Ռիսկերի և սպառնալիքների մակարդակների գնահատում

1) Նպատակներ և օգտագործման տարածք

Նպատակը 'ապահովել միասնական, վերարտադրված և ստուգված մոտեցումը iGaming-ի ռիսկերի հայտնաբերման, չափման և կառավարման, կարգավորող պահանջների հակադրության և բիզնեսի ընդհանուր խոցելիության նվազեցման համար։

Տե՛ ս ՝ AML/KYC/KYB, սանկցիոն և PEP-scrining, ստացիոնար և վարքագծային խարդախ սխեմաներ, տվյալների արտահոսք և կիբերհրոզներ, պլատֆորմի հասանելիություն (SLA/SLO), կարգավորող փոփոխություններ, գործընկերական/մատակարարական ռիսկեր, պատասխանատու խաղը (RG)։

2) Հիմնական հասկացությունները և մասշտաբները

Ռիսկը = հավանականությունը բացատրվում է վնասի մեծությամբ (ֆինանսներ, իրավաբանական հետևանքներ, SLA/խաղացողի փորձը, հեղինակությունը)։

Վտանգը իրադարձության աղբյուրն է (արտաքին/ներքին ակտորը, գործընթացը, խոցելիությունը)։

Սպառնալիքների մակարդակները (օրինակ)

Informational (Իսպանիա) - ազդանշան առանց անհապաղ ազդեցության, պաշտպանված։

Low-ը տեղական միջադեպեր են, որոնք նշված են հերթափոխի շրջանակներում։

Europe-ը ազդում է մեկ տարածաշրջանի վրա/գործընթացը, պահանջում է էսկալացիա 4 րոպեում։

High - cross-ծառայողական ազդեցություն/կորուստների աճ, պարտադիր թիվ 1 շարժասանդուղքը։

Critical-ը զգալի վնաս/կարգավորող ռիսկեր/զանգվածային անհասանելիություն է։ պատահականություն-բրիջը, ղեկավարության և իրավաբանների ծանուցումը։

Հավանականության սանդղակը (1-5)

1 - շատ հազվադեպ; 2 - հազվադեպ; 3 - հնարավոր; 4 - հավանաբար; 5 - գրեթե հնարավոր է։

Ազդեցության սանդղակը (1-5)

1 - փոքր; 2 - ցածր; 3 - միջին; 4 - բարձր; 5-ը կրիտիկական է։

3) 5-5-մատրիցա և շարժասանդուղքներ

Ռիսկի գնահատումը = L 24I (1-25)։

Գոտիները

1-5 Կանաչ (ընդունելի) 'ռուսական, կանխարգելիչ։

6-10 Դեղին (պահանջում է պլան) 'dedlines և պատասխանատու։

11-15 Նարնջագույն (արագացված նվազում) 'առաջադրանքներ սպրինտ, հաճախակի վերահսկողություն։

16-25 Կարմիր (անընդունելի) 'ռուսական էսկալացիա, ժամանակավոր «արգելափակումներ» և պաշտպանիչ միջոցներ։

SLA էսկալացիա (օրինակ)

Դեղին 'մինչև 24 ժամ ռիսկի սեփականատեր։

Նարնջագույն 'մինչև 4 ժամ նշանակվում է ուղղության ղեկավարին։

Կարմիր '3515 մղոն ռուբլիա, C-level/յուրբա/PR/complaens։

4) Ռիսկերի կատեգորիաները iGaming-ի համար

1. AML/Սանկցիա/PEP: կեղծ/դրական գործիքներ, շրջանցելով սահմանափակումները, «մուլինգը», միջոցների խառնումը։

2. KYC/KYB 'կեղծ փաստաթղթեր, սինթետիկ անհատականություն, գործընկերների ֆրոդ/աֆֆիլիատներ։

3. Մետրոպոլիտենի ֆրոդը 'Չարդբեկին, բոնուս աբուզը, «լվացքը քեշի-աուտների միջով», մուլտիկաունտինգը։

4. Կիբերանվտանգություն/Տվյալներ 'ֆիշինգ, ATO (հաշիվների պայթյունը), PII, DDoS արտահոսքերը, API խոցելիությունը։

5. Վիրահատական կայունությունը 'SLA-ի դեգրադացիան, ածխաջրածինների դեպքերը, ցանցերում ձախողումները։

6. Կարգավորիչ և տուգանքներ 'տեղական կանոնների հաշվարկումը, հաշվետվությունները, գովազդը։

7. Պատասխանատու խաղը (RG) 'էսկալացիա կախվածությամբ, ինքնաառաջադրմամբ, լիմիտներով։

8. Երրորդ ֆորումը/Wendors: նվազում է միգրանցների, տվյալների մշակման խախտումները, սանկցիոն ռիսկերը։

5) Գնահատման մեթոդաբանությունը (ցիկլի միջոցով)

1. Նույնականացում

աղբյուրներ ՝ հակաֆրոդի, SIEM/SOAR, քեյս-կառավարում, կարգավորողների հաշվետվություններ, խաղացողների բողոքներ, գործընկերներ, պենտեստերի հաշվետվություններ։

2. Պատճառների և բացատրությունների վերլուծություն

«Ի՞ նչ կարող ենք անել, եթե»։

3. Քվանտիֆիկացիան

SLE/ALE 'միանվագ և տարեկան սպասվող վնասը։

Միջակայքները ՝ P10/P50/P90 (ներառյալ ռուսական սեզոնայնությունը);

Սթրես թեստեր '2019/քարոզարշավների/մարզադաշտերի աճը։

4. Վերահսկողության գնահատում 'ինդեքսիվ, դետեկտիվ, ուղղիչ միջոցներ։ արդյունավետությունը (բլոկների մասը, FPR/FNR)։

5. Մշակման պլանը 'ընդունել/կրճատել/փոխանցել (105/աուտսորս )/վերացնել (գործընթացի փոփոխություն)։

6. Կարդացեք և հաշվետվությունները ՝ KRI/KPI, dashbords, հետադարձ հետադարձ հայացքներ։

6) Ռիսկի հիմնական բաղադրիչները (KRI) և KPI

AML/KYC:

Ալերտների մասնաբաժինը 112/RER-ում 1-ին գրանցման վրա։ ձեռքի ստուգման ժամանակ,% կեղծ դրական։
Վճարումներ/Ֆրոդ
Chargeback Rate; Net Fraud Loss տոկոսը GGR-ից;% բոնուս աբուզա; ֆրոդի ազդանշանի փոխակերպումը արգելափակման մեջ է։
Քիբեր/Տվյալները
ATO rate-ը 1,k լոգիններով; դետեկտիվից (MTTD) և մինչև վերականգնումը (MTTR); col-ը կրիտիկական խոցելիության մեջ է։
Վիրահատություններ
SLO aptaim; հաճախականությունը ելքի վրա; ավտոկատի հաջողությունը (rollback success)։

RG:

ինքնաառաջադրման%; խաղացողների մասնաբաժինը ավելի բարձր է, քան սահմանները։ սապորտի արձագանքման ժամանակը։

7) Սպառնալիքների մակարդակները և գործողությունների կապումը

Մակարդակը	Ձգողականների օրինակներ	Գործողություններ	SLA
Info	Պատժամիջոցների հիթերի սպայկը <շեմն է։ միասնական ATO	Տրամաբանություն, դիտարկում, առանց գործի	—
Low	2 նոյեմբերի FPR-ը KYC-ում օրական; ATO աճը 10 տոկոսով	Թիկեթը վերահսկող սեփականատիրոջը, ստուգումը	24 ժամ
Medium	Չարջբեկ Ռեյթ> 0։ Տարածաշրջանում 9 տոկոսը; CVEs high	Առաջնորդի էսկալացիա, կանոնների/պատկերի կարգավորում	4 ժամ
High	L×I ≥ 16; PII սահմանափակ ծավալի արտահոսք	Պատահականության կամուրջ, գենդորի/կանոնների մեկուսացում, զեկույց	1 ժամ
Critical	Զանգվածային DDoS/PII/սանկցիաների արտահոսքը։ խախտումը	War-room, գործառույթների անջատումը, կարգավորողներին/բանկերին ծանուցելը, PR պլանը	15 րոպե

8) Նախապատմությունները (մոտավոր ուղեցույցները 'իրավասության տակ հարմարվելը)

Սանկցիաները/RER: Hit-rate> 1։ Հինգ տոկոսը (Մոսկվա), 3 տոկոսը (High)։

KYC FPR: > 8% (Medium), 12% (High).
Chargeback Rate: > 0. 8% (Medium), 1. 2% (High), 1. 5% (Critical).
ATO: > 0. 3-ը 1.k լոգիններով (Novich), 0։ 6 (High).
SLA հիբրիդային պրովայդերներ 'aptaim <99։ Շաբաթվա հինգ տոկոսը (Մոսկվա), 99։ 0% (High).

RG էսկալացիա 'կախվածության բողոքներ> ռուսական գիծը 50 տոկոսով (High)։

9) Վերահսկիչ միջոցներ և ճարտարապետական արտոնագրեր

Ինդուկտիվ 'սանկցիոն/RER սկրինինգը on-boarding-ում և վճարելուց առաջ։ վարքագծային կենսաչափություն; device-fingerprinting; դեպոզիտների/եզրակացությունների սահմանները; 2FA/WebAuthn; ցանցերի սեգմենտացում; PII կոդավորումը; «Երկու աչք» հավատացյալների մեջ։

Դետեկտիվ 'real-time հակաֆրոդ կանոնները; SIEM հարաբերակցություն; Alertalis anomalis KRIs-ով; honeypot հաշիվներ։

Ուղղիչ ՝ ֆունկցիաների ժամանակային բլոկները (bonuses/payouts), AML ստուգումների բարձր մակարդակները, ածխաջրածինների քաթ-սցենարները, կոդերի/գաղտնիքների լուծարումը, հոտ-ֆիքսները։

Գործընթացները ՝ RACI-ի համար, պարտադիր փոստի մորտեմները (5 Whys), փոփոխությունների վերահսկումը (CAB), tabletop-ուսուցումը։

10) Ռիսկերի կարգավորումը (ձևանմուշները)

ID, Կատեգորիա, սցենար, պատճառներ/խոցելիություններ, սեփականատերեր (բիզնես/նրանք), L, I, Բալլ, Գոտի, Վերահսկելի (ներկա/պլան), Prog KRIs, Կարգավիճակ, Dedline, Վերանայման ամսաթիվը։

Ձայնագրման օրինակ

ID: AML-003	Կատեգորիա ՝ Սանկցիայի ռիսկ
Սցենարը 'RER/սանկցիաների դրական համընկնում high-roller-ի դիմաց վճարելուց առաջ։
L/I: 3-4 = 12 (նարնջագույն)
Վերահսկեցինք 'Արբիտրաժային ստուգումը այլընտրանքային պրովայդերի, ձեռքով քեյս-վրայի միջոցով, T + 1 վճարումը։
Շեմն 'Hit-rate> 2% օր Novice-ը;> 3% → High.
Պլանը 'ցուցակների երկրորդ աղբյուրի ինտեգրումը + թիմի ուսուցում։
Ժամանակահատվածը 14 օր է։

11) Բեմական վերլուծություն և սթրեսի թեստեր

Bonus-abus-ը մեծ փորձարկման ժամանակ 'նորեկների աճը, ավանդների կտրուկ աճը մեկ քարտեզի/սարքի վրա նախատեսվում է խստացնել velocity կանոնները, պրոմո-ի սահմանները, ձեռքով ստուգումները։

Քվենդորի KYC-ի մերժումը 'ներառել պրովայդերի պարամետրերը, իջեցնել թույլատրելի սահմանաչափերի միջանցքը, անհրաժեշտության դեպքում, ժամանակավորապես արգելել արագ եզրակացությունները։

DDoS/aptaim-ի դեգրադացիա 'WAF/Rate-Limit ակտիվացում, գեո-խցիկ, միգրանտների միկրոօրգանիզացիա, ածխաջրածինների սառեցում։

12) Հաշվետվություններ և հաղորդակցություններ

Dashbords: KRIS-ը, գոտիների «լուսացույցը», High/Critical-ը։

Քադենսը 'ամենօրյա զեկույցները վիրահատներին, շաբաթական տենդենցների կամուրջները, ամսական ռիսկային հանձնաժողովը (նորարարություն, նվազեցման պլաններ)։

Պարտադիր ծանուցումներ ՝ կարգավորիչ/բանկ/էքսպորտային գործընկերներ AML/արտահոսքի/զանգվածային միջադեպերի խախտումների ժամանակ, տեղական պահանջներով։

Դոկ հետք 'լուծումների ամսագիրը, փոստի-մորտեմների արտեֆակտները, CAPA-ի (Eurective and Medventive Actions) կատարման վերահսկումը։

13) Դերերն ու պատասխանատվությունները (RACI, ucrupinic)

Ռիսկի սեփականատերը (Business/Compliance) 'L/I գնահատականը, նվազեցման պլանը, հաշվետվությունները։

Մոսկվա/FRM 'դետեկտիվ, հակաֆրոդի կանոնները, SOAR-պլեյբուկները։

System/ML: սկորինգի մոդելներ, շեմերի տրամաբանությունը, A/B կանոնները։

Ops/MSE 'կայունություն, SLO, ավտոկատ/ֆիչի դրոշներ։

Legal/PR 'կապ կարգավորողների/բանկերի/պաբլիկի հետ։

Supert/VIP 'առաջնային արձագանք խաղացողների դեպքերի վրա։

14) Իմպեմենտացիա (ճանապարհային քարտեզը)

1. Մեկ շաբաթ 1-2։ Ռիսկի բուլարիզացիա, ռուսական սանդղակ, թիվ 5-5-մատրիցա և դեղամիջոցներ։

2. Շաբաթ 3-4: Onbording KRIs-ը, ալտերտերի ինտեգրումը, RACI-ը և post-Morthems ձևանմուշները։

3. Մեկ ամիս 2 'պահեստային պրովայդերներ (KUS/սանկցիա), SOAR-պլեյբուկներ, կանոնների բակտերիաներ։

4. Մեկ ամիս 3 + 'բեմական սթրեսի թեստ, արդյունավետության աուդիտ, շեմերի բարձրացում և ռիսկի ախորժակ։

15) Ծրագրեր

A. Scoring (օրինակ)

Հավանականություն ՝ + 1:07 1/տարի, 2: Եբեքվարտալ, 3: ամսական, 4: Շաբաթական, 5:

Ազդեցությունը (ֆինանսներ) ՝ 1: <355k, 2: 355-25k, 3: 2425-100k, 4: 24100-500k, 5:> 35500k
Ազդեցություն (կարգավորիչ): <1: ոչ, 2: Հարցումը, 3: հրամանը, 4: տուգանքի ռիսկը, 5: բարձր ռիսկ/մեծ տուգանք>

B. Քարտեզը վերահսկում է

AML/KYC-ն նկարագրում է սանկցիաները/RER 35RG 35DLP/PII no DRE/RM վճարումները։

C. Chek-Lister-ը հասունության

Սանդղակը/մատրիցը համաձայնեցված են։ KRIS-ը ջրհեղեղ է համարվում։ շեմերը գրված են. SOAR պլեյբուսները փորձարկվել են; պահուստային պրովայդերները միացված են; ամսական ռիսկային հանձնաժողովը ակտիվ է. CAPA-treker կատարվում է։

Կարճ TL; DR

Միասնական 5-5-մատրիցա + պարզ KRIS-ը և շեմերը պարունակում են ավտոմատ ալտերտեր և պարզ playbook "և արագ էսկալացիաներ մակարդակներում (Medical Critical), որոնք համապատասխանում են post-morthema և ռիսկի գերագնահատմանը։ Սա նվազեցնում է կորուստները, արագացնում արձագանքը և ուժեղացնում է iGaming-ի կոմպլանսի դիրքը։

Ռիսկերի և սպառնալիքների մակարդակների գնահատում

Ձայնագրման օրինակ

Կարճ TL; DR

Կապ հաստատեք մեզ հետ

Արագ կապ

Տեսանյութը շուտով կթարմացվի

Այս պահին մենք ծանրաբեռնված ենք նախագծերով