GH GambleHub

لوحات معلومات امتثال UX

1) الغرض والمبادئ

لوحة متابعة الامتثال هي «الطبقة العليا» من مراقبة المخاطر التنظيمية (KYC/AML، اللعب المسؤول، الجزاءات/PEP، RTP/الشهادات، حماية البيانات)، والتي:
  • وإشارات المخاطر وتحديد أولوياتها ؛
  • توفر إمكانية التفسير («لماذا نجحت») ؛
  • تسريع الاستجابة (أزرار العمل، طرق التصعيد)
  • تحتفظ بآثار مراجعة الحسابات (من فعل ماذا ومتى).
مبادئ UX:
  • الإشارات فوق الخام: الحالات/الحالات الشاذة الأولى، ثم التفاصيل.
  • وقت اتخاذ القرار <60 ثانية: تصفية مسبقة، ملخصات حالة قصيرة، إجراءات سريعة.
  • اشرح & التالي: بجانب الإشارة - «ما هو» و «ما هو التالي».
  • مقياس حرجي واحد: معلومات/منخفضة/متوسطة/عالية/حرجة مع اتساق اللون.
  • منطقة زمنية ثابتة ونافذة تحليل، تاريخ صريح لتوليد التقارير.
  • عدم تسرب البيانات الشخصية على الإطلاق: الحد الأدنى لمؤشر الاستثمار الدولي ؛ الافتراضي هو الأسماء المستعارة/التجزئة.

2) الأدوار والسيناريوهات الرئيسية

رئيس قسم الامتثال: استعراض المخاطر، والأحمال، والتحقيقات في جيش تحرير السودان، والتقدم المحرز في الإصلاح.
محلل للامتثال (L1/L2): فرز التنبيه، وإدارة القضايا، وإعداد قاعدة الأدلة.
موظف لشؤون مكافحة غسل الأموال: المعاملات المشبوهة، وإعداد تقارير البحث والإبلاغ عن المعاملات المشبوهة، وقوائم الجزاءات/PEP.
RG (الألعاب المسؤولة): الأنماط السلوكية للمخاطر، والحدود/الاستبعاد الذاتي، والتدخلات.
مسؤول حماية البيانات (DPO): DSAR، التسريبات، إخفاء الهوية، الوصول.
التكنولوجيا/QA: استقرار تكامل مزودي الفحص، الأخطاء/إعادة التدوير، زمن الوصول.
قانوني: المواعيد النهائية للتقارير التنظيمية، أوضاع ملفات التدقيق.

السيناريوهات النموذجية:

1. → توزيع «التنبيهات الحرجة لهذا اليوم» بين فناني الأداء.

2. → تتصاعد الحالات المنتهية الصلاحية.

3. «تجاوز RTP الممر» → منع اللعبة/المشغل، ابدأ تحقيقًا.

4. «صدفة مع قائمة الجزاءات» → KYC عقد، طلب الوثائق.

5. «النمو الحقيقي عالي الخطورة» → التدخل اللين/الصعب، وتجميد الرواسب.

3) بنية المعلومات

1. لوحة عالمية: الفترة، الجيولوجيا/الولاية القضائية، العلامة التجارية/المشغل، المنتج، الحرجية، حالة الحالة، المؤدي.
2. الصفحة الرئيسية («اليوم»): ملخص KRI/KCI، تنبيهات، جيش تحرير السودان المحترق، «كبار المحركين».
3. مركز المخاطر: مصفوفة الفئة (KYC/AML/RG/Privacy/Certification/Payments).
4. القضايا: قائمة الانتظار، كانبان/الجدول، نماذج القرار، تاريخ العمل.
5. الإبلاغ: التقارير التنظيمية، والمواعيد النهائية، والملفات، وحالة التصديق.
6. التكامل: صحة مقدمي الخدمات (العقوبات، PEP، وثيقة التحقق، التسجيل السلوكي).
7. السياسات والضوابط: إصدارات القواعد، التغيير، التجارب/الصناديق الرملية.

4) المقاييس: KRI و KCI و SLA

4. 1 KRI (مؤشرات المخاطر الرئيسية)

العقوبات/معدل إصابة PEP = الزيارات/الشيكات.
معدل إيجابي خاطئ = مباريات خاطئة/جميع المباريات.
لم يتم التحقق من المستخدمين% = غير مكتمل KYC/all new.
عدد المستخدمين SAR/STR/1000.
RG High-Risk% = اللاعبون السلوكيون/النشطون.

انحراف RTP =_ RTP − RTP.

4. 2 KCI (مؤشرات التحكم الرئيسية)

KYC Turnaround (p50/p95) هو متوسط/كمية وقت التحقق.
تنبيه → تحويل الحالة% - نسبة الإشارات التي أصبحت حالة.
() Case Resolution Time (p50/p95).
إعادة فتح التحقيق٪ - حصة القضايا المعاد فتحها.
انتهاكات الوصول إلى البيانات - محاولات غير مصرح بها لعرض البيانات الشخصية.

4. 3 جيش تحرير السودان/جيش تحرير السودان (يعمل)

فرز جيش تحرير السودان: تم تشغيل تنبيه حرج ≤ 15 دقيقة.
قرار SLA: حسب النوع (KYC - 24h، AML - 72h، RG - 24h، حادثة الخصوصية - 72h).
Provider Uptime/Latency: p95 نقاط نهاية الفحص.
ETL Freshness: تأخرت البيانات ≤ X دقيقة.

5) الودجات والأنماط

المنزل («اليوم»)

خريطة حرارة المخاطر: فئات × الحرجة ؛ يمكن النقر فوق قائمة الحالات.
SLA Burn-down: كم عدد الحالات الموجودة في المنطقة الخضراء/الصفراء/الحمراء بحلول الموعد النهائي.
أعلى المحركين: المقاييس التي تغيرت> العتبات (FPR، RG عالية المخاطر٪، RTP Dev).
صحة المزود: وقت التشغيل والتأخير وأخطاء الاندماج.

مركز المخاطر

الفئة × مصفوفة الولاية القضائية مع السياسة العامة والمتطلبات المحلية.
مفسرات شاذة: مساهمة الأسواق/الألعاب/المزودين في الانحراف المتري.
التمرين: من مجموع → إلى قائمة الأحداث → إلى بطاقة المستخدم (لا PII، فقط معرف زائف).

الحالات

بطاقة الحالة: الحالة، الحرجية، القائمة المرجعية، النشاط الأخير، المالك، مؤقت SLA، «لماذا تعمل القاعدة».
شريط العمل: «اطلب مستندًا»، «ضع حدًا»، «عقد/غير مولد»، «تصعيد»، «إغلاق بنتيجة».
مسار التدقيق: سجل غير قابل للتغيير، ومرفقات، وروابط بالقواعد/الأحداث.
كتب اللعب: خطوات مملوءة مسبقًا ونصوص إخطار.

الإبلاغ

الجدول الزمني: التقارير التنظيمية والتوقيعات والتأكيدات.
التحقق من صحة الملفات: حالات التحقق من الملفات/المخطط والأخطاء والتصحيحات.
التصدير: نسخ من الملفات مع التجزئة والتوقيعات الزمنية والمالكين.

6) القواعد والقابلية للشرح والنسخ

فهرس القواعد: قائمة القواعد (الهوية، النسخة، المالك، الولايات القضائية، الوصف المنطقي).
قابلية التفسير: بجانب الزناد - «ما هي الحقائق التي أدت إلى التحريك» (على سبيل المثال، «المصادفة على الاسم المستعار للعقوبات، المصدر: قائمة الاتحاد الأوروبي»).
النسخ: تحدد القاعدة النسخة الدقيقة للنموذج/القائمة ؛ تخزن القضية لمحة عن المنطق.
اختبار السيناريو: «تشغيل التاريخ» للنسخة الجديدة قبل الإدراج.
تغيير سجل: من غير السبب (رابط إلى تذكرة).

7) البيانات والعقود

عقد الحدث الأدنى:
  • «kyc _ check» (user_pid، المزود، النتيجة، reason_codes، ts).
  • «sanctions _ screen» (user_pid, list_name, match_score, match_fields, ts).
  • 'rg _ signal' (user_pid, risk_level, features_snapshot, ts).
  • «rtp _ sample» (game_id، السوق، الدوران، rtp_observed، النافذة، ts).
  • «case _ event» (case_id, action, actor, ts, payload_ref).
  • «privacy _ incident» (النوع، النطاق، الحالة، ts).
نوافذ التسوق:
  • Daily_Risk (الفئة × اليوم × الولاية القضائية).
  • Case_Flow (جيش تحرير السودان/معالم/منجزات)
  • Provider_Health (أخطاء وقت التشغيل/زمن التأخير/الإدماج).
  • Rule_Versions (نشط/ملغى).
جودة البيانات:
  • الحقول المطلوبة، والنطاقات المقبولة، وفراغ الأحداث، والتفريغ، والرصد المتأخر.

8) تقليل الخصوصية و RBAC و PII

نموذج يحتذى به: Legal/Head see units and cases، L1 - بطاقات غير شخصية، الوصول إلى PII - فقط عن طريق زر التبرير مع التسجيل.
وضع PII الافتراضي: أسماء/عناوين مخفية ؛ يتم عرض أقنعة/هوية زائفة فقط.
الوصول في الوقت المناسب: الوصول المؤقت إلى PII حسب الحالة ؛ الاستدعاء التلقائي.
نسب البيانات: المسار الميداني من المصدر إلى العرض ؛ التحقق بسرعة من شرعية المعالجة.
حرس التصدير: علامات على الصادرات (PII/No-PII)، تحذر من انتهاك السياسة.

9) عمليات الحالة

: كشف الفرز التحقيق اتخاذ قرار علاج تقرير تعلم.

يلمح UX:
  • والتحقق من القوائم حسب أنواع الحالات ؛
  • وتوقيت جيش تحرير السودان و «الخطوات المقبلة المتوقعة» ؛
  • «حالات/حلول مماثلة» ؛
  • «تبرير الإغلاق» ونماذج الإبلاغ.
حواجز الحماية:
  • وعدم القدرة على إغلاق القضية دون استكمال مجالات التبرير ؛
  • تحذير عند عدم أداء خطوات كتاب اللعب
  • المتابعة التلقائية (بعد أيام N) للتحقق من فعالية القياس.

10) التنبيهات والتصعيد

القواعد النموذجية:
  • حاسمة: معاقبة المطابقة الحقيقية ؛ الرفض الجماعي لـ KYC من قبل مزود RTP Dev> δ في N backs ؛ تسرب البيانات الشخصية.
  • High: RG High-Risk Surge> X σ; ↑ فرز العقوبات التي تتجاوز العتبة ؛ جنوح جيش تحرير السودان.
  • متوسط: تأخير المزود> p95 SLO ؛ إعادة فتح النمو بنسبة% ؛ شذوذ السوق.
UX للتنبيهات:
  • بطاقة مضغوطة (نوع، مصدر، ثقة، عواقب)، أزرار 2: «خذ إلى العمل»، «ارفض بالعقل».
  • العمل الجماعي لتنبيهات الدفعة.
  • «لماذا أراها» - مالك السياسة/القواعد.
التصعيد:
  • ومصفوفة × مستوى المخاطر → الدعم القانوني والتنفيذي والتقني ؛
  • التصعيد الذاتي في حالة انتهاك جيش تحرير السودان.

11) لعبة مسؤولة (RG) - خصوصية UX

المؤشرات المبكرة: النشاط الليلي، نمو الودائع، انعكاسات الانسحاب المتكررة، سلوك المطاردة.
Widgets: RG Risk Funnel (علامة → الاتصال → حد/توقف مؤقت → النتيجة)، خريطة التدخل وفعاليتها.
التدخلات: ناعمة (الإخطارات، التحقق من الواقع)، صلبة (حدود، مهلة، استبعاد ذاتي).
الصلاحية: بجانب خريطة المقاييس - «لماذا تم اختيار هذا المستوى من التأثير».

12) التوافر والتوطين

تباين وخطوط WCAG، تركيز يمكن التنبؤ به، مفاتيح ساخنة ؛

وتوطين شروط الامتثال (مسرد في واجهة المستخدم) ؛

نماذج التاريخ/الأرقام الموحدة والعملة الصريحة والمنطقة الزمنية

«وضع العرض» - شاشات بدون PII لتقديم عروض توضيحية لمراجعة الحسابات/مجلس الإدارة.

13) أنتيباترن

«جدار الطاولات» بدون إشارات وتفسيرات.
مزج الأدوار: البيانات القانونية متاحة لـ L1 دون مبرر.
النوافذ المنبثقة لكل نقرة (إجهاد الواجهة).
صيغ مختلفة لنفس المقاييس في أدوات مختلفة.
تنبيهات مجهولة الهوية بدون أي إجراء تالي.
تصدير البيانات الشخصية دون سابق إنذار وقطع الأشجار.

14) قائمة التنفيذ المرجعية (حسب سباقات السرعة)

Sprint 1: العروض الأساسية (Daily_Risk، Case_Flow)، المنزل «اليوم»، مصفوفة المخاطر.
Sprint 2: بطاقة الحالة + كتب اللعب، مؤقتات SLA، مسار التدقيق.
Sprint 3: تكامل المزود (العقوبات، KYC، RG)، Provider Health، يعيد التدوير.
Sprint 4: الإبلاغ والتحقق، تقويم الموعد النهائي، التصدير من حواجز الحماية.
Sprint 5: شرح، «حالات مماثلة»، قواعد تغيير سجل، اختبار السيناريو.
Sprint 6: التوطين والتوافر ووضع العرض والوصول إلى PII JIT.

15) مسرد

KRI/KCI - مؤشرات المخاطر/المراقبة.
SLA/SLO - الهدف/رد فعل العقد/أوقات اتخاذ القرار.
PEP/Senvations - الأشخاص المكشوفون سياسيًا/قوائم العقوبات.
SAR/STR - تقارير النشاط المشبوه.
RG هي لعبة مسؤولة.
FPR/TPR = الفصوص الإيجابية/الحقيقية الخاطئة.
PII - البيانات الشخصية.
Playbook - case activity complate.

16) خلاصة القول

لوحة تحكم امتثال UX جيدة هي:

1. إشارات مع إمكانية التفسير،

2. إجراءات سريعة وآمنة،

3. مراقبة صارمة للوصول ومسارات مراجعة الحسابات،

4. مقياس متسق على جميع الشاشات،

5. دعم عمليات التحقيق والإبلاغ.

ابدأ بـ «Today» (الإشارات، SLA، التكامل الصحي)، أضف Case Ops و Explainability، ثم توسع لتشمل سياسة الإبلاغ والإصدار - سيجعل هذا لوحة القيادة أداة حقيقية لتخفيف المخاطر، وليس مجرد عرض للأرقام.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

Telegram
@Gamble_GC
بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.