ניהול משברים ותקשורת

1) מטרה ואזור

יצירת תקרית ניתנת לשליטה, ניתנת לחזרה ולאימות ותהליך תגובה למשברים, תוך צמצום הנזק לשחקנים, לשותפים, לרגולטורים ולמותג. הסעיף מכסה תקריות טכנולוגיות, סיכוני ציות (KYC/AML/משחק אחראי), בעיות תשלום, דליפות מידע, משברי יחסי ציבור וכוח (מרכז נתונים/ספק, DDOS, סנקציות/חסימות, אסונות).

2) עקרונות

בטיחות שחקן ונתונים ראשונים. הגנה על כספים, מידע אישי ואיזון משחקים - עדיפות מספר 1.
מהירות> שלמות. תקשורת ראשונה ברורה עם עובדות ”מה ידוע/מה לא/מה אנחנו עושים/מתי העדכון”.
קול אחד. כל המסרים החיצוניים עוברים רמקולים מאושרים ותבניות.
אימות. יומנים, צירי זמן, פתרונות, היפותזות, וחפצים נתפסים לאחר המוות.
מידתיות. התגובה קשורה לרמת החומרה ולדרישות המשפטיות.
מוכנות מתמשכת. אימונים, תסריטים, רטרו ושיפורים כחלק מיחידת חקר ההתנהגות.

3) רמות תנאים וחומרה

אירוע הוא אירוע שמשבש פעולה/ציות נורמלי.
משבר הוא תקרית המאיימת על קיומו של עסק/רישיון/מוניטין.

• S1 (קריטי): Core Gaming/Arnet Hortime> 15 min world; PII/דליפה פיננסית; חקירות רגולטוריות; אי נגישות המונית לתשלומים.
• S2 (גבוה): הידרדרות> 5% של עסקאות, השבתה באזור מקומי, פגיעות פוטנציאלית ללא דליפה מאומתת.
• S3 (ממוצע): כשלים חלקיים (ספקי משחקים, איתור משתייכים), רעש תקשורתי שלילי, צמיחת שארג 'בק.
• תלונות בודדות, נסיגות מקומיות.

• S1: הודעה ראשונה לפני 15 דקות, ואז כל 30-60 דקות; דו "ח סופי 72 שעות.
• S2: פתיחה ראשונה של 30 דקות; עדכונים כל 1-2 שעות.
• S3-S4: לפי לוח זמנים מוסכם.

4) ארגון ותפקידים (RACI)

מפקד אירוע, בעל ציר זמן, מכנס ”חדר מלחמה”, מקבל החלטות. (דין וחשבון)

תקשורת עופרת (PR/GR/CS): תקשורת חיצונית ופנימית, נרטיב מאוחד, תיאום עם עורכי דין. (אחראי)

עופרת טק (SRE/Platform): אבחון שורשים, פעולות שיקום, תיקון מדדים. (אחראי)

עופרת אבטחה (AppSC/Blue Team): חקירת תקריות אבטחת מידע, אינטראקציה עם CERT/LEA.
חוק/ציות: הערכה של דרישות רגולטוריות (הודעות לרגולטורים/בנקים/שותפים, מועדים, ניסוח).
תשלומים מובילים: PSP/בנקים, נתיבים חלופיים, הסדר ידני.
CRM/CS Lead: מקרו לתמיכה, פיצוי, מקטעים ”מושפעים”.
Data/Analytics: Common Influation Metrics, Cohorts, MTTR Report/Financial Against.
S1 הסלמה, stat ציבורי במידת הצורך.

5) מחזור חיים משברי

Triage Loughticle Explication # Stabilization # Communication # Recovery # Post-Mortem and Impution

5. 1 קו זמן תגובה (נקודת ייחוס S1)

0-15 דקות: משימת IC; פתיחת ”חדר מלחמה”; השערה עיקרית; חסימה זמנית של פעולות מסוכנות (למשל, חריגות); מחזיק הצהרה לקהל פנימי.
15-60 דקות: בדיקת רדיוס הנזק; עובר לערוצים רזרביים (DR, Standby PSP, CDN Rules); הודעה חיצונית ראשונה (סטטוס עמוד/רשתות חברתיות/דואר לשותפים).
1-4 שעות: ייצוב שירות; תמיכה ב ־ FAQ; הודעה אישית לשחקנים מושפעים; תיקון הדרישות של הרגולטורים.
עד 24 שעות: עדכון מפורט עם סיבות ותכנית מניעה; השקת פיצוי/נקודות זכות; תקציר לשייכים/ספקים.
עד 72 שעות: דו "ח סופי, הודעות משפטיות, רטרוספקטיבה, משימות שיפור.

6) ערוצי תקשורת ומדיניות

ערוצים: עמוד סטטוס, דואר אלקטרוני/SMS/Push, מרכז עזרה, רשתות חברתיות, באנרים באפליקציות, דואר זורם, כרטיסים לרגולטורים, עדכוני שירות PSP, מודעות מדיה.

• עובדות, פעולות שקופות, תזמון העדכון הבא.
• ללא האשמות ואי ודאות ”ז 'רגון” טכנית.
• תבניות ריבה ב-5 שפות של שווקי מפתח.
• תמיד תציין מה לעשות לשחקן עכשיו (לא לעשות כלום, לא להעביר כספים, לצפות לפיצוי וכו ').
• טון: אמפתיה = אחריות = פעולה = מניעה.

• מפתח> סיבה: [ רכיב/ספק ] נכשל. אמצעים: החלפת אמצעי הגנה, החלפת גרסאות, בדיקות עסקאות נוספות. השפעה: אחוז [/גאוגרפיה/משבצת זמן ]. פיצויים: הלוואות [/פריספינים ] לקורבנות. הצעדים הבאים: [ עומס, חום, ביקורת ].

7) ספרי משחק על תרחישים טיפוסיים

7. 1 הפרת נתונים/פשרת חשבון

באופן מיידי: בידוד, זיהוי פלילי, איפוס אסימון/סיסמה, קמפיין MFA.
תקשורת: הודעות ממוקדות להשפעה; סיסמה שינוי הצהרת FAQ של אמצעי הגנה.
באופן חוקי: הודעות לרגולטורים/בנקים/PSPs בתוך מועדי חובה; תבניות ל DPIA/דיווחים.
מונע: שפע באגים, סיבוב סודי, חתימות WAF/EDR/IDS, התקשות.

7. 2 כשלים בתשלום (דגלי PSP/Bank/AML)

מיידית: מעבר ל-PSP/נתיבים מיותרים; גבולות הפקדה רכה; השעיה אוטומטית.
תקשורת: מעמד בקופה, כרזה ”שיטות חלופיות”, קצר שותף.
מבחינה משפטית: הודעות תחת חוזים; ציות לחוקי החזרה ולשירותי הסלאב.
מניעה: ריבוי רכישות, ניטור סטיות המרה, איזון תנועה לשיטה.

7. 3 פלטפורמה מסיבית לא זמינה/הידרדרות

באופן מיידי: Feature-flags # functional desgradation (קריאה בלבד/מטמון), כיבוי תכונות ”כבדות”.
אלה. פעולות: rollback/blue-green, scaling, rate-limits, DDOS הגנה.
תקשורת: מרווחי עדכון ברורים; מפה של אזורים/משחקים מושפעים.
מניעה: SLO/Every Budgets, ספקית המשחקים אל-כשל-פתוח/אסטרטגיה קרובה, ימי כאוס.

7. 4 סיכונים רגולטוריים/רישיוניים

מיד: הקפאה בקמפיינים/מכניקה שנויים במחלוקת, ייעוץ משפטי/ציות.
תקשורת: ניסוח ניטרלי, לא ”אשמה”, תיאום עם עורכי דין.
מונע: פרומו טרום סיווג, ביקורת T & C/בונינג, תכונת פיצול אזורית.

7. סערת מוניטין 5 (מדיה/מדיה חברתית)

מיד: הזכרת ניטור, מיקום יחיד שהוכן על ידי Q & A.
תקשורת: ”אנחנו שומעים/נכונים” + עובדות; הימנע ממחלוקות בהערות; מוכן לקריאה ארוכה עם צ 'ק.
מניעה: הדרכה תקשורתית של דוברים, ”אתר אפל” עם עובדות/כרונולוגיה, ערכי עיתונות משברים.

8) מדדים ולוחות מחוונים

תגובה: MTTA, MTTR, MTTD, TTS (זמן להצהרה),% מהעדכונים ל ־ SLA.
השפעה: שחקנים/עסקאות שהושפעו, אבדו GGR, קצב רכיבה על מטען, נתח עיבוד ידני.
אמינות: SLO על ידי זרימת מפתח (הפקדה, ספין, פלט), שריפת תקציב שגיאה.
תקשורת: כיסוי הודעה, קצב פתיחה/לחיצה,% משיחות ”חוזרות”, CSAT/DSAT.
מוניטין: רגש (רשתות חברתיות/מדיה), החלק של פרסומים שליליים, הזמן עד שהמגמה מנוטרלת.

סטטוס דף מינימום: עלייה בזמן לפי אזור, תקריות ציר זמן, השפלה מתמשכת, זמן הגעה משוער והיסטוריה.

9) רשימות בדיקה

9. 1 שיגור ”חדר מלחמה”

[ ] IC ומונתה קצרנית.

[ ] Tech Desked/Sec/Process/Legal/Comms/CS Leads.

[ ] רמת S1-S4, רדיוס השפעה, מיון השערות מוגדרים.

[ ] החלטה על rollback/phicheflags/נתיבי גיבוי.

[ ] הצהרת ההחזקה וזמן העדכון הבא הוכנו.

9. 2 לפני ההודעה החיצונית

[ ] עובדות מאומתות, אין מח "ש/סודות.

[ ] ביקורת משפטית של ניסוח.

[ ] הוראות ברורות לשחקנים/שותפים.

[ ] צוין הערוץ/זמן העדכון הבא.

9. 3 סגירת התקרית

[ ] סיבת רוט/הגנה זמנית נפתרה.

[ ] פיצויים שנצברו, עסקאות שנויות במחלוקת מעובדות.

[ ] דו "ח סופי שפורסם, עמוד סטטוס מעודכן.

[ ] רטרו התכנסה, CAPA תכנית בצבירה עם בעלים ותאריכים.

10) תבניות הודעה

• אירוע: [ סוג/שירות ]
• השפעה: [ מי/איפה/מתי ]
• אנחנו עושים: פעולות [ ]
• עדכון הבא: פעם [ ]

• נושא: [ שירות ] הפסקות - אנחנו כבר מתקנים
• גוף: מה קרה (1-2 קווים), מה לעשות עכשיו, אבטחה של קרנות/נתונים, ETA של העדכון הבא, קישור לסטטוס.

• תקציר (מה/השפעה על מעקב/מדידות זמן/אפקט צפוי) + מגע לשאלות.

• הודעה רשמית עם עובדות, אמצעי ביניים, הערכת פגיעת לקוחות, תכנית מניעה, מועדים לדו "ח סופי.

11) כלים וחפצים

ספרי ריצה/ספרי משחק במאגר עם וסקריפטים (תסריט).
חדר מלחמה: ערוץ קבוע (צ 'אט/וידאו) עם מזכיר בוט (יומן זמן והחלטות).
רובוט תקרית: פקודות '/הכרזה ', '/חומרה', '/עדכון ', '/קרוב', צירי זמן אוטומטיים.
תבנית שלאחר המוות: Program lpact # roth = מה עבד/לא ac CAPA + בעלים/מועדים.
פיצויים: מחשבון של מקטעים מושפעים (לפי זמן/ערוץ/משחק/תשלום), מצגת בונוס.
ביקורת ויומני תביעה לציות.

12) מוכנות ואימונים

סימולציה רבעונית של S1-S2 (table-top + live-frills), כולל תרחישי ”לילה”.
הדרכה לתקשורת לדוברים, תדרוך "גשר" למנכ "ל.
אימות של אנשי קשר (24 × 7), חובה ו ”גיבוי בכוננות”.
בדיקות לחץ: משחקי DDOS, ניתוק ספק ה-PSP, הידרדרות בסיס הנתונים, ירידה ב-CDN.
אימון ”סופות יחסי ציבור”: עם כותרות מזויפות וסולם רגש.

13) לולאת חוקיות ותאימות

מיפוי הודעות חובה על ידי תחום השיפוט (תאריכים, פורמט, שפה).
רישום/פריט אחסון ומדיניות גישה.
הדרכה על ”משחק אחראי” במשבר: איך לא להחמיר את הפגיעות של שחקנים.
”קווים אדומים” מותנים לתקשורת (שלא ניתן לחשוף אותם לפני אישור).
חוק אכיפת החוק סדר/CERT.

14) לאחר המוות ושיפורים

רטרו חסום 7 ימים, מתוך אשמה, עם CAPA ספציפי.
עדכון ספרי השמעה/תבניות, כולל מדדים חדשים (סימנים מוקדמים).
עקוב אחר ביצוע CAPA וסקירת יעילות לאחר 30/60 ימים.

15) התחלה מהירה (סיכום יישום של 30 יום)

1. לאשר תפקידי IC/Comms/Tech/Sec/משפטי/תשלומים/CS ולוח זמנים בכוננות.
2. לשלב את מטריצת S1-S4 ועדכוני SLA, לפרסם בפורטל הפנימי.
3. צור עמוד סטטוס ותבנית מסרים (5 שפות/שווקים).
4. להרכיב ”חדר מלחמה” (צ 'אט/וידאו) עם לוגר בוט ומקרוס.
5. ליצור 5 ספרי משחק: דליפה, משבר תשלומים, הידרדרות פלטפורמה, סיכון רגולטורי, סערת יחסי ציבור.
6. העלה ניטור של מדדים חוויית שחקן: הפקדה/משיכה/ספין/התחברות.
7. ערוך תרגיל שולחן (2 שעות) + עדכון מסמכים בהתבסס על תוצאות.

• תוכנית המשכיות עסקית (BCP)
• תוכנית חילוץ אסונות (DRP)
• מטריצת הסלמה
• הודעה ומערכת התראה
• רישומי ביקורת חשבונות
• משחק אחראי והגנת שחקן