GH GambleHub

Dashboard della compilazione e monitoraggio

1) Assegnazione e area di responsabilità

Un unico pannello per il controllo giornaliero del rispetto: licenze e regolatori, protezione dei dati (GDPR/PII), pagamenti e PCI, AML/CFT, gioco responsabile (RG), politica di marketing e affiliazione, provider di giochi, notifiche obbligatorie e rapporti. Dashboard è una fonte di verità per Compliance/Legale/Security/Payments/RG/AML e materiali di verifica.

2) Ruoli e RACI

Proprietario prodotto - Visione, priorità, rilascio delle versioni. (A)

Data Owner (DWH Lead) - schemi, SLA freschezza, lineage. (R)

Compliance Analysts/AML/RG - Configurazione KPI/KRI, alert, interpretazione. (R)

Sicurezza/DPO - GDPR/PII/incidenti, diritti dei soggetti dati. (R)

Payments Lead - PSP/PCI, rimborsi, marcebacks. (R)

CS/CRM - Comunicazioni ai clienti interessati. (C)

Legale - interpretazione delle norme, negoziazione dei testi di notifica. (C)

Engineering - raccolta di telemetria, integrazione dei provider. (R)

3) Ossatura dashbord: sezioni e widget chiave

3. 1 KYC/KYB

KYC Complition Rate (D-1) = account/nuove iscrizioni.
Pending> SLA (s) - Le richieste in coda sono superiori a X ore.
Tier Escalations - Trasferimenti a un livello elevato di verifica.
False Positive Rate (flag flag KYC).
Documenti in scadenza di ≤30 giorni (passaporto/indirizzo).

3. 2 AML/CFT

SAR/TR Queue: valigette aperte per stadio.
High-Risk Segments:% del fatturato dei clienti dei paesi/metodi HR.
Unusual Patterns (velocity/stratturing) - Rilevatore di anomalie (diurna).
PEP/Sanctions Hits: nuove corrispondenze, time-to-review.
Average Case Closure Time и % в SLA.

3. 3 Gioco responsabile (RG)

Self-Exhibition/Timeouts: nuovi/attivi, rimborsi di depositi.
Loss/Pression Limits Breches - Violazioni,% delle notifiche elaborate.
Vulnerable Players Outreach - Copertura e tempo di contatto.
RG Interventions Efficiacy: riduzione delle perdite dopo l'intervento.

3. 4 Pagamenti e PCI

PSP Health: auth-rate, decline-rate, latency per metodi/geo.
Chargeback Ratio (М-к), Refund SLA, Disputes Age.
PCI Events: scansione delle vulnerabilità, rotazione delle chiavi, tornizzazione del pane.
Anatalous Cashouts - eccesso di soglie/screening.

3. 5 GDPR/PII e incidenti

Data Access Recests (DSAR) - In entrata/in SLA, ritardo.
Privacy Incidents: aperto/chiuso, TTS (time-to-statement), MTTR.
PII Inventory Drift - Modifiche al registro dei campi/retenze.
Breach Notifica Timelover:% di notifiche in scadenza.

3. 6 Regolatore/licenze

Report obbligatori: calendario deadline (30/7/1 giorno).
Rispetto dei termini pubblicitari/bonus: bandiere di discrepanza di mercato.
Il registro di interazione con i regolatori è lo stato dei ticket/query.

3. 7 Marketing/Affiliati

Attribute Integrity: soluzioni postbeek/pixel, «missing clicks».
Compliance Flags - Creativi/gruppi di destinazione non consentiti.
Partner Score: indice di disciplina del partner (KPI/deadline/reclamo).

3. 8 Provider di giochi e onestà

RTP Draft Monitor - Deviazioni da RTP dichiarato (Granularità Timl/Studio).
Fairness Incidents: interruzioni/rassincronizzazione dei round, bilanci e errori.
Gioco provider Health: errori API, quota di indisponibilità.

4) Valori di soglia e gravità (esempio)

S1 (critico): auth-rate per top PSP <60% ≥ 15 min; Una perdita di PII confermata; violazione di massa dell'RG.
S2 (alto): conformeback ratio> 1. 5% in 7 giorni; DSAR> SLA di 48 ore calo della conversione KYC> 20% d/d.
S3 (media): aumento dei guasti del provider di giochi> 5% ora all'ora; 2 + partner con creativi proibiti.
S4 (basso): difetti locali, lamentele singole.

SLA aggiornamenti: S1 - Primo messaggio di ≤15 min; S2 - ≤30 min; S3 - turni programmati.

5) Regole degli alert (scheletro)

Detect - La metrica X supera la soglia Y della finestra Z.
Suppress/Dedupe raggruppamento mercato/metodo/provider.
Percorso: canale (war-room/on-call/stato), destinatari per RACI.
Escalate: escalation automatica per la durata> T o ripetizione N volte/giorno.
Explorer - Collegamento a playbook e FAQ per CS.
Record: autoregolamentazione nel registro degli incidenti + grafici.

6) Origini dati e architettura

Login transazionali: depositi/conclusioni/sessioni di gioco.
I provider KYC/KYB sono gli stati dei controlli, le cause dei guasti.
Sistemi AML/SIEM: alert, valigette, scansioni.
PSP/Acquirer/Card Schemes: API report e stato.
CRM/CS - Conversioni, macro, notifiche in uscita.
Stato pagina/incidente-bot: timeline, testi dei messaggi.
Registri GDPR/PII: DSAR, retenze, elaboratori.
Game Providers: telemetria API, RTP, states.

Requisiti dei dati:
  • Freschezza (Freshness SLA): KYC/PSP - ≤15 min; AML/SIEM - ≤5 min; DSAR — D-1; RTP — D-1; RG - ≤15 min.
  • Lineage: ogni campo con origine/conversione.
  • Qualità: convalidatori di diagrammi (campi obbligatori, registri di codici, deduplicazione).

7) Formule e definizione KPI/KRI (campionamento)

Uth Rate (metodo/geo): 'approved/attrempts'.
Chargeback Ratio (мес): `chargebacks / successful transactions`.
KYC Completion Rate: `verified_accounts / new_registrations`.
SAR Immissione Timelover: '% SAR inviati da X ore dopo il trigger'.
DSAR SLA: '% di richieste chiuse da 30 giorni'.
RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.
RG Outreach SLA: `median(time_contacted − time_triggered)`.

8) Widget (modelli)

8. 1 Deadline regolatori (calendario):

Elenco dei rapporti con deadline, proprietario, pronto (%), rischio di ritardo.
Filtri: giurisdizione, tipo (licenza/AML/giochi).

8. 2 «PSP Map» (geo/metodi):

Mappa termica auth-rate, latency, incidenti in 24 ore

Click i dettagli del provider/metodo di riferimento alle playbook.

8. 3 “GDPR/DSAR Pipeline”:

Vortice, ho ricevuto una in attesa di .
Ritardi per cause.

8. 4 “AML Caseboard”:

Canban per stadio: Detection → Review → SAR → Closed.
Timer SLA, evidenziazione automatica dei ritardi.

8. 5 “RG Risk Monitor”:

Limite-bricchi, self-exclusions, contatti; efficacia degli interventi.

9) Criteri di accesso e controllo

RBAC/ABAC: gli analisti vedono le unità; Accesso al PII: solo tramite maschera/scorrimento DPO.
Registro delle azioni: chi ha aperto o modificato le soglie e le regole.
Versioning: configurazioni di alert e formula KPI in Git; release di changelog.

10) Integrazione con il processo di incidente

Il pulsante Declare Inserent del widget → il ticket predefinito (ID, schermate, livelli S1-S4).
Generazione automatica holding statement (stato pagina/CS macro).
Link: playbook di incidenti, notifiche e scadenze, gestione delle crisi.

11) Controllo qualità dati (DQ)

Coverage: completezza degli eventi di riferimento vs. report (PSP report).
Consistency: importi/valute/timsons.
Outliers: IQR/3 , flag visivo.
Backfill - Procedure di caricamento e contrassegno delle modifiche retro.
DQ-alert - In caso di caduta di freschezza/quota null/discrepanza di aggregazione.

12) Assegno fogli

Prima del lancio del dashbord

  • Approvati KPI/KRI e formule.
  • Le soglie e il routing degli alert sono configurati.
  • I proprietari di widget e SLA sono prescritti.
  • La logica delle azioni e l'esportazione degli artefatti sono attivate.

Settimanale

  • Revisione delle soglie degli incidenti della settimana.
  • Verifica falsi effetti/omissioni.
  • Accoppiamento con i report dei regolatori/PSP.

Trimestrale

  • Controllo di accesso e maschera PII.
  • Revisione di KPI/KRI per i nuovi requisiti di licenza.
  • Test esercitazione: AML SAR, GDPR DSAR, PSP guasto.

13) Manufatti ed espositori

Snack dashboard S1/S2 (PNG/PDF).
Esporta KPI (CSV/Parket) con hash e firma tempo.
I registri degli alert con la causa/pulsante «legare all'incidente».
Registro deadline/notifiche (collegamento con ticket e conferme).

14) Set di avvisi (esempio di regole)

PSP. AuthRate <70% (15 minuti, 3 zone) → S2, canale «Payments On-Call», escalation tra 30 minuti.
GDPR. DSAR> 30 giorni (≥10 mila) → S2, «DPO On-Call», rapporto Legale.
AML. PEP Matches New> 0 (24 ore) → S3, canale AML, valigetta automatica.
RG. SelfExclusions Spike> p95 (24 ore) → S3, RG Channel + CS brief.
Game. RTP Drift > 0. 7 p. (7 giorni) → S2, Provider Ops, freeze tytle.
Compliance. Report Deadline ≤ 7 giorni & Progress <50% → S3, canale Compliance.

15) Partenza rapida (30 giorni)

Settimana 1

1. Allineare l'elenco KPI/KRI e le soglie (paragrafi 3-7).
2. Identificare la freschezza SLA e i proprietari delle vetrine.
3. Sollevare lo scheletro del dashbord (widget vuoti + sorgenti).

Settimana 2

4. Connetti i flussi PSP/KYC/AML/RG.
5. Configura 6 alert critici (p.14).
6. Collega a un incidente di bot e a una pagina di stato.

Settimana 3

7. Convalida della qualità dei dati (foglio di assegno DQ).
8. Pilota della settimana on-call, raccolta di feedback.
9. Documentazione delle formule/soglie in Git.

Settimana 4

10. Rilascio v1. 0, formazione degli utenti.
11. Retro post-lancio, regolazione delle soglie.
12. Piano v1. 1: nuovi widget (RTP, Partners Score) e report.

Partizioni correlate:
  • Playbook e script di incidenti
  • Notifiche di violazioni e tempi di segnalazione
  • Gestione delle crisi e comunicazione
  • Piano di business continuity (BCP )/DRP
  • Registri controllo operazioni
  • Sistema di notifiche e alert
Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.