Crypto Casino
Torrent Dişli
Bir platform ve sağlayıcı nasıl seçilir: RFI/RFP kontrol listesi
Bir platform ve sağlayıcı nasıl seçilir: RFI/RFP kontrol listesi
1) Yaklaşım: seçim hunisi
1. RFI (2-3 hafta): 10-15 satıcının kısa anketi - kısa liste 3-5.
2. RFP (4-6 hafta): ayrıntılı şartname, demo, PoC, yasal ve finans.
3. BAFO/Müzakere (1-2 hafta): En İyi ve Son Teklif - kazanan seçimi.
4. Durum Tespiti (1-2 hafta): referans kontrolü, güvenlik denetimi, nihai sözleşme.
2) Zorunlu kriterler (go/no-go)
Yargı Alanları ve Lisanslar: Ülkeleri Başlatma + Genişleme Planları.
Oyun içeriği: Stüdyolar/toplayıcılar, yerel üstler, canlı tablolar.
Ödemeler: Pazar/yöntemlere göre PSP (kart, A2A, kuponlar, yerel).
Güvenlik/uyumluluk: ISO 27001/GDPR/PCI DSS (kartlarla ilgili ise), denetim yolları.
Veri dışa aktarma: Gerçek zamanlıya yakın ham olaylar (S3/Kafka), şema, saklama.
SLA/SLO: çalışma süresi ≥ 99. %9, para yatırma/SLO girişi, DR planı, RPO/RTO.
Maliyet ve model: şeffaf RevShare/fix, özelleştirme fiyatı, TCO tahmini.
Çıkış cümlesi: geçiş zamanlaması ve formatı, geçiş yardımı.
3) RFI: kısa form (soru şablonu)
Şirket hakkında
Lansman yılı/iGaming müşterileri bölgelere göre; mevcut sertifikalar.
Piyasa kapsamı (lisans/sertifikasyon) ve 12-24 ay için planlar.
Ürün ve yığın
Cüzdan (çift giriş? Tutar mı? Çoklu cüzdan mı? Para birimleri/FX?), sorumlu oyun limitleri.
Oyunlar/toplayıcılar: liste, koşullar, münhasırlar, etkinleştirme zamanı.
Ödemeler/KYC/AML sağlayıcıları; ülkelere göre ortalama başarı oranı.
Gözlemlenebilirlik: müşteri metriklerine/günlüklerine/izlerine erişim.
CRM entegrasyonları/iştirakleri, turnuvalar/görevler, dolandırıcılıkla mücadele/bot yöneticisi.
Güvenlik
Tehdit Modeli, WAF/DDoS, TLS 1. 3, HSTS, anahtar yönetimi/rotasyon.
Erişimler ve denetimler (RBAC/MFA), değişiklik günlüğü, WORM mağazaları.
Ticaret/Koşullar
Fiyatlandırma modeli (RevShare/fix/hybrid), minimum taahhütler, özelleştirmeler yol haritası.
SLA/SLO/kesinti kredileri; Çıkış ve geçiş.
4) RFP: genişletilmiş anket (fragmanlar)
4. 1 Mimari ve işletim
Bileşen diyagramı (kenar/CDN/WAF, API, cüzdan, ödemeler, oyunlar, sağlayıcılar), marka yalıtımı.
Otomatik ölçeklendirme, DB/PSP bağlantı sınırları, geri basınç.
DR-şeması: RPO/RTO, kurtarma testleri (frekans), son egzersizlerin sonuçları.
4. 2 Cüzdan ve finans
Destek: CASH/BONUS/WAGER/FS/POINTS; idempotency 'operation _ id'.
Tutar/rezerv, kısmi yerleşme, getiri; FX ve yuvarlama (küçük birimler).
PSP ve oyun sağlayıcıları ile uzlaşma (frekans/format).
İşlemleri ve denetimleri tersine çevirmek.
4. 3 Ödemeler ve KYC/AML
Ülkelere göre PSP (yöntemler, 3DS, riskler, sınır/sınırlar), geri dönüş yönlendirmesi.
KYC/AML sağlayıcıları, belge doğrulama/yaptırım/PEP; Tutma ve DPA.
Göstergeler: depozito başarısı, anlaşmazlık/ters ibraz oranı (anonimleştirilmiş).
4. 4 Oyun ve Promosyon
Stüdyoların/toplayıcıların listesi, ortalama TTFS, olay oranı.
Turnuvalar/görevler: formüller, tie-break, anti-abuse, load.
Jackpotlar (yerel/ağ), raporlar.
4. 5 Veri ve BI
Gerçek zamanlı olay dışa aktarma (Kafka/S3), teslim SLA, şema (katalog).
ClickHouse/BigQuery/Redshift'e erişim? Metriklerin kanonik tanımları.
PII politikası/takma adları, anonimleştirme, saklama süreleri.
4. 6 Güvenlik
Pentest raporu (son 12 ay), güvenlik açıkları/iyileştirme.
Gizli ilkeler (KMS), anahtar/sertifika rotasyonu.
WAF kuralları/bot puanlama; IP/ASN yönetimi.
4. 7 Hizmetler ve destek
7/24 açık, hedef SEV-1/2 yanıt süresi.
İletişim kanalları, olay durumu şablonları.
Eğitim/dokümantasyon/test/sandbox erişimi.
4. 8 Sözleşme/Hukuk
Veri paketinden çıkın (yapılar, birimler, biçim, tarihler).
Ek PSP'leri/sağlayıcıları bağlama hakkı; Entegrasyon konusunda SLA.
IP/lisanslar, alt işlemciler ve sorumlulukları.
5) Demo komut dosyaları ve'ne gösterilecek "listesi
1. Giriş/para yatırma/bahis/yerleşim/çıkış - p95 metrikleri ile uçtan uca akış.
2. Flow turnuvası: başlangıç .
3. PSP hatası: otomatik geri dönüş rotası ve raporu.
4. Olay: dashboard SLO, alterts, runbook, post-mortem.
5. Veri dışa aktarma - olayın gerçek zamanlı olarak S3/Kafka ve BI'ye nasıl ulaştığı.
6. Admin: Promosyon, sorumlu oyun limitleri, bağlı kuruluşlar.
6) PoC (2-4 hafta): denetim planı
Bunlar: test etki alanı bağlantısı, CDN/WAF, PSP sanal alanı, 2 oyun stüdyosu.
Geçiş metrikleri: p95 giriş ≤ 300 ms, depozito başarı testi ≥ 98 %, TTFS oyunları ≤ 800 ms, ihracat olayları T + 60 sn.
Hata toleransı: PSP/oyun sağlayıcısı düşme simülasyonu, geri dönüş onayı.
Veri: raporların uzlaştırılması (fark <0. 5%).
Güvenlik kapısı: pentest taraması, TLS/HSTS/OCSP başlık kontrolü, rBAC.
7) Ağırlık değerlendirme matrisi (örnek)
Ölçek 0-5 (0 - hayır, 5 - pazarın lideri).
Formül: 'Puan = Σ (Ağırlık × (Puan/5))'.
8) Kırmızı bayraklar (kırmızı bayraklar)
Ham ihracat veya gecikme yok> 24 saat.
Bulanık SLA/SLO, test kanıtı ile DR planı yok.
Üçüncü taraf entegrasyonları için ek PSP'lerin/sağlayıcıların veya "cezaların" yasaklanması.
Opak RevShare, gizli "gerekli modüller".
Uzun serbest bırakma/changejay kuyruğu (basit değişiklik için> 60 gün).
Son pentest/sertifikaların eksikliği; Zayıf sırlar politikası.
9) Teklif gereksinimleri (RFP yanıt biçimi)
Yönetici özeti: hedeflerin ve pazarların karşılanması.
Uygunluk tablosu: "Gereksinim - nasıl kapatılır - bölüm/ekrana bağlantı".
SLO/SLA: belirli sayılar ve ispatlar (ekran görüntüleri/günlük parçacıkları).
Fiyatlar: Sabit/RevShare/düşük/özelleştirmeler, TCO tahmini 3 yıl (Baz/İyimser/Stres).
Yol haritası 12-24 ay: Özellikler ve zamanlama.
Uygulamalar: sözleşmeler, DPA, alt işlemcilerin listesi.
10) Ticaret ve Müzakere
Adımlar RevShare (ciroya ulaşırken % azalma) ve'en çok tercih edilen terimler ".
Özelleştirme hizmetleri için kapak ve uygulama için SLA ile fiyat listesi.
SLO'nun ihlali için hizmet kredileri (mevduat/giriş dahil).
Çıkış senaryosu: veri dışa aktarma, sabit bir fiyatla geçiş için teknik destek.
11) Yasal kontrol listeleri
DPA/Gizlilik: denetleyici/işlemci rolleri, saklama süreleri, sınır ötesi transferler.
IP/lisanslar: Özel, kaynak (varsa) kullanma/değiştirme hakkı.
Düzenleyici: Yerel reklamcılık/yaş/sorumlu oyun kurallarına uygunluk.
Vergiler/harçlar: kimin ödediği ve raporlamaya nasıl yansıdığı.
12) Puanlama tablosu (CSV-fish)
Satıcı, Kategori, Ağırlık, Kriter, Puan (0-5), Notlar
V1,Product,0. 20,Studios kapsamı, 5," Üst AB + LatAm"
V1,Tech,0. 20,SLO para yatırma/giriş, 4", p95 280ms/99. 9%"
V1,Data,0. 15,Real-time ihracat, 5," Kafka T + 30'lar"
V1,Security,0. 15, Sertifikalar, 4," ISO27001, PCI SAQ-A"
V1,Cost,0. 20,TCO 3y, 3, "Higher RevShare"
V1,Support,0. 10,24/7 & savaş odası, 4," 15m" SEV-113) Kazanan Uygulama Planı
Kickoff (Wk 1): RACI, entegrasyon takvimi, erişimler.
Teknik blok (Ned 2-6): alan adları/CDN/WAF, PSP/KYC, 2-3 oyun stüdyosu, veri dışa aktarma.
UAT (Wk 7-8): SLO/yük, depozito/bahis sentetikleri, DR matkap.
Pazar (Wk 9-10): İştirakler/CRM, Yerelleştirme/Kurallar, İçerik.
Go-live (Ned 11-12): kanarya trafiği, savaş odası, fırlatma sonrası plan.
14) Karar kontrol listesi
- Yargı alanlarının kapsamı ve içerik onaylandı.
- PSP/KYC by fallback piyasaları.
- Yerleştirme kanıtı SLO/SLA/DR ve 7/24 çağrı.
- Ham olayların ihracatı Т + 60с, diyagram onaylandı.
- Üç senaryoda TCO 3 yıl + NGR duyarlılığı.
- Sözleşme maddeleri: hizmet kredileri, gümrük için sınır, çıkış paketi.
- Başarılı PoC ve demo senaryoları, rapor tutarsızlıkları <0. 5%.
- Bölgelerimizde 2-3 müşteri ile referans çağrıları.
Özgeçmiş Özeti
Güçlü seçim "iki sunum ve bir fiyat'değil, resmi bir süreçtir: kısa bir RFI, PoC ile ayrıntılı bir RFP, ağırlıklı bir değerlendirme matrisi, SLO/DR/veri ihracatını kontrol etme ve" sert "sözleşme maddeleri (maliyet, destek, çıktı). Yukarıdaki kontrol listelerini ve şablonları izleyerek, pazarlarınızı gerçekten kapatan, SLO'lara paraya dayanan ve büyümeyi engellemeyen bir tedarikçi elde edersiniz - teknik veya ticari olarak.