System partnerski i S2S Postbacks: Dokładne przypisanie

1) Dlaczego to wszystko i co jest „dokładne przypisanie”

Podmioty powiązane wymieniają ruch i oczekują przejrzystej płatności za ukierunkowane działania (rejestracja/depozyt/zazdrość). Operator chce ochrony przed oszustwami, spójnych raportów i przewidywalnej gospodarki. „Dokładne przypisanie” oznacza:

jednoznaczny link kliknij → sesja → wydarzenie (FTD/depozyt/przychód);
Zasady deterministyczne (okna, priorytety, multi-touch)
idempotentne S2S postbacks i uzgodnione sprawozdania;
wspólna waluta/harmonogram rozliczeń i wyraźne statusy.

2) Modele płatności i kluczowe definicje

CPA (Koszt przejęcia): stałe na zdarzenie (zwykle FTD - pierwszy depozyt), gdy spełnione są warunki (LCC/min. depozyt/NGR> 0).

RevShare: Procent odtwarzacza NGR/Net Gaming Revenue na okres/cały LTV (z sufitami/podłogą).

Hybryda: CPA + RevShare.

Metryki CPL/CTR/RS: CR do rejestracji, CR do FTD, ARPU/ARPPU, eCPA/eRPS.

FTD - pierwszy raz deponent, Qualified FTD - FTD po przeciwdziałaniu oszustwom/parowaniu.

3) Oznakowanie ruchu: linki, UTM i parametry

Link do śledzenia powiązanego (przykład):


https ://marka. com/track? aff_id=42&campaign_id=uk_oct&click_id={CLICK_ID}
& sub _ id1 = {SOURCE} & sub _ id2 = {ADGROUP} & sub _ id3 = {CREATIVE} & t = slot-promo

Zalecana ontologia:

'aff _ id' - partner,' campaign _ id' - oferta/kraj, 'click _ id' - unikalny identyfikator kliknięcia (GUID/ULID),' sub _ id1.. 5 '- wolne pola (źródło/ad/creative/placement/A/B).
Podczas lądowania należy utworzyć sesję klikania i ustawić plik cookie 'aff _ click _ id' (HTTP-only, same-site), zapisując go jednocześnie do stojaka serwera (anti-cookie-loss).

4) Okna przypisania i priorytety

Kliknij przez okno: 30 dni (rejestracja/FTD).

Okno zaręczynowe (po rejestracji przed FTD): 7-14 dni.

Priorytety: ostatnie kliknięcie pomiędzy partnerami (wewnątrz ostatniej promocji), ale nie pokrywa się bezpośrednie wyszukiwanie marki zgodnie z zasadami wewnętrznymi (dokument).

Multi-touch: zachować łańcuch kliknięć, ale zapłacić zgodnie z „zasady wypłaty” (na przykład, last-click). Dla analityki, pokazać wkład wszystkich dotyczek.

5) S2S Zwroty: Wydarzenia i kontrakty

Dlaczego S2S: piksel przeglądarki jest nierzetelny (polityka adblock/przeglądarki). Postback S2S → hak do strony partnerskiej/tracker bez udziału klienta.

Zdarzenia, które zwykle wysyłają

„registration” (rejestracja)

"ftd' (pierwszy depozyt)
„skwalifikowany _ ftd” (po CCR/przebudzeniu)
"depozyt' (każdy depozyt)
„miejsce zamieszkania” (RevShare: NGR/GGR za dany okres)

"wachtowe	zwrot pieniędzy	self_exclusion' (korekty ujemne)

Przykład S2S postback (HTTP POST, JSON)


POST https ://aff-network. com/postback
Nagłówki: X-Signature: sha256 = ab12..., X-Timestamp: 1730000000
Ciało:
{
"aff_id": "42", "click_id": "clk_9f23," "wydarzenie": "ftd", "user_id": "u_12345" ,//alias, nie PII
" : 2000," waluta ":" EUR "," rynek ":" DE "," ts': " "  " "  "fb", " "  "
}

Bezpieczeństwo i idempotencja

Podpis HMAC: 'sig = HMAC_SHA256 (secret, body + timestamp)', odrzucić, jeśli '	teraz - ts	> 5m'.
Idempotence-Key w nagłówku/ciele = 'event _ id'. Powtórz - zwróć poprzedni wynik.
429/5xx → retras z wykładnikiem i jitter; DLQ po próbach N.
IP/ASN permit-list, mTLS dla partnerów krytycznych.

6) Kliknij wiązanie: jak nie stracić atrybutu

Przy rejestracji: dopasuj 'aff _ click _ id' z sesji cookie/serwer z' user _ id' (+ odcisk palca urządzenia jako kopia zapasowa, ale wrażliwe na RODO, używać tylko za zgodą).

Z FTD: wyszukaj ostatnią poprawną sesję klikania w oknie; jeśli nie, należy zwrócić „organiczne/bezpośrednie”.

Dedup: jeśli dwa FTP poszły tego samego dnia z powodu retras PSP, płacimy raz (unikalna flaga FTD na 'user _ id').

7) Przeciwpancerne i parowanie

Czas życia: FTD → status 'PENDING' za 24-72 godziny, zakwalifikowany po CCD/bez obciążenia zwrotnego.

Sygnały: „burst” z hosting-ASN, VPN/Proxy, wysoka prędkość rejestracji, nadziewanie ciasteczek (kliknij bez prawdziwej sesji), mis-match geo/waluta.

Waga: zmniejszenie wypłat CPA o progi jakości (np. NGR <0, retencja

Wykaz wyjątków: markowy SEM, źródła zakazane, ruch wypadkowy - zakaz/0-płatności.

8) Ekonomia i formuły

NGR = GGR − bonusy − jackpoty − dostawca fi − PSP fi − obciążenia zwrotne.

RevShare payout = NGR × RS% (wierzchołek min/max).

Wypłata hybrydowa = CPA + NGR × RS%.

eCPA = Wypłata/Liczba jednostek FSR, ROI Affiliate = Wypłata − Koszt.

Dokumentuj walutę rozliczeniową (na przykład EUR) i dzienny kurs walutowy (ERU/dostawca).

9) Schematy danych (uproszczone)

sql
-- Kliknięcia/sesje aff_clicks (
click_id klucz pierwotny tekstu, aff_id int, campaign_id tekst, sub1 tekst, sub2 tekst, sub3 tekst, sub4 tekst, sub5 tekst, ts timestamptz, ip inet, asn int, ua tekst, landing tekst
);

-- aff_attribution wiążące użytkownika (
user_id bigint klucz podstawowy, click_id odniesienia tekstowe aff_clicks (click_id), aff_id int, campaign_id text, attributed_at timestamptz, window_days int, rule text - np. „last _ click”
);

-- Zdarzenia powrotne aff_events (
event_id uuid klucz pierwotny, user_id bigint, tekst click_id, tekst event_type, -- rejestracja/ftd/deposit/revenue/adjustment amount_minor bigint, currency char (3), ngr_minor bigint, -- длла revenue occurred_at timestamptz, status text, -- pending/sent/acied/failed retries int default 0
);

-- aff_payouts Affiliate Financial Accounting (
payout_id uid primary key, aff_id int, period month, currency char (3), model text, -- CPA/RevShare/Hybrid cpa_minor bigint, rs_minor bigint, adjustments_minor bigint, total_minor bigint, status text -- draft/issued/paid
);

10) Sprawozdawczość i panele

Wydajność (dzień/rynek/oferta): kliknięcia, rejestracje, FTD, CR, deponenci, GGR/NGR, wypłaty, eCPA.

Kawałek kohorty: zatrzymanie D1/D7/D30, NGR/depozyty na gracza, udział obciążeń zwrotnych.

Panel rozbieżności: rozbieżności między kliknięciami/rejestracjami/FTD i trackerem partnerskim (± X%).

Mapa grzewcza oszustw: ASN/kraje/strony z nieprawidłowościami.

11) Procedura obliczania i pojednania

1. Codziennie - surowe zdarzenia w plasterkach (kliknięcia/reg/FTD/deposits/NGR), CSV/S2S rozładunku.

2. Raz na okres (tydzień/miesiąc) - projekt faktury z dekodowaniem i korektami (obciążenie zwrotne/zwroty).

3. Arbitraż: okno sporu (zwykle 5-10 dni roboczych), udokumentowane przyczyny odchyleń (oszustwo, niezgodność z ofertą, incydent).

4. rachunek końcowy → wypłata (SEPA/SWIFT/crypto) z okresem odniesienia; „aktywowane/płatne” statusy.

5. Audyt: migawki raportów WORM, podpis/hash.

12) Prywatność i zgodność

Strony nie potrzebują PII: używaj aliasów ('user _ id',' hash (e-mail) 'w razie potrzeby z solą).

DPA z sieciami partnerskimi, określające role (kontroler/procesor), okresy retencji dla kliknięć/zdarzeń.

Zgoda na pliki cookie/UTM; odciski palców - tylko z przyczyn prawnych.

Ograniczenia geograficzne ofert (kraje licencji), filtry wiekowe.

13) Przykłady API

13. 1. Kliknij rejestrację (po stronie serwera, opcjonalnie)

http
POST/v1/aff/kliknij
{„aff _ id': 42,” campaign _ id': „uk _ oct',” click _ id': „clk _ 9f23”, „sub1”: „fb”, „sub2”: „adg12”}
→ 202 {„status”:” ok”}

13. 2. Wiążąca rejestracja użytkownika

http
POST/v1/aff/attach
{"user _ id': 12345," click _ id': "clk _ 9f23", "ip": "1. 2. 3. 4 ", "ua":"..."}
→ 201 {„przypisane”: true, „rule „: „last _ click”,” window _ days”: 30}

13. 3. Postback do strony sieci (nasz „wychodzący”)

http
POST https ://aff. przykład/postback
Nagłówki: X-Idempotency-Key: evt_7a1, X-Signature: sha256 =...
Ciało: {"event": "ftd", "click _ id':" clk _ 9f23 "," amount _ minor ": 2000," currency ":" EUR "," ts ":"... "}
→ 200 {„ok „: true}

14) Anty-pułapki i incydenty

A. Nadziewanie ciasteczek

Znaki: wiele kliknięć bez sesji/przewijania/czasu na stronie.

Środki: kliknij dziennik serwera + próg „prawidłowej sesji” (minimalna aktywność), zignoruj ostatnie kliknięcia, jeśli podejrzewane.

B. Różne strefy czasowe/waluty → Raport rozbieżności

Środki: ujednolicona rozrachunek TZ (na przykład UTC lub Europa/Kijów) i waluta (EUR); konwersja na stałe źródło kursu z codziennym migawką.

C. Powrót powrotny podwaja się

Środki: Idempotency-Key + niepowtarzalny indeks 'event _ id', maszyna stanu' oczekująca → acked '.

D. Splash oszustwa z hostingu-ASN

Środki: WAF/bot manager, zatrzymać oferty według segmentu, FTD handlu, 0-płatności przez sporne źródła przed postępowaniem.

15) Deski rozdzielcze do codziennej pracy

Przegląd partnerski: FTD/deponenci/NGR/płatności dla 10 najlepszych partnerów przez 7/30 dni.

Lejek: kliknięcia → zarejestrować → KYC → FTD (CR w krokach, czas do FTD).

Jakość: przytrzymaj/ARPPU/obciążenie zwrotne według ofert.

Tech Health: p95 opóźnienie zwrotne, błąd HMAC, retrai, DLQ.

Finanse: akty/faktury, status płatności, należności.

16) Lista kontrolna dostawy

Ujednolicony UTM/' sub _ id' + obowiązkowe 'click _ id'.
Powiązanie kliknięcia z użytkownikiem z ubezpieczeniem serwera (sklep sesyjny).
Okna przypisania i reguła pierwszeństwa są udokumentowane; multi-touch jest przechowywany dla analityki.
S2S postbacks: HMAC, timestamp-przesuwne okno, Idempotency-Key, retrays + DLQ.
Antifraud: weitings FTD, filtry ASN/Proxy, ochrona przed nadziewaniem ciasteczek, wagi jakości.
Pojednanie: codzienne przesyłanie, okresowe faktury, okno sporów, akty.
Strefa czasowa/waluta rozliczeniowa jest taka sama; Źródła FX są stałe.
Prywatność: pseudonimy zamiast PII, DPA/retencja.
Obserwowalność: deski rozdzielcze, wpisy dotyczące błędów opóźnienia/błędów postback, panel rozbieżności.
Dokumentacja oferty: warunki geo/kwalifikacje/zasady płatności.

Wznów streszczenie

Niezawodny system partnerski to deterministyczne zasady przypisywania, bezpieczne S2S plecy z idempotencją, obwody zwalczania nadużyć finansowych i ścisłe pojednanie. Standaryzuj parametry łącza, przechowuj kliknięcia i łańcuchy dotykowe, płać zgodnie z zrozumiałym modelem (CPA/RevShare/Hybrid), naprawić okna i strefy czasowe, chronić haki internetowe i zautomatyzować fakturowanie. Wtedy będziesz miał czyste raporty, mniej kontrowersji i zrównoważonej gospodarki jednostkowej dla operatora i partnerów.