用于合规和控制的UI

1）为什么需要它

• 透明度：可以看到谁和为什么要求/决定。
• 可追溯性：可以通过日志复制任何步骤。
• 可预见性：规则提前理解，结果-可以解释。
• 人性：没有污名化的语气，特别是在敏感场景中。

2） iGaming中的合规区域及其UX模式

1.KYC/KYB-个性/业务验证

模式：分步向导，文件支票清单，ETA，照片预览和提示，重新下载，"待定"状态。

2.AML/制裁/PEP-交易和人物监控

模式：具有解释性的风险争夺，匹配卡（匹配），升级和第二意见，SAR/STR草案。

3.负责任的游戏-限制和自我体验

模式：轻量化限制，视觉进步，中性音调，冷却期。

4.隐私和同意-GDPR/CCPA等。

模式：同意中心、数据导出/删除、访问日志、最小化。

5.安全性和可用性-RBAC/SoD/2FA

模式：角色矩阵，权限增强请求，双重控制，敏感操作确认。

6.事件和审计-监控和验尸后

模式：事件卡，超时线，相关通信（横幅/字母），预防措施。

3）信息架构（合规部分的骨架）

Dashboard：KYC/AML状态，队列，Alerta，KPI（SLA，TtV-时间到验证）。
检查：KYC/KYB，制裁/RER，资金来源（SoF），交易监控。
规则和策略：脚本生成器,版本,发布。
日志和报告：活动，访问，数据导出，SAR/STR。
首选项：角色/权限、提供商集成、通知模板。

4）KYC屏幕： "支票清单+主"模式"

组成：进度（步骤），所需文档列表，照片质量提示，预览，状态，ETA，通信渠道。

Microcopy:

"这需要~ 2分钟。准备一份文件和一个光线充足的地方"

"照片没有眩光，角落和文字可见。如有必要,请重复"

A11y：显式标签，语句可发声，"aria-live="polite"状态，重点关注第一个错误。

5）AML/制裁： 风险，巧合和可解释

• 风险来源：地理，设备，行为，制裁/RER列表，交易模式。
• 匹配卡（匹配）：照片/FIO/出生日期/名单来源/门槛。按钮：升级,排除,链接到配置文件。
• Explainability："风险由于（1）名称匹配增加了87%，（2）非典型输出量，（3）新鲜设备没有历史。"
• 双重控制操作（四眼）：锁定、最终偏转、更改限制。

6）负责任的游戏： 中立的语气和快速的行动

组件：LimitsControl, Self-Exclusion, SessionTimer, RiskAlert。

• 中立，尊重的语气没有压力。
• 将限制设置为2-3步、确认和可见进展。
• 在相邻街区解释"为什么我们要求"。
• Microcopy："您可以设置每日存款限额。这将有助于控制成本"

7）隐私和同意

同意中心：处理目标列表（分析，营销，个性化），开关，同意日期，"了解更多"。
数据主体权限：下载存档,请求删除,查看访问日志。
最小化：显示哪些字段是可选的,以及为什么需要强制性的字段。

Microcopy： "我们只要求文件照片的摄像头访问。快照经过加密，存储时间有限"

8）角色、权利和双重控制

RBAC矩阵：角色与动作（view/edit/approve/export）。
SoD：一名工作人员无法创建和批准付款/报告。
权利升级："请求一次性访问"→原因→期限→自动召回。
2FA和确认：对于敏感操作,重新输入/订阅。

9）Alerta，状态和优先级

统一量表：info → notice →警告→ error → critical。

关键-全局横幅+写入日志+通知责任人。
噪声控制：同类事件的分组，频率限制，"dnd"模式。

Статусы KYC/AML: `none | pending | additional info | approved | rejected | expired`.

10）规则设计与验证

UI模型："如果……那……否则"……具有条件库（地理，限制，行为，资金来源）。
模拟器：运行历史数据,预期激发百分比,FPR/TPR。
版本和出版物：草稿→评论→发布；更改日志；回滚版本。
Tagation："beta"，"地区"，"渠道"。

11）操作日志和审计痕迹

单一事件卡：谁+时间+什么+原因（规则/策略链接），旧/新价值，查询源（UI/API）。
过滤器：按用户/活动/对象/结果。
导出/订阅：时间表和格式（CSV/JSON）。
不可调节："只读"标记，完整性控制。

12）事件和用户联系

事件屏幕：描述，影响，受影响的提供商/方法，ETA，所有者，超时线，相关的tiket，mortem注释。
通讯：产品横幅（带分段）,电子邮件/pash,状态页面。

Microcopy： "支付提供商X不稳定。部分用户最多可以延迟30分钟。我们正在努力修复"

13）解决方案的可解释性（Explainable UI）

对于每个自动结果-可见因素和"如何挑战"。
如果拒绝：我们根据政策（不披露反欺诈行为）解释的数量完全相同。

• "由于文件不一致，您的结论暂时中止。请下载更多地址确认。这是由于反洗钱的立法要求"

14） Complians设计系统

• KYCChecklist, DocumentUpload, LivenessHint, RiskBadge, RiskFactors, CaseTimeline, ConsentCenter, LimitSetter, AuditTable, IncidentBanner, DualApprovalModal.
• 状态和优先级令牌，用于故障，数据查询和通知的微拷贝模板。

15）可用性（A11y）和本地化

从键盘完全导航，焦环，AA对比。
"aria-live="assertive"用于关键警告，"polite"用于信息。
长语言（DE/TR），日期/货币格式，RTL，术语的法律准确性。
带有"th/scope"的日志表，可读标题。

16）安全在UI

屏蔽默认敏感数据,"显示"-显式操作。
会议时间，确认重新进入关键步骤。
输入/设备历史记录，新输入通知。
可理解的权限文本（相机/地理/文件）和原因。

17）性能和可靠性

长日志虚拟化,将过滤器保存到URL中。
骨架代替纺纱厂；带有明显停顿的回放。
解释功能降级（"部分数据源不可用"）。
自动保护SAR/STR草稿和策略。

18）质量指标（最低限度）

中位数/p95的TtV（时间到验证）。
KYC/AML队列（任务年龄，backlog）。
自动升级和升级/升级的比例。
FPR/TPR规则，编辑后重新验证。
时间解决事件，SLA遵守。
表单错误/文档下载失败。
CSAT的故障/验证（语气和清晰的解释）。

19）支票单

发布前的KYC屏幕

• 进度/ETA，可理解的照片/文件要求。
• 入线验证，专注于第一个错误，'aria-'是正确的。
• 重新启动文件和预览,自动保存草稿。
• 考虑了中性语气、本地化、移动限制。

AML/制裁

• 具有可见因素和来源的风险争夺。
• 匹配卡：行动，升级，日志。
• 高风险操作的双重控制。
• 规则模拟器和转换。

日志/审计

• 过滤器,导出=屏幕,记录不可变性。
• 事件的时间线是可以理解的，链接到原始来源。

20）反模式

播放器代替KYC形式的标签。
"错误400/拒绝"，没有解释"接下来会发生什么"。
颜色是唯一的风险/状态信号。
角色和行动的混合（没有SoD）。
没有规则和迁移的回归。
禁止移动扩展（不可见文档部件）。
"瞬间"有ETA和检查的地方。

21） Microcopy模板

文档查询

"需要一份确认地址的文件（公用事业账户不超过3个月）。格式： JPG/PNG/PDF最多10 MB"

中间状态

"收到文件。检查最多需要15分钟。我们将通知您结果"

故障（中性）

"我们无法确认数据。请下载更清晰的照片-可以看到拐角和文字"

AML匹配（用于运算符）

"与EU Sanctions列表按名称（87％）匹配。需要第二种意见"

限制

"设定每周1,000 UAH存款限额。您可以随时更改"

22）关键屏幕（框架）面板)

A. Dashbord complians

KPI（TtV，自动升级份额，队列）→ Alerta →轮到桉例→快速行动。

B. KYC桉例卡

状态/scor/来源 →文件（预览）→ →解决方案的支票清单（approve/hold/reject）→日志。

C. AML匹配

比赛细节→风险因素→升级/排除→ SAR草稿→双重确认。

D.同意中心

目标列表，开关，澄清，同意日期，导出/删除，访问日志。

23）实施过程（逐步）

1.脚本审核：KYC/AML/限制/同意/日志。

2.MVP-компоненты: KYCChecklist, DocumentUpload, RiskBadge, ConsentCenter, AuditTable.

3.策略/规则：构造函数+版本+模拟器。
4.日志/报告：统一格式,导出,订阅。
5.A11y/i18n：支票单、自动测试、手动运行。

6.度量标准与实验： 基线,TtV/FPR目标,季度评论.

最终的spargalka

透明度，可解释性，可预测性-UI中的三条鲸鱼。
角色，双重控制和日志是基本安全。
中性的语气和可用性-尊重用户和法律可持续性。
规则版本+模拟器-无意中的托管更改。
测量TtV、FPR/TPR、队列、时间到决定-并改善循环。

需要-为您的流程（KYC/AML/限制/同意）准备屏幕框架，文本和i18n密钥以及用于发布验证的支票单。