GH GambleHub

შეტყობინებები დარღვევებისა და ანგარიშგების ვადების შესახებ

1) დანიშვნა და რეგიონი

ოპერაციებისა და Complaens- ის კონტურებში ინციდენტებისა და დარღვევების დროს სავალდებულო შეტყობინებების ერთიანი, დამოწმებული და განმეორებითი პროცედურის დადგენა: მონაცემთა უსაფრთხოება, გადახდა/ფინანსური ოპერაციები, მარეგულირებელი მოთხოვნები, პასუხისმგებელი თამაში, პარტნიორობა, რეპუტაციის რისკები. დოკუმენტი ადგენს ვადებს, ადრესატებს, ფორმატებს, ასევე მომზადებისა და კონტროლის პროცედურებს.

💡 დისკლეიმერი: განყოფილება - ოპერაციული სახელმძღვანელო. არ ცვლის იურიდიულ კონსულტაციას. თითოეული იურისდიქციისთვის მოქმედებს ადგილობრივი კანონი/ლიცენზიის წესები; საბოლოო ტექსტები/ვადები შეესაბამება Legal/Compliance.

2) ძირითადი ტერმინები

ცნობები ინციდენტის შესახებ: მოვლენა, რომლის თანახმად, კანონი/ლიცენზია/ხელშეკრულება მოითხოვს გარედან შეტყობინებას.
DPA არის მონაცემთა დაცვის ორგანო (GDPR და ანალოგები).
FIU - ფინანსური დაზვერვა (AML/CFT; SAR/STR).
PSP/Acquirer/Card Scheme - გადახდის პროვაიდერები/შემქმნელები/გადახდის სისტემები.
CERT/CSIRT არის ეროვნული/ინდუსტრიული ცენტრები კიბერუსაფრთხოების ინციდენტებზე რეაგირებისთვის.
LEA - სამართალდამცავი ორგანოები.
Holding statement არის პირველი მოკლე შეტყობინება ძირითადი ფაქტებით და შემდეგი განახლება.

3) ინფორმირებული ღონისძიებების კლასები (კატეგორიები)

1. IB/კონფიდენციალურობა: PII/findance გაჟონვა, ანგარიშების კომპრომისი.
2. აზარტული თამაშების რეგულატორი: წარუმატებლობები, რომლებიც გავლენას ახდენენ თამაშის/პატიოსნების/ბალანსების ხელმისაწვდომობაზე; ლიცენზიის/რეკლამირების პირობების დარღვევა/RG.
3. AML/CFT: საეჭვო ოპერაციები/ნიმუშები SAR/STR FIU- ში.
4. გადახდები: PSP- ის მასობრივი მიუწვდომლობა, მაღალი გადახრები, გადამხდელი მონაცემების კომპრომისი.
5. მომხმარებელი/მოთამაშე: შეტყობინებები დაზარალებულ პირებზე (მონაცემები breach, ფულადი ოპერაციები, კომპიუტერი). ზომები).
6. პარტნიორები/აფილატები/პროვაიდერები: გავლენა ტრეკზე, ანგარიშგებაზე, ფინანსურ გამოთვლებზე.
7. CERT/LEA: კიბერდანაშაულები საზოგადოებრივი მნიშვნელობით, ბრენდის ფიშინგი/კლონირება.
8. აუდიტი/ლიცენზიის მფლობელები: SLA ანგარიშგების შესაბამისობა, აღმოფხვრის დადასტურება.

4) ვადების მატრიცა (სახელმძღვანელო)

💡 ზუსტი ვადები დაზუსტებულია რეესტრში თითოეული ლიცენზიის/იურისდიქციის მიხედვით (იხ. § 10). ქვემოთ მოცემულია ტიპიური დაგეგმვის ჩარჩო:
ადრესატის კატეგორიატრიგერიპირველი შეტყობინებაშემდგომი აპდეიტებისაბოლოო ანგარიში
DPA (GDPR ტიპი)დადასტურებული რისკი მონაცემთა სუბიექტების უფლებებისა/თავისუფლებებისთვისაღმოჩენის მომენტიდან 72 საათამდეძირითადი ფაქტების მზადყოფნა (ჩვეულებრივ, 24-72 საათში ერთხელ)30 დღემდე ან მოთხოვნით
დაზარალებული საგნები (მოთამაშეები)მაღალი რისკი უფლებებისა/თავისუფლებებისთვისდაუსაბუთებელი შეფერხების გარეშე (ჩვეულებრივ, DPA- ს შემდეგ 72 საათი)რემედიაციის ეტაპზეროდესაც საქმე დახურულია
აზარტული თამაშების რეგულატორიინციდენტი, რომელიც გავლენას ახდენს გულწრფელობაზე/ხელმისაწვდომობაზე/რეგისტრაციაზესახელმძღვანელო 24 საათის განმავლობაშიSLA ლიცენზიით (მაგ., ყოველ 24 საათში/ნაბიჯზე)რეგულატორის ფორმატის მიხედვით (ხშირად 7-30 დღე)
FIU (AML SAR/STR)ტერორიზმის გათეთრება/დაფინანსებაეჭვის ფორმირების შეფერხების გარეშე (ხშირად დღე დღეში)დამატებითი მონაცემების მიღებისასFIU- ს მოთხოვნით
გადახდის სქემები/PSP/ბანკიPAN/PCI მოვლენის მასობრივი გაუმართაობა/კომპრომისიდაუყოვნებლივ (სახელმძღვანელო <24 საათი)შეთანხმებული გეგმის მიხედვითდახურვის ანგარიში ზომებით
CERT/CSIRTმნიშვნელოვანი კიბერდანაშაული/საფრთხეasap (ხშირად <24 საათი)გამოძიების ეტაპზეCERT მოთხოვნების შესაბამისად
პარტნიორები/აფფილიატებიგავლენა ტრეკინგზე/გამოთვლებზე<24 საათიკორექტირების ეტაპზესაბოლოო ჩანაწერი

5) RACI და როლები

IC (Incident Commander) - დროის და „ომის ოთახი“ მფლობელი. (A)

Legal/Compliance Lead - „რეპორტაჟის“ კვალიფიკაცია, ადრესატების არჩევანი და ვადები, საბოლოო ნიშანი. (R/A)

Security Lead - IB ფაქტები, კომპრომისის მოცულობა/PII, ურთიერთქმედება CERT/LEA- სთან. (R)

Payments Lead - PSP/bank/სქემები, PCI კითხვები, ზარები/chargebacks. (R)

Comms Lead - გაგზავნის ტექსტი და არხი, სტატუსის გვერდი, CS მაკროები. (R)

Data/Analytics - დაზარალებული პირების/გარიგების ჩამონათვალი, გავლენის შეფასება. (R)

CS/CRM Lead - მოთამაშეთა შეტყობინებების მიწოდება, კომპენსაცია. (R)

Exec Sponsor/CEO - S1 საჯარო განცხადებები. (C/I)

6) პროცესის გავლა (აღმოჩენიდან დახურვამდე)

A. შეტყობინებების განსაზღვრა:
  • იდენტიფიკაცია და იურიდიული კვალიფიკაცია (ლეგალი) - გამოსავალი "რეპორტაჟი? ვის? ვადები? ».
B. მომზადება:
  • ფაქტების/არტეფაქტების შეგროვება - სერიოზულობის კლასიფიკაცია - შაბლონების შერჩევა - კოორდინაცია (Legal/Comms/IC).
C. გაგზავნა და ლოჯისტიკა:
  • არხების მიწოდება (რეგულატორის პორტალები, დაცული ფოსტა, API, ქაღალდის ფორმები) - გაგზავნისა და მიღების დადასტურების დროის დაფიქსირება.
დ. აპდეიტი:
  • გრაფიკის/ნაბიჯების მიხედვით, ტექსტების ვერსიების მართვა - სტატუს გვერდთან სინქრონიზაცია.
E. ფინალიზაცია:
  • დასკვნითი ანგარიში CAPA გეგმა დახურვა და რეტრო (7 დღე).

7) შეტყობინებების მინიმალური შემადგენლობა (ჩონჩხი)

1. ინციდენტის იდენტიფიკატორი, თარიღი/დრო (UTC და ადგილობრივი).
2. მოვლენის მოკლე აღწერა და გავლენის რადიუსი.
3. მონაცემთა კატეგორიები/მომხმარებლები/ოპერაციები, რომლებიც გავლენას ახდენს.
4. მიღებული ზომები (კონტეინერი/აღდგენა).
5. რისკის შეფასება და მიმდინარე სტატუსი.
6. შემდგომი ნაბიჯების გეგმა და შემდეგი განახლება ETA.
7. საკონტაქტო სახე/არხი უკუკავშირისთვის.
8. ლიცენზიის/კომპანიის იურიდიული დეტალები (საჭიროების შემთხვევაში).
9. პროგრამები: დრო, ტექნიკური ნივთები, საგნების სიები.

8) შაბლონები (სწრაფი ჩანართები)

8. 1 DPA (მონაცემთა გაჟონვა, პირველადი შეტყობინება):

მოვლენა/აღმოჩენის თარიღი

მონაცემთა კატეგორიები/მოცულობა/გეოგრაფია

ზიანის შემცირების ზომები (ტოქსინების გამონადენი, MFA, მონიტორინგი)

რისკების შეფასება სუბიექტებისთვის

საგნების შეტყობინების გეგმა და ვადები

DPO/Legal კონტაქტი

8. 2 მოთამაშეები (მონაცემები breach):

თემა: მნიშვნელოვანი ინფორმაცია თქვენი ანგარიშის უსაფრთხოების შესახებ

სხეული: რა მოხდა (ტექნიკური გარეშე. დეტალები და PII- ს გარეშე), რა ზომებია მიღებული ახლა მოთამაშის გასაკეთებლად (შეცვალეთ პაროლი, ჩართეთ MFA), სადაც აკონტროლეთ აპდეიტები, თუ როგორ უნდა მიიღოთ დახმარება/ანაზღაურება.

8. 3 აზარტული თამაშების რეგულატორი (წვდომის/პატიოსნების უკმარისობა):

რა: მომსახურება/თამაშები/საფულე, დროის ინტერვალი, ზონა

გავლენა: პროცენტი/განაკვეთების რაოდენობა/ბალანსი

ზომები: გამოტოვება, რეზერვი, საფულე

მოსალოდნელი ETA აღდგენა, პატიოსნების/ბალანსის კონტროლი

საბოლოო გადამოწმებისა და ანგარიშგების გეგმა

8. 4 FIU (SAR/STR, მოკლედ):

ეჭვის ფაქტები და საფუძველი („კლიენტის გაფრთხილების გარეშე“)

თანხები/დაკავშირებული ანგარიშები/ქცევის მოდელები

პროგრამები (გარიგებები/ობლიგაციების გრაფიკი)

AML კონტაქტი

8. 5 PSP/Acquirer/Card Scheme:

რა მოხდა (სქემები/მეთოდები დაზარალებულია), PCI რისკების მარკერები

ბიზნეს გავლენა (auth-rate, უარი/latence)

მიღებული ზომები/ბაიპასები, ერთობლივი დიაგნოზის მოთხოვნა

მომხმარებლის კომპენსაციის გეგმა/დაბრუნების დამუშავება

8. 6 CERT/CSIRT:

კომპრომისული ინდიკატორები (IoC), TTP, ვექტორები

მიღებული ზომები და დარჩენილი რისკები

კოორდინაციის/ტელემეტრიის შეკუმშვის მოთხოვნა

9) ჩეკის ფურცლები

პირველადი შეტყობინების გაგზავნამდე

დადასტურებულია ფაქტები; გამორიცხულია საიდუმლოებები/PII.

  • შეთანხმებულია ლეგალურ/კომპლექსთან; არჩეულია ადრესატი/არხი.
  • შემდეგი განახლება (თარიღი/დრო/არხი) მითითებულია.
  • დაფიქსირდა ეკრანის კადრები/ARTEFACTS და პროგრამების მძიმე თანხები.
  • შემოწმებულია ლოკალიზაცია/ენა (საჭიროების შემთხვევაში).

გაგზავნის შემდეგ

  • დადასტურდა თიკეტის/რეესტრის ID- ის მიღება/ნომერი.
  • შეიქმნა აპდეიტის გეგმა და მფლობელები.
  • ტექსტები სინქრონიზებულია სტატუს გვერდზე/FAQ/CS მაკროსები.

დახურვა

საბოლოო ანგარიში გაიგზავნა და დადასტურდა.

  • CAPA რეგისტრირებულია შესრულების ვადებითა და მეტრიკებით.
  • რეტრო 7 დღის განმავლობაში ჩატარდა.

10) ვადებისა და ადრესატების რეესტრი (მონაცემთა სტრუქტურა)

იგი ინახება Git/Confluence- ში ცხრილის სახით (ვერსია, მფლობელი - ლეგალი):
ველიმაგალითი
იურისდიქცია/ლიცენზიაMT/MGA B2C
კატეგორიაDPA / Gaming Regulator / FIU / PSP / CERT
პირველადი შეტყობინების ვადა72h / 24h / asap
არხიპორტალი/დაცული ფოსტა/API/Fax
ენაEN/ადგილობრივი
ფორმატიუფასო/ფორმა ნომერი .../JSON სქემა
სავალდებულო ველებისია
კონტაქტი/აკრედიტაციაელექტრონული ფოსტა, ID პორტალი
საძირკველიბმული ნორმაზე/სალიცენზიო პუნქტზე
შენიშვნებიმახასიათებლები (არდადეგები, დროის ზონა და ა.შ.)

11) არტეფაქტები და რეტენსია

დრო (წუთიერი სიზუსტე), ყველა შეტყობინებების ვერსია, დაშვების დადასტურება.
ესენი. არტეფაქტები: ლოგოები, ნაგავსაყრელები, მეტრიკის ექსპორტი, IoC, კონფიგურაციის სურათები.
შეტყობინებების/კომპენსაციისთვის გამოყენებული სუბიექტების/გარიგების სიები.
რეცენზია: შენახვა ლიცენზიის/კანონების მოთხოვნების შესაბამისად (ჩვეულებრივ, 1-7 წელი, დაზუსტებულია იურისდიქციის შესაბამისად).

12) შესაბამისობის მეტრიკა

დრო: დროულად გაგზავნილი შეტყობინებების% (კატეგორიების მიხედვით).
Completeness: პირველად მიღებული შეტყობინებების წილი (კორექტირების მოთხოვნის გარეშე).
Acknowledgement SLA: დადასტურების საშუალო დრო.
განახლება Discipline: Apdate- ის ინტერვალების დაცვა.
CAPA Efficacy: დახურული CAPA- ს წილი დროულად.

13) ინსტრუმენტები და ავტომატიზაცია

ინციდენტი-ბოტი: ბრძანებები '/notify <კატეგორია> ", ვადების/არხების ავტომატური შეცვლა, ვადების შეხსენებები.
შაბლონიზატორი: ინციდენტის პარამეტრების შეტყობინებების შეკრება; ვერსიები/ლოკალიზაცია.
სტატუსის გვერდი: სინქრონი გარე აპდატებით; TTS- ის კონტროლი.
SOAR/SIEM: DPA/CERT არტეფაქტების ავტომატური შეგროვება.
DWH/CRM: დაზარალებული პირების სეგმენტები, მიტანა და აღმოჩენები.

14) მთავრობის ადმინისტრაცია

განყოფილების მფლობელი: Head of Compliance (რეზერვი - იურიდიული საბჭო).
რეესტრის აუდიტი (§ 10): არანაკლებ კვარტალური და თითოეული S1/S2- ის შემდეგ.
სავარჯიშოები: table-top DPA/Regulator/AML - კვარტალურად; ცოცხალი drill IB - ექვს თვეში ერთხელ.
აუდიტი: ყოველწლიური დამოუკიდებელი შემოწმება, რომელიც შეესაბამება შეტყობინებების ვადებსა და სისრულეს.

15) სწრაფი დაწყება (განხორციელება 30 დღეში)

1. ჩამოაყალიბეთ სავალდებულო ადრესატების სია ყველა ლიცენზიის/ბაზრისთვის და შეიტანეთ რეესტრში (§ 10).
2. დამტკიცდეს შეტყობინებების შაბლონები (§ 8) და დააკავშიროთ ისინი ბოტის ინციდენტთან.
3. SLA მეტრიკის (§ 12) და დაშბორდის „რეგულირების ანგარიშის“ კონფიგურაცია.
4. წვრთნების ჩატარება: მონაცემთა breach - DPA + მოთამაშეები, გადახდის კრიზისი - PSP, AML-SAR და FIU.
5. ჩართეთ ვადების შეხსენებები და holding statements- ის ავტომატური წარმოება.
6. დაიწყეთ რეტრო პირველი ვარჯიშის შემდეგ, განაახლეთ playbooks.

დაკავშირებული სექციები:
  • კრიზისული მენეჯმენტი და კომუნიკაცია
  • ინციდენტის ფლეიბუქები და სკრიპტები
  • ბიზნესის უწყვეტობის გეგმა (BCP)
  • Disaster Recovery Plan (DRP)
  • ესკალაციის მატრიცა
  • შეტყობინებების და ალერტების სისტემა
  • პასუხისმგებელი თამაში და მოთამაშეთა დაცვა
Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.