gate: pentest-scan, TLS/HSTS/OCSP, rBAC тақырыптарын тексеру.
7) Бағалаудың салмақтық матрицасы (мысал)
Шкала 0-5 (0 - жоқ, 5 - нарықта көш бастап тұр).
Формула: 'Score = Σ (Салмағы × (Балл/5))'.
8) Қызыл жалаулар (red flags)
Шикі экспорт жоқ немесе кідіріс> 24 сағ.
Бұлдыр SLA/SLO, тест дәлелдері бар DR-жоспары жоқ.
Қосымша PSP/провайдерлерге тыйым салу немесе бөгде интеграциялар үшін «айыппұлдар».
Мөлдір емес RevShare, жасырын «міндетті модульдер».
Релиздердің/чейндждердің ұзақ кезегі (жай өзгертуге> 60 күн).
Жақында pentest/сертификаттаудың болмауы; құпия саясатының әлсіздігі.
9) Ұсынысқа қойылатын талаптар (RFP response format)
Executive summary: мақсаттар мен нарықтарға сәйкестігі.
Сәйкестік кестесі: «талап → қалай жабылады → бөлімге/скринге сілтеме».
SLO/SLA: нақты сандар және proofs (скриншоттар/лог-сниппеттер).
Бағалар: фикс/RevShare/минимумдар/кастомизация, TCO болжамы 3 жыл (Base/Optimistic/Stress).
Roadmap 12-24 ай: фич және мерзімі.
Қосымшалар: келісімшарттар, DPA, қосалқы процессорлар тізімі.
10) Коммерция және келіссөздер
RevShare (айналымға жеткенде% төмендеуі) және «most favored terms» стэптері.
Кастомизациялау қызметтеріне Cap және енгізуге SLA бар прайс-парақ.
SLO бұзғаны үшін сервис-кредиттер (оның ішінде депозиттер/логин бойынша).
Exit сценарийі: деректер экспорты, бекітілген прайспен көші-қонды техникалық қолдау.
11) Заңды чек-парақтар
DPA/Privacy: controller/processor рөлдері, сақтау мерзімі, трансшекаралық берілістер.
IP/лицензиялар: кастомдарды, бастапқы деректерді пайдалану/түрлендіру құқығы (егер берілсе).
Реттеуіш: жергілікті жарнама/жас/жауапты ойын ережелеріне сәйкестігі.
Салықтар/levies: кім төлейді және есептілікте қалай көрсетіледі.
12) Бағалау кестесі (CSV-балық)
Vendor,Category,Weight,Criterion,Score(0-5),Notes
V1,Product,0. 20,Studios coverage,5,"Top EU + LatAm"
V1,Tech,0. 20,SLO deposit/login,4,"p95 280ms/99. 9%"
V1,Data,0. 15,Real-time exports,5,"Kafka T+30s"
V1,Security,0. 15,Certifications,4,"ISO27001, PCI SAQ-A"
V1,Cost,0. 20,TCO 3y,3,"Higher RevShare"
V1,Support,0. 10,24/7 & war-room,4,"15m SEV-1"13) Жеңімпазды енгізу жоспары
Kickoff (Нед 1): RACI, интеграция күнтізбесі, қатынас.
Техблок (Нед 2-6): домендер/CDN/WAF, PSP/KYC, 2-3 ойын студиялары, деректер экспорты.
UAT (Нед 7-8): SLO/жүктеме, депозит/ставкалар синтетикасы, DR-дрилл.
Маркет (Нед 9-10): аффилиаттар/CRM, локализация/ережелер, контент.
Go-live (Нед 11-12): канареялық трафик, war-room, post-launch жоспары.
14) Шешім қабылдаудың чек-парағы
- Юрисдикциялар мен мазмұнды қамту расталды.
- PSP/KYC fallback-маршрутизациясы бар нарықтар бойынша.
- Док-proof SLO/SLA/DR және on-call 24/7.
- Т + 60с шикі оқиғалардың экспорты, схема келісілді.
- TCO үш сценарийде 3 жыл + NGR сезімталдығы.
- Келісімшарттық клаузалар: сервис-кредиттер, кастомдарға cap, exit-пакет.
- Сәтті PoC және демо сценарийлері, есеп айырмашылықтары <0. 5%.
- Біздің өңірлерде 2-3 клиенттермен Reference қоңыраулар.
Түйіндеме
Күшті іріктеу - бұл «екі презентация мен баға» емес, формальды процесс: қысқа RFI, PoC-пен егжей-тегжейлі RFP, өлшемді бағалау матрицасы, SLO/DR/деректер экспортын тексеру және «қатаң» келісім-шарт клаузалары (құны, қолдауы, шығуы). Жоғарыдағы шот-парақтар мен үлгілерге сүйене отырып, сіз нарықтарыңызды шынымен жабатын, ақша бойынша SLO-ға төзетін және өсуді тежемейтін жеткізушіні аласыз - не техникалық, не коммерциялық.