अनुपालन डैशबोर्ड और निगरानी
1) जिम्मेदारी का उद्देश्य और क्षेत
दैनिक अनुपालन निगरानी के लिए एकल डैशबोर्ड: लाइसेंस और नियामक, डेटा सुरक्षा (जीडीपीआर/पीआईआई), भुगतान और पीसीआई, एएमएल/सीएफटी, जिम्मेदार गेमिंग (आरजी), विपणन और संबद्ध नीतियां, खेल प्रदाता, अनिवार सूचनाएं और रिपोर। डैशबोर्ड अनुपालन/कानूनी/सुरक्षा/भुगतान/आरजी/एएमएल और ऑडिट सामग्री के लिए सत्य के स्रोत के रूप में कार्य करता है।
2) भूमिकाएँ और आरएसीआई
उत्पाद स्वामी (अनुपालन प्रमुख) - दृष्टि, प्राथमिकताएं, संस्करण जारी करना। (ए)
डेटा मालिक (DWH लीड) - योजनाएं, SLA ताजगी, वंश। (आर)
अनुपालन विश्लेषकों/एएमएल/आरजी - केपीआई/केआरआई, अलर्ट, व्याख्या की स्थापना। (आर)
सुरक्षा/डीपीओ - जीडीपीआर/पीआईआई/घटनाएं, डेटा विषयों के अधिकार। (आर)
भुगतान लीड - पीएसपी/पीसीआई, रिटर्न, चार्जबैक। (आर)
सीएस/सीआरएम - प्रभावित ग्राहकों को संचार। (सी)
मानदंडों की विधिक व्याख्या, अधिसूचना ग्रंथों का समन्वय। (सी)
इंजीनियरी - टेलीमेट्री का संग्रह, प्रदाताओं का एकीकरण। (आर)
3) डैशबोर्ड ढांचा: अनुभाग और प्रमुख विजेट
3. 1 KYC/KYB
KYC पूर्णता दर (D-1) = सत्यापित खाते/नए पंजीकरण।
लंबित> SLA (pcs.) : एक्स घंटे से अधिक कतार में अनुरोध।
टियर एस्केलेशन: सत्यापन के बढ़े हुए स्तर पर स्थानांतरण।
झूठी सकारात्मक दर (केवाईसी धोखाधड़ी के झंडे)।
≤30 दिन (पासपोर्ट/पता) समाप्त होने वाले दस्तावेज।
3. 2 एएमएल/सीएफटी
एसएआर/एसटीआर कतार: मंच से खुले मामले।
उच्च जोखिम वाले खंड: एचआर देश/विधि ग्राहकों का% कारोबार।
असामान्य पैटर्न (वेग/संरचना): विसंगति डिटेक्टर (दिन)।
PEP/प्रतिबंध हिट्स: नए मैच, समय-समीक्षा।
औसत केस क्लोजर टाइम и% в SLA।
3. 3 जिम्मेदार खेल (आरजी)
सेल्फ-एक्सक्लूजन/टाइमआउट: नया/सक्रिय, जमा रिटर्न।
हानि/सत्र सीमा विराम: उल्लंघन, संसाधित सूचनाओं का%।
कमजोर खिलाड़ी आउटरीच: पहुंच और संपर्क समय।
आरजी हस्तक्षेप प्रभावकारिता: हस्तक्षेप के बाद के नुकसान में कमी।
3. 4 भुगतान और पीसीआई
पीएसपी स्वास्थ्य: ऑथ-रेट, गिरावट-दर, विधि/भू द्वारा विलंबता।
चार्जबैक अनुपात (М - к), रिफंड एसएलए, विवाद आयु।
पीसीआई इवेंट्स: भेद्यता स्कैन, कुंजी रोटेशन, पैन टोकन।
विसंगति कैशआउट: थ्रेसहोल्ड/स्कोरिंग से अधिक।
3. 5 जीडीपीआर/पीआईआई और घटनाएं
डेटा एक्सेस अनुरोध (डीएसएआर): इनबाउंड/इनबाउंड एसएलए, दोषपूर्ण।
गोपनीयता की घटनाएं: खुला/बंद, टीटीएस (समय-विवरण), एमटीटीटीआर।
पीआईआई इन्वेंटरी बहाव: क्षेत्र में परिवर्तन/प्रतिधारण रजिस्ट्री।
उल्लंघन अधिसूचना समयबद्धता: समय पर सूचनाओं का%।
3. 6 नियामक/लाइसेंस
अनिवार्य रिपोर्ट: समय सीमा कैलेंडर (30/7/1 दिन)।
विज्ञापन/बोनस अनुपालन: बाजार द्वारा गैर-अनुरूप झंडे।
नियामकों के साथ बातचीत का लॉग: टिकटों/अनुरोधों की स्थिति।
3. 7 विपणन/सहयोगी
एट्रिब्यूशन इंटीग्रिटी: पोस्टबैक/पिक्सेल विसंगतियां, "लापता क्लिक"।
अनुपालन झंडे: प्रतिबंधित क्रिएटिव/लक्ष्य समूह।
पार्टनर स्कोर: पार्टनर अनुशासन सूचकांक (केपीआई/समय सीमा/शिकायतें)।
3. 8 खेल प्रदाता और ईमानदारी
RTP बहाव मॉनिटर: घोषित RTP (दानेदारी शीर्षक/स्टूडियो) से विचलन।
निष्पक्षता की घटनाएं: राउंड, बैलेंस-त्रुटियों के स्टॉप/मिसलिगमेंट।
गेम प्रदाता स्वास्थ्य: एपीआई त्रुटियां, अनुपलब्धता का हिस्सा।
4) थ्रेसहोल्ड और गंभीरता (उदाहरण)
S1 (महत्वपूर्ण): शीर्ष PSP <60% ≥ 15 मिनट द्वारा ऑथ-रेट; पीआईआई रिसाव की पुष्टि की; बड़े पैमाने पर आरजी हानि।
S2 (उच्च): चार्जबैक अनुपात> 1। 7 दिनों में 5%; DSAR> 48 घंटे के लिए SLA; KYC रूपांतरण ड्रॉप> 20% d/d.
S3 (औसत): खेल प्रदाता की विफलताओं में वृद्धि> 5% घंटे से घंटे; प्रतिबंधित क्रिएटिव के साथ 2 + भागीदार।
S4 (कम): स्थानीय दोष, एकल शिकायत।
SLA अपडेट करें: S1 - पहला संदेश ≤15 min; S2 - ≤30 min; S3 - शिफ्ट शेड्यूल के अनुसार।
5) अलर्ट के नियम (कंकाल)
पता करें - X मीट्रिक Z विंडो में Y सीमा से अधिक है।
दबाना/Dedupe: बाजार/विधि/प्रदाता द्वारा समूह।
मार्ग: चैनल (युद्ध-कक्ष/ऑन-कॉल/स्थिति), आरएसीआई प्राप्तकर्ता।
एस्केलेट: अवधि> टी पर ऑटो-एस्केलेशन या एन टाइम/दिन दोहराएं।
समझाएं: CS के लिए Playbook संदर्भ और FAQ।
रिकॉर्ड: रेखांकन के घटना लॉग + स्नैपशॉट के लिए ऑटोलॉगिंग।
6) डेटा स्रोत और वास्तुकला
लेनदेन लॉग: जमा/आउटपुट/गेमिंग सत्र।
KYC/KYB प्रदाता: स्थिति की जांच करें, विफलताओं के कारण।
एएमएल सिस्टम/एसआईईएम: अलर्ट, मामले, स्कोरिंग।
पीएसपी/अधिग्रहणकर्ता/कार्ड योजनाएं: रिपोर्ट और स्टेटस की एपीआई।
सीआरएम/सीएस: मामले, मैक्रोस, आउटबाउंड सूचनाएं।
स्थिति पृष्ठ/घटना बॉट: समयरेखा, संदेश ग्रंथ।
GDPR/PII रजिस्टर: DSAR, प्रतिधारण, हैंडलर।
खेल प्रदाता: एपीआई टेलीमेट्री, आरटीपी, स्टेटस।
डेटा आवश्यकताएं:- ताजगी एसएलए: केवाईसी/पीएसपी - ≤15 मिनट; एएमएल/एसआईईएम - ≤5 मिनट; DSAR - D-1; RTP - D-1; आरजी - ≤15 मिनट।
- वंश: प्रत्येक क्षेत्र एक स्रोत/परिवर्तन के साथ।
- विशेषता: स्कीमा सत्यापन (आवश्यक क्षेत्र, कोड रजिस्टर, deduplication)।
7) सूत्र और केपीआई/केआरआई परिभाषा (नमूना)
ऑथ रेट (विधि/भू): 'अनुमोदित/प्रयास'।
चार्जबैक अनुपात (мес): 'चार्जबैक/सफल लेनदेन'।
केवाईसी पूर्णता दर: 'सत्यापित _ खाता/ new_registrations'.
SAR सबमिशन टाइमलाइन: '% SARs ने ट्रिगर के बाद ≤ X घंटे भेजे'।
SLA DSAR: '% अनुरोध बंद ≤ 30 दिन'।
RTP बहाव (тайтл): '|observed_RTP − declared_RTP|'।
आरजी आउटरीच एसएलए: 'मंझला (time_contacted − time_triggered)'।
8) विजेट्स (टेम्पलेट्स)
8. 1 "नियामक समय सीमा" (कैलेंडर):
समय सीमा, मालिक, तत्परता (%), देरी का जोखिम के साथ रिपोर्टों की सूची।
फ़िल्टर: क्षेत्राधिकार, प्रकार (लाइसेंस/एएमएल/गेम्स)।
8. 2 "पीएसपी मानचित्र" (भू/विधियाँ):
हीट मैप ऑथ-रेट, विलंबता, 24 घंटे में घटनाएं
प्रदाता/विधि द्वारा विस्तार पर क्लिक करें - playbooks से लिंक।
8. 3 "जीडीपीआर/डीएसएआर पाइपलाइन":
फ़नल: ऑपरेशन में प्राप्त लंबित सत्यापन - बंद।
कारणों के साथ देरी।
8. 4 "एएमएल केसबोर्ड":
कंबन स्टेज द्वारा: डिटेक्शन → रिव्यू → एसएआर → क्लोज्ड।
एसएलए टाइमर, ऑटो-बैकलाइट देरी।
8. 5 "आरजी रिस्क मॉनिटर":
लिमिट-ब्रिट्स, स्व-अपवाद, संपर्क; हस्तक्षेप की प्रभावशीलता।
9) एक्सेस पॉलिसी और ऑडिटिंग
RBAC/ABAC: विश्लेषकों ने समुच्चय देखे; पीआईआई तक पहुंच - केवल मास्किंग/डीपीओ परत के माध्यम से।
गतिविधि लॉग: जिसने थ्रेसहोल्ड और नियम खोले/बदले।
वर्शनिंग: केपीआई अलर्ट और गिट में सूत्र कॉन्फ़िगरेशन; चेंजलॉग के साथ रिलीज़।
10) घटना प्रक्रिया के साथ एकीकरण
विजेट से "डिक्लेयर हादसा" बटन - एक पूर्व-भरा टिकट (आईडी, स्क्रीनशॉट, स्तर S1-S4)।
ऑटो-जनरेशन होल्डिंग स्टेटमेंट (स्टेटस पेज/सीएस मैक्रो)।
लिंक: हादसा प्लेबुक, सूचनाएं और समय सीमा, संकट प्रबंधन।
11) डेटा गुणवत्ता नियंत्रण (DQ)
कवरेज: घटनाओं की पूर्णता बनाम संदर्भ (पीएसपी रिपोर्ट)।
स्थिरता: मात्रा/मुद्राएँ/समय क्षेत्र।
आउटलियर्स: IQR/3σ, दृश्य ध्वज।
बैकफिल: रीलोड प्रक्रियाएं और रेट्रो परिवर्तन चिह्न।
DQ अलर्ट: जब ताजगी गिरती है/अंश शून्य/समुच्चय की विसंगति।
12) चेकलिस्ट
डैशबोर्ड जारी होने से पहले
- अनुमोदित केपीआई/केआरआई और सूत्र।
- अलर्ट थ्रेसहोल्ड और रूटिंग कॉन्फ़िगर किए गए हैं।
- विजेट और एसएलए ताजगी के मालिक पंजीकृत हैं।
- कलाकृतियों के कार्यों और निर्यात की लॉगिंग सक्षम।
साप्ताहिक
- सप्ताह की घटना से थ्रेसहोल्ड का संशोधन।
- झूठी सकारात्मकता/चूक की जांच।
- नियामक/पीएसपी रिपोर्ट के लिए सुलह।
त्रैमासिक
- पीआईआई एक्सेस और मास्किंग का ऑडिट करता है।
- नई लाइसेंस आवश्यकताओं के लिए संशोधित केपीआई/केआरआई।
- व्यायाम परीक्षण: एएमएल एसएआर, जीडीपीआर डीएसएआर, पीएसपी विफलता।
13) कलाकृतियाँ और निर्यात
S1/S2 (PNG/PDF) के दौरान डैशबोर्ड स्नैपशॉट।
केपीआई (सीएसवी/पर्केट) को हैश और समय हस्ताक्षर के साथ निर्यात करें।
कारण/बटन के साथ चेतावनी लॉग "घटना के लिए लिंक"।
समय सीमा/सूचनाओं का रजिस्टर (टिकटों और पुष्टि के साथ संबंध)।
14) अलर्ट सेट (उदाहरण नियम)
PSP। AuthRate <70% (15 मिनट, 3 ज़ोन) → S2, "पेमेंट्स ऑन-कॉल" चैनल, 30 मिनट के बाद वृद्धि।
जीडीपीआर। DSAR> 30 दिन (≥10 टुकड़े) → S2, "DPO ऑन-कॉल", कानूनी रिपोर्ट।
एएमएल। PEP नए> 0 (दिन) → S3, AML चैनल, मामलों का ऑटो-निर्माण से मेल खाता है।
आरजी। Squeexptions Spike> p95 (दिन) → S3, RG चैनल + CS संक्षिप्त।
खेल। RTP बहाव> 0। 7 पी। पी। (7 दिन) → एस 2, प्रदाता ऑप्स, फ्रीज शीर्षक।
अनुपालन। रिपोर्ट डेडलाइन ≤ 7 दिन और प्रगति <50% → S3, अनुपालन चैनल।
15) तेज शुरुआत (30 दिन)
सप्ताह 1
1. केपीआई/केआरआई और थ्रेसहोल्ड (खंड 3-7) की सूची पर सहमत हों।
2. ताजगी एसएलए और स्टोरफ्रंट मालिकों की पहचान करें।
3. डैशबोर्ड का कंकाल उठाएँ (खाली विजेट + स्रोत).
सप्ताह 2
4. PSP/KYC/AML/RG धाराओं को जोड़ें।
5. 6 महत्वपूर्ण अलर्ट कॉन्फ़िगर करें (आइटम 14)।
6. बॉट घटना और स्थिति पृष्ठ से लिंक।
सप्ताह 3
7. डेटा गुणवत्ता सत्यापन (DQ-checklist)।
8. ऑन-कॉल सप्ताह पर पायलट, प्रतिक्रिया एकत्र करना।
9. Git में फॉर्मूला/थ्रेशोल्ड प्रलेखन।
सप्ताह 4
10. रिलीज v1। 0, उपयोगकर्ता प्रशिक्षण।
11. पोस्ट-रिलीज़रेट्रो, थ्रेशोल्ड एडजस्टमेंट।
12. योजना v1। 1-New विजेट (RTP, पार्टनर्स स्कोर) और रिपोर्ट।
संबंधित अनुभाग:- हादसा प्लेबुक और स्क्रिप्ट
- उल्लंघन और रिपोर्टिंग समय सीमा की सूचना
- संकट प्रबंधन और संचार
- व्यापार निरंतरता योजना (बीसीपी )/डीआरपी
- लेनदेन लेखा परीक्षा लॉग
- अधिसूचना और चेतावनी तंत्र