Crypto Casino
Bieg torrent
Jak wybrać platformę i dostawcę: lista kontrolna RFI/RFP
Jak wybrać platformę i dostawcę: lista kontrolna RFI/RFP
1) Podejście: lejek selekcyjny
1. RFI (2-3 tygodnie): krótki sondaż 10-15 sprzedawców → krótka lista 3-5.
2. RFP (4-6 tygodni): szczegółowa specyfikacja, demo, PoC, prawne i finansowe.
3. BAFO/Negocjacje (1-2 tygodnie): Najlepsza i ostateczna oferta → wybór zwycięzcy.
4. Due Diligence (1-2 tygodnie): kontrola referencyjna, kontrola bezpieczeństwa, ostateczna umowa.
2) Obowiązkowe kryteria (go/no-go)
Jurysdykcje i licencje: Uruchom kraje + Plany ekspansji.
Zawartość gry: studios/agregatory, lokalne blaty, stoły na żywo.
Płatności: PSP według rynku/metod (karta, A2A, vouchery, lokalne).
Bezpieczeństwo/zgodność: ISO 27001/GDPR/PCI DSS (jeśli dotyczy kart), ścieżki audytu.
Eksport danych: zdarzenia surowe w czasie zbliżonym do rzeczywistego (S3/Kafka), program, zatrzymanie.
SLA/SLO: czas uptime ≥ 99. 9%, login depozytu/SLO, plan DR, RPO/RTO.
Koszt i model: przejrzysty RevShare/fix, cena dostosowywania, przewidywalność TCO.
Klauzula wyjścia: czas i format migracji, pomoc w okresie przejściowym.
3) RFI: krótka forma (szablon pytania)
O firmie
Uruchom rok/iGaming klientów według regionu; aktualne certyfikaty.
pokrycie rynku (licencja/certyfikacja) i plany na 12-24 miesiące.
Produkt i stosy
Portfel (podwójne wejście? trzyma? multi-portfel? waluty/FX?), odpowiedzialne limity gry.
Gry/agregatory: lista, warunki, wyłączności, czas do włączenia.
dostawcy płatności/KYC/AML; średni wskaźnik sukcesu według krajów.
Obserwowalność: dostęp do mierników/kłód/utworów klienta.
Integracje/stowarzyszenia CRM, turnieje/misje, menedżer ds. zwalczania nadużyć finansowych/bot.
Bezpieczeństwo
Model zagrożenia, WAF/DDoS, TLS 1. 3, HSTS, zarządzanie/rotacja kluczy.
Dostęp i audyty (RBAC/MFA), dziennik zmian, sklepy WORM.
Handel/Warunki
Model cenowy (RevShare/fix/hybrid), minimalne zobowiązania, mapa drogowa dostosowywania.
kredyty SLA/SLO/przestoje; wyjście i migracja.
4) RFP: rozszerzony kwestionariusz (fragmenty)
4. 1 Architektura i działanie
Schemat komponentów (krawędź/CDN/WAF → API → portfel/płatności → gry/dostawcy), izolacja marki.
Autoskalowanie, ograniczenia połączeń do DB/PSP, ciśnienie wsteczne.
DR-schemat: RPO/RTO, testy odzysku (częstotliwość), wyniki ostatnich ćwiczeń.
4. 2 Portfel i finanse
Wsparcie: CASH/BONUS/WAGER/FS/POINTS; idempotencja 'operation _ id'.
Trzyma/rezerwy, częściowe rozliczenie, zwroty; FX i zaokrąglanie (jednostki niewielkie).
Uzgodnienie z PSP i dostawcami gier (częstotliwość/format).
Odwracanie transakcji i audytów.
4. 3 Płatności i KYC/AML
PSP według krajów (metody, 3DS, ryzyko, pułapy/limity), trasy awaryjne.
dostawcy KYC/AML, weryfikacja/sankcja dokumentów/PEP; zatrzymywanie i DPA.
Wskaźniki: powodzenie depozytu, spór/obciążenie zwrotne (anonimizowane).
4. 4 gry i Promo
Lista studiów/agregatorów, średni TTFS, wskaźnik incydentów.
Turnieje/misje: formuły, tie-breaks, anti-abuse, load.
Jackpoty (lokalne/sieciowe), raporty.
4. 5 Dane i BI
Eksport zdarzeń w czasie rzeczywistym (Kafka/S3), dostawa SLA, schemat (katalog).
Dostęp do ClickHouse/Na zapytanie/Redshift? Kanoniczne definicje metryk.
Polityka PII/pseudonimy, anonimizacja, okresy retencji.
4. 6 Bezpieczeństwo
Raport Pentest (ostatnie 12 miesięcy), luki/naprawa.
Tajne zasady (KMS), rotacja klucza/certyfikatu.
Zasady WAF/punktacja bot; Zarządzanie IP/ASN.
4. 7 Usługi i wsparcie
Dyżurny 24/7, cel SEV-1/2 czas reakcji.
Kanały komunikacyjne, szablony stanu incydentu.
Szkolenie/dokumentacja/test/piaskownica.
4. 8 Umowa/Prawo
Pakiet danych wyjściowych (struktury, woluminy, format, daty).
prawo do łączenia dodatkowych dostawców usług płatniczych/dostawców; SLA w zakresie integracji.
IP/licencje, podwykonawcy i ich obowiązki.
5) Skrypty demo i lista „co pokazać”
1. Login/deposit/bet/settlement/output - end-to-end flow z metrykami p95.
2. Turniej przepływu: start → punktacja → liderboard → nagroda.
3. Awaria PSP: automatyczna droga awaryjna i raport.
4. Incydent: deska rozdzielcza SLO, zmiany, książka startowa, pośmiertnie.
5. Eksport danych - jak wydarzenie dostaje się do S3/Kafka i BI w czasie rzeczywistym.
6. Administrator: promo, odpowiedzialne limity gry, podmioty powiązane.
6) PoC (2-4 tygodnie): plan inspekcji
Te: testowe połączenie domeny, CDN/WAF, piaskownica PSP, 2 studia gier.
Wskaźniki przejścia: login p95 ≤ 300 ms, test powodzenia depozytu ≥ 98%, gry TTFS ≤ 800 ms, zdarzenia eksportowe T + 60 sek.
Tolerancja błędów: PSP/dostawca gier, symulacja upadku, potwierdzenie awaryjne.
Dane: uzgodnienie zgłoszeń (różnica <0. 5%).
Brama bezpieczeństwa: skanowanie pentestu, sprawdzenie nagłówka TLS/HSTS/OCSP, rBAC.
7) Matryca oceny wagi (przykład)
Skala 0-5 (0 - nie, 5 - wiodący rynek).
Wzór: „Wynik = Α (Waga × (Punkt/5))”.
8) Czerwone flagi (czerwone flagi)
Brak wywozu surowego lub opóźnienie> 24 h.
Niewyraźne SLA/SLO, brak planu DR z dowodami testowymi.
Zakaz dodatkowych dostawców usług płatniczych/dostawców lub „kar” za integrację osób trzecich.
Opaque RevShare, ukryte „wymagane moduły”.
Długa kolejka/changejay (> 60 dni dla prostej zmiany).
brak ostatnich pentest/certyfikaty; słaba polityka tajemnic.
9) Wymogi dotyczące wniosków (format odpowiedzi RFP)
Streszczenie: realizacja celów i rynków.
Tabela zgodności: „Wymaganie → jak zamknąć → link do sekcji/ekranu”.
SLO/SLA: określone numery i dowody (zrzuty ekranu/snippety dziennika).
Ceny: stałe/RevShare/lows/customizations, prognoza TCO 3 lata (Base/Optimistic/Stress).
Plan działania 12-24 miesiące: funkcje i czas.
Wnioski: umowy, DPA, wykaz podwykonawców.
10) Handel i negocjacje
Kroki RevShare (spadek o% przy osiąganiu obrotów) i „najbardziej korzystne warunki”.
Cap dla usług dostosowawczych i cennik z SLA do wdrożenia.
Kredyty usługowe za naruszenie SLO (w tym depozyty/logowanie).
Scenariusz wyjścia: eksport danych, wsparcie techniczne dla migracji ze stałą ceną.
11) Listy kontrolne prawne
DPA/Prywatność: role administratora/procesora, okresy retencji, transfery transgraniczne.
IP/licencje: prawo do używania/modyfikowania niestandardowego, źródło (jeśli jest podane).
Regulacja: zgodność z lokalnymi zasadami dotyczącymi reklamy/wieku/odpowiedzialnej zabawy.
Podatki/opłaty: kto płaci i jak znajduje odzwierciedlenie w sprawozdawczości.
12) Tabela punktowa (ryby CSV)
Sprzedawca, Kategoria, Waga, Kryterium, Wynik (0-5), Uwagi
V1,Product,0. 20,Studios coverage, 5,” Top EU + LatAm”
V1,Tech,0. 20,SLO depozyt/login, 4", p95 280ms/99. 9%"
V1,Data,0. 15,Real-time eksport, 5,” Kafka T + 30”
V1,Security,0. 15, certyfikaty, 4,” ISO27001, PCI SAQ-A”
V1,Cost,0. 20,TCO 3y, 3, „Wyższy udział”
V1,Support,0. 10,24/7 & pokój wojenny, 4,” 15m” SEV-113) Zwycięzca planu realizacji
Kickoff (Wk 1): RACI, kalendarz integracji, dostęp.
Blok techniczny (Ned 2-6): domeny/CDN/WAF, PSP/KYC, 2-3 studia gier, eksport danych.
UAT (Wk 7-8): SLO/obciążenie, syntetyka depozytów/zakładów, wiertarka DR.
Rynek (Wk 9-10): Partnerzy/CRM, Lokalizacja/Zasady, Treść.
Go-live (Ned 11-12): ruch kanaryjski, pokój wojenny, plan powojenny.
14) Lista kontrolna decyzji
- Zakres jurysdykcji i treści potwierdzone.
- PSP/KYC według rynków awaryjnych.
- Dowód dokowania SLO/SLA/DR i dyżur 24/7.
- Eksport imprez surowych, O + 60, schemat jest zatwierdzony.
- TCO 3 lata w trzech scenariuszach + wrażliwość NGR.
- Klauzule umowne: pożyczki na usługi, pułap na zamówienie, pakiet wyjściowy.
- Udane scenariusze PoC i demo, raport rozbieżności <0. 5%.
- Połączenia referencyjne z 2-3 klientami w naszych regionach.
Wznów streszczenie
Silny wybór to nie „dwie prezentacje i cena”, ale sformalizowany proces: krótki RFI, szczegółowy RFP z PoC, ważona matryca oceny, sprawdzanie SLO/DR/eksport danych i „twarde” klauzule umowy (koszt, wsparcie, produkcja). Wykonując listy kontrolne i szablony powyżej, otrzymasz dostawcę, który faktycznie zamyka swoje rynki, wytrzymuje SLO na pieniądzach i nie blokuje wzrostu - technicznie lub komercyjnie.