לוחות מחוונים של UX
1) מטרה ועקרונות
Complication Dashboard היא השכבה העליונה של בקרת סיכון רגולטורית (KYC/AML, משחק אחראי, סנקציות/PEP, RTP/הסמכה, הגנת נתונים), אשר:- אותות ומעדפים סיכונים;
- מספק הסברים (”למה זה עבד”);
- מאיץ תגובה (כפתורי פעולה, מסלולי הסלמה)
- שומר את זה עקבות (מי עשה מה ומתי).
- אותות מעל גולמי: ראשית סטטוסים/אנומליות, לאחר מכן פרטים.
- זמן להחלטה <60 שניות: מסננים מראש, סיכומי מקרה קצרים, פעולות מהירות.
- הסבר & הבא: לצד האות - ”מה זה” ו ”מה הלאה”.
- סולם ביקורתיות יחיד: Info/Low/Medium/High/Critical עם עקביות צבע.
- אזור זמן קבוע וחלון ניתוח, תאריך דור דיווח מפורש.
- אפס דליפה של נתונים אישיים: מינימום PII; ברירת המחדל היא כינויים/חשיש.
2) תפקידים ותרחישי מפתח
ראש מחלקת ציות: סקירת סיכונים, עומסים, חקירות SLA, התקדמות תיקון.
אנליסט ציות (L1/L2): מיון התראה, ניהול מקרה, הכנת בסיס ראיות.
עסקות חשודות, הכנת SAR/STR, רשימות סנקציות/PEP.
RG (משחק אחראי): דפוסי התנהגות של סיכון, גבולות/הדרה עצמית, התערבויות.
קצין הגנת נתונים (DPO): DSAR, הדלפות, אנונימיות, גישה.
Tech/QA: יציבות של אינטגרציה של ספקי סריקה, שגיאות/מגשים מחדש, Latency.
תאריכי יעד לדיווחים רגולטוריים, דו "חות ביקורת.
1. ”התראות קריטיות להיום”.
2. מקרים שפג תוקפם להסלים.
3. RTP עבר את המסדרון. לחסום את המשחק/מפעיל, לפתוח בחקירה.
4. ”צירוף מקרים עם רשימת הסנקציות” * KYC hold, בקשה למסמכים.
5. ”סיכון גבוה RG” = התערבות רכה/קשה, הקפאת פיקדונות.
3) ארכיטקטורת מידע
1. פאנל גלובלי: תקופה, גיאו/שיפוט, מותג/מפעיל, מוצר, ביקורתיות, מצב מקרה, מבצע.
2. בית (”היום”): סיכום KRI/KCI, התראות, שריפת SLA, ”מובילים עליונים”.
3. Hub סיכון: מטריצת קטגוריה (KYC/AML/RG/Privacy/Certification/Piples).
4. תורים: תור, שולחן קנבן, תבניות החלטה, היסטוריית פעולה.
5. דיווח: דיווחים רגולטוריים, מועדים, מצב קובץ ואימות.
6. אינטגרציות: בריאות הספקים (סנקציות, PEP, מסמך אימות, ניקוד התנהגותי).
7. מדיניות ובקרה: גרסאות כללים, צ 'אנגלוג, ניסויים/ארגזי חול.
4) מטריות: KRI, KCI ו ־ SLA
4. 1 KRI (מחווני סיכון מפתח)
סנקציות/PEP Hit Rate = להיטים/צ 'קים.
שיעור חיובי שגוי = התאמות שגויות/כל התאמות.
משתמשים לא מאומתים% = KYC/כל חדש לא שלם.
SAR/STR לכל 1k משתמשים = מספר המשתמשים SAR/STR/1000.
RG בסיכון גבוה% = שחקנים מסומנים/פעילים התנהגותיים.
4. 2 KCI (מחווני בקרת מפתח)
KYC Turnaround (p50/p95) הוא זמן האימות החציוני/כמותי.
התראה # המרת מקרה% - הפרופורציה של אותות שהפכו למקרה.
זמן רזולוציית מקרה (p50/p95).
החקירה פותחת מחדש% - נתח של תיקים שנפתחו מחדש.
הפרות גישה לנתונים - ניסיונות לא מורשים לצפות בנתונים אישיים.
4. 3 SLA/SLO (הפעלה)
התראה קריטית נלקחה לתוך מבצע 15 דקות.
רזולוציה SLA: לפי סוג (KYC - 24h, AML - 72h, RG - 24h, תקרית פרטיות - 72h).
ספק Uptime/Latency: p95 creening endpoints.
רעננות ETL: נתונים מרט lag ball X דקות.
5) וידג 'טים ותבניות
הבית (”היום”)
מפת סיכונים: קטגוריות xcritality; קליק לרשימת המקרים.
כמה מקרים יש באזור הירוק/צהוב/אדום עד המועד האחרון.
מובילים: מדדים שהשתנו> סף (FPR, RG High-Risk%, RTP Dev).
בריאות ספק: למעלה, עיכובים, שגיאות אינטגרציה.
מוקד סיכון
מטריצת השיפוט של קטגוריה × עם מדיניות ודרישות מקומיות.
אנומליה: תרומה של שווקים/משחקים/ספקים לסטייה מטרית.
Trill-throught: החל מהצבירה של extreme ועד לרשימת האירועים = = לכרטיס המשתמש (אין PII, רק פסאודו-ID).
מקרים
כרטיס: מעמד, ביקורתיות, רשימה, פעילות אחרונה, בעלים, טיימר SLA, ”למה הכלל עבד”.
בר פעולה: ”מבקש מסמך”, ”קבע גבול”, ”Hold/Unhold”, ”Escalate”, ”סגור עם תוצאה”.
שביל ביקורת: יומן בלתי ניתן לשינוי, מצורפים, קישורים לחוקים/אירועים.
חוברות משחקים: צעדים מלאי מראש והודעות טקסט.
דיווח
לוח הזמנים: דוחות רגולטוריים, חתימות, אישורים.
תוקף: קובץ/סכימה צ 'ק סטטוסים, שגיאות ותיקונים.
ייצוא: גרסאות של קבצים עם חשיש, חתימות זמן ובעלים.
6) כללים, הסברים וגרסאות
קטלוג חוקים: רשימת כללים (זיהוי, גרסה, בעלים, תחום שיפוט, תיאור לוגי).
הסברה: לצד ההדק - ”אילו עובדות הובילו להפעלה” (לדוגמה, ”צירוף מקרים על הסנקציות בשם בדוי, מקור: רשימת האיחוד האירופי”).
Versioning: הכלל מציין את הגרסה המדויקת של המודל/רשימה; המקרה מאחסן תמונה של היגיון.
בדיקת תרחיש: ”הרצת היסטוריה” לגרסה הטרייה לפני ההכללה.
שינוי יומן: מי שינה את מה ששינה את הסיבה (קישור לכרטיס).
7) נתונים וחוזים
חוזה אירוע מינימלי:- 'kyc _ check' (user_pid, ספק, תוצאה, reason_codes, ts).
- 'sanctions _ screen' ( , , , ts).
- 'rg _ אות' (user_pid, risk_level, features_snapshot, ts).
- 'rtp _ מדגם' (game_id, שוק, ספינים, rtp_observed, חלון, ts).
- ”מקרה _ אירוע” (case_id, פעולה, שחקן, ts, payload_ref).
- 'privacy _ תקרית' (סוג, היקף, סטטוס, ts).
- Daily_Risk (תחום השיפוט של קטגוריה ×
- Case_Flow (SLA/אבני דרך/משלוחים)
- Provider_Health (uptime/latency/integration שגיאות).
- Rule_Versions (פעיל/מבוטל).
- שדות נדרשים, טווחים מקובלים, אידמפוטנטיות אירוע, שכפול, ניטור פיגור.
8) פרטיות, צמצום RBAC ו ־ PII
מודל לחיקוי: Legal/Head ראה יחידות ומקרים, L1 - כרטיסים לא אישיים, גישה למח "ש - רק על ידי הכפתור המצדיק כריתת עצים.
מצב PII ברירת מחדל: שמות/כתובות מוסתרים; רק פסאודו-זיהוי/מסכות מוצגות.
גישה רק-in-Time: גישה זמנית ל-PII במקרה; החזרה אוטומטית.
שושלת נתונים: נתיב שטח ממקור לתצוגה; בדוק במהירות את חוקיות העיבוד.
משמר הייצוא: סימני ייצוא (PII/No-PII), הזהירו מפני הפרת מדיניות.
9) מבצעי מקרה
Exclose Triage # Triage # Triage Less Less Detection # Remediate # Report Lesh Report Lest.
רמזים של UX:- בדוק רשימות על פי סוגי מקרים;
- טיימר SLA ו ”צפוי בצעדים הבאים”;
- ”מקרים/פתרונות דומים”;
- ”הצדקה לסגירה” ולדווח על תבניות.
- חוסר יכולת לסגור את התיק ללא שדות הצדקה שלמים;
- אזהרה בעת אי ביצוע צעדי ספר מהלכים
- מעקב אוטומטי (אחרי N ימים) לבדיקות יעילות מדידה.
10) התראות והסלמה
כללי מודל:- קריטי: התאמה אמיתית סנקציה; דחיית המסה של KYC על ידי הספק RTP Dev> דליפת נתונים אישיים.
- גבוה: RG גבוה סיכון נחשול> Xigne; FPR של סינון סנקציה מעל הסף; עבריינות SLA.
- מדיום: השהיית ספק> p95 SLO; לפתוח מחדש% צמיחה; אנומליה בשוק.
- קלף קומפקטי (סוג, מקור, ביטחון עצמי, השלכות), כפתורים 2: ”קח לעבודה”, ”תדחה בהגיון”.
- פעולה המונית עבור התראות אצווה.
- ”למה אני רואה את זה” - מדיניות/כלל הבעלים.
- סוג סיכון x רמה מטריצה * חוקי, מנהל, תמיכה טכנית;
- הסלמה אוטומטית במקרה של הפרת SLA.
11) משחק אחראי (RG) - מפרט UX
סמנים מוקדמים: פעילות לילית, גידול בהפקדה, היפוך גמילה תדיר, התנהגות מרדף.
Widgets: RG Risk Funnel (סמן ac tack limit/pause ec), מפת התערבות ויעילותם.
התערבויות: רכות (הודעות, בדיקת מציאות), קשות (גבולות, פסק זמן, הדרה עצמית).
תוקף: ליד מפת המדדים - ”מדוע נבחרה רמת הפגיעה הזו”.
12) זמינות ומיקום
ניגודים וגופנים של WCAG, מיקוד צפוי, חתיכים;
לוקליזציה של מונחי ציות (גלוסרי ב-UI);
פורמטי תאריך/מספר אחידים, מטבע מפורש, ואזור זמן
"מצב מצגת" - מסכים ללא מח "ש להדגמות לביקורת/מועצת המנהלים.
13) תרופות אנטי ־ פטריות
”קיר שולחנות” ללא אותות והסברים.
מיזוג תפקידים: מידע משפטי זמין ל-L1 ללא הצדקה.
קופצים לכל לחיצה (עייפות ממשק).
נוסחאות שונות לאותם מדדים בווידג 'טים שונים.
התראות חסרות פנים ללא מה-הבא פעולה.
ייצוא מנתונים אישיים ללא אזהרה וכריתת עצים.
14) רשימת מימושים (על ידי ספרינטים)
ספרינט 1: תצוגות בסיסיות (Daily_Risk, Case_Flow), בית ”היום”, מטריצת סיכון.
ספרינט 2: כרטיס מקרה + ספרי משחק, טיימרים SLA, שביל ביקורת.
ספרינט 3: אינטגרציה ספקית (סנקציות, KYC, RG), בריאות ספקית, מגשים מחדש.
ספרינט 4: דיווח ואימות, לוח זמנים, ייצוא ממעקות בטיחות.
ספרינט 5: חוקרים, ”מקרים דומים”, כללי שינוי יומן, בדיקות תרחיש.
ספרינט 6: לוקליזציה, זמינות, מצב הצגה, גישת PII JIT.
15) גלוסרי
KRI/KCI - מדדי סיכון/בקרה.
SLA/SLO - יעד/חוזה תגובה/זמן החלטה.
רשימת אנשים חשופים פוליטית/סנקציות.
דוחות פעילות חשודים.
ר "ג הוא משחק אחראי.
FPR/TPR = אונות חיוביות כוזבות.
מח "ש - מידע אישי.
ספר מהלכים - תבנית פעילות מקרה.
16) השורה התחתונה
לוח מחוונים טוב של UX הוא:1. אותות עם הסברים,
2. פעולות מהירות ובטוחות,
3. בקרת גישה קפדנית ושבילי ביקורת,
4. מטרי עקבי על כל המסכים,
5. תמיכה בתהליכי חקירה ודיווח.
התחל עם ”Today” (אותות, SLA, אינטגרציות בריאות), הוספת Case Ops ו-Explinability, ולאחר מכן התרחב למדיניות דיווח וריבוי - זה יהפוך את לוח המחוונים לכלי מקל סיכון אמיתי, ולא רק תצוגה של מספרים.