GH GambleHub

مدیریت بحران و ارتباطات

1) هدف و منطقه

ایجاد یک حادثه قابل کنترل، قابل تکرار و قابل اثبات و فرآیند پاسخ به بحران، به حداقل رساندن آسیب به بازیکنان، شرکا، تنظیم کننده ها و نام تجاری. این بخش شامل حوادث تکنولوژیکی، خطرات انطباق (KYC/AML/بازی مسئول)، مشکلات پرداخت، نشت داده ها، بحران های PR و نیروی برق (مرکز داده/ارائه دهنده، DDoS، تحریم/مسدود کردن، بلایای طبیعی).

2) اصول

اول امنیت و اطلاعات بازیکن. حفاظت از وجوه، اطلاعات شخصی و تعادل بازی - اولویت شماره 1.
سرعت> کمال. اولین ارتباط را با حقایق روشن کنید «چه چیزی شناخته شده است/چه چیزی نیست/چه کاری انجام می دهیم/زمانی که به روز رسانی».
تک صدا تمام پیام های خارجی از طریق سخنرانان و قالب های تایید شده می روند.
قابلیت تایید. سیاهههای مربوط، جدول زمانی، راه حل ها، فرضیه ها و مصنوعات برای پس از مرگ گرفته شده است.
متناسب سازی پاسخ مربوط به سطح شدت و الزامات قانونی است.
آمادگی مستمر تمرینات، اسکریپت ها، یکپارچهسازی با سیستمعامل و بهبود - به عنوان بخشی از BAU.

3) شرایط و سطح شدت

یک حادثه یک رویداد است که عملیات عادی/انطباق را مختل می کند.
بحران یک حادثه است که پایداری یک کسب و کار/مجوز/شهرت را تهدید می کند.

ماتریس شدت (مثال):
  • S1 (بحرانی): هسته بازی/خرابی کیف پول> 15 دقیقه در سطح جهان ؛ PII/نشت مالی ؛ تحقیقات قانونی ؛ عدم دسترسی به پرداخت ها
  • S2 (بالا): تخریب> 5٪ از معاملات، خرابی منطقه محلی، آسیب پذیری بالقوه بدون نشت تایید شده.
  • S3 (متوسط): شکست جزئی (ارائه دهندگان بازی، ردیابی وابسته)، سر و صدای رسانه های منفی، رشد بازپرداخت.
  • S4 (پایین): تک شکایت، رگرسیون محلی.
SLA توسط به روز رسانی (معیار):
  • S1: اولین پیام ≤ 15 دقیقه، سپس هر 30-60 دقیقه ؛ گزارش نهایی ≤ 72 ساعت
  • S2: اولین ≤ 30 دقیقه ؛ به روز رسانی هر 1-2 ساعت.
  • S3-S4: طبق برنامه توافق شده

4) سازمان و نقش ها (RACI)

IC (Incident Commander) - فرمانده حادثه، صاحب جدول زمانی، یک «اتاق جنگ» را تشکیل می دهد، تصمیم می گیرد. (مسئول)

سرب (PR/GR/CS): ارتباطات خارجی و داخلی، روایت یکپارچه، هماهنگی با وکلا. (مسئول)

Lead Tech (SRE/Platform): تشخیص ریشه، اقدامات بازیابی، رفع معیارها. (مسئول)

سرب امنیتی (AppSec/تیم آبی): بررسی حوادث امنیت اطلاعات، تعامل با CERT/LEA.
قانونی/انطباق: ارزیابی الزامات قانونی (اطلاعیه ها به تنظیم کننده ها/بانک ها/شرکا، مهلت ها، جمله بندی).
پرداخت سرب: PSP/بانک ها، مسیرهای جایگزین، حل و فصل کتابچه راهنمای کاربر.
CRM/CS سرب: ماکروها برای پشتیبانی، جبران خسارت، بخش های «آسیب دیده».
داده ها/تجزیه و تحلیل: معیارهای نفوذ مشترک، گروه ها، گزارش MTTR/آسیب مالی.
مدیر عامل/حامی اجرایی: S1 تشدید، آمار عمومی در صورت لزوم.

5) چرخه عمر بحران

تریاژ → تشخیص → تشدید → تثبیت → ارتباطات → بازیابی → پس از مرگ و بهبود

5. 1 خط زمان پاسخ (نقطه مرجع S1)

0-15 دقیقه: تخصیص IC ؛ باز کردن «اتاق جنگ» فرضیه اصلی ؛ مسدود کردن موقت اقدامات مخاطره آمیز (به عنوان مثال، خروجی) ؛ برگزاری بیانیه برای مخاطبان داخلی.
15-60 دقیقه: بررسی شعاع آسیب ؛ تعویض به کانال های یدکی (DR، PSP آماده به کار، قوانین CDN) ؛ اولین پیام خارجی (صفحه وضعیت/شبکه های اجتماعی/ایمیل به شرکا).
1-4 ساعت: تثبیت خدمات ؛ سوالات متداول پشتیبانی ؛ اطلاعیه های شخصی به بازیکنان آسیب دیده ؛ رفع نیازهای تنظیم کننده ها.
تا 24 ساعت: به روز رسانی دقیق با دلایل و برنامه پیشگیری ؛ راه اندازی جبران/اعتبار ؛ مختصر برای وابستگان/ارائه دهندگان.
تا 72 ساعت: گزارش نهایی، اطلاعیه های حقوقی، وظایف گذشته نگر، بهبود.

6) کانال های ارتباطی و سیاست ها

کانال های: صفحه وضعیت, پست الکترونیکی/SMS/فشار, مرکز کمک, شبکه های اجتماعی, آگهی ها در برنامه, پستی وابسته, بلیط به تنظیم کننده, به روز رسانی خدمات PSP, تبلیغات رسانه ای.

قوانین پیام:
  • حقایق، اقدامات شفاف، زمان به روز رسانی بعدی.
  • بدون اتهام و عدم اطمینان فنی «اصطلاحات».
  • قالب های مربا به 5 زبان از بازارهای کلیدی.
  • همیشه نشان می دهد چه باید بکنید به بازیکن در حال حاضر (هیچ کاری انجام دهید، وجوه انتقال نیست، انتظار می رود غرامت، و غیره).
  • تن: همدلی → مسئولیت → عمل → پیشگیری.
بیانیه برگزاری مثال (خارجی، کوتاه):
💡 ما شاهد وقفه در [کیف پول/بازی ها] هستیم. تیم در حال حاضر بر روی یک راه حل کار می کند. گزارش بعدي 30 دقيقه ديگه ست. بابت ناراحتی پیش آمده پوزش می طلبیم. ابزار و اطلاعات کاربران تحت حفاظت.
نمونه ای از به روز رسانی دقیق (پس از تثبیت):
  • کلید> دلیل: [کامپوننت/ارائه دهنده] شکست خورده است. اقدامات: سوئیچینگ حفاظت، بازگشت نسخه، چک های معامله اضافی. تاثیر: [درصد/جغرافیا/زمان شکاف]. جبران خسارت: [وام/freespins] به قربانیان. مراحل بعدی: [load capping, hotfix, audit].

7) Playbooks در سناریوهای معمولی

7. 1 نقض اطلاعات/سازش حساب

فورا: انزوا، پزشکی قانونی، بازنشانی رمز/رمز عبور، کمپین MFA.
ارتباطات: اطلاعیه های هدفمند به آسیب دیده ؛ تغییر رمز عبور بیانیه پرسش و پاسخ اقدامات حفاظتی.
از نظر قانونی: اطلاعیه ها به تنظیم کننده ها/بانک ها/PSP ها در مهلت های اجباری ؛ قالب برای DPIA/گزارش.
پیشگیرانه: فضل اشکال، چرخش مخفی، امضای WAF/EDR/IDS، سخت شدن.

7. 2 شکست پرداخت (پرچم PSP/بانک/AML)

لحظه ای: تعویض به PSP/مسیرهای اضافی ؛ محدودیت سپرده نرم ؛ تعلیق خودکار پین.
ارتباطات: وضعیت در پرداخت، بنر «روش های جایگزین»، مختصر شریک.
از نظر قانونی: اعلامیه های تحت قرارداد ؛ انطباق با قوانین بازگشت و SLA های بازپرداخت.
پیشگیری: چند خرید، نظارت بر انحرافات تبدیل، تعادل ترافیک به روش.

7. 3 عدم دسترسی/تخریب پلت فرم عظیم

فورا: ویژگی های پرچم → تخریب عملکردی (فقط خواندنی/کش)، خاموش کردن ویژگی های «سنگین».
اون ها. اقدامات: بازگشت/آبی سبز، پوسته پوسته شدن، نرخ محدودیت، حفاظت DDoS.
ارتباطات: فواصل به روز رسانی روشن ؛ نقشه مناطق آسیب دیده/بازی ها.
پیشگیری: SLO/خطا بودجه، ارائه دهنده بازی شکست باز/بسته استراتژی، روز هرج و مرج.

7. 4 خطرات قانونی/صدور مجوز

فوری: توقف کمپین های بحث برانگیز/مکانیک، مشاوره حقوقی/انطباق.
ارتباطات: جمله بندی خنثی، بدون «درخواست گناه»، هماهنگی با وکلا.
پیشگیرانه: تبلیغات قبل از ترخیص، T & C/bonusing حسابرسی، ویژگی تقسیم منطقه ای.

7. 5 طوفان شهرت (رسانه ها/رسانه های اجتماعی)

فوری: ذکر نظارت، موقعیت واحد تهیه شده توسط Q&A.
ارتباطات: «ما می شنویم/درست» + حقایق ؛ اجتناب از بحث در نظرات ؛ آماده خواندن طولانی با factcheck.
پیشگیرانه: آموزش رسانه ای سخنرانان، «سایت تاریک» با حقایق/گاهشناسی، بسته های مطبوعاتی بحران.

8) معیارها و داشبورد

واکنش: MTTA، MTTR، MTTD، TTS (زمان به بیانیه)،٪ از به روز رسانی به SLA.
تاثیر: بازیکنان/معاملات تحت تاثیر، GGR از دست رفته، نرخ بازپرداخت، سهم پردازش دستی.
قابلیت اطمینان: SLO با جریان کلید (سپرده، چرخش، خروجی)، خطا در بودجه.
ارتباطات: پوشش اطلاع رسانی، نرخ باز/کلیک،٪ از تماس های «تکرار»، CSAT/DSAT.
اعتبار: احساسات (شبکه های اجتماعی/رسانه ها)، سهم نشریات منفی، زمان تا زمانی که روند خنثی شود.

وضعیت صفحه حداقل: آپ تایم منطقه، حوادث جدول زمانی، تخریب در حال انجام، ETA و تاریخ.

9) چک لیست

9. 1 راه اندازی «اتاق جنگ»

  • IC و تندنویس منصوب کرد.
  • کشیده فناوری/ثانیه/پرداخت/حقوقی/Comms/CS فرصت.
  • سطح S1-S4، شعاع نفوذ، تریاژ فرضیه تعریف شده است.
  • تصمیم گیری در rollback/phicheflags/مسیرهای پشتیبان گیری.
  • بیانیه برگزاری و زمان به روز رسانی بعدی آماده شده است.

9. ۲ قبل از پیام خارجی

  • حقایق تایید شده، هیچ PII/اسرار.
  • بررسی قانونی متن.
  • دستورالعمل روشن به بازیکنان/شرکای.
  • کانال/زمان به روز رسانی بعدی مشخص شده است.

9. ۳ بستن حادثه

  • علت ریشه/حفاظت موقت حل شده است.
  • جبران تعلق می گیرد، معاملات مورد اختلاف پردازش شده است.
  • گزارش نهایی منتشر شده، صفحه وضعیت به روز شده است.
  • یکپارچهسازی با سیستمعامل برگزار شد، طرح CAPA در عقب با صاحبان و تاریخ.

10) قالب های پیام

الف) صفحه وضعیت (مختصر):
  • رویداد: [نوع/خدمات]
  • تاثیر: [چه کسی/کجا/چه زمانی]
  • ما انجام می دهیم: [اقدامات]
  • خبر بعدی: [زمان]
ب) بازیکنان (ایمیل/فشار):
  • موضوع: [خدمات] قطع - ما در حال حاضر رفع
  • بدن: چه اتفاقی افتاد (خطوط 1-2)، چه کاری باید انجام شود، امنیت وجوه/داده ها، ETA به روز رسانی بعدی، پیوند به وضعیت.
ج) همکاران/شرکت های وابسته:
  • مختصر (چه/اثر در ردیابی/اقدامات زمانی/اثر مورد انتظار) + تماس برای سوالات.
د) تنظیم کننده/بانک ها/PSP:
  • اطلاع رسانی رسمی با حقایق، اقدامات موقت، ارزیابی تاثیر مشتری، طرح پیشگیری، مهلت برای گزارش نهایی.

11) ابزار و مصنوعات

Runbooks/Playbooks در مخزن با نسخه (اسکریپت).
اتاق جنگ: یک کانال دائمی (چت/ویدئو) با یک منشی ربات (ورود به سیستم از زمان و تصمیم گیری).
ربات حادثه: دستورات «/اعلام »، «/شدت»، «/به روز رسانی »، «/بستن»، تکمیل خودکار جدول زمانی.
قالب پس از مرگ: مشکل → تاثیر → ریشه → چه کار می کرد/نه → CAPA → صاحبان/مهلت.
جبران خسارت: ماشین حساب بخش های آسیب دیده (با زمان/کانال/بازی/پرداخت)، ایستگاه از پیش تنظیم پاداش.
حسابرسی و ادعا سیاهههای مربوط - برای انطباق.

12) آمادگی و آموزش

شبیه سازی سه ماهه S1-S2 (جدول بالا + زندگی می کنند دریل)، از جمله سناریوهای «شب».
آموزش رسانه ای برای سخنرانان، جلسات «پل» برای مدیر عامل.
تأیید مخاطبین (24 × 7)، وظیفه و «پشتیبان گیری در هنگام تماس».
تست استرس: بازی های DDoS، قطع ارتباط ارائه دهنده PSP، تخریب پایگاه داده، افت CDN.

آموزش «طوفان روابط عمومی»: با سرفصل های جعلی و مقیاس احساسات

13) حلقه قانونی و انطباق

نقشه برداری از اطلاعیه های اجباری توسط صلاحیت (تاریخ، فرمت، زبان).
ورود/ذخیره سازی مصنوعی و سیاست دسترسی.

راهنمایی در مورد «بازی مسئولانه» در یک بحران: چگونه آسیب پذیری بازیکنان را بدتر نکنیم

خطوط قرمز مشروط برای ارتباطات (که نمی تواند قبل از تصویب اعلام شود).
اجرای قانون روابط سفارش/CERT.

14) پس از مرگ و بهبود

یکپارچهسازی با سیستمعامل ≤ 7 روز، از سرزنش، با CAPA های خاص.
به روز رسانی playbooks/templates، شامل شاخص های جدید (علائم اولیه).
پیگیری اجرای CAPA و بررسی اثربخشی پس از 30/60 روز.

15) شروع سریع (خلاصه پیاده سازی 30 روزه)

1. تایید IC/Comms/Tech/Sec/حقوقی/پرداخت/نقش CS و برنامه در تماس.
2. ماتریس S1-S4 و به روز رسانی SLA را ترکیب کنید، در پورتال داخلی منتشر کنید.
3. یک صفحه وضعیت و الگوهای پیام (5 زبان/بازار) ایجاد کنید.
4. جمع آوری «اتاق جنگ» (چت/ویدئو) با یک ربات logger و ماکرو.
5. ایجاد 5 playbooks: نشت، بحران پرداخت، تخریب پلت فرم، خطر نظارتی، طوفان PR.
6. بالا بردن نظارت بر معیارهای بازیکن تجربه: سپرده/برداشت/چرخش/ورود.
7. انجام تمرین جدول بالا (2 ساعت) + اسناد به روز رسانی بر اساس نتایج.

بخش های مرتبط:
  • برنامه تداوم کسب و کار (BCP)
  • برنامه بازیابی فاجعه (DRP)
  • ماتریس تشدید
  • سیستم اطلاع رسانی و هشدار
  • گزارش های حسابرسی معاملات
  • بازی مسئول و حفاظت از بازیکن
Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.