GH GambleHub

إدارة الأزمات والاتصالات

1) الغرض والمنطقة

إنشاء عملية استجابة للحوادث والأزمات يمكن التحكم فيها وتكرارها والتحقق منها، وتقليل الضرر الذي يلحق باللاعبين والشركاء والمنظمين والعلامة التجارية. يغطي القسم الحوادث التكنولوجية ومخاطر الامتثال (KYC/AML/اللعبة المسؤولة) ومشاكل الدفع وتسريبات البيانات وأزمات العلاقات العامة والقوة القاهرة (مركز البيانات/مقدم الخدمة، DDoS، العقوبات/الحظر، الكوارث).

2) المبادئ

سلامة اللاعب والبيانات أولاً. حماية الأموال والبيانات الشخصية وأرصدة الألعاب - رقم الأولوية 1.
السرعة> الكمال. التواصل الأول الواضح مع الحقائق «ما هو معروف/ما هو غير معروف/ما نفعله/عند التحديث».
صوت واحد. تمر جميع الرسائل الخارجية عبر مكبرات الصوت والنماذج المعتمدة.
إمكانية التحقق. يتم التقاط السجلات والجداول الزمنية والحلول والفرضيات والتحف لتشريح الجثة.
التناسب. ترتبط الاستجابة بمستوى الشدة والمتطلبات القانونية.
الاستعداد المستمر. التدريبات والنصوص والتحسينات القديمة - كجزء من BAU.

3) الشروط ومستويات الشدة

الحادثة هي حدث يعطل التشغيل/الامتثال العادي.
الأزمة هي حادثة تهدد استدامة العمل/الترخيص/السمعة.

مصفوفة الشدة (مثال):
  • S1 (حرج): وقت توقف الألعاب الأساسية/المحفظة> 15 دقيقة على مستوى العالم ؛ وتسرب مؤشرات الأداء الموحدة/المالية ؛ والتحقيقات التنظيمية ؛ عدم إمكانية الوصول إلى المدفوعات على نطاق واسع.
  • S2 (مرتفع): التدهور> 5٪ من المعاملات، توقف المنطقة المحلية، الضعف المحتمل دون تسرب مؤكد.
  • S3 (متوسط): الإخفاقات الجزئية (مزودي الألعاب، تتبع الشركات التابعة)، ضوضاء الوسائط السلبية، نمو رد التكاليف.
  • S4 (منخفض): شكاوى فردية، تراجعات محلية.
SLA عن طريق التحديث (المعايير):
  • S1: الرسالة الأولى ≤ 15 دقيقة، ثم كل 30-60 دقيقة ؛ التقرير النهائي ≤ 72 ساعة.
  • S2: الأولى ≤ 30 دقيقة ؛ كل 1-2 ساعة.
  • S3-S4: وفقا لجدول زمني متفق عليه.

4) التنظيم والأدوار (RACI)

IC (قائد الحادث) - قائد الحادث، مالك الجدول الزمني، يعقد «غرفة حرب» ويتخذ القرارات. (خاضع للمساءلة)

رئيس الاتصالات (PR/GR/CS): الاتصالات الخارجية والداخلية، السرد الموحد، التنسيق مع المحامين. (مسؤول)

Tech Lead (SRE/Platform): تشخيص الجذور، وإجراءات الاسترداد، وإصلاح المقاييس. (مسؤول)

قائد الأمن (AppSec/Blue Team): التحقيق في حوادث أمن المعلومات، والتفاعل مع CERT/LEA.
القانون/الامتثال: تقييم المتطلبات التنظيمية (الإخطارات الموجهة إلى المنظمين/المصارف/الشركاء، المواعيد النهائية، الصياغة).
قيادة المدفوعات: PSP/البنوك، الطرق البديلة، التسوية اليدوية.
CRM/CS Lead: macros for support, country, «affected» sections.
Data/Analytics: Common Influence Metrics, Cohorts, MTTR Report/Financial Damage.
الرئيس التنفيذي/الراعي التنفيذي: تصعيد S1، الإحصاء العام إذا لزم الأمر.

5) دورة حياة الأزمة

الفرز → الكشف → التصعيد → الاستقرار → الاتصال → الانتعاش → بعد الوفاة والتحسين

5. 1 خط زمني للاستجابة (نقطة مرجعية S1)

0-15 دقيقة: مهمة IC ؛ وفتح «غرفة حرب» ؛ الفرضية الأولية ؛ والعرقلة المؤقتة للإجراءات المحفوفة بالمخاطر (مثل النواتج) ؛ عقد بيان للجمهور الداخلي.
15-60 دقيقة: التحقق من نصف قطر الضرر ؛ التحول إلى القنوات الاحتياطية (DR، PSP الاحتياطية، قواعد CDN) ؛ الرسالة الخارجية الأولى (صفحة الحالة/الشبكات الاجتماعية/البريد إلى الشركاء).
1-4 ساعات: تثبيت الخدمات ؛ دعم الأسئلة الشائعة ؛ وإخطارات شخصية للاعبين المتأثرين ؛ تحديد متطلبات المنظمين.
حتى 24 ساعة: استكمال مفصل للأسباب وخطة وقائية ؛ وإطلاق التعويضات/الائتمانات ؛ موجز للمنتسبين/مقدمي الخدمات.
حتى 72 ساعة: التقرير النهائي، الإشعارات القانونية، مهام التحسين بأثر رجعي.

6) قنوات وسياسات الاتصال

القنوات: صفحة الحالة، البريد الإلكتروني/الرسائل القصيرة/الدفع، مركز المساعدة، الشبكات الاجتماعية، اللافتات داخل التطبيق، البريد التابع، تذاكر المنظمين، تحديثات خدمة PSP، إعلانات الوسائط.

قواعد الرسالة:
  • حقائق، إجراءات شفافة، توقيت التحديث القادم.
  • بدون اتهامات وعدم يقين تقني «مصطلحات».
  • نماذج المربى باللغات 5 للأسواق الرئيسية.
  • حدد دائمًا ما يجب فعله للاعب الآن (لا تفعل شيئًا، ولا تحول الأموال، وتوقع التعويض، وما إلى ذلك).
  • النغمة: التعاطف → المسؤولية → العمل → الوقاية.
مثال على العبارة الحاصلة (خارجية، قصيرة):
💡 نرى انقطاعات في [المحفظة/الألعاب]. يعمل الفريق بالفعل على إصلاح. التحديث التالي في غضون 30 دقيقة. نعتذر عن الإزعاج ؛ ووسائل وبيانات المستعملين الخاضعين للحماية.
مثال على تحديث مفصل (بعد الاستقرار):
  • المفتاح> السبب: فشل [المكون/المزود]. التدابير: تبديل الحماية، التراجع عن الإصدار، فحوصات المعاملات الإضافية. الأثر: [النسبة المئوية/الجغرافيا/الفترة الزمنية]. التعويض: [قروض/مساحات مجانية] للضحايا. الخطوات التالية: [سقف التحميل، hotfix، التدقيق].

7) كتب اللعب حول السيناريوهات النموذجية

7. 1 حل وسط لخرق البيانات/الحساب

على الفور: العزل، الطب الشرعي، الرمز/إعادة ضبط كلمة المرور، حملة MFA.
البلاغات: إخطارات موجهة إلى المتضررين ؛ تغيير كلمة المرور بيان الأسئلة الشائعة لتدابير الحماية.
من الناحية القانونية: إخطارات إلى المنظمين/المصارف/PSPs في المواعيد النهائية الإلزامية ؛ لنماذج إدارة شؤون الإعلام/التقارير.
الوقاية: مكافأة الأخطاء، التناوب السري، توقيعات WAF/EDR/IDS، التصلب.

7. 2 أعطال الدفع (أعلام PSP/bank/AML)

فورية: التحول إلى PSP/الطرق الزائدة عن الحاجة ؛ حدود الودائع الميسرة ؛ تعليق الدبوس التلقائي.
الاتصالات: الحالة عند الخروج، لافتة «طرق بديلة»، موجز الشريك.
من الناحية القانونية: الإخطارات بموجب العقود ؛ الامتثال لقواعد العودة وتحميل التكاليف.
المنع: اقتناء متعدد، ورصد انحرافات التحويل، والتوازن بين حركة المرور والطريقة.

7. 3 عدم توفر/تدهور المنصة الضخمة

على الفور: أعلام الميزة → التحلل الوظيفي (قراءة فقط/ذاكرة التخزين المؤقت)، وإيقاف تشغيل الميزات «الثقيلة».
هؤلاء. الإجراءات: التراجع/الأزرق والأخضر، والقياس، وحدود الأسعار، وحماية DDoS.
الاتصالات: فترات استكمال واضحة ؛ للمناطق/الألعاب المتأثرة.
وقائي: ميزانيات SLO/خطأ، استراتيجية فشل مزود اللعبة/فتح/إغلاق، أيام الفوضى.

7. 4 مخاطر التنظيم/الترخيص

فورية: تجميد الحملات/الميكانيكا المثيرة للجدل، المشورة القانونية/الامتثال.
الاتصالات: صياغة محايدة، لا «إقرار بالذنب»، التنسيق مع المحامين.
وقائية: عرض ترويجي قبل التخليص، تدقيق T & C/bonusing، ميزة الانقسامات الإقليمية.

7. 5 عاصفة سمعة (وسائل الإعلام/وسائل التواصل الاجتماعي)

فوري: ذكر الرصد، وضع واحد أعدته الأسئلة والأجوبة.
البلاغات: «نسمع/نصحح» + حقائق ؛ وتجنب الجدل في التعليقات ؛ تم إعداده لفترة طويلة مع فحص الحقائق.
الوقاية: تدريب المتحدثين في وسائل الإعلام، «الموقع المظلم» مع الحقائق/التسلسل الزمني، مجموعات صحفية للأزمات.

8) المقاييس ولوحات القيادة

رد الفعل: MTTA، MTTR، MTTD، TTS (من وقت إلى بيان)،٪ من التحديثات إلى SLA.
التأثير: تأثر اللاعبون/المعاملات، وفقدان GGR، ومعدل استرداد التكاليف، وحصة المعالجة اليدوية.
الموثوقية: SLO حسب تدفق المفتاح (الإيداع، الدوران، الإخراج)، حرق ميزانية الخطأ.
الاتصالات: تغطية الإخطار، معدل فتح/نقرة،٪ من المكالمات «المتكررة»، CSAT/DSAT.
السمعة: المشاعر (الشبكات الاجتماعية/وسائل الإعلام)، حصة المنشورات السلبية، الوقت حتى يتم تحييد الاتجاه.

الحد الأدنى لصفحة الحالة: وقت التشغيل حسب المنطقة، حوادث الجدول الزمني، التدهور المستمر، إيتا والتاريخ.

9) القوائم المرجعية

9. 1 إطلاق «غرفة حرب»

  • تم تعيين IC وكاتب اختزال.
  • تم سحب Tech/Sec/Payments/Legal/Comms/CS Leads.
  • يتم تحديد المستوى S1-S4 ونصف قطر التأثير والفرز الفرضي.
  • قرار بشأن طرق التراجع/phicheflags/النسخ الاحتياطي.
  • تم إعداد بيان الانتظار ووقت التحديث التالي.

9. 2 قبل الرسالة الخارجية

  • حقائق مؤكدة، لا PII/أسرار.
  • المراجعة القانونية للصياغة.
  • توضيح التعليمات للاعبين/الشركاء.
  • تم تحديد قناة/وقت التحديث التالي.

9. 3 إغلاق الحادث

  • حل السبب الجذري/الحماية المؤقتة.
  • التعويضات المستحقة والمعاملات المتنازع عليها المجهزة.
  • نشر التقرير النهائي، وتحديث صفحة الحالة.
  • عقد Retro، خطة CAPA في تراكم مع المالكين والتواريخ.

10) نماذج الرسائل

ألف) صفحة الحالة (موجز):
  • الحدث: [نوع/خدمة]
  • الأثر: [من/أين/متى]
  • نحن نفعل: [إجراءات]
  • التحديث التالي: [الوقت]
ب) اللاعبون (البريد الإلكتروني/الدفع):
  • الموضوع: انقطاعات [الخدمة] - نحن بالفعل نصلح
  • الهيئة: ما حدث (1-2 سطر)، ماذا تفعل الآن، أمن الأموال/البيانات، إيتا للتحديث التالي، رابط إلى الحالة.
ج) الشركاء/المنتسبون:
  • موجز (ما/التأثير على التتبع/التدابير الزمنية/التأثير المتوقع) + الاتصال للأسئلة.
د) المنظم/البنوك/PSP:
  • إخطار رسمي مع حقائق، تدابير مؤقتة، تقييم تأثير العملاء، خطة الوقاية، المواعيد النهائية للتقرير النهائي.

11) الأدوات والتحف

Runbook/Playbook في المستودع مع إصدار (مكتوب).
غرفة الحرب: قناة دائمة (دردشة/فيديو) مع سكرتير بوت (سجل الوقت والقرارات).
بوت الحادث: أوامر «/إعلان »، «/شدة»، «/تحديث »، «/إغلاق»، الجدول الزمني مكتمل تلقائيًا.
نموذج ما بعد الوفاة: المشكلة → التأثير → الجذر → ما نجح/لم ينجح → CAPA → المالكين/المواعيد النهائية.
التعويضات: آلة حاسبة للقطاعات المتأثرة (حسب الوقت/القناة/اللعبة/الدفع)، المكافأة محددة مسبقًا.
سجلات مراجعة الحسابات والمطالبات - للامتثال.

12) الاستعداد والتدريب

محاكاة ربع سنوية S1-S2 (table-top + live-rills)، بما في ذلك سيناريوهات «الليل».
التدريب الإعلامي للمتحدثين، إحاطات «الجسر» للمدير التنفيذي.
التحقق من الاتصالات (24 × 7) والواجب و «الدعم عند الطلب».
اختبارات الإجهاد: ألعاب DDoS، فصل مزود PSP، تدهور قاعدة البيانات، انخفاض CDN.
تدريب «عواصف العلاقات العامة»: مع عناوين مزيفة ومقياس المشاعر.

13) الحلقة القانونية وحلقة الامتثال

تحديد الإخطارات الإلزامية حسب الولاية القضائية (التواريخ والشكل واللغة).
سياسة تسجيل/تخزين القطع الأثرية والوصول إليها.
إرشادات حول «اللعب المسؤول» في الأزمة: كيفية عدم تفاقم ضعف اللاعبين.
«الخطوط الحمراء» المشروطة للاتصالات (التي لا يمكن الكشف عنها قبل الموافقة).
أمر علاقات إنفاذ القانون/CERT.

14) تشريح الجثة والتحسينات

Retro ≤ 7 أيام، من اللوم، مع CAPAs محددة.
تحديث كتب اللعب/القوالب، تتضمن مؤشرات جديدة (علامات مبكرة).
تتبع تنفيذ برنامج العمل القطري واستعراض الفعالية بعد 30/60 يوماً.

15) البداية السريعة (موجز التنفيذ لمدة 30 يومًا)

1. الموافقة على أدوار IC/Comms/Tech/Sec/Legal/Payments/CS والجدول الزمني تحت الطلب.
2. دمج مصفوفة S1-S4 وتحديثات SLA، ونشر على البوابة الداخلية.
3. إنشاء صفحة الحالة ونماذج الرسائل (5 لغات/أسواق).
4. قم بتجميع «غرفة حرب» (دردشة/فيديو) مع مسجل روبوت وماكرو.
5. قم بإنشاء 5 كتب لعب: التسريب، وأزمة الدفع، وتدهور النظام الأساسي، والمخاطر التنظيمية، وعاصفة العلاقات العامة.
6. رفع مراقبة مقاييس تجربة اللاعب: الإيداع/السحب/الدوران/الدخول.
7. إجراء تمرين أعلى الجدول (2 ساعة) + تحديث الوثائق بناءً على النتائج.

الأبواب ذات الصلة:
  • خطة استمرارية تصريف الأعمال
  • خطة استعادة القدرة على العمل بعد الكوارث
  • مصفوفة التصعيد
  • نظام الإخطار والإنذار
  • سجلات مراجعة المعاملات
  • اللعب المسؤول وحماية اللاعب
Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.