UX complaens-dashbords
1) Նշանակումներ և սկզբունքներ
Complaens-dashbord-ը կարգավորող ռիսկերի կառավարման «վերին շերտն» է (KYC/AML, պատասխանատու խաղը, սանկցիաները/RER, RTP/հավաստագրում, տվյալների պաշտպանություն), որը
ազդանշաններ է տալիս և առաջնահերթություն է տալիս ռիսկերին.
բացատրություն է տալիս («ինչու՞ աշխատել»);
արագացնում է արձագանքը (գործողության կոճակները, շարժասանդուղքները);
պահպանում է հետքերը (ով և երբ է արել)։
UX սկզբունքները
Signals over rance: Սկզբում արձանները/անոմալիաները, ապա մանրամասները։
Time-to-decision <60 վայրկյան 'զտիչներ, կարճ քեյսի ռեզյումեներ, արագ գործողություններ։
Altain & Next: ազդանշանի մոտ «ինչ է» և «ինչ է հետո»։
Քննադատության միասնական սանդղակը ՝ Moscow/Low/Windows/High/Critical, գունավոր կոնսիստենտությամբ։
Ֆիքսված թայմզոնը և վերլուծության պատուհանը, հստակ զեկույցի ամսաթիվը։
PDn-ի զրոյական արտահոսքը 'առնվազն PII; լռելյայն 'կեղծանուններ/հեշներ։
2) Դերեր և հիմնական սցենարներ
Head of Compliance-ը 'ռիսկերի, բեռների, SLA հետազոտության ակնարկ, remediation առաջընթաց։
Կոմպլանսի վերլուծաբանը (L1/L2) 'ալտերտերի եռյակը, քեյս կառավարումը, ապացուցողական հիմքի պատրաստումը։
AML Systicer: Կասկածելի գործարքներ, SAR/STR պատրաստություններ, մրցույթի ցուցակներ/RER։
RG (Responsible Gaming) 'ռիսկի վարքագծային փամփուշտներ, լիմիտներ/ինքնաբուխ, միջամտություններ։
Direct Technicer (DPO) ՝ DSAR, արտահոսք, անանուն, հասանելի։
Tech/QA: Screining պրովայդերների ինտեգրման, սխալների/retrai, լատենտ։
Legal 'կարգավորող ռեպորտերի, աուդիտի ֆայլերի կարգավիճակների։
Տիպիկ սցենարներ
1. «Կրիտիկական ալերտները այսօր համար» պլանավորվում է տարածել կատարողներին։
2. «Ժամկետանց դեպքեր» -ը պատրաստվում է էսկալիզացնել։
3. «RTP» -ը դուրս եկավ միջանցքի ետևից, որպեսզի արգելափակի խաղը/օպերատորը, հետազոտություն կատարի։
4. «Զուգադիպություն սանկցիոն ցուցակի հետ» www.KYC hold-ը, փաստաթղթերի հարցումը։
5. «Բարձր ռիսկ RG» -ը փափուկ/կոշտ միջամտություն է, ավանդների սառեցում։
3) Տեղեկատվական ճարտարապետությունը
1. Համաշխարհային վահանակ 'ժամանակահատվածը, գեո/միգրացիան, բրենդը/օպերատորը, ապրանքը, քննադատությունը, քեյսի կարգավիճակը, կատարողը։
2. Հիմնական («Այսօր») 'KRI/KCI, alerts, burn-down SLA, «top movers»։
3. Ռիսկերը (Risk Hub) 'կատեգորիաների մատրիցա (KYC/AML/RG/Privacy/Certifox/Payments)։
4. Քեյսա 'հերթը, Kanban/2019, լուծումների ձևանմուշները, գործողությունների պատմությունը։
5. Հաշվետվությունները 'կարգավորող հաշվետվություններ, dedline, ֆայլերի կարգավիճակը և վալիդացիաները։
6. Տե՛ ս 'պրովայդերների առողջությունը (սանկցիաներ, PEP, հավատարմագրում, վարքագծային կարբինգ)։
7. Քաղաքական գործիչները և վերահսկումը 'կանոնների տարբերակները, չեյնջոլը, փորձարկումները/ավազները։
4) Մետրիկի ՝ KRI, KCI և SLA
4. 1 KRI (Key Risk Indicators)
Sanctions/PEP Hit Rate = hits/ստուգումներ։
False Positive Rate = կեղծ համընկնումներ/բոլոր համընկնումները։
Unverified Users% = անավարտ KYC/բոլոր նորերը։
SAR/STR per 1k Users = SAR/STR/1000 օգտագործողների քանակը։
RG High-Risk% = ֆլամենտացված վարքագծային կանոններով/ակտիվ խաղացողներ։
4. 2 KCI (Key Control Indicators)
KYC Turnaround (p50/p95) - միջին/quantimation ժամանակը։
Alports Cast Conversion% -ը ազդանշանների մասն է, որոնք դարձել են։
Case Resolution Time (p50/p95).
Eurestigation Reopen-ը կրկին բաց դեպքերի մասն է։
Express Violae-ը PDn-ի անհապաղ դիտելու փորձերն են։
4. 3 SLA/SLO (վիրահատական)
Triage SLA 'կրիտիկական ալերտը վերցվել է թիվ 15-ի աշխատանքում
Resolution SLA ՝ տիպերով (KYC-112 ժամ, AML-72ch, RG-111 ժամ, privacy-72h)։
Provider Uptime/Latency: Scrining-endpoints p95։
ETL Freshness: X րոպեի տվյալների լագը։
5) Վիջետներն ու փամփուշտները
Հիմնական («Այսօր»)
Heatmap ռիսկեր. կատեգորիաները կրիտիկական են։ կլիկաբալ մինչև դեպքերի ցանկը։
SLA Burn-down: Որքա՞ ն դեպքեր կանաչ/դեղին/կարմիր գոտում։
Top Movers: մետրիկները, որոնք փոխվել են> շեմն (FPR, RG High-Risk%, RTP Dev)։
Provider Health: aptaim, ուշացումներ, ինտեգրման սխալներ։
Risk Hub
Մատրիցան «կատեգորիա» է քաղաքական և տեղական պահանջների հուշումներով։
Anomaly Invainers-ը 'շուկաների/խաղերի/պրովայդերների ներդրումը մետրիկի շեղման մեջ։
Medil-through-ը 'ագրեգատից մինչև իրադարձությունների ցուցակը փոխանցվում է օգտագործողի քարտին (առանց PII, միայն կեղծ-ID)։
Քեյսներ
Քեյսի քարտը 'կարգավիճակ, քննադատություն, չեկի թերթ, վերջին ակտիվությունը, սեփականատերը, SLA-timer, «Ինչու՞ է աշխատում կանոնը»։
Action bar: «Հայցել փաստաթուղթը», «Սահմաններ դնել», «Hold/Unhold», «Escaliation», «Փակել արդյունքով»։
Audit Trail: անփոփոխ լոգ, ներդրումներ, ոսպնյակներ կանոններին/իրադարձություններին։
Որոշումների ձևանմուշները (playbooks) 'նախապատերազմական քայլերը և ծանուցումների տեքստերը։
Հաշվետվություններ
Գլուխների օրացույցը 'կարգավորող հաշվետվություններ, ստորագրություններ, հաստատում։
Վալիդատոր 'ֆայլերի/սխեմաների ստուգման արձաններ, սխալներ և ուղղումներ։
Էքսպորտը 'ֆայլերի տարբերակները հեշերով, ժամանակի ստորագրությունները և կոդերը։
6) Կանոններ, բացատրություններ և տարբերակներ
Rule Catalog: Կանոնների ցանկը (ID, տարբերակը, սեփականատերը, իրավասությունը, տրամաբանության նկարագրությունը)։
Intainability: Ձգողի կողքին '«ինչ փաստեր են հանգեցրել» (օրինակ ՝ «սանկցիոն ալիասի համընկնում, աղբյուրը ՝ EU-թերթ»)։
Versioning: Կանոն ցույց է տալիս մոդելի/ցուցակի ճշգրիտ տարբերակը։ Քեյսը պահպանում է տրամաբանության կեղևը։
Scenario Testing: «պատմության վրա» թարմ տարբերակի համար նախքան միացումը։
Change Log: Ով փոխեց, որ փոխեց, թե ինչու (թիկետի ոսպնյակ)։
7) Տվյալները և պայմանագրերը
Իրադարձությունների նվազագույն պայմանագիրը
`kyc_check` (user_pid, provider, result, reason_codes, ts).
`sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
`rg_signal` (user_pid, risk_level, features_snapshot, ts).
`rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
`case_event` (case_id, action, actor, ts, payload_ref).
`privacy_incident` (type, scope, status, ts).
Վիտրիններ
Daily _ Risk (կատեգորիան ռուսական օրը)։
Cult_ Flow (SLA/փուլեր/արդյունքները)։
Provider _ Health (aptaim/latency/ինտեգրման սխալներ)։
Rule _ Versions (ակտիվ/հետ կանչված)։
Տվյալների որակը
պարտադիր դաշտեր, թույլատրելի միջակայքներ, իրադարձությունների համադրելիություն, դեդուպլիկացիա, աշխատանքային ճամբարներ։
8) Մասնավորությունը, RBAC և PII նվազեցումը
Ռոլեյի մոդելը ՝ Legal/Head-ը տեսնում են ագրեգատները և քեյսերը, L1-ը անանուն քարտեր են, PII-ի հասանելիությունը միայն լրագրողական կոճակով։
PII ռեժիմը լռելյայն 'թաքնված FIO/2019; ցույց են տալիս միայն կեղծ-ID/դիմակներ։
Just-in-Time Live-ը 'PII-ի հասանելիությունը։ Avto-ակնարկ։
Lineage-ը 'դաշտի ճանապարհը աղբյուրից մինչև վիտրինը։ արագ ստուգել վերամշակման օրինականությունը։
Express Guard: Lives (PII/J-PII), նախազգուշացնել քաղաքականության խախտման մասին։
9) Հետաքննությունների գործընթացները (Cast Ops)
Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.
UX հուշերը
chek-lists ըստ տեսակի cass;
Timer SLA և «սպասվող հաջորդ քայլերը»;
«Նմանատիպ կետեր/լուծումներ»;
«Փակման հիմնավորում» և ռեպորտների ձևանմուշներ։
Guardrails:- առանց արդարացման լցված դաշտերը փակելու անհնարինությունը.
- նախազգուշացում playbook քայլը չկատարելիս.
- ավտոմատ follow-up (N օրվա ընթացքում) ստուգելու համար միջոցառման արդյունավետությունը։
10) Ալբերտները և էսկալացիաները
Տիպիկ կանոնները
Critical: sanction true match; զանգվածային շեղումը KYC պրովայդեր; RTP Dev> international N սպիններում; PDn-ի արտահոսքը։
High: RG High-Risk surge > Xσ; FPR սանկցիոն սկրինինգը պատրաստված է շեմի վերևում։ SLA-ի հետաձգումը։
Ստանիսլավ 'պրովայդերի ձերբակալումը> p95 SLO; reopen% աճ; անոմալիա շուկայի վրա։
UX ալտերտերի համար
կոմպակտ քարտը (տեսակը, աղբյուրը, վստահությունը, հետևանքները), երկու կոճակը ՝ «Վերցրեք աշխատանքի մեջ», «Շեղել պատճառից»։
զանգվածային գործողություններ մարտերի Ալերտերի համար։
«Ինչու ես դա տեսնում եմ», քաղաքականության/կանոնների սեփականատերը։
Էսկալացիա
մատրիցը ռիսկի տիպ է, որի մակարդակը կազմում է իրավաբանական, exec, տեխնիկական աջակցություն։
SLA-ի խախտման ժամանակ։
11) Պատասխանատու խաղը (RG) - UX առանձնահատկությունները։
Վաղ մարկերները 'գիշերային ակտիվություն, ավանդների աճը, հաճախակի ռուսական եզրակացությունները, chast-վարքը։
Wights: RG Risk Funnel (Marker wwww.co.ru), միջամտությունների քարտեզը և դրանց արդյունավետությունը։
Միջամտություններ ՝ փափուկ (ծանուցումներ, reality-interk), կոշտ (limits, time-aut, ինքնաբուխ)։
Հիմնավորությունը 'միջոցառումների քարտեզի մոտ, «ինչու է ընտրվել այս ազդեցության մակարդակը»։
12) Հասանելիությունը և տեղայնացումը
հակադրություն և տառատեսակներ WCAG-ով, կանխատեսելի ֆոկուս, տաք կոդեր։
կոմպլանսի տերմինների տեղայնացումը (glossaria UI);
միավորներ/թվեր, ակնհայտ արժույթ և ժամային գոտի։
«Ներկայացման ռեժիմը» էկրաններ առանց PII-ի ցուցադրման համար։
13) Անտիպատերնի
«Աղյուսակների պատը» առանց ազդանշանների և բացատրությունների։
Դերերի խառնուրդը 'իրավաբանական տվյալները հասանելի են L1 առանց justify-ի։
Պատուհանները յուրաքանչյուր կլիկի վրա (ինտերֆեյսի հոգնածությունը)։
Տարբեր բանաձևեր տարբեր տեսակների համար։
Անխոհեմ ալերտները առանց գործողությունների «ինչ է հաջորդը»։
Էքսպորտը PDN-ից առանց նախազգուշացման և տրամաբանության։
14) Ներդրման թուղթ (սպրինտով)
Սպրինտ 1: հիմնական վիտրինները (Daily _ Risk, Cult _ Flow), հիմնական «Այսօր», ռիսկերի մատրիցը։
Սպրինտ 2: Քեյսի քարտը + playbooks, SLA-timer, audit trail։
Սպրինտ 3: ռուսական պրովայդերներ (սանկցիաներ, KYC, RG), Provider Health, retrai։
Sprint 4: Հաշվետվություններ և վալիդատոր, Dedlins օրացույցը, guardrails էքսպորտը։
Սպրինտ 5: intainers, «նման դեպքեր», change-log կանոնները, scenario testing։
Սպրինտ 6: տեղայնացումը, հասանելիությունը, ներկայացման ռեժիմը, JIT հասանելիությունը PII-ին։
15) Գլոսարիա
KRI/KCI-ը ռիսկի/վերահսկման ցուցիչներ են։
SLA/SLO - արձագանքման/լուծման պայմանագրային ժամանակներ։
PEP/Sanctions - քաղաքական նշանակալի դեմքեր/սանկցիոն ցուցակներ։
SAR/STR-ը կասկածելի գործունեության մասին զեկույցներ է։
RG-ը պատասխանատու խաղ է։
FPR/TPR-ը կեղծ դրական/իրական դրական մասն է։
PII-ը անձնական տվյալներ է։
Playbook-ը գործի տեսակ է։
16) Արդյունքը
Լավ UX-dashbord-ը
1. ազդանշաններ
2. արագ և անվտանգ գործողություններ,
3. մուտքի և հետքերի խիստ վերահսկում,
4. վահանակային մետրը բոլոր էկրանների վրա,
5. աջակցություն հետաքննությունների և հաշվետվությունների գործընթացներին։
Սկսեք «Այսօր» (ազդանշաններ, SLA, ինտեգրման առողջություն), ավելացրեք CultOps-ը և Intainability-ը, այնուհետև ընդլայնեք վարկավորման հաշվետվությունները և քաղաքականությունը, այնպես որ տաշբորդը կդառնա ռիսկերի նվազեցման իրական գործիք, և ոչ միայն վիտրային թվեր։