Купуялуулукту сыйлаган оюн сайттары
Бөлүктүн контексти
Материал "Австралиялыктар үчүн кумар сайттары: ишенимдүү варианттар гана" блогуна кирет жана колдонуучунун купуялыгы ураандар менен эмес, процесстер жана технологиялар менен корголгон сайтты тандоонун текшерилүүчү критерийлерин берет.
1) "купуялуулукту сыйлайт" деген эмнени билдирет - кыскача
Маалыматтарды минималдаштыруу: эсеп, төлөмдөр жана жоопкерчиликтүү оюн үчүн зарыл болгон нерселерди гана чогултат; ашыкча профилдештирүү жок.
Ачык-айкындуулук: түшүнүктүү купуялык саясаты, дайындалган байланыш адамы (DPO/Privacy Officer), акыркы жаңылануу күнү.
Колдонуучуну көзөмөлдөө: Сиздин маалыматтарды жүктөп/түшүрүп, эсеп өчүрүү, ийкемдүү байланыш жана трекинг жөндөөлөрү.
Коопсуз процесстер: транзиттик/дисктеги шифрлөө, жеткиликтүүлүктү ажыратуу, аудит, инциденттерге жооп берүү планы.
демейки макулдук = жок: анча маанилүү эмес cookie жана үчүнчү тараптын аналитика - ачык opt-in кийин гана.
2) Кандай жеке маалымат алгылыктуу, ал эми кайсы - коңгуроо
Жол берилет (зарылчылык боюнча): аты-жөнү/туулган күнү, байланыш (электрондук почта/телефон), дареги (KYC үчүн), төлөм токени (PAN эмес), коопсуздук логдери (ийгиликтүү/ийгиликсиз кирүүлөр), лимит жөндөөлөрү.
Эскертүү сигналы: жогорку тактыктагы геодезиялык маалыматтарды чогултуу, электрондук почта/мессенджерлер аркылуу документтердин көчүрмөлөрү, картанын толук маалыматтарын сактоо, кошумча документтерди талап кылуу ("12 ай үчүн көчүрмө".), үчүнчү тараптардын массалык жарнамалык трекинги.
3) бойго жеткен жеке техникалык белгилери
Шифрлөө: TLS 1. 3, HSTS, туура редакторлор, mixed мазмуну жок; KUS/төлөмдөрдүн маалыматтары - дисктеги шифрлөө.
Мазмун саясаты: катуу CSP, үчүнчү тараптын кодду изоляциялоо, минималдуу тышкы сценарийлер, CNAME камуфляж трекерлерине тыюу салуу.
Аутентификация: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS - камдык катары. Биометрия - жергиликтүү.
Сессиялар жана түзмөктөр: кирүү журналы (дата/түзмөк/IP префикс), "баарынан чыгуу", ишенимдүү түзмөктөрдүн тизмеси.
Cookie/аналитика: макулдугусуз гана функционалдык; аналитика - cookieless/самохост (агрегация, IP-маскировка).
Global Privacy Control: сайт GPC/Do Not Track сыйлайт жана активдүү сигнал менен маркетинг теги камтылган эмес.
KYC Download: гана чектелген формат жана auto-редакторлору менен кабинетте корголгон appload аркылуу.
Кызматкерлердин жеткиликтүүлүгү: RBAC/ABAC, эң аз артыкчылыктар принциби, бардык жеткиликтүүлүктөр - аудиттин астында жана билдирмелер менен (себептерин жазуу менен гана break-glass).
4) Саясат жана сайтта болушу керек жараяндар
Купуялык саясаты: маалыматтардын категориялары боюнча так максаттар жана сактоо мөөнөттөрү; иштеп чыгуунун юридикалык негиздери; суроолор үчүн байланыштар.
Сактоо мөөнөттөрү: айкын цифралар (мисалы, KYC - N жыл, төлөм логдору - M ай), "мөөнөтү өтүп кеткен" маалыматтарды автоматтык түрдө тартуу.
Колдонуучунун укуктары: маалыматтардын көчүрмөсүн талап кылуу, оңдоо, иштеп чыгууну чектөө, эсепти алып салуу (түшүнүктүү комплаенс өзгөчөлүктөрү менен).
Маркетинг: электрондук почта/SMS/push боюнча өзүнчө белги; демейки - өчүрүлгөн. Opt-out - 1 чыкылдатуу менен.
Инциденттер: агып чыгууда жооп берүү планы жана колдонуучуларга билдирүүлөр; алсыздыгын билдирүү үчүн канал (security. txt/bug bounty).
Маалыматтардын жайгашуусу жана трансчегаралдуулугу: маалымат физикалык жактан кайда сакталат, жеткирүүчүлөргө кандай негизде берилет; алуучулардын категорияларынын тизмеси.
5) ашыкча ачыкка жок KYC/AML
Баскычтуу текшерүү: адегенде минималдуу (ID + селфи), кошумча документтер - тобокелдик сигналдары боюнча гана.
Көзгө көрүнгөн талаптар: уруксат берилген документтердин тизмеси, мисалдар, уруксат берилген форматтар/файл өлчөмдөрү.
Электрондук почтасыз текшерүү: почта аркылуу ID жөнөтүүгө тыюу салуу; бардык документтер - портал аркылуу.
Кайталап KYC: тел/2FA өзгөргөндө - так мөөнөттөрү, ырастоо чейин корутундуларды чектөө, бирок "тоңдурбай" жума бою баланс.
Алып салуу: KYC көчүрмөлөрү мөөнөттөрү боюнча тазаланат; кызматкерлердин архивге кирүү мүмкүнчүлүгү - арыз боюнча гана.
6) Төлөмдөр жана купуялуулук
Токенизация: толук PAN сайтта сакталбайт; провайдер - тастыкталган процессинг.
3DS2: эмитентте аутентификация, эсептен чыгаруулардын кайталанышынын минималдуу тобокелдиктери.
Корутундулар: документтерди "ашыкча" сурабастан реквизиттерди ырастоо; транзакциялардын тарыхы сизге көрүнүп турат, бирок жарнама үчүн колдонулбайт.
Комиссиялар жана лимиттер: T&C менен ачылган; саппорттун каттарында "жашыруун" fee жок.
7) 15 мүнөттүк купуялык аудити (депозиттин алдында өзүн өзү текшерүү)
1. Cookies баннери: макулдугусуз негизги cookie гана активдүү; гранулярдык opt-in (аналитика/маркетинг өзүнчө) бар.
2. Тармак/скрипттер: ачуу "Network" → үчүнчү тараптын домендерди карагыла. > 10 үчүнчү тарап - тынчсыздандырат.
3. Купуялык саясаты: сактоо убактысын, privacy байланыштарын, жаңылануу күнүн табуу ("мурунку жыл" эмес).
4. Аккаунт → коопсуздук: Passkeys/2FA, кирүү журналы, "бардык түзмөктөрдөн чыгуу".
5. KYC-appload: жүктөө камтылган экенин текшерип; жол берилгис ыкмалар жөнүндө эскертилеби (email).
6. Байланыш жөндөөлөрү: "жашыруун" чекбокссуз, 1-2 чыкылдатуу менен электрондук почтаны/SMS/басууну өчүрүү мүмкүнчүлүгү.
7. GPC: браузерде Global Privacy Control күйгүзүү - сайт аны сыйлайт (маркетинг теги жүктөлгөн эмес).
8. Чатта суроо: эсепти өчүрүү жана категориялар боюнча маалыматтарды өчүрүү мөөнөтү жөнүндө суроо - өзгөчөлүктөрүн баалоо.
8) "Купуялуулукту урматтоо" чек тизмеси
Минималдаштыруу: гана зарыл чогултуу, эч кандай агрессивдүү кароо
Датасы жана байланыштары менен так купуялык саясаты, так сактоо мөөнөтү
Cookie/трекерлер - бир гана opt-in; GPC/DNT урматталат
Passkeys + TOTP 2FA; кирүү журналы; "бардык түзмөктөрдөн чыгуу"
Корголгон KYC-appload; электрондук почта/мессенджер аркылуу документтерди жөнөтүүгө тыюу салуу
Төлөмдөрдү токенизациялоо; PAN сайтында сакталган эмес
Колдонуучунун укуктары ишке ашырылды: эсеп чыгаруу, оңдоо, өчүрүү
Инциденттерге жооп берүү планы жана алсыздыктарды билдирүү каналы
Ачык чек ара маалыматтарды берүү жана провайдерлердин тизмеси
9) Кызыл желектер (талкуусуз калтыруу)
"Баарын кабыл алуу" баннери "Баш тартуу" же "кара үлгү" опциясы жок (баш тартууну табуу кыйын).
Маркетингдик трекерлерди макулдукка чейин жүктөө;> Типтүү баракчадагы 20 үчүнчү тараптын домендери.
Паспорт/банк картасын электрондук почта аркылуу/мессенджерге жөнөтүү өтүнүчү.
Passkeys/2FA жок, кирүү журналы жана сессияларды башкаруу жок.
Сактоо мөөнөтү/иштетүү негиздери көрсөтүлгөн эмес; саясат жылдар бою жаңыланган эмес.
Ачык макулдугусуз жарнамаларды массалык түрдө жөнөтүү; жөнөкөй opt-out жок.
Бир эле суроого саппорттун жана саясаттын тексттеринин ар кандай жооптору.
10) Суроо-талап колдоо (даяр үлгүлөрү)
"Менин KYC документтердин көчүрмөлөрүн сактоо мөөнөтү канча? Аларга кимдин мүмкүнчүлүгү бар жана кандай негизде?"
"Кайда Passkeys кошуу жана кирүү тарыхын көрүү үчүн? Бардык түзмөктөрдөн бир баскычта чыгууга болобу?"
"Сиз макулдугусуз кайсы кукилерди жана үчүнчү тараптын тегтерин жүктөп жатасыз? Global Privacy Control сыйлайсызбы?"
"Менин бардык маалыматтарымды жүктөп алууну жана эсепти өчүрүүнү кантип талап кылуу керек? Аткаруу мөөнөтү?"
"Менин маалыматтарым жарнама үчүн үчүнчү жактарга берилеби? Кантип толугу менен өчүрүү керек?"
11) AU оюнчулар үчүн өзгөчөлүктөрү
Сайт купуялык боюнча жергиликтүү күтүүлөрдү эске алышы керек (макулдук жөндөөлөрү, ачыктык, даттануулар менен иштөө), купуялуулук үчүн жооптуу адам менен түшүнүктүү байланыш каналын жарыялашы керек.
Маалыматтар кайда сакталаарын түшүнүү маанилүү: артыкчылык - түшүнүктүү юрисдикциясы жана трансчегаралык берүү негиздери бар маалымат борборлору.
Жоопкерчиликтүү оюн инструменттери (лимиттер, тайм-аут, өзүн-өзү четтетүү) үчүнчү тараптын маркетинг провайдерлерине ашыкча маалыматтарды ачыкка чыгарбастан иштеши керек.
12) Mini-FAQ
Эгерде функционалдык кукилер гана колдонулса, баннер керекпи?
Жок. Баннер аналитика/маркетинг жана башка анча маанилүү эмес кукилер бар болсо милдеттүү болуп саналат.
Аналитика/маркетингге макулдук бербестен ойноого болобу?
купуялуулукту сыйлаган сайтта - ооба, функциясы бузулбашы керек.
Эмне үчүн Passkeys SMS-2FA караганда маанилүү?
Passkeys фишингге туруктуу жана телефон номерине көз каранды эмес (sim-swap).
13) Жыйынтык
Купуялуулукту сыйлаган сайт - бул жыйымды минималдаштыруу, ачык сактоо мөөнөтү, колдонуучунун колундагы көзөмөл, документтердин жана төлөмдөрдүн катуу коопсуздугу жана трекингдеги реалдуу тандоо. Жогорудагы 15 мүнөттүк аудиттен жана чек тизмесинен өтүңүз - жана сиз аны маркетинг урааны катары колдонгондордон чыныгы купуялык менен сайттарды тез бөлүп аласыз.
Материал "Австралиялыктар үчүн кумар сайттары: ишенимдүү варианттар гана" блогуна кирет жана колдонуучунун купуялыгы ураандар менен эмес, процесстер жана технологиялар менен корголгон сайтты тандоонун текшерилүүчү критерийлерин берет.
1) "купуялуулукту сыйлайт" деген эмнени билдирет - кыскача
Маалыматтарды минималдаштыруу: эсеп, төлөмдөр жана жоопкерчиликтүү оюн үчүн зарыл болгон нерселерди гана чогултат; ашыкча профилдештирүү жок.
Ачык-айкындуулук: түшүнүктүү купуялык саясаты, дайындалган байланыш адамы (DPO/Privacy Officer), акыркы жаңылануу күнү.
Колдонуучуну көзөмөлдөө: Сиздин маалыматтарды жүктөп/түшүрүп, эсеп өчүрүү, ийкемдүү байланыш жана трекинг жөндөөлөрү.
Коопсуз процесстер: транзиттик/дисктеги шифрлөө, жеткиликтүүлүктү ажыратуу, аудит, инциденттерге жооп берүү планы.
демейки макулдук = жок: анча маанилүү эмес cookie жана үчүнчү тараптын аналитика - ачык opt-in кийин гана.
2) Кандай жеке маалымат алгылыктуу, ал эми кайсы - коңгуроо
Жол берилет (зарылчылык боюнча): аты-жөнү/туулган күнү, байланыш (электрондук почта/телефон), дареги (KYC үчүн), төлөм токени (PAN эмес), коопсуздук логдери (ийгиликтүү/ийгиликсиз кирүүлөр), лимит жөндөөлөрү.
Эскертүү сигналы: жогорку тактыктагы геодезиялык маалыматтарды чогултуу, электрондук почта/мессенджерлер аркылуу документтердин көчүрмөлөрү, картанын толук маалыматтарын сактоо, кошумча документтерди талап кылуу ("12 ай үчүн көчүрмө".), үчүнчү тараптардын массалык жарнамалык трекинги.
3) бойго жеткен жеке техникалык белгилери
Шифрлөө: TLS 1. 3, HSTS, туура редакторлор, mixed мазмуну жок; KUS/төлөмдөрдүн маалыматтары - дисктеги шифрлөө.
Мазмун саясаты: катуу CSP, үчүнчү тараптын кодду изоляциялоо, минималдуу тышкы сценарийлер, CNAME камуфляж трекерлерине тыюу салуу.
Аутентификация: Passkeys (FIDO2/WebAuthn) + TOTP 2FA; SMS - камдык катары. Биометрия - жергиликтүү.
Сессиялар жана түзмөктөр: кирүү журналы (дата/түзмөк/IP префикс), "баарынан чыгуу", ишенимдүү түзмөктөрдүн тизмеси.
Cookie/аналитика: макулдугусуз гана функционалдык; аналитика - cookieless/самохост (агрегация, IP-маскировка).
Global Privacy Control: сайт GPC/Do Not Track сыйлайт жана активдүү сигнал менен маркетинг теги камтылган эмес.
KYC Download: гана чектелген формат жана auto-редакторлору менен кабинетте корголгон appload аркылуу.
Кызматкерлердин жеткиликтүүлүгү: RBAC/ABAC, эң аз артыкчылыктар принциби, бардык жеткиликтүүлүктөр - аудиттин астында жана билдирмелер менен (себептерин жазуу менен гана break-glass).
4) Саясат жана сайтта болушу керек жараяндар
Купуялык саясаты: маалыматтардын категориялары боюнча так максаттар жана сактоо мөөнөттөрү; иштеп чыгуунун юридикалык негиздери; суроолор үчүн байланыштар.
Сактоо мөөнөттөрү: айкын цифралар (мисалы, KYC - N жыл, төлөм логдору - M ай), "мөөнөтү өтүп кеткен" маалыматтарды автоматтык түрдө тартуу.
Колдонуучунун укуктары: маалыматтардын көчүрмөсүн талап кылуу, оңдоо, иштеп чыгууну чектөө, эсепти алып салуу (түшүнүктүү комплаенс өзгөчөлүктөрү менен).
Маркетинг: электрондук почта/SMS/push боюнча өзүнчө белги; демейки - өчүрүлгөн. Opt-out - 1 чыкылдатуу менен.
Инциденттер: агып чыгууда жооп берүү планы жана колдонуучуларга билдирүүлөр; алсыздыгын билдирүү үчүн канал (security. txt/bug bounty).
Маалыматтардын жайгашуусу жана трансчегаралдуулугу: маалымат физикалык жактан кайда сакталат, жеткирүүчүлөргө кандай негизде берилет; алуучулардын категорияларынын тизмеси.
5) ашыкча ачыкка жок KYC/AML
Баскычтуу текшерүү: адегенде минималдуу (ID + селфи), кошумча документтер - тобокелдик сигналдары боюнча гана.
Көзгө көрүнгөн талаптар: уруксат берилген документтердин тизмеси, мисалдар, уруксат берилген форматтар/файл өлчөмдөрү.
Электрондук почтасыз текшерүү: почта аркылуу ID жөнөтүүгө тыюу салуу; бардык документтер - портал аркылуу.
Кайталап KYC: тел/2FA өзгөргөндө - так мөөнөттөрү, ырастоо чейин корутундуларды чектөө, бирок "тоңдурбай" жума бою баланс.
Алып салуу: KYC көчүрмөлөрү мөөнөттөрү боюнча тазаланат; кызматкерлердин архивге кирүү мүмкүнчүлүгү - арыз боюнча гана.
6) Төлөмдөр жана купуялуулук
Токенизация: толук PAN сайтта сакталбайт; провайдер - тастыкталган процессинг.
3DS2: эмитентте аутентификация, эсептен чыгаруулардын кайталанышынын минималдуу тобокелдиктери.
Корутундулар: документтерди "ашыкча" сурабастан реквизиттерди ырастоо; транзакциялардын тарыхы сизге көрүнүп турат, бирок жарнама үчүн колдонулбайт.
Комиссиялар жана лимиттер: T&C менен ачылган; саппорттун каттарында "жашыруун" fee жок.
7) 15 мүнөттүк купуялык аудити (депозиттин алдында өзүн өзү текшерүү)
1. Cookies баннери: макулдугусуз негизги cookie гана активдүү; гранулярдык opt-in (аналитика/маркетинг өзүнчө) бар.
2. Тармак/скрипттер: ачуу "Network" → үчүнчү тараптын домендерди карагыла. > 10 үчүнчү тарап - тынчсыздандырат.
3. Купуялык саясаты: сактоо убактысын, privacy байланыштарын, жаңылануу күнүн табуу ("мурунку жыл" эмес).
4. Аккаунт → коопсуздук: Passkeys/2FA, кирүү журналы, "бардык түзмөктөрдөн чыгуу".
5. KYC-appload: жүктөө камтылган экенин текшерип; жол берилгис ыкмалар жөнүндө эскертилеби (email).
6. Байланыш жөндөөлөрү: "жашыруун" чекбокссуз, 1-2 чыкылдатуу менен электрондук почтаны/SMS/басууну өчүрүү мүмкүнчүлүгү.
7. GPC: браузерде Global Privacy Control күйгүзүү - сайт аны сыйлайт (маркетинг теги жүктөлгөн эмес).
8. Чатта суроо: эсепти өчүрүү жана категориялар боюнча маалыматтарды өчүрүү мөөнөтү жөнүндө суроо - өзгөчөлүктөрүн баалоо.
8) "Купуялуулукту урматтоо" чек тизмеси
Минималдаштыруу: гана зарыл чогултуу, эч кандай агрессивдүү кароо
Датасы жана байланыштары менен так купуялык саясаты, так сактоо мөөнөтү
Cookie/трекерлер - бир гана opt-in; GPC/DNT урматталат
Passkeys + TOTP 2FA; кирүү журналы; "бардык түзмөктөрдөн чыгуу"
Корголгон KYC-appload; электрондук почта/мессенджер аркылуу документтерди жөнөтүүгө тыюу салуу
Төлөмдөрдү токенизациялоо; PAN сайтында сакталган эмес
Колдонуучунун укуктары ишке ашырылды: эсеп чыгаруу, оңдоо, өчүрүү
Инциденттерге жооп берүү планы жана алсыздыктарды билдирүү каналы
Ачык чек ара маалыматтарды берүү жана провайдерлердин тизмеси
9) Кызыл желектер (талкуусуз калтыруу)
"Баарын кабыл алуу" баннери "Баш тартуу" же "кара үлгү" опциясы жок (баш тартууну табуу кыйын).
Маркетингдик трекерлерди макулдукка чейин жүктөө;> Типтүү баракчадагы 20 үчүнчү тараптын домендери.
Паспорт/банк картасын электрондук почта аркылуу/мессенджерге жөнөтүү өтүнүчү.
Passkeys/2FA жок, кирүү журналы жана сессияларды башкаруу жок.
Сактоо мөөнөтү/иштетүү негиздери көрсөтүлгөн эмес; саясат жылдар бою жаңыланган эмес.
Ачык макулдугусуз жарнамаларды массалык түрдө жөнөтүү; жөнөкөй opt-out жок.
Бир эле суроого саппорттун жана саясаттын тексттеринин ар кандай жооптору.
10) Суроо-талап колдоо (даяр үлгүлөрү)
"Менин KYC документтердин көчүрмөлөрүн сактоо мөөнөтү канча? Аларга кимдин мүмкүнчүлүгү бар жана кандай негизде?"
"Кайда Passkeys кошуу жана кирүү тарыхын көрүү үчүн? Бардык түзмөктөрдөн бир баскычта чыгууга болобу?"
"Сиз макулдугусуз кайсы кукилерди жана үчүнчү тараптын тегтерин жүктөп жатасыз? Global Privacy Control сыйлайсызбы?"
"Менин бардык маалыматтарымды жүктөп алууну жана эсепти өчүрүүнү кантип талап кылуу керек? Аткаруу мөөнөтү?"
"Менин маалыматтарым жарнама үчүн үчүнчү жактарга берилеби? Кантип толугу менен өчүрүү керек?"
11) AU оюнчулар үчүн өзгөчөлүктөрү
Сайт купуялык боюнча жергиликтүү күтүүлөрдү эске алышы керек (макулдук жөндөөлөрү, ачыктык, даттануулар менен иштөө), купуялуулук үчүн жооптуу адам менен түшүнүктүү байланыш каналын жарыялашы керек.
Маалыматтар кайда сакталаарын түшүнүү маанилүү: артыкчылык - түшүнүктүү юрисдикциясы жана трансчегаралык берүү негиздери бар маалымат борборлору.
Жоопкерчиликтүү оюн инструменттери (лимиттер, тайм-аут, өзүн-өзү четтетүү) үчүнчү тараптын маркетинг провайдерлерине ашыкча маалыматтарды ачыкка чыгарбастан иштеши керек.
12) Mini-FAQ
Эгерде функционалдык кукилер гана колдонулса, баннер керекпи?
Жок. Баннер аналитика/маркетинг жана башка анча маанилүү эмес кукилер бар болсо милдеттүү болуп саналат.
Аналитика/маркетингге макулдук бербестен ойноого болобу?
купуялуулукту сыйлаган сайтта - ооба, функциясы бузулбашы керек.
Эмне үчүн Passkeys SMS-2FA караганда маанилүү?
Passkeys фишингге туруктуу жана телефон номерине көз каранды эмес (sim-swap).
13) Жыйынтык
Купуялуулукту сыйлаган сайт - бул жыйымды минималдаштыруу, ачык сактоо мөөнөтү, колдонуучунун колундагы көзөмөл, документтердин жана төлөмдөрдүн катуу коопсуздугу жана трекингдеги реалдуу тандоо. Жогорудагы 15 мүнөттүк аудиттен жана чек тизмесинен өтүңүз - жана сиз аны маркетинг урааны катары колдонгондордон чыныгы купуялык менен сайттарды тез бөлүп аласыз.
