GH GambleHub

Dashbord Complaence და მონიტორინგი

1) დანიშნულება და პასუხისმგებლობის სფერო

მოთხოვნების შესაბამისობის ყოველდღიური კონტროლის ერთიანი პანელი: ლიცენზიები და რეგულატორები, მონაცემთა დაცვა (GDPR/PII), გადახდები და PCI, AML/CFT, საპასუხისმგებლო თამაში (RG), მარკეტინგული და აფილირებული პოლიტიკა, თამაშების პროვაიდერები, სავალდებულო შეტყობინებები და ანგარიშგებები. დაშბორდი ემსახურება სიმართლის წყაროს კომპლექსური/ლეგალური/უსაფრთხოების/Payments/RG/AML და აუდიტის მასალებს.

2) როლები და RACI

პროდუქტის მფლობელი (Head of Compliance) - ხედვა, პრიორიტეტები, ვერსიების გამოშვება. (A)

Data Owner (DWH Lead) - სქემები, SLA ახალი, ხაზოვანი. (R)

Compliance Analysts/AML/RG - KPI/KRI კონფიგურაცია, ალერტები, ინტერპრეტაცია. (R)

უსაფრთხოება/DPO - GDPR/PII/ინციდენტები, მონაცემთა სუბიექტების უფლებები. (R)

Payments Lead - PSP/PCI, მორთულობა, chargebacks. (R)

CS/CRM - მომხმარებლებთან დაკავშირებული კომუნიკაცია. (C)

ლეგალი - ნორმების ინტერპრეტაცია, შეტყობინებების ტექსტების კოორდინაცია. (C)

ინჟინერია - ტელემეტრიის შეგროვება, პროვაიდერების ინტეგრაცია. (R)

3) დაშბორდის ჩარჩო: სექციები და საკვანძო ვიჯეტები

3. 1 KYC/KYB

KYC Completion Rate (D-1) = გადამოწმებული ანგარიშები/ახალი რეგისტრაცია.
Pending> SLA (ცალი): რიგის განაცხადები X საათზე მეტხანს.
Tier Escalations: გადარიცხვები გადამოწმების მაღალ დონეზე.
False პოზიტიური დროშა.
დოკუმენტები იწურება 30 დღის განმავლობაში (პასპორტი/მისამართი).

3. 2 AML/CFT

SAR/STR Queue: ღია შემთხვევები ეტაპზე.
High-Risk Segments: HR ქვეყნების მომხმარებელთა ბრუნვის %/მეთოდები.
Unusual Patterns (velocity/სტრუქტურა): ანომალიის დეტექტორი (დღე).
PEP/Sanctions Hits: ახალი დამთხვევები, დროის მიმოხილვა.
Average Case Closure Time и % в SLA.

3. 3 პასუხისმგებელი თამაში (RG)

Self-Exclusion/Timeouts: ახალი/აქტიური, დეპოზიტების ანაზღაურება.
Loss/Session Limits Breaches: დარღვევები,% დამუშავებული შეტყობინებები.
Vulnerable Players Outreach: გაშუქება და კონტაქტის დრო.
RG Interventions Efficacy: ჩარევის შემდეგ ზარალის შემცირება.

3. 4 გადახდა და PCI

PSP Health: auth-rate, decline-rate, latence მეთოდები/გეო.
Chargeback Ratio (М-к), Refund SLA, Disputes Age.
PCI Events: დაუცველობის სკანირება, კლავიშების როტაცია, პანელების ტოქსიკაცია.
Anomalous Cashouts: ბარიერების ჭარბი რაოდენობა/მორიელი.

3. 5 GDPR/PII და ინციდენტები

Data Access Requests (DSAR): შეყვანა/SLA- ში, შეფერხებები.
პირადი ინვესტიციები: ღია/დახურული, TTS (დრო), MTTR.
PII Inventory Drift: ცვლილებები ველების/რეტენციის რეესტრში.
Breach Notification Timelions: დროულად შეტყობინებების%.

3. 6 რეგულატორი/ლიცენზია

სავალდებულო მოხსენებები: ვადების კალენდარი (30/7/1 დღე).
სარეკლამო/პრემიების პირობების დაცვა: ბაზარზე შეუსაბამობის დროშები.
რეგულატორებთან ურთიერთქმედების ჟურნალი: თიკეტების/მოთხოვნების სტატუსი.

3. 7 მარკეტინგი/აფილიატები

Attribution Integrity: პოსტბეკების/პიქსელების განსხვავებები, „missing clicks“.
კომპლექსი Flags: აკრძალული კრეატიული/მიზნობრივი ჯგუფები.
Partner Score: პარტნიორის დისციპლინის ინდექსი (KPI/ვადები/საჩივრები).

3. 8 თამაშების პროვაიდერები და პატიოსნება

RTP Drift Monitor: გადახრები გამოცხადებული RTP- დან (Title/studio- ის ზღვარი).
Fairness Incidents: რაუნდის გაჩერება/დაშლა, ბალანსის შეცდომები.
Game Provider Health: API შეცდომები, მიუწვდომლობის წილი.

4) ბარიერი და სერიოზულობა (მაგალითი)

S1 (კრიტიკული): auth-rate ტოპ PSP <60% - 15 წუთი; დადასტურებული PII გაჟონვა; მასობრივი დარღვევა RG.
S2 (მაღალი): chargeback ratio> 1. 5% 7 დღეში; DSAR> SLA 48 საათის განმავლობაში; კონვერტაციის ვარდნა KYC> 20% d/d.
S3 (საშუალო): თამაშების პროვაიდერის უკმარისობის ზრდა> საათში 5%; 2 + პარტნიორი აკრძალული კრემებით.
S4 (დაბალი): ადგილობრივი დეფექტები, ერთჯერადი საჩივრები.

SLA განახლებები: S1 - პირველი შეტყობინება 15 წუთი; S2 - 30 წუთი; S3 - დაგეგმილია ცვლა.

5) ალერტის წესები (ჩონჩხი)

Detect: მეტრი X აღემატება Y ბარიერს Z- ის ფანჯარაში.
Suppress/Dedupe: ბაზრის ჯგუფი/მეთოდი/პროვაიდერი.
მარშრუტი: არხი (ომის ოთახი/on-coll/სტატუსი), RACI მიმღები.
ესკალაცია: მანქანის ესკალაცია ხანგრძლივობით> T ან განმეორებით N დღეში ერთხელ.
Explain: ბმული playbook და FAQ CS- ისთვის.
ჩანაწერები: ავტოლოგია ინციდენტების ჟურნალში + გრაფიკის სნაიპშოტი.

6) მონაცემთა წყაროები და არქიტექტურა

გარიგების ლოგოები: ანაბრები/დასკვნები/თამაშის სესიები.
KYC/KYB პროვაიდერები: შემოწმების სტატუსი, უარის თქმის მიზეზები.
AML სისტემები/SIEM: ალერტები, შემთხვევები, მორიელები.
PSP/Acquirer/Card Schemes: API მოხსენებები და სტატუსები.
CRM/CS: საჩივრები, მაკრო, გამავალი შეტყობინებები.
სტატუსის გვერდი/ინციდენტი-ბოტი: დრო, შეტყობინებების ტექსტები.
GDPR/PII რეესტრები: DSAR, რენტგენოლოგია, დამუშავება.
Game Providers: API ტელემეტრია, RTP, სტატუსები.

მონაცემების მოთხოვნები:
  • სიახლის (Freshness SLA): KYC/PSP - 15 წთ-მდე; AML/SIEM - 5 წუთი; DSAR — D-1; RTP — D-1; RG - 15 ევრო.
  • ხაზები: თითოეული ველი, სადაც მითითებულია წყარო/გარდაქმნა.
  • ხარისხი: სქემების შემსრულებლები (სავალდებულო ველები, კოდების რეესტრები, დედუპლიკაცია).

7) ფორმულები და KPI/KRI განმარტება (ნიმუში)

Auth Rate (მეთოდი/გეო): 'approved/attempts'.
Chargeback Ratio (мес): `chargebacks / successful transactions`.
KYC Completion Rate: `verified_accounts / new_registrations`.
SAR Sumbission Timeliness: '% SAR გაგზავნილია X საათის შემდეგ.
DSAR SLA: '% მოთხოვნა დახურულია 30 დღის განმავლობაში'.
RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.
RG Outreach SLA: `median(time_contacted − time_triggered)`.

8) ვიჯეტები (შაბლონები)

8. 1 „მარეგულირებელი ვადები“ (კალენდარი):

ვადაგადაცილებული ანგარიშების სია, მფლობელი, მზადყოფნა (%), შეფერხების რისკი.
ფილტრები: იურისდიქცია, ტიპი (ლიცენზია/AML/თამაშები).

8. 2 „PSP Map“ (გეო/მეთოდები):

თერმული რუკა auth-rate, latence, ინციდენტები 24:
  • კლიკი - დეტალიზაცია პროვაიდერის/მეთოდით - ბმულები playbooks- ზე.

8. 3 “GDPR/DSAR Pipeline”:

ძაბრი: მიიღო სამუშაო, ელოდება გადამოწმებას და დახურულია.
შეფერხებები მიზეზებით.

8. 4 “AML Caseboard”:

კანბანი ეტაპზე: მიმოხილვა - მიმოხილვა - SAR - კლოსედი.
Tymer SLA, მანქანის განათება დაგვიანებულია.

8. 5 “RG Risk Monitor”:

ლიმიტი brich, self-exclusions, კონტაქტები; ინტერვენციის ეფექტურობა.

9) დაშვების პოლიტიკოსები და აუდიტი

RBAC/ABAC: ანალიტიკოსები ხედავენ დანაყოფებს; PII- ზე წვდომა მხოლოდ შენიღბვის/DPO ფენის საშუალებით ხდება.
სამოქმედო ჟურნალი: ვინ გახსნა/შეცვალა ბარიერები და წესები.
ვერსია: ალერტის კონფიგურაცია და KPI ფორმულები Git- ში; changelog- ის გამოშვებები.

10) ინციდენტის პროცესთან ინტეგრაცია

ვიჯეტის ღილაკი „Declare Incident“ არის წინასწარ შევსებული პიკეტი (ID, ეკრანის კადრები, S1-S4 დონე).
holding statement (სტატუსის გვერდი/CS მაკროსი).
ლინკები: ინციდენტის ფლეიბუკები, შეტყობინებები და ვადები, კრიზისების მენეჯმენტი.

11) მონაცემთა ხარისხის კონტროლი (DQ)

Coverage: vs მოვლენების სისრულე. სტანდარტი (PSP ანგარიში).
Consistence: თანხები/ვალუტები/ტაიმსონები.
Outliers: IQR/3, ვიზუალური დროშა.
Backfill: გადმოტვირთვის პროცედურები და ცვლილებები.
DQ-alertes: როდესაც ახალი/წილი null/აგრეგატების განსხვავება დაეცემა.

12) ჩეკის ფურცლები

დაშბორდის გამოსვლამდე

  • დამტკიცებულია KPI/KRI და ფორმულები.
  • ალერტის ბარიერები და მარშრუტიზაცია.
  • ვიჯეტებისა და SLA სიახლეების მფლობელები ასახულია.
  • ჩართულია მოქმედებების ლოჯისტიკა და არტეფაქტების ექსპორტი.

ყოველკვირეული

  • კვირის ინციდენტების ბარიერების აუდიტი.
  • ყალბი ოპერაციების/გადასასვლელების შემოწმება.
  • რეგულატორთა ანგარიშების შერიგება/PSP.

კვარტალი

  • წვდომისა და შენიღბვის აუდიტი PII.
  • KPI/KRI გადასინჯვა ლიცენზიის ახალი მოთხოვნების შესაბამისად.
  • სავარჯიშო ტესტი: AML SAR, GDPR DSAR, PSP მარცხი.

13) არტეფაქტები და ექსპორტები

დაშბორდის ფიფქები S1/S2- ში (PNG/PDF).
ექსპორტი KPI (CSV/Parquet) ჰეშებით და დროის ხელმოწერით.
ალერტის ჟურნალები მიზეზით/ღილაკით „ინციდენტთან დაკავშირება“.
ვადების/შეტყობინებების რეესტრი (კომუნიკაცია თიკეტებთან და მტკიცებულებებთან).

14) შეტყობინებების ნაკრები (წესების მაგალითი)

PSP. AuthRate <70% (15 წუთი, 3 ზონა) - S2, Payments On-Call არხი, ესკალაცია 30 წუთის შემდეგ.
GDPR. DSAR> 30 დღე (10 ცალი) - S2, „DPO On-Call“, იურიდიული ანგარიში.
AML. PEP Matches New> 0 (დღე) - S3, AML არხი, მანქანის შექმნა.
RG. SelfeXclusions Spike> p95 (დღე) - S3, RG არხი + CS ბრიფი.
Game. RTP Drift > 0. 7 გვ (7 დღე) - S2, Provider Ops, freeze titla.
Compliance. ანგარიში Deadline - 7 დღე & Progress <50% - S3, Compliance არხი.

15) სწრაფი დაწყება (30 დღე)

კვირა 1

1. კოორდინაცია გაუწიეთ KPI/KRI და რეიდების ჩამონათვალს (სექციები 3-7).
2. განსაზღვრეთ SLA ახალი და ფანჯრების მფლობელები.
3. ასწიეთ დაშბორდის ჩონჩხი (ცარიელი ვიჯეტები + წყაროები).

კვირა 2

4. დააკავშიროთ PSP/KYC/AML/RG ნაკადები.
5. 6 კრიტიკული ალერტის კონფიგურაცია (p.14).
6. ინციდენტის ბოტთან და სტატუსის გვერდთან დაკავშირება.

კვირა 3

7. მონაცემთა ხარისხის შესაბამისობა (DQ ჩეკის სია).
8. მფრინავი ერთ კვირაში, უკუკავშირის შეგროვება.
9. Git ფორმულის/ბარიერების დოკუმენტაცია.

კვირა 4

10. გამოშვება v1. 0, ტრენინგი მომხმარებლებისთვის.
11. პოსტ-გამოშვებული რეტრო, ბარიერების კორექტირება.
12. გეგმა v1. 1: ახალი ვიჯეტები (RTP, Partners Score) და მოხსენებები.

დაკავშირებული სექციები:
  • ინციდენტის ფლეიბუქები და სკრიპტები
  • შეტყობინებები დარღვევებისა და ანგარიშგების ვადების შესახებ
  • კრიზისული მენეჯმენტი და კომუნიკაცია
  • ბიზნესის უწყვეტობის გეგმა (BCP )/DRP
  • ოპერაციების აუდიტის ჟურნალები
  • შეტყობინებების და ალერტების სისტემა
Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.