UX komplayens daşbordları

1) Təyinat və prinsiplər

• siqnallar verir və riskləri prioritetləşdirir;
• izahlılığı təmin edir («niyə işlədi»);
• reaksiyanı sürətləndirir (hərəkət düymələri, eskalasiya marşrutları);
• audit izlərini saxlayır (kim və nə vaxt etdi).

• Signals over raw: əvvəlcə status/anomaliyalar, sonra detallar.
• Time-to-decision <60 san: filtr presetləri, qısa case CV, sürətli hərəkətlər.
• Explain & Next: siqnalın yanında - «bu nədir» və «sonrakı nədir».
• Vahid Kritiklik Şkalası: Info/Low/Medium/High/Critical rəng tutarlılığı ilə.
• Sabit vaxt zonası və analiz pəncərəsi, hesabatın yaradılma tarixi.
• Sıfır PDn sızması: minimum PII; default - təxəllüslər/hash.

2) Rollar və əsas ssenarilər

Head of Compliance: risklərin icmalı, yüklər, SLA araşdırmaları, tərəqqi remediation.
Komplayens-analitik (L1/L2): alertlərin triajı, kass-menecment, sübut bazasının hazırlanması.
AML Officer: şübhəli əməliyyatlar, SAR/STR hazırlığı, sanksiya siyahıları/RER.
RG (Responsible Gaming): davranış risk nümunələri, limitlər/özünü istisna, müdaxilələr.
Data Protection Officer (DPO): DSAR, sızma, anonimləşdirmə, giriş.
Tech/QA: tarama provayderlərinin inteqrasiyalarının sabitliyi, səhvlər/retrajlar, gecikmə.
Legal: tənzimləyici hesabatların müddəti, audit fayllarının statusu.

1. «Bu gün üçün kritik alertlər» → ifaçılara paylayın.

2. «Vaxtı keçmiş hallar» → eskalasiya.

3. «RTP dəhlizdən çıxdı» → oyunu/operatoru bloklamaq, araşdırma aparmaq.

4. «Sanksiya siyahısı ilə üst-üstə düşmə» → KYC hold, sənəd sorğusu.

5. «RG yüksək risk» → yumşaq/sərt müdaxilə, depozitlərin dondurulması.

3) İnformasiya arxitekturası

1. Qlobal panel: dövr, geo/yurisdiksiya, marka/operator, məhsul, kritik, case status, ifaçı.
2. Ana səhifə («Bu gün»): KRI/KCI xülasəsi, alertlər, burn-down SLA, «top movers».
3. Risklər (Risk Hub): Kateqoriyalar matrisi (KYC/AML/RG/Privacy/Certification/Payments).
4. Cases: növbə, Kanban/cədvəl, həll şablonları, fəaliyyət tarixi.
5. Hesabat: tənzimləyici hesabatlar, müddətlər, faylların və validasiyaların vəziyyəti.
6. İnteqrasiya: provayderlərin sağlamlığı (sanksiyalar, PEP, sənəd-yoxlama, davranış hesablaması).
7. Siyasət və nəzarət: qaydaların versiyaları, çeynclog, eksperimentlər/qum qutuları.

4) Metrika: KRI, KCI və SLA

4. 1 KRI (Key Risk Indicators)

Sanctions/PEP Hit Rate = hits/yoxlamalar.
False Positive Rate = saxta təsadüflər/bütün təsadüflər.
Unverified Users% = tamamlanmamış KYC/bütün yeni.
SAR/STR per 1k Users = SAR/STR/1000 istifadəçi sayı.
RG High-Risk% = davranış qaydalarına uyğun bayraq/aktiv oyunçular.

4. 2 KCI (Key Control Indicators)

KYC Turnaround (p50/p95) - mediana/kvantil vaxt yoxlama.
Alert → Case Conversion% - case olan siqnalların payı.
Case Resolution Time (p50/p95).
Investigation Reopen% - yenidən açılmış halların payı.
Data Access Violations - PDn-ə icazəsiz baxmaq cəhdləri.

4. 3 SLA/SLO (əməliyyat)

Triage SLA: kritik alert 15 dəqiqə ≤ işə götürülür.
Resolution SLA: növlərinə görə (KYC - 24 saat, AML - 72 saat, RG - 24 saat, privacy insidenti - 72 saat).
Provider Uptime/Latency: p95 end nöqtələri.
ETL Freshness: məlumat vitrin lag ≤ X dəqiqə.

5) Widget və nümunələr

Ana səhifə («Bu gün»)

Heatmap riskləri: kateqoriyalar × kritik; cases siyahısına basın.
SLA Burn-down: Yaşıl/Sarı/Qırmızı Zonada nə qədər iş var.
Top Movers: ölçülər, dəyişən> eşik (FPR, RG High-Risk%, RTP Dev).
Provider Health: uptime, gecikmələr, inteqrasiya səhvləri.

Risk Hub

Matris «kateqoriya × yurisdiksiya» siyasətlər və yerli tələblər ilə ipuçları ilə.
Anomaly Explainers: bazarların/oyunların/provayderlərin metrik sapmaya töhfəsi.
Drill-through: aqreqatdan → hadisələrin siyahısına → istifadəçi kartına (PII olmadan, yalnız psevdo ID).

Cases

Case kartı: status, kritiklik, çek siyahısı, son fəaliyyət, sahibi, SLA-taymer, «Niyə qayda işlədi».
Action bar: «Sənəd tələb et», «Limit qoyun», «Hold/Unhold», «Eskalasiya», «Nəticəni bağla».
Audit Trail: dəyişməz log, əlavələr, qaydalar/hadisələr linklər.
Həll şablonları (playbooks): əvvəlcədən doldurulmuş addımlar və bildiriş mətnləri.

Hesabat

Son tarix təqvimi: tənzimləyici hesabatlar, imzalar, təsdiqlər.
Validator: fayl/sxem yoxlama statusu, səhvlər və düzəlişlər.
İxrac: Hash fayllarının versiyaları, zaman imzaları və cavabdeh.

6) Qaydalar, izahlılıq və versiyalar

Rule Catalog: qaydaların siyahısı (ID, versiyası, sahibi, yurisdiksiyası, məntiqin təsviri).
Explainability: triggerin yanında - «hansı faktlar işləməyə səbəb oldu» (məsələn, «sanksiya aliası ilə üst-üstə düşmə, mənbə: EU siyahısı»).
Versioning: qayda model/siyahının dəqiq versiyasını göstərir; case məntiq snapshot saxlayır.
Scenario Testing: başlamazdan əvvəl təzə versiyası üçün «tarixçə qaçış».
Change Log: Kim dəyişdi, nə dəyişdi, niyə (link üçün bilet).

7) Məlumatlar və müqavilələr

• `kyc_check` (user_pid, provider, result, reason_codes, ts).
• `sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
• `rg_signal` (user_pid, risk_level, features_snapshot, ts).
• `rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
• `case_event` (case_id, action, actor, ts, payload_ref).
• `privacy_incident` (type, scope, status, ts).

• Daily_Risk (kateqoriya × gün × yurisdiksiya).
• Case_Flow (SLA/mərhələlər/nəticələr).
• Provider_Health (aptaym/latency/inteqrasiya səhvləri).
• Rule_Versions (aktiv/geri çağırılmış).

• məcburi sahələr, icazə verilən diapazonlar, hadisələrin idempotantlığı, deduplikasiya, lag monitorinqi.

8) Gizlilik, RBAC və PII-Minimallaşdırma

Rol modeli: Legal/Head aqreqat və cases, L1 - anonim kartlar, PII-yə giriş - yalnız jurnallaşdırma ilə justify düyməsi ilə.
PII default rejimi: gizli adları/ünvanları; yalnız psevdo-ID/maskalar göstərilir.
Just-in-Time Access: case PII-yə müvəqqəti giriş; Avtomatik baxış.
Data Lineage: mənbədən vitrinə sahə yolu; tez emal qanuniliyini yoxlamaq.
Export Guard: ixrac qeydləri (PII/No-PII), siyasətin pozulması barədə xəbərdarlıq.

9) Araşdırma prosesləri (Case Ops)

Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.

• cases növlərinə görə yoxlama vərəqləri;
• SLA taymer və «gözlənilən növbəti addımlar»;
• «oxşar hallar/həllər»;
• «bağlanış əsaslandırılması» və reportaj şablonları.

• doldurulmuş əsaslandırma sahələri olmadan işi bağlaya bilməmək;
• playbook addımlarının yerinə yetirilməməsi barədə xəbərdarlıq;
• tədbirin effektivliyini yoxlamaq üçün avtomatik follow-up (N gün sonra).

10) Alertlər və eskalasiyalar

• Critical: sanction true match; provayder tərəfindən KYC kütləvi sapma; RTP Dev> N arxa δ; PD sızması.
• High: RG High-Risk surge > Xσ; FPR sanksiya skrininqi ↑ həddindən yuxarı; gecikmiş SLA.
• Orta: provayder gecikməsi> p95 SLO; reopen% artım; bazarda anomaliya.

• kompakt kart (tip, mənbə, inam, nəticələr), 2 düymələri: «İşə götürün», «Səbəblə rədd edin».
• batch-alertlər üçün kütləvi hərəkətlər.
• «Niyə bunu görürəm» - siyasət/qayda sahibi.

• matris «risk növü × səviyyə» → hüquqi, exec, texniki dəstək;
• SLA pozulması halında avtomatik eskalasiya.

11) Məsuliyyətli oyun (RG) - UX spesifikasiyası

Erkən markerlər: gecə aktivliyi, depozitlərin artması, tez-tez geri çəkilmə, chase davranış.
Widgets: RG Risk Funnel (marker → kontakt → limit/pauza → outcome), müdaxilə xəritəsi və onların effektivliyi.
Müdaxilələr: yumşaq (bildirişlər, reality-check), sərt (limitlər, zaman aşımı, özünü istisna).
Əsaslılıq: ölçü xəritəsinin yanında - «niyə bu təsir səviyyəsi seçilir».

12) Mövcudluq və lokalizasiya

WCAG kontrast və şriftlər, proqnozlaşdırıla bilən fokus, qaynar düymələr;

komplayens terminlərinin lokallaşdırılması (UI-də sözlər);

vahid tarix/ədəd formatları, açıq valyuta və saat zonası;

«təqdimat rejimi» - audit/direktorlar şurasına nümayiş üçün PII olmayan ekranlar.

13) Antipattern

Siqnallar və izahatlar olmadan «cədvəllər divarı».
Rolların qarışdırılması: hüquqi məlumatlar justify olmadan L1 mövcuddur.
Hər kliklə açılır pəncərələr (interfeys yorğunluğu).
Müxtəlif vidjetlərdə eyni metriklər üçün müxtəlif formullar.
«Bundan sonra nə olacaq» hərəkəti olmadan simasız alertlər.
xəbərdarlıq və log olmadan PDn ilə ixrac.

14) Giriş çek siyahısı (sprintlər üzrə)

Sprint 1: əsas vitrinlər (Daily_Risk, Case_Flow), əsas «Bu gün», risk matrisi.
Sprint 2: case + playbooks kartı, SLA taymerləri, audit trail.
Sprint 3: Provayderlərin inteqrasiyası (sanksiyalar, KYC, RG), Provider Health, retrai.
Sprint 4: hesabat və validator, son tarix təqvimi, guardrails ilə ixrac.
Sprint 5: explainers, «oxşar hallar», change-log qaydaları, scenario testing.
Sprint 6: lokalizasiya, əlçatanlıq, təqdimat rejimi, PII-yə JIT girişi.

15) Sözlük

KRI/KCI - risk/nəzarət göstəriciləri.
SLA/SLO - məqsədli/müqavilə vaxtı reaksiya/həllər.
PEP/Sanctions - siyasi əhəmiyyətli şəxslər/sanksiya siyahıları.
SAR/STR - şübhəli fəaliyyət haqqında hesabatlar.
RG - məsuliyyətli oyun.
FPR/TPR - yalançı müsbət/həqiqi müsbət paylar.
PII - şəxsi məlumatlar.
Playbook - case fəaliyyət şablonu.

16) Yekun

1. izahlı siqnallar,

2. sürətli və təhlükəsiz fəaliyyət,

3. ciddi giriş nəzarəti və audit izləri,

4. bütün ekranlarda konsistent metrika,

5. təhqiqat və hesabat proseslərinin dəstəklənməsi.

«Bu gün» ilə başlayın (siqnallar, SLA, inteqrasiya sağlamlığı), Case Ops və Explainability əlavə edin, sonra hesabat və versiya siyasətinə genişləyin - belə ki, dashboard yalnız rəqəmlər vitrini deyil, real risk azaltma alətinə çevriləcəkdir.