Dashboard complians和监控
1)指派和责任范围
日常合规控制的统一面板:许可证和监管机构、数据保护(GDPR/PII)、支付和PCI、AML/CFT、负责任游戏(RG)、营销和关联政策、游戏提供商、强制性通知和报告。Dashboard是Compliance/Legal/Security/Payments/RG/AML和审计材料的真相来源。
2)角色和RACI
产品所有者(Head of Compliance)-愿景、优先级、版本发布。(A)
数据所有者(DWH Lead)-电路,SLA新鲜,线性。(R)
Compliance Analysts/AML/RG-设置KPI/KRI, alerts,解释。(R)
安全/DPO-GDPR/PII/事件,数据主体的权利。(R)
Payments Lead-PSP/PCI,退款,充电包。(R)
CS/CRM-与受影响客户的通信。(C)
法律-解释规范,协调通知文本。(C)
工程-遥测的收集,提供商的集成。(R)
3)行车记录仪框架: 分区和关键小部件
3.1 KYC/KYB
KYC完成率(D-1)=已验证的帐户/新注册。
Pending> SLA(设备):排队时间超过X小时。
Tier Escalations:转移到高级验证级别。
假正价(KYC frode标志)。
≤30天到期的文件(护照/地址)。
3.2 AML/CFT
SAR/STR Queue:按阶段开放的桉例。
High-Risk Segments:人力资源国家/技术客户营业额的百分比。
Unusual Patterns (velocity/structuring):异常检测器(白天)。
PEP/Sanctions Hits:新的巧合,时间到评论。
Average Case Closure Time и % в SLA.
3.3负责任的游戏(RG)
Self-Exclusion/Timeouts:新/主动存款退款。
Loss/Session限制中断:违规行为,已处理的通知百分比。
Vulnerable Players Outreach:覆盖面和接触时间。
RG干预效应:干预后减少损失。
3.4付款和PCI
PSP Health:方法/地质的auth-rate,decline-rate,latency。
Chargeback Ratio (М-к), Refund SLA, Disputes Age.
PCI事件:漏洞扫描、密钥旋转、令牌化pan。
Anomalous Cashouts:超越阈值/得分。
3.5 GDPR/PII和事件
数据访问请求(DSAR):进入/进入SLA,延迟。
Privacy Incidents:开放/关闭,TTS(时间到状态),MTTR。
PII清单漂移:字段/转义注册表更改。
Breach Notification Timeliness:按时通知的百分比。
3.6监管机构/许可证
强制性报告:截止日历(30/7/1天)。
遵守广告/奖金条款:市场不一致标志。
调节器交互日志:滴答声/请求状态。
3.7市场营销/附属公司
Attribution Integrity:后扫描/像素差异,"missing clicks"。
Compliance Flags:禁止的创意/目标群体。
合作伙伴评分:合作伙伴纪律指数(KPI/截止日期/投诉)。
3.8游戏提供商和诚信
RTP漂移监视器:偏离声称的RTP(粒度/工作室)。
公平事件:停止/同步回合,平衡错误。
Game Provider Health: API错误,不可用比例。
4)阈值和严重性(示例)
S1(关键):顶级PSP的auth-rate <60% ≥ 15分钟;确诊的PII泄漏;大规模违反RG。
S2(高):chargeback ratio> 1.在7天内达到5%;DSAR> SLA 48小时;KYC转换率下降>20% d/d。
S3(平均):游戏提供商故障增加>每小时5%;2+合作伙伴与被禁止的创意。
S4(低):局部缺陷,单一投诉。
SLA更新:S1是第一条≤15分钟消息;S2-≤30枚地雷;S3是按计划轮班。
5)Alert规则(骨架)
Detect:指标X在Z窗口中超过阈值Y。
Suppress/Dedupe:市场/方法/提供商分组。
路线:RACI收件人的通道(战争室/呼叫状态)。
Escalate:持续时间>T或每天N重播的自动升级。
Explain:参考CS的花花公子和FAQ。
记录:对事件日志进行自传+图形快照。
6)数据源和体系结构
交易日志:存款/结算/游戏会话。
KYC/KYB提供商:检查状态,故障原因。
系统AML/SIEM:Alerts,案例,得分。
PSP/Acquirer/Card Schemes:报告和状态API。
CRM/CS:处理、宏、传出通知。
状态页面/事件机器人:时间线,消息文本。
GDPR/PII寄存器:DSAR,回避,处理程序。
Game Providers: API遥测、RTP、状态。
- 新鲜(Freshness SLA):KYC/PSP-≤15分钟;AML/SIEM-≤5枚地雷;DSAR — D-1;RTP — D-1;RG-≤15分钟。
- 线性:指示源/变换的每个字段。
- 质量:模式验证器(必填字段、代码注册表、重复数据消除)。
7)KPI/KRI的公式和定义(样本)
Auth Rate(方法/地理):"proved/attempts"。
Chargeback Ratio (мес): `chargebacks / successful transactions`.
KYC Completion Rate: `verified_accounts / new_registrations`.
SAR提交时间:"触发后X小时≤发送的SAR的百分比"。
DSAR SLA:"≤ 30天内完成的查询的百分比"。
RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.
RG Outreach SLA: `median(time_contacted − time_triggered)`.
8)小部件(模板)
8.1"监管截止日期"(日历):
列出具有截止日期、所有者、可用性(%)、延迟风险的报告。
过滤器:管辖权,类型(许可证/AML/游戏)。
8.2 "PSP地图"(地理/方法):
热图auth-rate, latency, 24小时内发生的事件。
点击→提供商/方法的详细信息→指向花花公子的链接。
8.3 “GDPR/DSAR Pipeline”:
漏斗:已收到工作中的→ →等待验证→关闭。
原因延迟。
8.4 “AML Caseboard”:
跨阶段Kanban:检测→评论→ SAR →关闭。
SLA计时器,自动照明延迟。
8.5 “RG Risk Monitor”:
极限微调,自我释放,接触;干预措施的有效性。
9)访问策略和审计
RBAC/ABAC:分析师查看总量;仅通过DPO掩码/分层访问PII。
行动日志:谁打开/修改了阈值和规则。
转化:Git中的差分和KPI公式的配置;changelog版本。
10)与事件过程的整合
小部件中的"Declare Incident"按钮→预填充的滴答声(ID,屏幕截图,S1-S4级别)。
自动生成控件状态(状态页面/CS宏值)。
链接: 事件花花公子,通知和时间表,危机管理.
11)数据质量控制(DQ)
Coverage:事件完整性vs.基准(PSP报告)。
一致性:金额/货币/时间段。
Outliers:IQR/3σ,视觉标志。
Backfill:加载和标记复古变化的过程。
DQ-alerts:新鲜度下降/零分量/聚集体差异。
12)支票单
在dashboard发布之前
- 通过KPI/KRI和公式。
- 已配置阈值和差分路由。
- 规定了小部件和SLA的所有者新鲜度。
- 启用了操作逻辑和文物导出。
每周
- 本周事件阈值审计。
- 检查误报/通行证。
- 与监管机构/PSP报告进行对账。
每季度
- PII访问和掩盖审核。
- 根据新的许可证要求修订KPI/KRI。
- 演习测试:AML SAR,GDPR DSAR,PSP故障。
13)文物和出口
S1/S2下的dashbords snepshots(PNG/PDF)。
带有哈希和时间签名的KPI导出(CSV/Parquet)。
具有"绑定事件"原因/按钮的警报日志。
截止日期/通知注册表(与股票和确认的链接)。
14)警报集(示例规则)
PSP.AuthRate <70%(15分钟,3个区域)→ S2,Payments On-Call频道,30分钟后升级。
GDPR.DSAR> 30天(≥10件)→ S2, "DPO On-Call",法律报告。
AML.PEP Matches New> 0(每天)→ S3,AML频道,自动创建案例。
RG.SelfExclusions Spike> p95(每天)→ S3,RG频道+CS简介。
Game.RTP Drift > 0.7 p.p. (7天)→ S2, Provider Ops, freeze tightla.
Compliance.报告截止日期≤ 7天&Progress <50% → S3, Compliance Channel。
15)快速启动(30天)
第一周
1.商定KPI/KRI和阈值列表(第3-7节)。
2.确定SLA的新鲜度和店面所有者。
3.抬起行车记录仪的骨架(空小部件+来源)。
第二周
4.连接PSP/KYC/AML/RG流。
5.设置6个关键值(p.14)。
6.链接到事件机器人和状态页面。
第3周
7.数据质量验证(DQ支票清单)。
8.上班一周的飞行员,收集反馈。
9.Git中的公式/阈值文档。
第四周
10.V1版本。0、用户培训。
11.发布后复古,调整阈值。
12.计划v1。1:新小部件(RTP、Partners Score)和报告。
- 事件花花公子和剧本
- 违规通知和报告时限
- 危机管理和沟通
- 业务连续性计划(BCP)/DRP
- 运营审计日志
- 通知和警报系统