GH GambleHub

داشبورد انطباق UX

1) اهداف و اصول

داشبورد انطباق «لایه بالا» کنترل ریسک نظارتی (KYC/AML، بازی مسئول، تحریم/PEP، RTP/صدور گواهینامه، حفاظت از داده ها) است که:
  • علائم و اولویت بندی خطرات ؛
  • فراهم می کند توضیح («چرا کار می کرد») ؛
  • پاسخ را تسریع می کند (دکمه های عمل، مسیرهای تشدید)
  • آثار حسابرسی را حفظ می کند (چه کسی و چه زمانی).
اصول UX:
  • سیگنال های بیش از خام: ابتدا وضعیت/ناهنجاری، سپس جزئیات.
  • زمان تصمیم گیری <60 ثانیه: پیش تنظیمات فیلتر، خلاصه موارد کوتاه، اقدامات سریع.
  • توضیح و بعد: در کنار سیگنال - «آنچه در آن است» و «چه بعدی است».
  • مقیاس بحرانی تنها: اطلاعات/کم/متوسط/بالا/بحرانی با سازگاری رنگ.
  • منطقه زمانی ثابت و پنجره تجزیه و تحلیل، تاریخ تولید گزارش صریح.
  • نشت صفر اطلاعات شخصی: حداقل PII ؛ مقدار پیش فرض aliases/hashes است.

2) نقش ها و سناریوهای کلیدی

رئیس انطباق: بررسی خطرات، بارها، تحقیقات SLA، پیشرفت اصلاح.
تحلیلگر انطباق (L1/L2): تریاژ هشدار، مدیریت پرونده، تهیه پایگاه شواهد.
افسر AML: معاملات مشکوک، آماده سازی SAR/STR، لیست تحریم ها/PEP.
RG (بازی مسئول): الگوهای رفتاری خطر، محدودیت/خود حذفی، مداخلات.
افسر حفاظت از داده ها (DPO): DSAR، نشت، ناشناس، دسترسی.
Tech/QA: ثبات یکپارچگی ارائه دهندگان غربالگری، خطاها/بازپرداخت، تاخیر.
قانونی: مهلت برای گزارش های نظارتی، وضعیت پرونده حسابرسی.

سناریوهای معمول:

1. «هشدار بحرانی برای امروز» → در میان نوازندگان توزیع.

2. موارد منقضی شده → تشدید.

3. «RTP فراتر از راهرو رفت» → مسدود کردن بازی/اپراتور، شروع به تحقیق.

4. «همزمانی با لیست تحریم ها» → نگه داشتن KYC، درخواست اسناد.

5. «RG با خطر بالا» → مداخله نرم/سخت، انجماد سپرده.

3) معماری اطلاعات

1. پانل جهانی: دوره, جغرافیایی/صلاحیت قضایی, نام تجاری/اپراتور, محصول, بحرانی, وضعیت مورد, عملکرد.
2. خانه («امروز»): خلاصه KRI/KCI، هشدارها، SLA سوزاندن، «حرکت دهنده های برتر».
3. مرکز ریسک: ماتریس دسته (KYC/AML/RG/حریم خصوصی/صدور گواهینامه/پرداخت).
4. موارد: صف، Kanban/جدول، قالب تصمیم گیری، تاریخ عمل.
5. گزارش: گزارش های نظارتی، مهلت ها، پرونده ها و وضعیت اعتبار سنجی.
6. یکپارچگی: سلامت ارائه دهندگان (تحریم ها، PEP، سند تأیید، نمره رفتاری).
7. سیاست ها و کنترل ها: نسخه های قانون، تغییرات، آزمایش ها/جعبه های شن و ماسه.

4) معیارها: KRI، KCI و SLA

4. 1 شاخص کلیدی ریسک (KRI)

تحریم/PEP نرخ ضربه = بازدید/چک.
نرخ مثبت کاذب = مسابقات کاذب/همه مسابقات.
کاربران تأیید نشده% = KYC ناقص/همه جدید.
SAR/STR در هر 1k کاربر = تعداد کاربران SAR/STR/1000.
RG پر خطر٪ = رفتاری پرچم/بازیکنان فعال.

انحراف RTP =_ RTP − RTP

4. 2 KCI (شاخص های کنترل کلیدی)

KYC Turnaround (p50/p95) میانگین/چندک زمان تأیید است.
هشدار → تبدیل مورد٪ - نسبت سیگنال هایی که تبدیل به یک مورد شده اند.
زمان حل پرونده (p50/p95).
بررسی بازگشایی% - سهم از موارد بازگشایی.
نقض دسترسی به داده ها - تلاش های غیر مجاز برای مشاهده اطلاعات شخصی.

4. 3 SLA/SLO (عامل)

Triage SLA: هشدار بحرانی به ≤ 15 دقیقه انجام می شود.
قطعنامه SLA: بر اساس نوع (KYC - 24h، AML - 72h، RG - 24h، حادثه حریم خصوصی - 72h).
ارائه دهنده آپ تایم/تاخیر: نقاط پایانی غربالگری p95.
تازگی ETL: داده ها ≤ X دقیقه تاخیر دارند.

5) ابزارک ها و الگوها

خانه («امروز»)

نقشه حرارتی خطرات: دسته بندی × بحرانی ؛ قابل کلیک به لیست موارد.
SLA Burn-down: تعداد موارد در منطقه سبز/زرد/قرمز با مهلت مقرر.
Top Movers: معیارهایی که تغییر کرده اند> آستانه (FPR، RG با ریسک بالا٪، RTP Dev).
ارائه دهنده سلامت: آپ تایم، تاخیر، خطاهای ادغام.

مرکز ریسک

رده × ماتریس صلاحیت با سیاست و الزامات محلی نکات.
توضیح ناهنجاری: سهم بازارها/بازی ها/ارائه دهندگان به انحراف متریک.
تمرین از طریق: از → aggregate به لیست رویداد → به کارت کاربر (بدون PII، فقط pseudo-ID).

موارد

کارت مورد: وضعیت، بحرانی، چک لیست، آخرین فعالیت، مالک، تایمر SLA، «چرا قانون کار می کرد».
نوار عمل: «درخواست یک سند»، «تنظیم یک حد»، «نگه داشتن/Unhold»، «تشدید»، «بستن با یک نتیجه».
دنباله حسابرسی: ورود به سیستم غیر قابل تغییر، فایل پیوست، لینک به قوانین/حوادث.
Playbooks: مراحل از پیش پر شده و متون اطلاع رسانی.

گزارش دهی

تقویم مهلت: گزارش های نظارتی، امضا، تایید.
اعتبار سنج: وضعیت بررسی فایل/طرح، خطاها و اصلاحات.
Export: نسخه هایی از فایل ها با هش، امضای زمان و صاحبان.

6) قوانین، قابلیت توضیح و نسخه

کاتالوگ قانون: لیست قوانین (شناسه، نسخه، مالک، حوزه های قضایی، توضیحات منطق).
توضیح پذیری: در کنار ماشه - «چه حقایقی منجر به تحریک شد» (به عنوان مثال، «تصادف در نام مستعار تحریم ها، منبع: لیست اتحادیه اروپا»).
نسخه بندی: این قانون نسخه دقیق مدل/لیست را مشخص می کند ؛ این مورد یک عکس فوری از منطق را ذخیره می کند.
تست سناریو: «اجرای تاریخ» برای نسخه تازه قبل از ورود.
Change Log: چه کسی تغییر کرده است چرا (لینک به بلیط).

7) داده ها و قراردادها

حداقل قرارداد رویداد:
  • 'kyc _ check' (user_pid، ارائه دهنده، نتیجه، reason_codes، ts).
  • 'sanctions _ screen' ( , , , ts).
  • 'rg _ signal' (user_pid، risk_level، features_snapshot، ts).
  • 'rtp _ sample' (game_id، بازار، چرخش، rtp_observed، پنجره، ts).
  • 'case _ event' (case_id، اکشن، بازیگر، ts، payload_ref).
  • 'provacy _ incident' (نوع، دامنه، وضعیت، ts).
پنجره های فروشگاه:
  • Daily_Risk (رده × روز × صلاحیت).
  • Case_Flow (SLA/نقاط عطف/تحویل)
  • Provider_Health (uptime/latency/integration errors)
  • Rule_Versions (فعال/لغو شده)
کیفیت داده ها:
  • زمینه های مورد نیاز، محدوده قابل قبول، idemotency رویداد، deduplication، نظارت تاخیر.

8) حفظ حریم خصوصی، RBAC و به حداقل رساندن PII

مدل نقش: حقوقی/سر دیدن واحد و موارد، L1 - کارت های غیر شخصی، دسترسی به PII - تنها با دکمه توجیه با ورود به سیستم.
حالت PII پیش فرض: نام های پنهان/آدرس ها ؛ فقط شبه شناسه/ماسک نشان داده شده است.

دسترسی فقط در زمان: دسترسی موقت به PII بر اساس مورد ؛ یادآوری خودکار

Data Lineage: مسیر میدان از منبع به نمایشگاه ؛ به سرعت قانونی بودن پردازش را بررسی کنید.
گارد صادرات: علائم صادرات (PII/No-PII)، هشدار در مورد نقض سیاست.

9) عملیات مورد

Этапы: Detect → Triage → بررسی → تصمیم بگیرید → گزارش → یادگیری.

نکات UX:
  • چک کردن لیست ها با انواع مورد ؛
  • تایمر SLA و «مراحل بعدی مورد انتظار» ؛
  • «موارد/راه حل های مشابه» ؛
  • «توجیه بسته شدن» و قالب گزارش.
گارد محافظ:
  • ناتوانی در بستن پرونده بدون تکمیل زمینههای توجیهی ؛
  • هشدار هنگام عدم انجام مراحل playbook
  • پیگیری خودکار (بعد از N روز) برای اندازه گیری اثربخشی چک.

10) هشدارها و افزایش

قوانین مدل:
  • بحرانی: تحریم بازی واقعی ؛ رد جرم KYC توسط ارائه دهنده RTP Dev> δ در N پشت ؛ نشت اطلاعات شخصی
  • بالا: RG افزایش ریسک بالا> X σ ؛ FPR ↑ غربالگری تحریم بالاتر از آستانه ؛ بزهکاری اس ال ای
  • متوسط: تاخیر ارائه دهنده> p95 SLO ؛ درصد رشد بازگشایی ؛ ناهنجاری بازار
UX برای هشدارها:
  • کارت جمع و جور (نوع، منبع، اعتماد به نفس، عواقب)، 2 دکمه: «نگاهی به کار»، «رد با دلیل».
  • اقدام جمعی برای هشدارهای دسته ای.
  • «چرا من آن را می بینم» - صاحب سیاست/قانون.
تشدید:
  • ماتریس سطح × نوع ریسک → قانونی، exec، پشتیبانی فنی ؛
  • افزایش خودکار در صورت نقض SLA.

11) بازی مسئولانه (RG) - ویژگی UX

نشانگرهای اولیه: فعالیت شبانه، رشد سپرده، برگشت مکرر برداشت، رفتار تعقیب.
ابزارک ها: قیف ریسک RG (نشانگر → تماس → محدودیت/مکث → نتیجه)، نقشه مداخله و اثربخشی آنها.
مداخلات: نرم (اطلاعیه ها، واقعیت چک)، سخت (محدودیت، اتمام وقت، خود حذفی).
اعتبار: در کنار نقشه اقدامات - «چرا این سطح تاثیر انتخاب شد».

12) در دسترس بودن و محلی سازی

کنتراست WCAG و فونت، تمرکز قابل پیش بینی، کلید های میانبر ؛

محلی سازی شرایط انطباق (واژه نامه در UI) ؛

فرمت های تاریخ/شماره یکنواخت، ارز صریح و منطقه زمانی

«حالت ارائه» - صفحه نمایش بدون PII برای تظاهرات به حسابرسی/هیئت مدیره.

13) ضد گلوله

«دیوار جداول» بدون سیگنال و توضیحات.
ترکیب نقش: داده های حقوقی بدون توجیه در دسترس L1 است.
پاپ آپ برای هر کلیک (خستگی رابط).
فرمول های مختلف برای معیارهای مشابه در ویدجت های مختلف.
هشدارهای بی چهره بدون اقدام بعدی.
صادرات از اطلاعات شخصی بدون هشدار و ورود به سیستم.

14) چک لیست پیاده سازی (با سرعت)

Sprint 1: ویترین اصلی (Daily_Risk، Case_Flow)، خانه «امروز»، ماتریس ریسک.
Sprint 2: کارت مورد + playbooks، تایمر SLA، دنباله حسابرسی.
Sprint 3: ادغام ارائه دهندگان (تحریم ها، KYC، RG)، ارائه دهنده سلامت، بازپرداخت.
Sprint 4: گزارش و اعتبار سنج، تقویم مهلت، صادرات از گارد محافظ.
Sprint 5: توضیحات، موارد مشابه، قوانین تغییر ورود، تست سناریو.
Sprint 6: محلی سازی، در دسترس بودن، حالت ارائه، دسترسی PII JIT.

15) واژه نامه

KRI/KCI - شاخص های ریسک/کنترل

SLA/SLO - واکنش هدف/قرارداد/زمان تصمیم گیری.
PEP/تحریم ها - لیست افراد/لیست تحریم های سیاسی در معرض.

SAR/STR: گزارش فعالیت های مشکوک

RG یک بازی مسئولانه است.
FPR/TPR = لوب مثبت کاذب/درست مثبت.

PII - اطلاعات شخصی

کتابچه راهنمای - قالب فعالیت مورد.

16) خط پایین

یک داشبورد انطباق UX خوب است:

1. سیگنال هایی با قابلیت توضیح

2. اقدامات سریع و ایمن

3. کنترل دسترسی دقیق و مسیرهای حسابرسی،

4. متریک سازگار در تمام صفحه نمایش،

5. پشتیبانی از فرآیندهای تحقیق و گزارش.

با «امروز» (سیگنال ها، SLA، ادغام سلامت) شروع کنید، Case Ops و Explainability را اضافه کنید، و سپس به گزارش و سیاست نسخه بندی گسترش دهید - این باعث می شود داشبورد یک ابزار کاهش خطر واقعی باشد، نه فقط یک ویترین از اعداد.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.