GH GambleHub

Dashboard komplayens və monitorinq

1) Təyinat və məsuliyyət sahəsi

Gündəlik nəzarət üçün vahid panel: lisenziyalar və tənzimləyicilər, məlumatların qorunması (GDPR/PII), ödənişlər və PCI, AML/CFT, məsuliyyətli oyun (RG), marketinq və bağlı oyun siyasəti, oyun provayderləri, məcburi bildirişlər və hesabatlar. Daşbord Compliance/Legal/Security/Payments/RG/AML və audit materialları üçün həqiqət mənbəyidir.

2) Rollar və RACI

Məhsul sahibi (Head of Compliance) - görmə, prioritetlər, versiyalar. (A)

Data Owner (DWH Lead) - sxemlər, SLA təravəti, lineage. (R)

Compliance Analysts/AML/RG - KPI/KRI, alertlər, şərhlər. (R)

Təhlükəsizlik/DPO - GDPR/PII/insidentlər, məlumat subyektlərinin hüquqları. (R)

Payments Lead - PSP/PCI, qaytarmalar, chargebacks. (R)

CS/CRM - təsirlənmiş müştərilərə rabitə. (C)

Legal - normaların şərh edilməsi, bildiriş mətnlərinin əlaqələndirilməsi. (C)

Engineering - telemetriyanın toplanması, provayderlərin inteqrasiyası. (R)

3) Dashboard çərçivəsi: bölmələr və açar widgets

3. 1 KYC/KYB

KYC Completion Rate (D-1) = təsdiqlənmiş hesablar/yeni qeydlər.
Pending> SLA (ədəd): X saatdan çox növbə müraciətləri.
Tier Escalations: yüksək səviyyəli yoxlama köçürmələri.
False Positive Rate (KYC frod bayraqları).
30 gün ≤ müddəti bitən sənədlər (pasport/ünvan).

3. 2 AML/CFT

SAR/STR Queue: mərhələlər üzrə açıq hallar.
High-Risk Segments:% HR ölkələrinin/metodlarının müştəri dövriyyəsi.
Unusual Patterns (velocity/structuring): Anomaliyalar detektoru (gündəlik).
PEP/Sanctions Hits: yeni təsadüflər, time-to-review.
Average Case Closure Time и % в SLA.

3. 3 Məsuliyyətli oyun (RG)

Self-Exclusion/Timeouts: yeni/aktiv, depozitlərin qaytarılması.
Loss/Session Limits Breaches: pozuntular,% emal edilmiş bildirişlər.
Vulnerable Players Outreach: əhatə və əlaqə vaxtı.
RG Interventions Efficacy: müdaxilədən sonra itkilərin azaldılması.

3. 4 Ödənişlər və PCI

PSP Health: auth-rate, decline-rate, latency metodları/geo.
Chargeback Ratio (М-к), Refund SLA, Disputes Age.
PCI Events: boşluqların skan edilməsi, açarların rotasiyası, pan tokenizasiyası.
Anomalous Cashouts: həddi aşmaq/skoring.

3. 5 GDPR/PII və hadisələr

Data Access Requests (DSAR): Giriş/SLA-da, gecikmələr.
Privacy Incidents: açıq/qapalı, TTS (time-to-statement), MTTR.
PII Inventory Drift: sahə/retensiya reyestrində dəyişikliklər.
Breach Notification Timeliness: vaxtında bildirişlər%.

3. 6 Tənzimləyici/Lisenziyalar

Məcburi hesabatlar: son tarix təqvimi (30/7/1 gün).
Reklam/bonus şərtlərinə riayət: bazarlarda uyğunsuzluq bayraqları.
Tənzimləyicilərlə qarşılıqlı əlaqə jurnalı: biletlərin/sorğuların vəziyyəti.

3. 7 Marketinq/Affiliates

Attribution Integrity: postback/piksel fərqləri, «missing clicks».
Compliance Flags: qadağan olunmuş yaradıcılıq/hədəf qrupları.
Partner Score: partnyor intizam indeksi (KPI/son tarix/şikayətlər).

3. 8 Oyun provayderləri və dürüstlük

RTP Drift Monitor: elan edilmiş RTP-dən kənarlaşmalar (qranulyar titl/studiya).
Fairness Incidents: Turların dayandırılması/sinxronizasiyası, balans səhvləri.
Game Provider Health: API səhvləri, əlçatmazlıq payı.

4) Hədd və ciddilik (nümunə)

S1 (kritik): üst PSP ilə auth-rate <60% ≥ 15 dəq; təsdiqlənmiş PII sızması; RG kütləvi pozuntusu.
S2 (yüksək): chargeback ratio> 1. 7 gün ərzində 5%; DSAR> SLA 48 saat; KYC dönüşüm düşməsi> 20% d/d.
S3 (orta): oyun provayderinin uğursuzluqlarının artması> 5% saat saat; 2 + qadağan olunmuş yaradıcılığı olan tərəfdaşlar.
S4 (aşağı): lokal qüsurlar, tək şikayətlər.

SLA yeniləmələri: S1 - 15 dəq ≤ ilk mesaj; S2 - ≤ 30 dəq; S3 - növbə qrafiki üzrə.

5) Alert qaydaları (skelet)

Detect: X metrikası Z pəncərəsində Y həddini keçir.
Suppress/Dedupe: bazar/metod/provayder üzrə qruplaşdırma.
Route: kanal (war-room/on-call/status), RACI alıcıları.
Escalate: avtomatik eskalasiya> T və ya təkrarlanan N dəfə/gün.
Explain: CS üçün playbook və SSS linki.
Record: Hadisə jurnalına avtoloqlaşdırma + qrafik snapshot.

6) Məlumat mənbələri və memarlıq

Əməliyyat qeydləri: depozitlər/nəticələr/oyun sessiyaları.
KYC/KYB provayderləri: yoxlama statusu, uğursuzluq səbəbləri.
AML sistemləri/SIEM: alert, cases, skorinq.
PSP/Acquirer/Card Schemes: Hesabatların və statusların API.
CRM/CS: müraciətlər, makroslar, gedən bildirişlər.
Status-səhifə/insident-bot: taymlaynlar, mesaj mətnləri.
GDPR/PII registrləri: DSAR, retensiyalar, prosessorlar.
Game Providers: telemetriya API, RTP, statuslar.

Məlumat tələbləri:
  • Təravət (Freshness SLA): KYC/PSP - ≤ 15 dəq; AML/SIEM - ≤ 5 dəq; DSAR — D-1; RTP — D-1; RG - ≤ 15 dəq.
  • Lineage: mənbə/dönüşüm ilə hər bir sahə.
  • Keyfiyyət: sxem validatorları (məcburi sahələr, kod reyestrləri, deduplikasiya).

7) KPI/KRI formulları və tərifi (nümunə)

Auth Rate (metod/geo): 'approved/attempts'.
Chargeback Ratio (мес): `chargebacks / successful transactions`.
KYC Completion Rate: `verified_accounts / new_registrations`.
SAR Submission Timeliness: '% SAR, tetik sonra X saat ≤ göndərilir'.
DSAR SLA: '30 gün ≤ bağlı% sorğular'.
RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.
RG Outreach SLA: `median(time_contacted − time_triggered)`.

8) Widget 'lar (şablonlar)

8. 1 «Tənzimləyici müddətlər» (təqvim):

Son tarix, sahibi, hazırlığı (%), gecikmə riski olan hesabatların siyahısı.
Filtrlər: yurisdiksiya, tip (lisenziya/AML/oyunlar).

8. 2 «PSP Map» (geo/metodları):

İstilik kartı auth-rate, latency, insidentlər 24 saat ərzində

Klik → provayder/metodu ilə ətraflı → playbook linklər.

8. 3 “GDPR/DSAR Pipeline”:

Huni: alınan → iş → yoxlama gözləyir → bağlı.
Səbəbləri ilə gecikmələr.

8. 4 “AML Caseboard”:

Kanban mərhələləri üzrə: Detection → Review → SAR → Closed.
SLA zamanlayıcısı, gecikmələrin avtomatik işıqlandırılması.

8. 5 “RG Risk Monitor”:

Limit briçlər, self-exclusions, kontaktlar; müdaxilələrin effektivliyi.

9) Giriş siyasəti və audit

RBAC/ABAC: analitiklər aqreqatları görürlər; PII-yə giriş - yalnız maskalama/DPO təbəqəsi vasitəsilə.
Fəaliyyət jurnalı: eşikləri və qaydaları kim açdı/dəyişdirdi.
Version: Git-də alert konfiqurasiyaları və KPI düsturları; changelog ilə relizlər.

10) Hadisə prosesi ilə inteqrasiya

Widgetdan «Declare Incident» düyməsi → əvvəlcədən doldurulmuş bilet (ID, ekran görüntüləri, S1-S4 səviyyələri).
Avtogenerasiya holding statement (status-səhifə/CS makrosu).
Links: Hadisə playbook, Bildirişlər və şərtlər, Böhran Management.

11) Data keyfiyyətinə nəzarət (DQ)

Coverage: hadisələrin tamlığı vs. etalon (PSP hesabatı).
Consistency: məbləğlər/valyutalar/taymzonlar.
Outliers: IQR/3σ, vizual bayraq.
Backfill: yükləmə prosedurları və retro dəyişikliklər qeyd.
DQ-alertlər: təzəlik/null payı/aqreqatların uyğunsuzluğu düşdükdə.

12) Çek vərəqləri

Dashboard buraxılışından əvvəl

  • KPI/KRI və düsturlar təsdiq edilmişdir.
  • Həddlər və alertlərin marşrutu.
  • Widget və SLA təravət sahibləri təyin.
  • Aktivlərin loginqi və artefaktların ixracı daxildir.

Həftəlik

  • Həftənin insidentləri üzrə hədd təftişi.
  • Saxta pozuntuların yoxlanılması.
  • Tənzimləyici hesabatları/PSP ilə müqayisə.

Rüblük

  • PII giriş və maskalama auditi.
  • KPI/KRI-nin yeni lisenziya tələblərinə yenidən baxılması.
  • Təlim testi: AML SAR, GDPR DSAR, PSP uğursuzluq.

13) Artefaktlar və ixrac

Dashboard Snepshot S1/S2 (PNG/PDF).
ixrac KPI (CSV/Parquet) hash və vaxt imzası ilə.
Səbəb/düyməli «hadisə ilə əlaqələndirin».
Son tarixlərin/bildirişlərin reyestri (sorğu və təsdiqlərlə əlaqə).

14) Xəbərdarlıq dəsti (nümunə qaydaları)

PSP. AuthRate <70% (15 min, 3 zona) → S2, «Payments On-Call» kanalı, 30 dəqiqə sonra eskalasiya.
GDPR. DSAR> 30 gün (≥ 10 ədəd) → S2, «DPO On-Call», Legal hesabat.
AML. PEP Matches New> 0 (gün) → S3, AML Channel, auto cases yaradılması.
RG. SelfExclusions Spike> p95 (gün) → S3, RG kanal + CS brif.
Game. RTP Drift > 0. 7 p.p. (7 gün) → S2, Provider Ops, freeze title.
Compliance. Report Deadline ≤ 7 gün & Progress <50% → S3, Compliance Channel.

15) Sürətli başlanğıc (30 gün)

Həftə 1

1. KPI/KRI və eşik siyahısını razılaşdırın (bölmələr 3-7).
2. SLA təzəlik və vitrin sahibləri müəyyən edin.
3. Daşbord skeletini qaldırın (boş widget + bulaqlar).

Həftə 2

4. PSP qoşulmaq/KYC/AML/RG axınlar.
5. 6 kritik alertləri konfiqurasiya edin (p.14).
6. Hadisə-bot və status-səhifə ilə əlaqələndirin.

Həftə 3

7. Data keyfiyyətinin təsdiqi (DQ-çek siyahısı).
8. On-call həftəsində pilot, rəy toplamaq.
9. Git-də düsturların/hədlərin sənədləşdirilməsi.

Həftə 4

10. Buraxılış v1. 0, istifadəçi təlimi.
11. Post-reliz retro, eşik düzəliş.
12. Plan v1. 1: Yeni widget 'lar (RTP, Partners Score) və hesabatlar.

Əlaqəli bölmələr:
  • Hadisə pleybukları və ssenarilər
  • Qanun pozuntuları və hesabat müddətləri barədə bildirişlər
  • Böhran idarəetmə və kommunikasiya
  • Biznes Davamlılıq Planı (BCP )/DRP
  • Əməliyyat audit jurnalları
  • Bildiriş və xəbərdarlıq sistemi
Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.