Sistema de afiliação e pós-bec S2S: atribuição exata

1) Por que é isso tudo e o que é «atribuição exata»

Os associados geram tráfego e esperam um pagamento transparente para as ações de destino (registro/depósito/ciúme). O operador quer proteção contra frod, relatórios consistentes e uma economia previsível. «Atribuição exata» significa:

• a ligação inequívoca do clique sessão-evento (FTD/depósito/receita);
• regras determinadas (janelas, prioridades, multi-tach);
• ID2S idêntico e relatórios forjados;
• moeda única/timeson de cálculo e estatais compreensíveis.

---

2) Modelos de pagamento e definições-chave

CPA: fixe por evento (normalmente FTD - primeiro depósito) quando as condições são cumpridas (CUS/min) depósito/NGR> 0).

RevShare: porcentagem do jogador NGR/Net Gaming Revenue para o período/LTV inteiro (tetos/sexo).

Hybrid: CPA + RevShare.

CPL/CTR/RS métricas: CR para inscrição, CR para FTD, ARPU/ARPU, eCPA/eRPS.

FTD - first time depositor, Qualificed FTD - FTD após antifrod/weiting.

---

3) Marcação de tráfego: links, UTM e parâmetros sáb

Link de rastreamento da afiliada (exemplo):

https://brand. com/track? aff_id=42&campaign_id=uk_oct&click_id={CLICK_ID}
&sub_id1={SOURCE}&sub_id2={ADGROUP}&sub_id3={CREATIVE}&t=slot-promo

Ontologia recomendada:

• 'af _ id' é um parceiro, 'campaign _ id' - off/país, 'click _ id' - identificador único do clique (GUID/ULID), 'sub _ id1.. 5' - campos livres (fonte/anúncio/crediário/playsment/A/B).
• No lending, crie uma sessão de clique e instale os cookies 'aff _ click _ id' (HTTP-only, same-site), e guarde-os em um storage de servidores (anti-cookie-loss).

---

4) Janelas de atribuição e prioridades

Click-through window: 30 dias (registro/FTD).

Engagement window (após o registro antes do FTD): 7 a 14 dias.

As prioridades são: last-click entre os afiliados (dentro do último processador), mas não se sobrepõe a uma pesquisa de marca direta (documente).

Multi-tac: Mantenha a cadeia de cliques, mas pague por «regra de pagamento» (por exemplo, last-click). Para os analistas, mostre a contribuição de todos os toques.

---

5) S2S pós-bec: eventos e contratos

Porquê o S2S: o pixel de navegador não é confiável (adblock/política de navegador). O S2S-back → webhook para o lado de afiliado/rastreador sem a participação do cliente.

Eventos que normalmente são passíveis

`registration` (sign-up)

• 'ftd' (primeiro depósito)
• 'qualificed _ ftd' (após o COUS/weiting)
• 'deposit' (cada depósito)
• 'revenue' (RevShare: NGR/GGR durante o período)

Exemplo de pós-bec S2S (HTTP POST, JSON)

POST https://aff-network. com/postback
Headers: X-Signature: sha256=ab12..., X-Timestamp: 1730000000
Body:
{
«af _ id»: «42», «click _ id»: «clk _ 9f23», «event»: «ftd», «user _ id»: «u _ 12345» ,//pseudônimo, não PII
"amount_minor": 2000,  "currency": "EUR",  "market": "DE",  "ts": "2025-10-23T17:41:26Z",  "session_id": "s_77",  "sub_id1": "fb",  "sub_id2": "adg_12",  "sub_id3": "cr_88"
}

Segurança e Idempotação

---

6) Ancorar clique: como não perder atribuição

Ao se inscrever: mapear 'aff _ click _ id' a partir de um cookie/sessão de servidor com 'user _ id' (+ a impressão digital do dispositivo como reserva, mas GDPR-sensível, use apenas se você concordar).

Em FTD: pesquise a última sessão de clique válida na janela; se não for, devolva 'organic/direto'.

Deadup: Se dois FTD entraram no mesmo dia por causa dos retais PSP - pagamos uma vez (uma bandeira FTD única em 'user _ id').

---

7) Antifrode e waitings

Tempo de vida: FTD → status de 'PENDING' por 24-72 horas, qualificado após CUS/falta de charjback.

Sinais: «burst» de hosting-ASN, VPN/Proxy, alta velocidade de inscrição, cookie-stuffing (clique sem sessão real), meu jogo geo/moeda.

Pesagens (weighting): reduza o pagamento CPA de liminares de qualidade (por exemplo, NGR <0, retenção

Lista de exceções: SEM de marca, fontes proibidas, tráfego incent - ban/0-pagamento.

---

8) Economia e fórmulas

NGR = GGR - bónus - jackpots - fi provedor - PSP fi - chargebacks.

RevShare payout = NGR × RS% (с min/max cap).

Hybrid payout = CPA + NGR × RS%.

eCPA = Payout/pulo FTD, ROY afiliada = Payout - TrafficCost.

Documente a moeda de cálculo (EUR, por exemplo) e o curso FX diário (ESV/provedor).

---

9) Circuitos de dados (simplificado)

sql
-- Cliques/sessões af _ clicks (
click_id text primary key,  aff_id int, campaign_id text,  sub1 text, sub2 text, sub3 text, sub4 text, sub5 text,  ts timestamptz, ip inet, asn int, ua text, landing text
);

-- Vinculação ao usuário aff _ atribute (
user_id bigint primary key,  click_id text references aff_clicks(click_id),  aff_id int, campaign_id text,  attributed_at timestamptz,  window_days int, rule text -- e. g. 'last_click'
);

-- Eventos para pós-back af _ events (
event_id uuid primary key,  user_id bigint, click_id text,  event_type text,     -- registration/ftd/deposit/revenue/adjustment amount_minor bigint, currency char(3),  ngr_minor bigint,     -- для revenue occurred_at timestamptz,  status text,       -- pending/sent/acked/failed retries int default 0
);

-- Contabilidade financeira afiliada af _ payouts (
payout_id uuid primary key,  aff_id int, period month, currency char(3),  model text,        -- CPA/RevShare/Hybrid cpa_minor bigint, rs_minor bigint, adjustments_minor bigint,  total_minor bigint, status text   -- draft/issued/paid
);

---

10) Relatórios e painéis

Performance (dia/mercado/off): cliques, registros, FTD, CR, depositadores, GGR/NGR, pagamentos, eCPA.

Corte de linha: retenção D1/D7/D30, NGR/depósitos sobre o jogador, parte de marcebacks.

Painel Discrepance: discrepâncias entre cliques/registros/FTD e rastreador de afiliados (£ X%).

Fraud heatmap: ASN/países/locais com anomalias.

---

11) Ordem de cálculo e reconciação

1. Todos os dias, eventos crus em cortes (cliques/eur/FTD/depósitos/NGR), descarga CSV/S2S.

2. Uma vez no período (semana/mês) - Projeto de conta (invoice draft) decifrado e ajustado (plugeback/devoluções).

3. Arbitragem: janela de controvérsia (normalmente 5 a 10 dias úteis), causas documentadas de desvios (frod, inconformidade, incent).

4. Conta final → pagamento (SEPA/SWIFT/cripto) com o tempo de análise; estatais 'issued/paid'.

5. Auditoria: relatórios WORM, assinatura/hash.

---

12) Privacidade e complacência

As partes não precisam de PII: use «user _ id», «hash (email)», se necessário com sal.

DPA com redes afiliadas, especificação de papéis (controlador/processor), datas de armazenamento de cliques/eventos.

Consent para cookies/UTM; fingerprinting, apenas com base legal.

Geo-restrições off (países de licença), filtros de idade.

---

13) Exemplos de API

13. 1. Registro de clique (servidor-side, opcional)

http
POST /v1/aff/click
{"aff_id":42,"campaign_id":"uk_oct","click_id":"clk_9f23","sub1":"fb","sub2":"adg12"}
→ 202 {"status":"ok"}

13. 2. Vincular usuário ao registro

http
POST /v1/aff/attach
{"user_id":12345,"click_id":"clk_9f23","ip":"1. 2. 3. 4","ua":"..."}
→ 201 {"attributed": true, "rule":"last_click","window_days":30}

13. 3. Pós-beck para o lado da rede (nosso «saída»)

http
POST https://aff. example/postback
Headers: X-Idempotency-Key: evt_7a1, X-Signature: sha256=...
Body: {"event":"ftd","click_id":"clk_9f23","amount_minor":2000,"currency":"EUR","ts":"..."}
→ 200 {"ok":true}

---

14) Anti-armadilhas e incidentes

A. Cookie-stuffing (interrupção do clique)

Sinais: muitos cliques sem sessão/scroll/hora na página.

Medidas: click-logs do servidor + limite de «sessão de valida» (atividade mínima), ignorar os últimos cliques quando suspeitas.

B. Diferentes temporizões/divisas → divergências de relatórios

Medidas: TZ (por exemplo, UTC ou Europe/Kyiv) e moeda (EUR); conversão por fonte fixa de curso com snapshot diurno.

C. Dubly pós-Beek

Medidas: Idempotency-Key + índice único 'event _ id', máquina 'pending→acked'.

D. Surto de frod de hosting-ASN

Medidas: WAF/bot-gerente, paragem de off por segmentos, waitings FTD, 0-pagamentos por fontes controversas antes do julgamento.

---

15) Dashboards para o trabalho diário

Affiliate Overview: FTD/depositadores/NGR/pagamentos de 10 sócios em 7/30 dias.

Funnel: cliques → inscrição → KYC → FTD (CR por etapa, até FTD).

Quality: retenção/ARPU/chargeback rate por off.

Tech Health: atraso no P95, erro HMAC, retraí, DLQ.

Financiamento: atas/contas, status de pagamento, débito.

---

16) Folha de cheque pred pronto

• Esquema unificado UTM/' sub _ id '+ obrigatório' click _ id '.
• Vincular clique a usuário com seguro de servidor (sessions store).
• As janelas de atribuição e a regra de prioridade estão documentadas; multi-tac armazenado para analistas.
• S2S pós-bec: HMAC, timestamp-deslizante, Idempotency-Key, retrai + DLQ.
• Antifrode: waitings FTD, ASN/Proxy filtros, cookie-stuffing proteção, qualidade-peso.
• Reconciliação: descarregamentos diários, faturas periódicas, janela de controvérsia, atos.
• A Timzon/moeda de cálculo é uma só; as fontes FX estão fixas.
• Privacidade: pseudônimos em vez de PII, DPA/prazo de armazenamento.
• Observabilidade: dashboards, alertas de atraso/erro pós-back, painel discrepance.
• Documentação off: geo/condições de qualificação/regras de pagamento.

---

Currículos

Um sistema de afiliação confiável é uma regra de atribuição definida, um sistema S2S seguro com idumpotência, contornos antifrod e uma reconciação rigorosa. Normalize as opções de referência, guarde os cliques e as cadeias de toque, pague pelo modelo compreensível (CPA/RevShare/Hybrid), fixe janelas e temporizações, proteja webhooks e automatize a fatura. Então você terá um relatório limpo, menos controvérsia e uma economia sustentável para o operador e os parceiros.