संकट प्रबंधन और संचार

1) उद्देश्य और क्षेत्

खिलाड़ियों, भागीदारों, नियामकों और ब्रांड को नुकसान को कम करते हुए एक प्रबंधनीय, दोहराने योग्य और सत्यापित घटना और संकट प्रतिक्रिया प्रक्रिया बनाएं। अनुभाग में तकनीकी घटनाएं, अनुपालन जोखिम (केवाईसी/एएमएल/जिम्मेदार गेम), भुगतान समस्याएं, डेटा लीक, पीआर संकट और बल मेजर (डेटा सेंटर/प्रदाता, डीडीओएस, प्रतिबंध/अवरुद्ध, आपदाएं) शामिल हैं।

2) सिद्धांत

खिलाड़ी सुरक्षा और डेटा पहले। निधियों का संरक्षण, व्यक्तिगत डेटा और खेल संतुलन - प्राथमिकता संख्

गति> पूर्णता। तथ्यों के साथ पहला संचार स्पष्ट करें "क्या ज्ञात है/क्या नहीं है/हम क्या कर रहे हैं/जब अद्यतन है।"

एकल आवाज। सभी बाहरी संदेश अनुमोदित वक्ताओं और टेम्पलेट के माध्यम से जाते हैं।

सत्यापन। पोस्टमार्टम के लिए लॉग, टाइमलाइन, समाधान, परिकल्पना और कलाकृतियों पर कब्जा कर लिया जाता है।

आनुपातिकता। प्रतिक्रिया गंभीरता स्तर और कानूनी आवश्यकताओं से संबंधित है।

निरंतर तत्परता। BAU के हिस्से के रूप में वर्कआउट, स्क्रिप्ट, रेट्रो और सुधार।

3) शर्तें और गंभीरता का स्तर

एक घटना एक ऐसी घटना है जो सामान्य ऑपरेशन/अनुपालन को बाधित करती है।

एक संकट एक ऐसी घटना है जो किसी व्यवसाय/लाइसेंस/प्रतिष्ठा की स्थिरता को खतरे में डालती है।

• S1 (महत्वपूर्ण): कोर गेमिंग/वॉलेट डाउनटाइम> विश्व स्तर पर 15 मिनट; पीआईआई/वित्तीय रिसाव; नियामक जांच; भुगतान की बड़े पैमाने पर दुर्गमता।
• S2 (उच्च): गिरावट> 5% लेनदेन, स्थानीय क्षेत्र डाउनटाइम, पुष्टि लीक के बिना संभावित भेद्यता।
• S3 (औसत): आंशिक विफलताएं (खेल प्रदाता, सहबद्ध ट्रैकिंग), नकारात्मक मीडिया शोर, चार्जबैक की वृद्धि।
• S4 (कम): एकल शिकायतें, स्थानीय प्रतिगमन।

• S1: पहला संदेश ≤ 15 मिनट, फिर हर 30-60 मिनट; अंतिम रिपोर्ट ≤ 72 घंटे।
• S2: पहले ≤ 30 मिनट; हर 1-2 घंटे में अपडेट करता है।
• S3-S4: एक सहमत अनुसूची के अनुसार।

4) संगठन और भूमिकाएँ (RACI)

आईसी (हादसा कमांडर) - घटना कमांडर, समयरेखा के मालिक, एक "युद्ध कक्ष" को बुलाते हैं, निर्णय लेते हैं। (जवाबदेह)

कॉम्स लीड (पीआर/जीआर/सीएस): बाहरी और आंतरिक संचार, एकीकृत कथा, वकीलों के साथ समन्वय। (जिम्मेदार)

टेक लीड (एसआरई/प्लेटफ़ॉर्म): रूट डायग्नोस्टिक्स, रिकवरी एक्शन, फिक्सिंग मेट्रिक्स। (जिम्मेदार)

सुरक्षा लीड (AppSec/Blue Team): सूचना सुरक्षा घटनाओं की जांच, CERT/LEA के साथ बातचीत।

कानूनी/अनुपालन: नियामक आवश्यकताओं का मूल्यांकन (नियामकों/बैंकों/भागीदारों, समय सीमा, शब्दों को सूचना)।

भुगतान लीड: पीएसपी/बैंक, वैकल्पिक मार्ग, मैनुअल निपटान।

CRM/CS लीड: समर्थन, मुआवजे, "प्रभावित" खंडों के लिए मैक्रो।

डेटा/एनालिटिक्स: सामान्य प्रभाव मेट्रिक्स, कोहॉर्ट्स, एमटीटीआर रिपोर्ट/वित्तीय नुकसान।

CEO/Exec प्रायोजक: S1 वृद्धि, यदि आवश्यक हो तो सार्वजनिक स्टेट।

5) संकट जीवन चक्र

ट्राइएज → डिटेक्शन → एस्केलेशन → स्थिरीकरण → संचार → रिकवरी → पोस्टमार्टम और सुधार

5. 1 प्रतिक्रिया समय रेखा (S1 संदर्भ बिंदु)

0-15 मिनट: आईसी असाइनमेंट; एक "युद्ध कक्ष" खोलना; प्राथमिक परिकल्पना; जोखिम भरे कार्यों का अस्थायी अवरोधन (उदाहरण के लिए, आउटपुट); आंतरिक दर्शकों के लिए बयान धारण करना।

15-60 मिनट: क्षति की त्रिज्या की जाँच; स्पेयर चैनलों पर स्विच करना (डीआर, स्टैंडबाय पीएसपी, सीडीएन नियम); पहला बाहरी संदेश (स्थिति पृष्ठ/सामाजिक नेटवर्क/भागीदारों को मेल)।

1-4 घंटे: सेवा स्थिरीकरण; FAQ का समर्थन करें; प्रभावित खिलाड़ियों को व्यक्तिगत सूचनाएं; नियामकों की आवश्यकताओं को ठीक करना।

24 घंटे तक: कारणों और रोकथाम योजना के साथ विस्तृत अपडेट; मुआवजे/क्रेडिट का शुभारंभ; सहयोगी/प्रदाताओं के लिए संक्षिप्त।

72 घंटे तक: अंतिम रिपोर्ट, कानूनी नोटिस, पूर्वव्यापी, सुधार कार्य।

6) संचार चैनल और नीतियां

चैनल: स्टेटस पेज, ई-मेल/एसएमएस/पुश, हेल्प सेंटर, सोशल नेटवर्क, इन-ऐप बैनर, संबद्ध मेलिंग, नियामकों को टिकट, पीएसपी सेवा अपडेट, मीडिया विज्ञापन।

• तथ्य, पारदर्शी कार्रवाई, अगले अद्यतन का समय।
• आरोपों और तकनीकी "शब्दजाल" अनिश्चितता के बिना।
• जाम प्रमुख बाजारों की 5 भाषाओं में टेम्पलेट।
• हमेशा इंगित करें कि अब खिलाड़ी को क्या करना है (कुछ भी न करें, फंड ट्रांसफर न करें, मुआवजे की उम्मीद करें, आदि)।
• स्वर: सहानुभूति → जिम्मेदारी → कार्रवाई → रोकथाम।

• कुंजी> कारण: [घटक/प्रदाता] असफल. उपाय: सुरक्षा स्विचिंग, संस्करण रोलबैक, अतिरिक्त लेनदेन जांच। प्रभाव: [प्रतिशत/भूगोल/समय स्लॉट]। मुआवजा: [ऋण/फ्रीस्पिन] पीड़ितों को। अगले चरण: [लोड कैपिंग, हॉटफिक्स, ऑडिट]।

7) विशिष्ट परिदृश्यों पर प्लेबुक

7. 1 डेटा उल्लंघन/खाता समझौता

तुरंत: अलगाव, फोरेंसिक, टोकन/पासवर्ड रीसेट, एमएफए अभियान।

संचार: प्रभावित करने के लिए लक्षित सूचनाएं; सुरक्षात्मक उपायों का पासवर्ड बदलें FAQ बयान।

कानूनी रूप से: अनिवार्य समय सीमा के भीतर नियामकों/बैंकों/पीएसपी को अधिसूचना; डीपीआईए/रिपोर्ट के लिए टेम्पलेट।

निवारक: बग बाउंटी, गुप्त रोटेशन, WAF/EDR/IDS हस्ताक्षर, सख्त।

7. 2 भुगतान विफलताएं (पीएसपी/बैंक/एएमएल झंडे)

तात्कालिक: निरर्थक पीएसपी/मार्गों पर स्विच करना; नरम जमा सीमा; ऑटो-पिन निलंबन।

संचार: चेकआउट में स्थिति, बैनर "वैकल्पिक तरीके", पार्टनर संक्षिप्त।

कानूनी रूप से: अनुबंध के तहत नोटिस; वापसी नियमों और चार्जबैक एसएलए का अनुपालन।

रोकथाम: बहु-अधिग्रहण, रूपांतरण विचलन की निगरानी, यातायात-से-विधि संतुलन।

7. 3 बड़े पैमाने पर मंच अनुपलब्धता/गिरावट

तुरंत: फीचर-फ्लैग्स → कार्यात्मक गिरावट (रीड-ओनली/कैश), "भारी" सुविधाओं को बंद करना।

वे। क्रियाएं: रोलबैक/ब्लू-ग्रीन, स्केलिंग, रेट-लिमिट, डीडीओएस संरक्षण।

संचार: स्पष्ट अद्यतन अंतराल; प्रभावित क्षेत्रों/खेलों का नक

निवारक: SLO/त्रुटि बजट, गेम प्रदाता फेल-ओपन/क्लोज रणनीति, अराजकता के दिन।

7. 4 नियामक/लाइसेंसिंग जोखिम

तत्काल: विवादास्पद अभियानों/यांत्रिकी, कानूनी/अनुपालन सलाह पर फ्रीज करें।

संचार: तटस्थ शब्द, कोई "दोषी याचिका", वकीलों के साथ समन्वय नहीं।

निवारक: पूर्व-निकासी प्रोमो, टी एंड सी/बोनस ऑडिट, क्षेत्रीय विभाजन सुविधा।

7. 5 प्रतिष्ठित तूफान (मीडिया/सोशल मीडिया)

तत्काल: उल्लेख निगरानी, क्यू एंड ए द्वारा तैयार एकल स्थिति।

संचार: "हम सुनते हैं/सही" + तथ्य; टिप्पणियों में विवाद से बचें; factcheck के साथ लंबे समय तक पढ़ ने के लिए तैयार।

निवारक: वक्ताओं का मीडिया प्रशिक्षण, तथ्यों/कालक्रम के साथ "डार्क साइट", संकट प्रेस पैक।

8) मेट्रिक्स और डैशबोर्ड

प्रतिक्रिया: MTTA, MTTR, MTTD, TTS (टाइम-टू-स्टेटमेंट), SLA के अपडेट का%।

प्रभाव: खिलाड़ी/लेनदेन प्रभावित, जीजीआर खो दिया, चार्जबैक दर, मैनुअल प्रसंस्करण का हिस्सा।

विश्वसनीयता: कुंजी प्रवाह (जमा, स्पिन, आउटपुट), त्रुटि बजट बर्न द्वारा SLO।

संचार: अधिसूचना कवरेज, खुला/क्लिक दर, "दोहराया" कॉल का%, CSAT/DSAT।

प्रतिष्ठा: भावना (सोशल नेटवर्क/मीडिया), नकारात्मक प्रकाशनों का हिस्सा, प्रवृत्ति को बेअसर करने तक का समय।

स्थिति पृष्ठ न्यूनतम: ज़ोन द्वारा अपटाइम, समयरेखा की घटनाएं, चल रही गिरावट, ईटीए और इतिहास।

9) चेकलिस्ट

9. 1 लॉन्च "युद्ध कक्ष"

• आईसी और आशुलिपिक नियुक्त।
• खींचा टेक/सेक/भुगतान/कानूनी/कॉम्स/सीएस लीड्स।
• स्तर, प्रभाव त्रिज्या, परिकल्पना ट्राइएज परिभाषित हैं।
• रोलबैक/phicheflags/बैकअप मार्गों पर निर्णय।
• होल्डिंग स्टेटमेंट और अगले अपडेट का समय तैयार किया गया है।

9. 2 बाहरी संदेश से पहले

• तथ्यों की पुष्टि की, कोई पीआईआई/रहस्य नहीं।
• शब्दों की कानूनी समीक्षा।
• खिलाड़ियों/भागीदारों को स्पष्ट निर्देश।
• अगले अद्यतन का चैनल/समय निर्दिष्ट है।

9. 3 घटना को बंद करना

• रूट कारण/अस्थायी सुरक्षा हल।
• मुआवजे अर्जित, विवादित लेनदेन संसाधित।
• अंतिम रिपोर्ट प्रकाशित, स्थिति पृष्ठ अद्यतन।
• रेट्रो बुलाई गई, मालिकों और तारीखों के साथ बैकलॉग में CAPA योजना।

10) संदेश टेम्पलेट्स

• घटना: [प्रकार/सेवा]
• प्रभाव: [कौन/कहाँ/कब]
• हम करते हैं: [क्रियाएं]
• अगला अद्यतन: [समय]

• श्रेणी: [सेवा] आउटेज - हम पहले से ही ठीक कर रहे हैं
• बॉडी: क्या हुआ (1-2 लाइनें), अब क्या करना है, फंड/डेटा की सुरक्षा, अगले अपडेट का ईटीए, स्थिति से लिंक।

• संक्षिप्त संक्षिप्त (ट्रैकिंग/लौकिक उपायों/अपेक्षित प्रभाव पर क्या/प्रभाव) + प्रश्नों के लि

• तथ्यों, अंतरिम उपायों, ग्राहक प्रभाव मूल्यांकन, रोकथाम योजना, अंतिम रिपोर्ट के लिए समय सीमा के साथ औपचारिक अधिसूचना।

11) उपकरण और कलाकृतियाँ

वर्शनिंग (स्क्रिप्टेड) के साथ भंडार में रनबुक/प्लेबुक।

युद्ध कक्ष: एक स्थायी चैनल (चैट/वीडियो) एक बॉट सचिव (समय और निर्णय का लॉग) के साथ।

हादसा बॉट: '/घोषित करें ', '/गंभीरता', '/अद्यतन ', '/बंद', समयरेखा स्वतः पूर्ण।

पोस्टमार्टम टेम्पलेट: समस्या प्रभाव जड़ - क्या काम किया/नहीं CAPA मालिकों/समय सीमा।

मुआवजा: प्रभावित खंडों का कैलकुलेटर (समय/चैनल/गेम/भुगतान द्वारा), बोनस प्रीसेट।

लेखा परीक्षा और दावा लॉग - अनुपालन के लिए।

12) तत्परता और प्रशिक्षण

"रात" परिदृश्यों सहित S1-S2 (टेबल-टॉप + लाइव-ड्रिल) का त्रैमासिक सिमुलेशन।

वक्ताओं के लिए मीडिया प्रशिक्षण, सीईओ के लिए "ब्रिज" ब्रीफिंग।

संपर्कों का सत्यापन (24 × 7), ड्यूटी और "कॉल पर बैकअप"।

तनाव परीक्षण: डीडीओएस गेम, पीएसपी प्रदाता को डिस्कनेक्ट करना, डेटाबेस गिरावट, सीडीएन ड्रॉप।

"पीआर तूफान" का प्रशिक्षण: नकली सुर्खियों और भावना पैमाने के साथ।

13) कानूनी और अनुपालन लूप

अधिकार क्षेत्र (तिथि, प्रारूप, भाषा) द्वारा अनिवार्य सूचनाओं का मानचित्रण।

लॉग/आर्टिफ़ैक्ट भंडारण और अभिगम नीति।

एक संकट में "जिम्मेदार खेल" पर मार्गदर्शन: खिलाड़ियों की भेद्यता को कैसे खराब न करें।

संचार के लिए सशर्त "लाल रेखाएं" (जिसका अनुमोदन से पहले खुलासा नहीं किया जा सकता है)।

कानून प्रवर्तन संबंध आदेश/CERT।

14) पोस्टमार्टम और सुधार

रेट्रो ≤ 7 दिन, दोष से बाहर, विशिष्ट CAPAs के साथ।

प्लेबुक/टेम्पलेट अपडेट करें, नए संकेतक (शुरुआती संकेत) शामिल करें।

30/60 दिनों के बाद CAPA निष्पादन और प्रभावशीलता की समीक्षा ट्रैक करें।

15) त्वरित शुरुआत (30-दिवसीय कार्यान्वयन सारांश)

1. आईसी/कॉम्स/टेक/सेक/लीगल/पेमेंट/सीएस भूमिकाओं और ऑन-कॉल शेड्यूल को मंजूरी दें।

2. S1-S4 मैट्रिक्स और एसएलए अपडेट को मिलाएं, आंतरिक पोर्टल पर प्रकाशित करें।

3. एक स्थिति पृष्ठ और संदेश टेम्पलेट बनाएँ (5 भाषाएँ/बाजार)।

4. बॉट लॉगर और मैक्रोस के साथ एक "युद्ध कक्ष" (चैट/वीडियो) इकट्ठा करें।

5. 5 प्लेबुक बनाएं: रिसाव, भुगतान संकट, मंच गिरावट, नियामक जोखिम, पीआर तूफान।

6. खिलाड़ी-अनुभव मैट्रिक्स की निगरानी बढ़ाएं: जमा/निकासी/स्पिन/लॉगिन।

7. परिणामों के आधार पर तालिका-शीर्ष व्यायाम (2 घंटे) + अद्यतन दस्तावेज़

• व्यापार निरंतरता योजना (बीसीपी)
• आपदा वसूली योजना (डीआरपी)
• एस्केलेशन मैट्रिक्स
• अधिसूचना और चेतावनी तंत्र
• लेनदेन लेखा परीक्षा लॉग
• जिम्मेदार खेल और खिलाड़ी