لوحة متابعة الامتثال والرصد
1) الغرض من المسؤولية ومجالها
لوحة تحكم واحدة لرصد الامتثال اليومي: التراخيص والجهات التنظيمية، وحماية البيانات (GDPR/PII)، والمدفوعات و PCI، و AML/CFT، والألعاب المسؤولة (RG)، وسياسات التسويق والشركات التابعة، ومقدمي الألعاب، والإخطارات الإلزامية والإبلاغ. تعمل لوحة المتابعة كمصدر للحقيقة للامتثال/القانوني/الأمني/المدفوعات/RG/AML ومواد التدقيق.
2) الأدوار و RACI
مالك المنتج (رئيس الامتثال) - الرؤية والأولويات وإصدار الإصدارات. (أ)
مالك البيانات (DWH Lead) - المخططات، نضارة SLA، النسب. (ص)
محللو الامتثال/AML/RG - إنشاء KPI/KRI، التنبيهات، الترجمة الشفوية. (ص)
الأمن/DPO - GDPR/PII/الحوادث، حقوق مواضيع البيانات. (ص)
Payments Lead - PSP/PCI، العوائد، استرداد التكاليف. (ص)
CS/CRM - الاتصالات للعملاء المتأثرين. (جيم)
تفسير القواعد، وتنسيق نصوص الإخطار. (جيم)
الهندسة - جمع القياس عن بعد، تكامل مقدمي الخدمات. (ص)
3) إطار لوحة القيادة: الأقسام والأدوات الرئيسية
3. 1 KYC/KYB
معدل الإنجاز (مد-1) = حسابات تم التحقق منها/تسجيلات جديدة.
معلقة> SLA (pcs.) :: الطلبات في قائمة الانتظار أطول من X ساعة.
تصاعد المستوى: التحويلات إلى مستوى متزايد من التحقق.
معدل إيجابي خاطئ (أعلام الاحتيال KYC).
الوثائق التي تنتهي مدتها ≤30 يوما (جواز السفر/العنوان).
3. 2 AML/CFT
قائمة انتظار SAR/STR: القضايا المفتوحة حسب المرحلة.
القطاعات عالية المخاطر: نسبة دوران عملاء بلد/طريقة الموارد البشرية.
الأنماط غير العادية (السرعة/الهيكلة): كاشف الشذوذ (النهار).
PEP/Senvisions Hits: New Matches، وقت المراجعة.
متوسط وقت إغلاق الحالة и٪ в SLA.
3. 3 اللعب المسؤول (RG)
Self-Exclusion/Timeouts: جديد/نشط، عائدات الإيداع.
حدود الخسارة/الجلسة: المخالفات، نسبة الإخطارات التي تمت معالجتها.
التواصل مع اللاعبين الضعفاء: الوصول ووقت الاتصال.
فعالية تدخلات النمو الحقيقي: الحد من خسائر ما بعد التدخل.
3. 4 المدفوعات و PCI
PSP Health: auth-rate، drowt-rate، latency by method/geo.
نسبة رد التكاليف (М- к)، استرداد SLA، عصر المنازعات.
أحداث PCI: مسح الضعف، دوران المفتاح، ترميز المقلاة.
النقود الشاذة: تجاوز العتبات/التسجيل.
3. 5 GDPR/PII والحوادث
طلبات الوصول إلى البيانات (DSAR): طلبات الوصول إلى البيانات الواردة/الواردة، والانحراف.
حوادث الخصوصية: مفتوحة/مغلقة، TTS (وقت البيان)، MTTR.
انحراف المخزون PII: التغييرات في سجل الحقل/الاحتفاظ.
توقيت الإخطار بالخرق:% من الإخطارات في الوقت المحدد.
3. 6 المنظم/التراخيص
التقارير الإلزامية: الموعد النهائي (30/7/1 يوم).
الامتثال للإعلان/المكافأة: أعلام عدم المطابقة حسب السوق.
سجل التفاعل مع المنظمين: حالة التذاكر/الطلبات.
3. 7 التسويق/الشركات التابعة
نزاهة الإسناد: تناقضات بريدية/بكسل، «نقرات مفقودة».
أعلام الامتثال: المبدعون/المجموعات المستهدفة المحظورة.
درجة الشريك: مؤشر انضباط الشريك (KPI/المواعيد النهائية/الشكاوى).
3. 8 مزودي اللعبة والصدق
RTP Drift Monitor: انحرافات عن RTP المعلن (عنوان الدقة/الاستوديو).
حوادث الإنصاف: توقف/اختلال جولات وأخطاء في التوازن.
صحة مزود اللعبة: أخطاء واجهة برمجة التطبيقات، حصة من عدم التوفر.
4) العتبات والشدة (مثال)
S1 (حرج): معدل auth حسب أعلى PSP <60٪ ≥ 15 دقيقة ؛ وتأكد تسرب مؤشر الاستثمار الدولي ؛ ضعف هائل في النمو الحقيقي.
S2 (مرتفع): نسبة استرداد التكاليف> 1. 5٪ في 7 أيام ؛ DSAR> جيش تحرير السودان لمدة 48 ساعة ؛ انخفاض تحويل KYC> 20٪ يوم/يوم.
S3 (متوسط): زيادة في إخفاقات مزود اللعبة> 5٪ من الساعة إلى الساعة ؛ 2 + شركاء مع المبدعين المحظورين.
S4 (منخفض): عيوب محلية، شكاوى فردية.
تحديث SLA: S1 - الرسالة الأولى ≤15 دقيقة ؛ S2 - ≤30 دقيقة ؛ S3 - وفقًا لجدول الوردية.
5) قواعد التنبيهات (الهيكل العظمي)
اكتشف - يتجاوز مقياس X عتبة Y في نافذة Z.
Suppress/Dedupe: مجموعة حسب السوق/الطريقة/المزود.
المسار: القناة (غرفة الحرب/تحت الطلب/الحالة)، متلقي RACI.
التصعيد: التصعيد التلقائي في المدة> T أو تكرار N مرات/يوم.
شرح: مرجع كتاب اللعب والأسئلة الشائعة لـ CS.
التسجيل: التلقائي لسجل الحادث + لقطة من الرسوم البيانية.
6) مصادر البيانات وهيكلها
سجلات المعاملات: الودائع/النواتج/جلسات الألعاب.
مقدمو KYC/KYB: تحقق من الحالات وأسباب الإخفاقات.
أنظمة AML/SIEM: تنبيهات، حالات، تسجيل.
PSP/Acquirer/Card Schemes: API للتقارير والأوضاع.
CRM/CS: الحالات، الماكرو، الإخطارات الصادرة.
صفحة الحالة/روبوت الحادث: الجداول الزمنية، نصوص الرسائل.
سجلات GDPR/PII: DSAR، الاحتفاظ، المعالجات.
مزودو اللعبة: قياس API عن بعد، RTP، الحالات.
- نضارة SLA: KYC/PSP - ≤15 دقيقة ؛ AML/SIEM - ≤5 دقيقة ؛ DSAR - مد-1 ؛ RTP - مد-1 ؛ RG - ≤15 دقيقة.
- النسب: كل حقل له مصدر/تحويل.
- الجودة: معتمدات المخطط (الحقول المطلوبة، وسجلات الرموز، والتفريغ).
7) الصيغ وتعريف KPI/KRI (عينة)
Auth Rate (method/geo): 'معتمد/محاولات'.
نسبة رد التكاليف (мес): «استرداد التكاليف/المعاملات الناجحة».
معدل إنجاز KYC: 'تم التحقق _ الحسابات/ new_registrations'.
الجدول الزمني لتقديم SAR: «٪ من SARs أرسلت ≤ X بعد ساعات من التشغيل».
SLA DSAR: «تم إغلاق النسبة المئوية من الطلبات ≤ 30 يومًا».
RTP Drift (тайтл): '|observed_RTP − declared_RTP|'.
RG Outreach SLA: 'median (time_contacted − time_triggered)'.
8) الودجات (قوالب)
8. 1 «المواعيد النهائية التنظيمية» (الجدول الزمني):
قائمة التقارير مع الموعد النهائي، المالك، الاستعداد (٪)، خطر التأخير.
المرشحات: الولاية القضائية، النوع (الترخيص/AML/الألعاب).
8. 2 «خريطة PSP» (geo/methods):
خريطة الحرارة auth معدل، زمن الوصول، الحوادث في 24 ساعة
انقر → التفاصيل حسب المزود/الطريقة → الارتباط بكتب اللعب.
8. 3 «GDPR/DSAR Pipeline»:
القمع: استلام → قيد التشغيل → ريثما يتم إغلاق → التحقق.
التأخير مع الأسباب.
8. 4 "AML Caseboard':
Kanban حسب المرحلة: Detection → Review → SAR → مغلق.
مؤقت SLA، تأخير الإضاءة الخلفية التلقائية.
8. 5 «RG Risk Monitor»:
الحد من البريطانيين، والاستثناءات الذاتية، والاتصالات ؛ فعالية التدخلات.
9) سياسات الوصول ومراجعة الحسابات
RBAC/ABAC: يرى المحللون المجاميع ؛ الوصول إلى PII - فقط من خلال طبقة الإخفاء/DPO.
سجل النشاط: من فتح/غير العتبات والقواعد.
الإصدار: تنبيه KPI وتشكيلات الصيغة في Git ؛ الإصدارات مع التغيير.
10) التكامل مع عملية الحادث
زر «إعلان الحادث» من الودجة → تذكرة مملوءة مسبقًا (معرف، لقطات شاشة، مستويات S1-S4).
بيان عقد التوليد التلقائي (صفحة الحالة/CS macro).
روابط إلى: كتب تشغيل الحوادث، الإخطارات والمواعيد النهائية، إدارة الأزمات.
11) مراقبة جودة البيانات (DQ)
التغطية: اكتمال الأحداث مقابل المرجع (تقرير PSP).
الاتساق: المبالغ/العملات/المناطق الزمنية.
القيم المتطرفة: IQR/3σ، علم بصري.
الردم: إجراءات إعادة التحميل وعلامات التغيير القديمة.
تنبيهات DQ: عندما تنخفض النضارة/كسر فارغ/تباين المجاميع.
12) القوائم المرجعية
قبل إصدار لوحة القيادة
- KPI/KRI والصيغ المعتمدة.
- تم تكوين عتبات التنبيه والتوجيه.
- يتم تسجيل مالكي الأدوات ونضارة جيش تحرير السودان.
- تمكين قطع الأشجار وتصدير القطع الأثرية.
أسبوعيا
- تنقيح العتبات حسب حادثة الأسبوع.
- فحص الإيجابيات/الإغفالات الخاطئة.
- التسوية مع تقارير المنظمين/PSP.
ربع سنوي
- تدقيق الوصول إلى PII والإخفاء.
- تنقيح KPI/KRI لمتطلبات الترخيص الجديدة.
- اختبار التمرين: AML SAR، GDPR DSAR، فشل PSP.
13) القطع الأثرية والصادرات
لقطات لوحة القيادة أثناء S1/S2 (PNG/PDF).
تصدير KPI (CSV/Parquet) مع التجزئة وتوقيع الوقت.
سجلات التنبيه مع السبب/الزر «رابط للحادث».
سجل المواعيد النهائية/الإخطارات (الاتصال بالتذاكر والتأكيدات).
14) مجموعة تنبيه (قواعد مثالية)
PSP. AuthRate <70٪ (15 دقيقة، 3 مناطق) → S2، قناة "Payments On-Call'، التصعيد بعد 30 دقيقة.
اللائحة العامة لحماية البيانات. DSAR> 30 يومًا (≥10 قطعة) → S2، "DPO On-Call'، تقرير قانوني.
AML. PEP Matches New> 0 (day) → S3، قناة AML، إنشاء الحالات تلقائيًا.
RG. SelfExcentions Spike> p95 (day) → S3، قناة RG + CS brief.
لعبة. RTP Drift> 0. 7 ص (7 أيام) → S2، Provider Ops، تجميد اللقب.
الامتثال. الموعد النهائي للإبلاغ ≤ 7 أيام والتقدم <50٪ → S3، قناة الامتثال.
15) البداية السريعة (30 يومًا)
الأسبوع 1
1. الموافقة على قائمة معهد KPI/KRI والعتبات (الأقسام 3-7).
2. تحديد نضارة SLAs وأصحاب واجهة المتاجر.
3. ارفع الهيكل العظمي للوحة القيادة (الأدوات الفارغة + المصادر).
الأسبوع 2
4. قم بتوصيل تيارات PSP/KYC/AML/RG.
5. إعداد 6 تنبيهات حرجة (البند 14).
6. رابط لحادث الروبوت وصفحة الحالة.
الأسبوع 3
7. التحقق من جودة البيانات (قائمة DQ المرجعية).
8. تجريبي في الأسبوع تحت الطلب، وجمع التعليقات.
9. وثائق الصيغة/العتبة بالجيت.
الأسبوع 4
10. الإصدار v1. 0، تدريب المستخدمين.
11. تعديل عتبة ما بعد الإصدار الرجعي.
12. الخطة v1. الأدوات 1-New (RTP، Partners Score) والتقارير.
- كتب اللعب والنصوص الخاصة بالحوادث
- الإخطارات بالانتهاكات والمواعيد النهائية للإبلاغ
- إدارة الأزمات والاتصالات
- خطة استمرارية تصريف الأعمال
- سجلات مراجعة المعاملات
- نظام الإخطار والإنذار