Коли говорять про масштабування ІТ-продукту, зазвичай мають на увазі збільшення обсягу інфраструктури, щоб витримати більше користувачів та обробити більше запитів. Але в реальних продуктах, особливо в iGaming, цього недостатньо.
Тут масштабування впирається не тільки в сервери, а в здатність системи залишатися керованою – чи може продукт працювати однаково коректно в різних країнах, із різними партнерами й під різними регуляторними вимогами.
У SharksCode цей бар’єр пройшли на практиці. Компанія отримала сертифікацію GLI-19 v3.0 для Interactive Gaming Systems, яка підтверджує відповідність міжнародним стандартам у сфері безпеки, транзакцій і архітектури. І саме після цього в компанії масштабування стало системним процесом. Для партнерського тексту команда SharksCode поділилась досвідом.
На ранніх етапах продукт росте швидко і відносно просто. З’являються нові інтеграції, партнери, ринки, і здається, що система масштабується без проблем. Але з часом починає накопичуватися складність.
Кожен новий партнер приносить свої вимоги, провайдер – особливості інтеграції, а ринок – власні правила.
CTO SharksCode Ігор Моргунов
«Без стандартизації кожен новий партнер або ринок фактично створює технічний борг», – пояснює CTO SharksCode Ігор Моргунов.
Цей борг з’являється непомітно: у вигляді винятків у коді, додаткових сценаріїв і залежностей, але з ростом системи він починає впливати на швидкість розробки. Так у певний момент масштабування сповільнюється не через інфраструктуру, а через складність самої системи.
Переломний момент зазвичай настає не через одну велику помилку, а через десятки дрібних рішень: тимчасові обходи, кастомні інтеграції, винятки в логіці. Кожне з них саме по собі виглядає виправданим, але разом вони формують систему, яку стає складно змінювати.
У результаті компанія стикається з тим, що попит зростає, можливостей більше, але швидкість реалізації падає.
На практиці це проявляється в кількох критичних точках.
У реальному бізнесі повністю уникнути кастомізації неможливо, адже вона дозволяє швидко запускати нові інтеграції.
Але проблема в тому, що кожна така інтеграція додає нову логіку в систему. Якщо її не ізолювати, вона починає впливати на ядро платформи. З часом це призводить до ситуації, коли система стає важкою для змін, будь-яке оновлення зачіпає занадто багато компонентів.
iGaming – одна з найбільш зарегульованих індустрій. Кожен ринок має власні правила: чи то вимоги до зберігання даних, чи то механіки контролю транзакцій і поведінки користувачів.
Без стандартизації це означає паралельні гілки логіки, які потрібно підтримувати. І чим більше ринків, тим складніше це робити.
Якщо платформа не сертифікована, кожен партнер змушений перевіряти її самостійно: як працюють транзакції; як ведеться логування; як захищені дані. Це повторюється щоразу і значно уповільнює інтеграції.
Оператор несе відповідальність за несертифіковане програмне забезпечення. Тому інтеграції супроводжуються додатковими контрактами, гарантіями і поетапним запуском.
CISO SharksCode Олександр Мацера
«Можна мати ідеальну архітектуру, але якщо немає відповідності вимогам (GDPR, SOC2, ISO 27001, PCI DSS, HIPAA, GLI-19 тощо), партнери просто не підпишуть контракт», – пояснює CISO SharksCode Олександр Мацера.
GLI-19 використовують для сертифікації interactive gaming systems. Він фокусується не тільки на функціоналі, а й на тому, чи забезпечує архітектура платформи контрольованість, чесність та безпеку.
Стандарт перевіряє ключові аспекти:
Але головне – як ці елементи працюють разом. Наприклад, у частині транзакцій перевіряється:
Це ті ж принципи, які використовуються у банківських системах.
GLI-19 вимагає, щоб всі критичні події логувалися, логи були захищені від змін, а також існувала можливість відтворити будь-яку операцію.
Для цього використовується immutable storage або WORM (write once, read many), де дані неможливо змінити після запису. Це створює доказову базу при перевірках – ключовий елемент довіри до системи.
Така перевірка потрібна для того, щоб пересвідчитися, що жодна людина або роль не матиме можливості непомітно змінити критичні дані. При сертифікації перевіряється:
Найкраще ефект від стандартизації видно в щоденній роботі з партнерами – тобто в інтеграціях. Саме тут стає очевидно, наскільки система готова до масштабування не теоретично, а на практиці.
У більшості продуктових команд інтеграції потребують координації між технічними, юридичними та операційними командами, залежать від зовнішніх API і часто супроводжуються додатковими перевірками. Якщо кожна інтеграція відбувається за унікальним сценарієм, система неминуче сповільнюється разом із ростом бізнесу.
Саме тому стандартизація тут відіграє ключову роль. Вона дозволяє перетворити інтеграцію з окремого проєкту з великою кількістю невизначеності на передбачуваний процес.
Інтеграція виглядає як окремий проєкт:
І кожен раз всі етапи треба проходити майже з нуля.
З GLI-19 процес змінюється:
Зменшення варіативності і прискорення процесів – той самий ефект, який дає стандартизація в будь-якій індустрії.
У системах, що працюють із грошима, ризики – це не абстракція і не “щось, що може трапитись”. Вони є щоденною операційною реальністю, яка впливає на бізнес.
Без стандартизації ці ризики накопичуються разом із ростом системи. І що важливо, вони часто залишаються непомітними до моменту, поки не стається інцидент. GLI-19 не усуває ризики повністю, але дозволяє системно їх контролювати і мінімізувати.
GLI-19 вимагає надійних транзакцій без половинчастих результатів, які можна відтворити й перевірити. Тобто кожна операція або завершується повністю, або не відбувається взагалі. Також перевіряється коректність rollback і відповідність даних між компонентами.
Це означає, що система повинна гарантувати правильний стан грошей у будь-який момент часу.
Без чіткої моделі ролей і контролю змін виникають ризики:
Тому GLI-19 перевіряє принципи IAM і RBAC, segregation of duties, використання MFA і контроль підвищення привілеїв.
Якщо немає надійного логування:
GLI-19 вимагає централізованого логування і використання tamper-evident або immutable storage, де дані не можна змінити після запису. Це означає, що будь-яку дію в системі можна перевірити.
Помилка в транзакції або відсутність аудиту може вилитися в штраф, блокування ринку або розрив партнерства. Саме тому сертифікація важлива не тільки для технічної команди, а й для бізнесу.
«GLI-19 сертифікація не робить систему “невразливою”, але вона дуже суттєво знімає клас ризиків, які для iGaming є критичними: чесність гри, контроль доступу і доказовість для аудиту», — зазначає Олександр Мацера.
І саме це, за його словами, дозволяє швидше виходити на нові ринки за потреби.
Багато технічних рішень у процесі підготовки до GLI-19 доводиться чітко описати, зафіксувати і зробити відтворюваними. Тобто не просто знати, як працює система, а мати можливість це пояснити аудиторам чи партнерам.
Це змінює сам підхід до розробки: кожна зміна в системі починає розглядатися і з погляду функціональності, й з погляду безпеки, аудиту і впливу на інші компоненти.
Тобто, у результаті сертифікація впливає й на щоденні процеси роботи команди. У SharksCode більш м’якому переходу допомогла вже зріла система безпеки, побудована відповідно до PCI DSS.
Але навіть із цією базою довелося формалізувати процеси:
Команда використовує у своїй роботі найкращий світовий досвід, що стосується розробки програмного продукту, такі як OWASP, передові практики управління інформаційними ризиками та операційними інцидентами. «Мета компанії не лише підтримувати поточні процеси на високому рівні ефективності, а й рухатись у бік їхньої оптимізації та автоматизації», — зауважив CISO SharkCode.
У результаті змінюється культура розробки, яка стає більш системною і передбачуваною.
Сертифікацію часто сприймають як формальну вимогу ринку – щось, що потрібно закрити, щоб працювати в певній юрисдикції або підключити партнера. Але на практиці її роль значно ширша.
У таких індустріях, як iGaming, довіра не може будуватися лише на словах. Партнери, провайдери і регулятори не мають доступу до внутрішньої кухні продукту, тому оцінюють його через стандарти, які можна перевірити і порівняти.
Сертифікація знімає необхідність кожного разу доводити базові речі: що система безпечна, що транзакції працюють коректно, що дані захищені. Щобільше, вона фіксує цей рівень якості у часі. Адже важливо гарантувати, що система залишатиметься такою ж контрольованою і завтра, і після наступних змін.
«Сертифікація дозволяє гарантувати незмінність ключових критеріїв і показати це назовні», – пояснює CTO SharkCode Ігор Моргунов.
Досвід SharksCode показує, що сертифікація GLI-19 дає інструмент розвитку, стандартизувати інтеграції, знизити ризики. І головне – побудувати систему, яка масштабується без хаосу.
Китайський Національний центр реагування на комп’ютерні віруси (CVERC) оприлюднив звіт під гучною назвою «Top Player».…
Засновник відомої української геймдев-студії GSC Game World Сергій Григорович активно працює над новим проектом у…
Microsoft анонсувала бета-версію нового інструмента штучного інтелекту під назвою Copilot Tasks. За словами компанії, він…
Весна 2026 року диктує нові правила турботи про себе, де технології стають не просто зручним…
Невідомий хакер використав модель штучного інтелекту Claude для серії атак на державні установи Мексики. За…
Компанія Google представила Nano Banana 2 (офіційна назва — Gemini 3.1 Flash Image). Це нове…