Ortaklık Sistemi ve S2S Postbacks: Exact Attribution

1) Neden tüm bunlar ve "kesin atıf'nedir?

İştirakler trafiği gösterir ve hedeflenen faaliyetler için şeffaf ödeme bekler (kayıt/depozito/kıskançlık). Operatör dolandırıcılık koruması, tutarlı raporlar ve öngörülebilir bir ekonomi istiyor. "Tam atıf" şu anlama gelir:

Net olmayan bağlantı tıklaması - oturum - olay (FTD/mevduat/gelir);
Deterministik kurallar (pencereler, öncelikler, çoklu dokunma)
Idempotent S2S geri bildirimleri ve uzlaştırılmış raporlar;
Tek para birimi/ödeme zaman dilimi ve açık durumlar.

2) Ödeme modelleri ve anahtar tanımlar

EBM (Edinme Başına Maliyet): Koşullar yerine getirildiğinde olay başına sabit (genellikle FTD - ilk depozito) (LCC/dak. Depozito/NGR> 0).

RevShare: Dönem/tüm LTV için NGR/Net Oyun Geliri oyuncunun yüzdesi (tavanlar/zemin ile).

Hibrit: CPA + RevShare.

CPL/CTR/RS metrikleri: Kayıt için CR, FTD için CR, ARPU/ARPPU, eCPA/eRPS.

FTD - ilk kez depozitör, Nitelikli FTD - Anti-dolandırıcılık/vaping sonra FTD.

3) Trafik işaretleme: bağlantılar, UTM ve alt parametreler

Bağlı kuruluş izleme bağlantısı (örnek):


https ://brand. com/track? aff_id=42&campaign_id=uk_oct&click_id={CLICK_ID}
& sub _ id1 = {SOURCE} & sub _ id2 = {ADGROUP} & sub _ id3 = {CREATIVE} & t = slot-promo

Önerilen ontoloji:

'aff _ id' - partner, 'campaign _ id' - offer/country, 'click _ id' - unique click identifier (GUID/ULID), 'sub _ id1.. 5 '- serbest alanlar (kaynak/reklam/yaratıcı/yerleştirme/A/B).
İnişte, bir tıklama oturumu oluşturun ve 'aff _ click _ id' (yalnızca HTTP, aynı site) çerezini ayarlayın, aynı anda sunucu rafına kaydedin (anti-çerez kaybı).

4) Atıf pencereleri ve öncelikleri

Tıklama penceresi: 30 gün (kayıt/FTD).

Katılım penceresi (FTD'den önce kayıt olduktan sonra): 7-14 gün.

Öncelikler: Bağlı kuruluşlar arasında son tıklama (son promosyonda), ancak iç kurallara (belge) göre doğrudan marka aramasıyla örtüşmez.

Çoklu dokunma: bir tıklama zinciri tutun, ancak "ödeme kuralına" göre ödeme yapın (örneğin, son tıklama). Analitik için, tüm dokunuşların katkısını gösterin.

5) S2S Postbacks: Olaylar ve Sözleşmeler

Neden S2S: Tarayıcı pikseli güvenilmez (adblock/tarayıcı politikası). S2S postback - müşterinin katılımı olmadan bağlı kuruluş/izleyici tarafına webhook.

Genellikle gönderen olaylar

'kayıt' (kayıt)

'ftd' (ilk depozito)
'qualified _ ftd' (CCR/uyanmadan sonra)
'keposit' (her depozito)
'refenue' (dönem için RevShare: NGR/GGR)

'ters ibraz	Geri ödeme	self_exclusion' (negatif ayarlamalar)

S2S postback örneği (HTTP POST, JSON)


POST https ://aff-network. com/postback
Üstbilgiler: X-İmza: sha256 = ab12..., X-Zaman Damgası: 1730000000
Vücut:
{
"aff_id": "42", "click_id": "clk_9f23," "event": "ftd", "user_id": "u_12345" ,//alias, PII değil
" : 2000", para birimi ":" EUR "," piyasa ":" DE "," ts ":"  "" : " " ":" fb ","  ","  ","  "": " "
}

Güvenlik ve idempotans

HMAC imzası: 'sig = HMAC_SHA256 (gizli, gövde + zaman damgası)', reddederse '	şimdi - ts	> 5m '.
Idempotency-Key in header/body = 'event _ id'. Tekrarlayın - önceki sonucu döndürün.
429/5xx - üs ve jitter ile retras; N denemeden sonra DLQ.
Kritik ortaklar için IP/ASN allow-list, mTLS.

6) Tıklama bağlama: atıf nasıl kaybedilmez

Kayıt sırasında: çerez/sunucu oturumundan 'aff _ click _ id' dosyasını 'user _ id'ile eşleştirin (yedek olarak + cihaz parmak izi, ancak GDPR'ye duyarlı, yalnızca rızayla kullanın).

FTD ile: pencerede son geçerli tıklama oturumunu arayın; Değilse, 'organik/doğrudan' döndürün.

Dedup: PSP geri ödemeleri nedeniyle iki FTD aynı gün giderse, bir kez ödeme yaparız ('user _ id' üzerindeki benzersiz FTD bayrağı).

7) Antifraud ve vaping

Ömür boyu: FTD - 24-72 saat için durum 'BEKLEMEDE', CCD/geri ödemeden sonra nitelikli.

Sinyaller: hosting-ASN'den "patlama", VPN/Proxy, yüksek kayıt hızı, çerez doldurma (gerçek bir oturum olmadan tıklayın), yanlış eşleşme geo/para birimi.

Ağırlıklandırma: EBM ödemelerini kalite eşiklerine göre azaltın (örn. NGR <0, tutulma

İstisnalar listesi: markalı SEM, yasaklanmış kaynaklar, olay trafiği - yasak/0-ödemeler.

8) Ekonomi ve formüller

NGR = GGR − ikramiye − ikramiye − sağlayıcı fi − PSP fi − ters ibraz.

RevShare ödemesi = NGR × RS % (с min/max cap).

Hibrit ödeme = CPA + NGR × RS %.

EBPA = Ödeme/FTDs sayısı, Ortaklık ROI = Ödeme − TrafficCost.

Ödeme para birimini (örneğin EUR) ve günlük FX oranını (ERU/sağlayıcı) belgeleyin.

9) Veri diyagramları (basitleştirilmiş)

sql
- Tıklamalar/Oturumlar aff_clicks (
click_id metin birincil anahtarı, aff_id int, campaign_id metin, sub1 metin, sub2 metin, sub3 metin, sub4 metin, sub5 metin, ts timestamptz, ip inet, asn int, ua metin, açılış metni
);

- Kullanıcı bağlayıcı aff_attribution (
 bigint birincil anahtar,  metin referansları  ( ,  int,  metin, timestamptz,  int, kural metni - örneğin. 'last _ click'
);

- Postback Olaylar aff_events (
 uid birincil anahtarı,  bigint,  metin,  metin, -- kayıt/ftd/mevduat/gelir/ayarlama  bigint, para birimi char (3),  bigint, -- gelir  timestamptz, durum metni, -- beklemede/gönderilmiş/aklanmış/başarısız yeniden denemeler int varsayılan 0
);

- aff_payouts Bağlı Kuruluş Finansal Muhasebe (
payout_id uid birincil anahtarı, aff_id int, dönem ayı, para birimi char (3), model metni, -- CPA/RevShare/Hybrid cpa_minor bigint, rs_minor bigint, adjustments_minor bigint, total_minor bigint, durum metni -- taslak/yayınlanan/ödenen
);

10) Raporlama ve paneller

Performans (gün/pazar/teklif): tıklamalar, kayıtlar, FTD, CR, mevduat sahipleri, GGR/NGR, ödemeler, eCPA.

Kohort dilimi: D1/D7/D30 tutma, oyuncu başına NGR/depozito, ters ibraz payı.

Tutarsızlık paneli: tıklamalar/kayıtlar/FTD ve bağlı kuruluş izleyicisi arasındaki tutarsızlıklar (± % X).

Dolandırıcılık ısı haritası: ASN/anomalileri olan ülkeler/siteler.

11) Hesaplama ve uzlaşma prosedürü

1. Günlük - dilimler halinde ham olaylar (tıklama/reg/FTD/mevduat/NGR), CSV/S2S boşaltma.

2. Dönem başına bir kez (hafta/ay) - kod çözme ve ayarlamalar (ters ibraz/iade) ile fatura taslağı.

3. Tahkim: anlaşmazlık penceresi (genellikle 5-10 iş günü), sapmaların belgelenmiş nedenleri (dolandırıcılık, teklife uymama, olay).

4. Son hesap - dönem referansı ile ödeme (SEPA/SWIFT/kripto); 'issued/paid' statuses.

5. Denetim: Raporların WORM anlık görüntüleri, imza/karma.

12) Gizlilik ve uyumluluk

Tarafların PII'ye ihtiyacı yoktur: takma adlar kullanın (gerekirse tuzla birlikte 'user _ id', 'hash (e-posta)').

Bağlı kuruluş ağları ile DPA, rolleri belirleme (denetleyici/işlemci), tıklamalar/etkinlikler için saklama süreleri.

Çerez/UTM için onay; Parmak izi - sadece yasal gerekçelerle.

Tekliflerin coğrafi kısıtlamaları (lisans ülkeleri), yaş filtreleri.

13) API Örnekleri

13. 1. Kaydı tıklatın (sunucu tarafı, isteğe bağlı)

http
POST/v1/aff/click
{"aff _ id": 42, "campaign _ id":'uk _ oct "," click _ id ":" clk _ 9f23 "," sub1 ":" fb "," sub2 ":" adg12 "}
^ 202 {"durum":'tamam "}

13. 2. Kullanıcı kaydı bağlayıcı

http
POST/v1/aff/attach
{"user _ id ": 12345, "click _ id":" clk _ 9f23"," ip":" 1. 2. 3. 4, ""ua":...""}
^ 201 {"atfedilen": doğru, "kural ": "last _ click"," window _ days": 30}

13. 3. Ağ tarafına geri dönüş ("giden")

http
POST https ://aff. örnek/postback
Başlıklar: X-Idempotency-Key: evt_7a1, X-Signature: sha256 =...
Body: {"event": "ftd", "click _ id": "clk _ 9f23", "amount _ minor": 2000, "currency": "EUR", "ts": "..}
^ 200 {'tamam ": true}

14) Anti-tuzaklar ve olaylar

A. Kurabiye doldurma

İşaretler: sayfada oturum/kaydırma/zaman olmadan birçok tıklama.

Önlemler: sunucu tıklama-log + "geçerli oturum" eşiği (minimum etkinlik), şüphelenilirse son tıklamaları görmezden gelin.

B. Farklı Zaman Dilimleri/Para Birimleri - Rapor Tutarsızlıkları

Önlemler: birleşik yerleşim TZ (örneğin, UTC veya Avrupa/Kiev) ve para birimi (EUR); Günlük anlık görüntü ile sabit bir kurs kaynağında dönüşüm.

C. Postback çiftler

Önlemler: Idempotency-Key + benzersiz dizin 'event _ id', durum makinesi 'beklemede'.

D. Hosting-ASN'den dolandırıcılık sıçraması

Önlemler: WAF/bot yöneticisi, segmente göre stop teklifleri, FTD ticareti, işlemlerden önce tartışmalı kaynaklar tarafından 0-ödemeler.

15) Günlük çalışma için gösterge panoları

Bağlı Kuruluşa Genel Bakış: FTD/mevduat sahipleri/NGR/ilk 10 ortak için 7/30 gün boyunca ödemeler.

Huni: Tıklama, kayıt, KYC, FTD (adım CR, FTD zamanı).

Kalite: Tekliflere göre tutma/ARPPU/ters ibraz oranı.

Teknik Sağlık: p95 postback gecikmesi, HMAC hatası, retrai, DLQ.

Finans: eylemler/faturalar, ödemelerin durumu, alacak hesapları.

16) Teslimat kontrol listesi

Birleştirilmiş UTM/' sub _ id '+ zorunlu' click _ id '.
Sunucu sigortası (oturum deposu) olan bir kullanıcıya bir tıklama bağlanması.
Atıf pencereleri ve öncelik kuralı belgelenmiştir; Multi-touch analitik için saklanır.
S2S postbacks: HMAC, zaman damgası kayar pencere, Idempotency-Key, retrays + DLQ.
Antifraud: weitings FTD, ASN/Proxy filtreleri, çerez doldurma koruması, kalite ağırlıkları.
Uzlaşma: günlük yüklemeler, periyodik faturalar, anlaşmazlık penceresi, eylemler.
Saat dilimi/yerleşim para birimi aynıdır; FX kaynakları sabittir.
Gizlilik: PII yerine takma adlar, DPA/saklama.
Gözlemlenebilirlik: panolar, gecikme/geri gönderme hataları uyarıları, tutarsızlık paneli.
Teklif belgeleri: coğrafi/yeterlilik koşulları/ödeme kuralları.

Özgeçmiş Özeti

Güvenilir bir ortaklık sistemi, deterministik ilişkilendirme kuralları, idempotency ile güvenli S2S geri bildirimleri, sahtekarlık karşıtı devreler ve sıkı bir uzlaşmadır. Bağlantı parametrelerini standartlaştırın, tıklamaları ve dokunma zincirlerini saklayın, anlaşılır bir modele (CPA/RevShare/Hybrid) göre ödeme yapın, pencereleri ve saat dilimlerini düzeltin, web kitaplarını koruyun ve faturalandırmayı otomatikleştirin. Daha sonra temiz raporlara, daha az tartışmaya ve operatör ve ortaklar için sürdürülebilir bir birim ekonomisine sahip olacaksınız.