GH GambleHub

Dashbord complaence եւ www.ru

1) Նշանակումն ու պատասխանատվության գոտին

Մեկ վահանակ ռուսական պահանջների ամենօրյա վերահսկման համար 'լիցենզիաներ և կարգավորիչներ, տվյալների պաշտպանություն (GDPR/PII), վճարումներ և PCI, AML/CFT, պատասխանատու խաղը (RG), մարքեթինգային և աֆիլիստական քաղաքականությունը, խաղերի պրովայդերները, պարտադիր ծանուցումները և հաշվետվությունները։ Դաշբորդը ծառայում է որպես ճշմարտության աղբյուր Compliance/Legal/Windows/Payments/RG/AML և նյութերի համար։

2) Դերեր և RACI

Ապրանքի սեփականատերը (Head of Compliance) տեսիլքն է, գերակայությունները, տարբերակների արտադրությունը։ (A)

Express Owner (MSH Lead) - սխեմաներ, SLA թարմ, lineage։ (R)

Compliant Analysts/AML/RG-ը KPI/KRI, alerts, մեկնաբանություն է։ (R)

System/DPO-ը GDPR/PII/պատահականներն են, տվյալների սուբյեկտների իրավունքները։ (R)

Payments Lead - PSA/PCI, բարձրացումներ, chargebacks։ (R)

CS/CRM-ը հաճախորդների հետ կապված հաղորդակցությունն է։ (C)

Legal-ը նորմերի մեկնաբանությունն է, ծանուցման տեքստերը։ (C)

Interneering-ը հեռուստատեսության հավաքումն է, պրովայդերների խմբերը։ (R)

3) Դաշբորդի շրջանակը 'հատվածներ և հիմնական տեսակներ

3. 1 KYC/KYB

KYC Completion Rate (D-1) = հավատարմագրված հաշիվներ/նոր գրանցումներ։

Pending> SLA (հատ): հերթում ավելի երկար է, քան X ժամ։

Tier Escal.ru: Թարգմանություններ ստուգման բարձր մակարդակին։

False Positive Rate (KYC ֆրոդ դրոշներ)։

Փաստաթղթերը, որոնք լրանում են 30 օր (անձնագիր/հասցե)։

3. 2 AML/CFT

SAR/STR Queue: Բաց հանցագործություններ փուլերով։

High-Risk Segments: Ռուսաստանի հաճախորդների տոկոսը HR/մեթոդներ։

Unusium Patterns (velocity/structuring) 'անոմալիաների դետեկտոր (օր)։

PEP/Sanctions Hits: Նոր համընկնումներ, Time-to-review։

Average Case Closure Time и % в SLA.

3. 3 Պատասխանատու խաղը (RG)

Winf-Systlution/Timeouts: նոր/ակտիվ, ավանդների բարձրացում։

Loss/Session Limits Breaches: Խախտումներ, մշակված ծանուցումների%։

Vulnerable Players Correach: 108 և շփման ժամանակը։

RG Interventions Efficacy։

3. 4 Վճարումներ և PCI

PMS Health: auth-rate, decom-rate, latency-ով/geo։

Chargeback Ratio (М-к), Refund SLA, Disputes Age.

PCI Events: խոցելիության սկան, պարամետրերի ռոտացիա, պանի թունավորում։

Anomalous Cashouts-ը 'շեմերի/սկորինգի ավելցուկ։

3. 5 GDPR/PII և միջադեպեր

Express Reques.ru (DSAR) ՝ SLA-ի բաղադրիչներ, ժամկետներ։

Privacy Incidents: բաց/փակ, TMS (Time-to-statium), MTTR։

PII Engentory Drift-ը 'փոփոխությունը դաշտերի/ռենտենզիայի արտադրության մեջ։

Breach Notifox Timeliness-ը 'ծանուցումների տոկոսը ժամանակին։

3. 6 Կարգավորիչ/լիցենզիա

Պարտադիր հաշվետվությունները 'դադլինների օրացույցը (30/7/1 օր)։

Գովազդի/բոնուսների պայմանները պահպանելը 'շուկաների անհամապատասխանությունների դրոշները։

Կարգավորողների հետ փոխազդեցության ամսագիրը 'թիկետների/հարցումների կարգավիճակը։

3. 7 Մարքեթինգ/Աֆֆիլիատներ

Attribution Integrity-ը 'հետբեկների/պիքսելների տարբերությունները, «missing clicks»։

Compliance Flags: արգելված ստեղծագործական/ռուսական խմբեր։

Partner Score: Գործընկերոջ կարգապահության ինդեքսը (KPI/dedline/բողոքներ)։

3. 8 Խաղերի և ազնվության պրովայդերներ

RTP Drift Monitor: շեղումները հայտարարված RTP-ից (Titl/ստուդիայի գրանուլյացիա)։

Fairness Incidents: կանգառներ/ռացիոնիզացիա, հավասարակշռության սխալներ։

Game Provider Health: API-ի սխալները, անհասանելիության մասը։

4) Շեմի արժեքները և լրջությունը (օրինակ)

S1 (կրիտիկական) 'auth-rate-rate-լավագույն PSA <60 տոկոսը 2415 րոպե; ապացուցված PII արտահոսքը; RG զանգվածային խախտումը։

S2 (բարձր) 'chargeback ratio> 1։ 5% 7 օրվա ընթացքում; DSAR> SLA 48 ժամ; KYC հակադարձման անկում> 20% d/d։

S3 (միջին) 'խաղերի պրովայդերի ձախողումների աճը> 5% ժամվա ընթացքում։ 2 + գործընկեր արգելված խաչերի հետ։

S4 (ցածր) 'տեղական թերություններ, միասնական բողոքներ։

SLA 07: S1-առաջին հաղորդագրությունը 3,15 րոպե; S2-3530 րոպե; S3-ը հերթափոխով է։

5) Ալտերի կանոնները (կմախքը)

Detault: X-ը գերազանցում է Y-ի շեմն Z. պատուհանում։

Supert/Dedu.ru: Շուկայի/մեթոդի/պրովայդերի խումբ։

Rober: Ջրանցք (war-room/նա-կոլլ/կարգավիճակ), RACI-ի ստացողները։

Escalate: Auto-էսկալացիա տևողության ժամանակ> T կամ անգամ N/օր։

Altain: Հղում պլեյբուկին և FAQ-ին CS-ի համար։

Record: Avtologation No. + գրաֆիկայի սարքավորումներ։

6) Տվյալների աղբյուրները և ճարտարապետությունը

Գործարքային լոգներ 'ավանդներ/եզրակացություններ/խաղային նստարաններ։

KYC/KYB պրովայդերներ 'ստուգման արձաններ, ձախողումների պատճառներ։

AML համակարգեր/SIEM: Ալերտներ, քեյսեր, կարբինգներ։

PMS/Acquirer/Card Schemes: API 108 և կարգավիճակներ։

CRM/CS 'դիմումներ, մակրոսներ, որոնք գալիս են ծանուցումներ։

Կարգավիճակ-էջ/պատահականություն-բոտ 'թայմլայններ, հաղորդագրությունների տեքստեր։

GDPR/PII-ի գրանցումները 'DSAR, վերականգնումներ, բուժողներ։

Game Providers: API, RTP, արձաններ։

Տվյալների պահանջները

Թարմ (Freshness SLA): KYC/PSA - 3515 րոպե; AML/SIEM - 355 րոպե; DSAR — D-1; RTP — D-1; RG - 2415 ռուբլիներ

Lineage: յուրաքանչյուր դաշտ, որը ցույց է տալիս աղբյուրը/վերափոխումը։

Որակը 'սխեմաների վալիդատորներ (պարտադիր դաշտեր, կիսագնդեր, դեդուպլիկացիա)։

7) Բանաձևը և որոշումը KPI/KRI (ընտրություն)

Auth Rate (մեթոդ/geo): «approved/attemprone»։

Chargeback Ratio (мес): `chargebacks / successful transactions`.
KYC Completion Rate: `verified_accounts / new_registrations`.

SAR Disission Timeliness: '% SAR-ը ուղարկվել է X ժամից հետո։

DSAR SLA: «30 օր փակված հարցումների% -ը»։

RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.
RG Outreach SLA: `median(time_contacted − time_triggered)`.

8) Վիջետներ (ձևանմուշներ)

8. 1 «Կարգավորող դեդլիններ» (օրացույց)

Դեդլինի, սեփականատիրոջ, պատրաստակամության (%), ժամկետների ցանկը։

Ֆիլտրեր ՝ միգրացիա, տիպ (արտոնագիր/AML/խաղեր)։

8. 2 «PMS Map» (geo/մեթոդներ)

Ջերմային քարտեզը auth-rate, latency, 24 րոպեի ընթացքում

Կլիկը նկարագրում է պրովայդերի/մեթոդի դիֆերենցիալ հղումները պլեյբուսների վրա։

8. 3 “GDPR/DSAR Pipeline”:

Վորոնկա. Աշխատանքի մեջ գրանցվելը ակնկալվում է, որ հավատարմությունը փակված է։

Փորձարկումները պատճառների հետ։

8. 4 “AML Caseboard”:

Կանբանը քայլերով 'Detault Windows Review to SAR no Closed։

Timer SLA-ը, Auto-լուսավորությունը։

8. 5 “RG Risk Monitor”:

Լիմիթ Բրիչին, www.f-www.lusions, կապեր; միջամտության արդյունավետությունը։

9) Հասանելիության և աուդիտի քաղաքականություն

RBAC/ABAC։ Վերլուծաբանները տեսնում են ագրեգատները։ PII-ի հասանելիությունը միայն DPO-ի դիմակավորման/շերտի միջոցով է։

Գործողությունների ամսագիրը 'ով բացեց/փոխեց շեմերն ու կանոնները։

Տարբերակումը 'alerts կազմաձևումը և KPI բանաձևը Git-ում։ ածխաջրածինները changelog-ից։

10) Ինտեգրումը պատահականության գործընթացին

«Declare Incident» կոճակը vizzhet- ից պատրաստված է նախապատերազմական հյուսետ (ID, սքրինշոտներ, S1-S4 մակարդակներ)։

Holding statronics-ը (կարգավիճակ-էջ/CS makros)։

Լինկին 'Պատահական պլեյբուսներ, ծանուցումներ և ժամկետներ, ճգնաժամային կառավարում։

11) Տվյալների որակի վերահսկումը (DQ)

Coverage: իրադարձությունների ամբողջական vs. ստանդարտ (PSA զեկույց)։

Consistency: գումարներ/արժույթ/թայմզոններ։

Mediers: IQR/3.1, տեսողական դրոշը։

Backfill 'ռետրո փոփոխությունների ավելացման և նշանների ընթացակարգերը։

DQ-alerts: Երբ նվազում եք թարմ/don nom/ագրեգատների բաժանումը։

12) Չեկ թերթերը

Դաշբորդի թողարկումից առաջ

  • Պնդված KPI/KRI և բանաձևերը։
  • Որոշված են ալտերտերի շեմերն ու միկրոօրգանիզմները։
  • Վիջեթների և SLA-ի սեփականատերերը։
  • Ներառում է գործողությունների տրամաբանությունը և արտեֆակտների արտահանումը։

Շաբաթական

  • Շաբաթվա ընթացքում տեղի ունեցող շեմերի վերանայումը։
  • Կեղծ գործադուլների/բացթողումների ստուգում։
  • Ստուգում կարգավորողների զեկույցների հետ/PSA։

Եժեքվարտալ

  • PII հասանելիության և դիմակավորման աուդիտ։
  • NoKPI/KRI նոր պահանջների համար։
  • Ուսուցումների թեստը 'AML SAR, GDPR DSAR, PSA ձախողում։

13) Արտեֆակտները և բուլղարները

Dashbords ձյուները S1/S2 (PNG/PDF)։

KPI էքսպորտը (CSV/Parquet) հեշերով և ժամանակի ստորագրությամբ։

Ալտերի ամսագրերը/կոճակը «կապել դեպքի հետ»։

Dedlins/ծանուցումների իրականացումը (կապը տիկետների և ապացույցների հետ)։

14) Ծանուցումների հավաքածու (կանոնների օրինակ)

PSP. AuthRate <70 տոկոսը (15 րոպե, 3 գոտի) 24S2, «Payments On-Call» ալիքը, 30 ռուբլիից հետո։

GDPR. DSAR> 30 օր (No. 10 կտոր) No. S2, «DPO On-Call», Legal զեկույցը։

AML. PEP Matches New> 0 (օր) wwww.S3, AML ջրանցք, դեպքերի ավտո ստեղծում։

RG. NoffLusions Spike> p95 (օր) www.S3, RG ալիքը + CS բրիֆը։

Game. RTP Drift > 0. 7 pp (7 օր) 24S2, Provider Ops, freeze titla։

Compliance. Reault Deadium 247 օր & Progress <50 տոկոսը S3, Compliance ալիքը։

15) Արագ սկիզբը (30 օր)

Շաբաթը 1

1. Համաձայնեցնել KPI/KRI և շեմերի ցանկը (հատվածներ 3-7)։

2. Որոշեք SLA թարմությունը և վիտրինի սեփականատերերը։

3. Բարձրացնել դաշբորդի կմախքը (դատարկ տեսիլքներ + աղբյուրներ)։

Շաբաթ 2

4. Միացրեք PBS/KYC/AML/RG հոսքերը։

5. Տեղադրել 6 կրիտիկական ալերտներ (p.14)։

6. Կապել բոտի պատահարի և սթրեսի հետ։

Շաբաթ 3

7. Տվյալների որակի վալիդացիան (DQ-chek-թերթ)։

8. Օդաչուն on-call շաբաթ, հետադարձ կապի հավաքումը։

9. Ռուսական բանաձևը/շեմը Git-ում։

Շաբաթ 4

10. Ռելիզը v1։ 0, օգտագործողների ուսուցում։

11. Հետպատերազմյան ռետրոն, շեմերի տեղադրումը։

12. Պլանը v1։ 1: նոր (RTP, Partners Score) և հաշվետվություններ։

Հարակից բաժինները

Պատահական պլեյբուսներ և սցենարներ

Խախտումների և հաշվետվությունների ժամկետների մասին ծանուցումներ

Ճգնաժամային կառավարում և հաղորդակցություն

Բիզնեսի շարունակականության պլանը (BCP )/PPP

Ռուսական գործողությունների ամսագրեր

Ծանուցման և ալտերտերի համակարգը

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։