GH GambleHub

داشبورد انطباق و نظارت

1) هدف و حوزه مسئولیت

داشبورد تنها برای نظارت بر انطباق روزانه: مجوزها و تنظیم کننده ها، حفاظت از داده ها (GDPR/PII)، پرداخت ها و PCI، AML/CFT، بازی های مسئول (RG)، سیاست های بازاریابی و وابسته، ارائه دهندگان بازی، اطلاعیه ها و گزارش های اجباری. داشبورد به عنوان منبع حقیقت برای انطباق/قانونی/امنیت/پرداخت/RG/AML و مواد حسابرسی عمل می کند.

2) نقش ها و RACI

مالک محصول (رئیس انطباق) - چشم انداز، اولویت ها، انتشار نسخه ها. (الف)

مالک داده (DWH سرب) - طرح، طراوت SLA، اصل و نسب. (R)

تحلیلگران انطباق/AML/RG - تنظیم KPI/KRI، هشدارها، تفسیر. (R)

امنیت/DPO - GDPR/PII/حوادث، حقوق افراد داده. (R)

پرداخت سرب - PSP/PCI، بازده، بازپرداخت. (R)

CS/CRM - ارتباطات به مشتریان آسیب دیده. (ج)

حقوقی - تفسیر هنجارها، هماهنگی متون اطلاع رسانی. (ج)

مهندسی - مجموعه ای از تله متری، ادغام ارائه دهندگان. (R)

3) چارچوب داشبورد: بخش ها و ویدجت های کلیدی

3. 1 KYC/KYB

نرخ تکمیل KYC (D-1) = حساب های تأیید شده/ثبت نام های جدید.
در انتظار> SLA (رایانه های شخصی.) درخواست در صف طولانی تر از X ساعت.
Tier Escalations: انتقال به سطح بالاتری از تأیید.

نرخ مثبت کاذب (پرچم تقلب KYC)

اسناد و مدارک منقضی ≤30 روز (گذرنامه/آدرس).

3. 2 AML/CFT

SAR/STR صف: موارد باز توسط مرحله.
بخش های با ریسک بالا: گردش مالی٪ از مشتریان کشور/روش HR.
الگوهای غیر معمول (سرعت/ساختار): آشکارساز ناهنجاری (روز).
PEP/Sanctions Hits: مسابقات جدید، زمان برای بررسی.
میانگین زمان بسته شدن پرونده и٪ в SLA.

3. 3 بازی مسئول (RG)

خود حذفی/مدت زمان: جدید/فعال, بازده سپرده.
از دست دادن/جلسه محدودیت معافیت: نقض,% از اطلاعیه پردازش.
دسترسی به بازیکنان آسیب پذیر: رسیدن و زمان تماس.
اثربخشی مداخلات RG: کاهش تلفات پس از مداخله.

3. 4 پرداخت و PCI

سلامت PSP: نرخ auth، نرخ کاهش، تاخیر با روش/جغرافیایی.
نسبت بازپرداخت (М - к)، SLA بازپرداخت، سن اختلافات.
رویدادهای PCI: اسکن آسیب پذیری، چرخش کلید، نشانه گذاری پان.
Cashouts غیر عادی: بیش از آستانه/نمره.

3. 5 GDPR/PII و حوادث

درخواست دسترسی به داده ها (DSAR): SLA های ورودی/ورودی، بزهکاری ها.
حوادث حریم خصوصی: باز/بسته، TTS (زمان به بیانیه)، MTTR.
رانش موجودی PII: تغییرات در رجیستری زمینه/retentions.
زمان اطلاع رسانی نقض:٪ از اطلاعیه ها در زمان.

3. 6 تنظیم کننده/مجوز

گزارش های اجباری: تقویم مهلت (30/7/1 روز).
تبلیغات/پاداش انطباق: پرچم های عدم انطباق توسط بازار.
ورود به سیستم از تعامل با تنظیم کننده: وضعیت بلیط/درخواست.

3. 7 بازاریابی/وابسته

Integrity Attribution: اختلافات پس زمینه/پیکسل، «کلیک های از دست رفته».
پرچم های انطباق: خلاقیت/گروه های هدف ممنوع است.
نمره شریک: شاخص انضباط شریک (KPI/مهلت/شکایت).

3. 8 ارائه دهندگان بازی و صداقت

RTP Drift Monitor: انحراف از RTP اعلام شده (عنوان/استودیو دانه دانه).
حوادث انصاف: توقف/misalignments از دور، تعادل اشتباهات.
بهداشت ارائه دهنده بازی: خطاهای API, سهم در دسترس نبودن.

4) آستانه و شدت (مثال)

S1 (بحرانی): نرخ auth توسط PSP بالا <60٪ ≥ 15 دقیقه ؛ نشت PII تایید شده ؛ اختلال شدید RG

S2 (بالا): نسبت شارژ> 1. 5% در 7 روز DSAR> SLA برای 48 ساعت ؛ افت تبدیل KYC> 20٪ d/d.
S3 (میانگین): افزایش خرابی ارائه دهنده بازی> 5٪ ساعت به ساعت ؛ 2 + شرکای با خلاقیت ممنوع است.
S4 (کم): نقص های محلی، شکایات تک.

به روز رسانی SLA: S1 - اولین پیام ≤15 دقیقه ؛ S2 - ≤30 دقیقه ؛ S3 - با توجه به برنامه تغییر.

5) قوانین هشدار (اسکلت)

Detect - متریک X بیش از آستانه Y در پنجره Z است.
سرکوب/Dedupe: گروه بر اساس بازار/روش/ارائه دهنده.
مسیر: کانال (اتاق جنگ/تماس/وضعیت)، دریافت کنندگان RACI.
تشدید: تشدید خودکار در مدت زمان> T یا تکرار N بار/روز.
توضیح دهید: مرجع Playbook و پرسش و پاسخ برای CS.
ضبط: Autologating به حادثه ورود به سیستم + عکس فوری از نمودار.

6) منابع داده و معماری

سیاهههای مربوط به معامله: سپرده/خروجی/جلسات بازی.
ارائه دهندگان KYC/KYB: بررسی وضعیت، دلایل شکست.
سیستم های AML/SIEM: هشدارها، موارد، امتیاز دهی.
طرح های PSP/Acquirer/Card: API گزارش ها و وضعیت ها.
CRM/CS: موارد، ماکروها، اطلاعیه های خروجی.
صفحه وضعیت/ربات حادثه: جدول زمانی، متون پیام.
ثبت نام GDPR/PII: DSAR، retentions، handlers.
ارائه دهندگان بازی: تله متری API، RTP، وضعیت.

داده های مورد نیاز:
  • تازگی SLA: KYC/PSP - ≤15 دقیقه ؛ AML/SIEM - ≤5 دقیقه ؛ DSAR - D-1 ؛ RTP - D-1 ؛ RG - ≤15 دقیقه
  • Lineage: هر فیلد با منبع/تبدیل.
  • کیفیت: اعتبار سنج طرح (زمینه های مورد نیاز، ثبت کد، deduplication).

7) فرمول ها و تعریف KPI/KRI (نمونه)

نرخ Auth (روش/جغرافیایی): «تایید/تلاش».
نسبت بازپرداخت (мес): «بازپرداخت/معاملات موفق».
نرخ تکمیل KYC: 'verified _ accounts/ new_registrations'.
جدول زمانی ارسال SAR: «٪ از SARs ارسال شده ≤ X ساعت پس از ماشه».
SLA DSAR: «درصد درخواست ها ≤ 30 روز بسته می شود».
رانش RTP (тайтл): | مشاهده _ RTP − declared_RTP|'.
RG Outreach SLA: «میانه (time_contacted − time_triggered)».

8) ابزارک ها (قالب ها)

8. 1 «مهلت های قانونی» (تقویم):

لیست گزارش ها با مهلت، مالک، آمادگی (٪)، خطر تاخیر.
فیلترها: صلاحیت، نوع (مجوز/AML/بازی ها).

8. 2 «نقشه PSP» (جغرافیایی/روش):

نقشه گرما نرخ خودکار، تاخیر، حوادث در 24 ساعت

کلیک کنید → جزئیات توسط ارائه دهنده/روش → لینک به playbooks.

8. 3 «GDPR/DSAR خط لوله»:

Funnel: دریافت شده → در عمل → در انتظار تأیید → بسته شده است.

تاخیر با دلایل

8. 4 «AML Caseboard»:

Kanban by stage: تشخیص → مرور → SAR → بسته شده است.
تایمر SLA، تاخیر خودکار نور پس زمینه.

8. 5 «مانیتور ریسک RG»:

Limit-brites، self-exceptions، contacts ؛ موثر بودن مداخلات

9) سیاست های دسترسی و حسابرسی

RBAC/ABAC: تحلیلگران دیدن aggregates ؛ دسترسی به PII - فقط از طریق لایه ماسک/DPO.
گزارش فعالیت: چه کسی آستانه و قوانین را باز کرد/تغییر داد.

نسخه بندی: هشدار KPI و تنظیمات فرمول در Git ؛ منتشر شده با changelog

10) ادغام با فرآیند حادثه

The «اعلام حادثه» را فشار دهید از ویجت → یک بلیط از پیش پر شده (ID, تصاویر, سطح S1-S4).
بیانیه برگزاری نسل خودکار (صفحه وضعیت/CS ماکرو).
پیوندها به: دفترچه حوادث، اطلاعیه ها و مهلت ها، مدیریت بحران.

11) کنترل کیفیت داده (DQ)

پوشش: کامل بودن رویدادها در مقابل مرجع (گزارش PSP).
سازگاری: مقدار/ارز/منطقه زمانی.

برچسب ها: IQR/3σ، پرچم بصری

Backfill: روش های بارگذاری مجدد و علائم تغییر یکپارچهسازی با سیستمعامل.
هشدار DQ: زمانی که طراوت می افتد/کسر null/اختلاف مصالح.

12) چک لیست

قبل از انتشار داشبورد

  • تایید KPI/KRI و فرمول.
  • آستانه هشدار و مسیریابی پیکربندی شده است.
  • صاحبان ویدجت و طراوت SLA ثبت می شوند.
  • فعال ورود به سیستم از اقدامات و صادرات مصنوعات.

هفتگی

  • تجدید نظر در آستانه حادثه هفته.
  • مثبت کاذب/حذفیات چک.
  • آشتی به گزارش تنظیم کننده/PSP.

سه ماهه

  • ممیزی دسترسی PII و پوشش.
  • KPI/KRI تجدید نظر شده برای الزامات مجوز جدید.
  • آزمون ورزش: AML SAR، GDPR DSAR، شکست PSP.

13) مصنوعات و صادرات

عکس های فوری داشبورد در طول S1/S2 (PNG/PDF).
صادرات KPI (CSV/پارکت) با هش و امضای زمان.
گزارش های هشدار با علت/دکمه «پیوند به حادثه».
ثبت مهلت/اطلاعیه (ارتباط با بلیط و تایید).

14) مجموعه هشدار (قوانین مثال)

پی اس پی AuthRate <70٪ (15 دقیقه، 3 منطقه) → S2، کانال «پرداخت در تماس»، پس از 30 دقیقه افزایش می یابد.
GDPR. DSAR> 30 روز (≥10 قطعه) → S2، «DPO در تماس»، گزارش حقوقی.
ای ام ال PEP مسابقات جدید> 0 (روز) → S3، کانال AML، ایجاد خودکار موارد.
آر جی. SelfExceptions Spike> p95 (روز) → S3، کانال RG + مختصر CS.
بازي شروع شد. رانش RTP> 0. 7 PP (7 روز) → S2، عملیات ارائه دهنده، عنوان یخ.
مطابقت دارد. مهلت گزارش ≤ 7 روز و پیشرفت <50٪ → S3، کانال انطباق.

15) شروع سریع (30 روز)

1 هفته

1. توافق بر روی لیست KPI/KRI و آستانه (بخش 3-7).
2. SLA های تازه و صاحبان فروشگاه را شناسایی کنید.
3. اسکلت داشبورد را بلند کنید (ویجت های خالی + منابع).

2 هفته

4. اتصال جریان PSP/KYC/AML/RG.
5. پیکربندی 6 هشدار بحرانی (مورد 14).
6. لینک به ربات حادثه و صفحه وضعیت.

3 هفته

7. اعتبار سنجی کیفیت داده ها (چک لیست DQ).
8. خلبان در هفته تماس، جمع آوری بازخورد.
9. مستندات فرمول/آستانه در Git.

4 هفته

10. v1 را آزاد کنید. 0، آموزش کاربر.
11. یکپارچهسازی با سیستمعامل پس از انتشار، تنظیم آستانه.
12. نقشه شماره 1 ویجت های 1-New (RTP، Partners Score) و گزارش ها.

بخش های مرتبط:
  • کتاب های بازی و اسکریپت های حادثه
  • اطلاعیه های نقض و مهلت گزارش
  • مدیریت بحران و ارتباطات
  • برنامه تداوم کسب و کار (BCP )/DRP
  • گزارش های حسابرسی معاملات
  • سیستم اطلاع رسانی و هشدار
Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.