თვითგამორკვევა და ანგარიშის დაბლოკვა
1) მიზანი და რეგიონი
უზრუნველყოს უსაფრთხო, გამჭვირვალე და იურიდიულად სწორი თვითგამორკვევის და საკეტების მექანიკა მოთამაშეთა დასაცავად, ზიანის შემცირება და ლიცენზირების მოთხოვნების დაცვა. გაშუქება: ვებ/მობილური, თამაშების პროვაიდერები, გადახდები/PSP, CRM/მარკეტინგი, საფორტეპიანო (CS), Risk/AML, Legal/DPO, რეგულატორებისთვის მოხსენებები.
2) პრინციპები
მოთამაშის უსაფრთხოების პრიორიტეტი. ნებისმიერი SE მოთხოვნა დაუყოვნებლივ დამუშავებულია.
არანაირი ზეწოლა. აკრძალულია SE- ს დროს დარწმუნების/რეაგირების მცდელობები.
შეუქცევადობა პერიოდში. მოხსნა ან შემსუბუქება - მხოლოდ გაგრილების და დადასტურების პერიოდის შემდეგ.
ბლოკირების სისრულე. თამაში/ანაბრები/მარკეტინგი/პრემია/PSP - მხარდაჭერის ქვეშ.
მტკიცებულება. გადაწყვეტილებების ლოგიკა, არტეფაქტები, ქვითრები რეესტრებში გაგზავნისთვის.
კონფიდენციალურობა. PII მინიმუმამდეა შემცირებული, RBAC- ზე წვდომა, რესტავრაციის შენახვა.
3) როლები და RACI
RG Lead (პროცესის მფლობელი) - პოლიტიკა/მეტრიკა, ესკალაცია. (A)
CS/CRM - განაცხადების მიღება, სწორი კომუნიკაციები, მხარდაჭერის დაწყება. (R)
Risk/AML - იძულებითი ბლოკირება ზიანის/სანქციების რისკების/მარკერების დროს. (R)
Product/UX/Engineering - UX ნაკადები, API SE/საკეტი, ინტეგრაცია რეესტრებთან/პროვაიდერთან/PSP. (R)
Legal/DPO - მოთხოვნების ლოკალიზაცია, კონფიდენციალურობა/რეპეტიცია. (C)
Payments/Finance - hold/პოლიტიკის შესახებ ანაბრების/დასკვნების გაუქმება. (R)
Internal Audit არის დამოუკიდებელი შემოწმება და CAPA. (C)
Exec Sponsor (COO/CEO) — «tone from the top». (I/A)
4) შეზღუდვების ტიპები
4. 1 ნებაყოფლობითი
დროა (cool-off): 24 საათი/7/30 დღე.
თვითგამორკვევა (SE): 6-12 თვე, ან განუსაზღვრელი; რეაქცია შესაძლებელია მხოლოდ პროცედურის შესაბამისად (გაცივება + დადასტურება).
4. 2 იძულებითი
RG ბლოკირება: დაადასტურა ზიანის მარკერები/არასათანადო ქცევა.
იურიდიული დაბლოკვა: რეგულატორის/სასამართლოს/რეესტრის მოთხოვნით.
AML/სანქციების დაბლოკვა: AML/სანქციების პოლიტიკა (ტიპინგ-ოფის გარეშე).
ზოგადი: ნებისმიერი აქტიური შეზღუდვით - თამაშების/დეპოზიტების/მარკეტინგის/პრემიების სრული მხარდაჭერა.
5) UX ნაკადები და საავტორო უფლებები
5. 1 დაწყება
პროფილისა და ბედერისგან: „გააკეთე შესვენება “/„ საკუთარი თავის ძებნა“. - 3 დაწკაპუნება.
გასაგები ვადები და შედეგები (თამაში/ანაბრები/პრემიები/კომუნიკაციები).
5. 2 დადასტურება
ნათელი ეკრანი ტიპის/თარიღით/დასრულების თარიღი/რაც გამორთული იქნება.
ჩეკბოქსი „მე მესმის შედეგები“ და CTA: „დაადასტუროს თვითშეფასება“.
5. 3 გააქტიურების შემდეგ
ინტერფეისის ბლოკი, ესკიზი „თვითგამორკვევა აქტიურად [თარიღამდე]“.
დახმარება და დამხმარე რესურსები.
5. 4 შემსუბუქება/დაბრუნება
შესაძლებელია მხოლოდ ვადის გასვლის შემდეგ + გაგრილების პერიოდი (მაგალითად, 24-168 საათი), გადაწყვეტილების დადასტურებით.
ტექსტები ზეწოლის გარეშე (მაგალითები):- „ჩვენ შევაჩერებთ თამაშებზე წვდომას [თარიღამდე], რათა შესვენება შეძლოთ.“
- "მარკეტინგული შეტყობინებები გათიშულია. თქვენ შეგიძლიათ ჩართოთ ისინი პერიოდის დასრულების შემდეგ"
6) ინტეგრაცია და ბლოკირების კონტურები
თვითგამორკვევის რეესტრები (natz ./reg.) : რეგისტრაცია/შემოწმება შესასვლელთან და ანაბრის წინ; realtime ან T + 1 სინქრონიზაცია.
თამაშების პროვაიდერები: ღონისძიება 'session _ stop', ახალი სესიების აკრძალვა; SE სტატუსი გადაცემულია აგრეგატორში.
PSP/გადახდები: ახალი ანაბრების ბლოკი/რისკის გადახრა; SE დროშები ანტი-ფროდში.
CRM/მარკეტინგი: suppression ფურცლები ელექტრონული ფოსტის/SMS/push/retenshing კამპანიებისთვის.
აფილატები: შეტყობინება SE სტატუსის შესახებ მიზნობრივი/რეაქტივაციის აკრძალვის შესახებ.
7) მონაცემები, ჟურნალები და რენტგენოგრაფია
მონაცემთა მოდელი (მინიმალური):- `user_id, restriction_type{cooloff|SE|RG|AML|legal}, start_at, end_at, source{self|rg|aml|reg}, reason_code, evidence_id, set_by, effective_at, cooldown_until, suppression_flags{games|deposits|crm|psp}, registry_case_id`.
- მოქმედების აუდიტი: ვინ/როდის/რა დაადგინა, SE- ს დროს თამაშის/ანაბრის მცდელობები.
- დადასტურება: რეესტრებში რეგისტრაციის ქვითრები, შემთხვევების ID.
რეპეტიცია: რეგულატორების მიერ საჭირო არანაკლებ ვადა (ხშირად 5-7 წელი); წვდომა მკაცრად RBAC/ABAC.
8) ზიანის მარკერები და იძულებითი ზომები
ფინანსები: ზარალის/დეპოზიტების სწრაფი ზრდა, დასკვნების გაუქმება, საკრედიტო მეთოდები.
ქცევა: ღამის მარათონები, განაკვეთების სიჩქარის ზრდა, განმეორებითი „თითქმის ზღვარი“.
კომუნიკაციები: შეზღუდვების ამოღების მოთხოვნები, ფინანსური სირთულეების ნიშნები.
სოციალური სიგნალები: „მე ვთამაშობ დავალიანების დახურვის მიზნით“.
ესკალაცია: რბილი კონტაქტებიდან, დროებითი შეზღუდვებია RG- ბლოკირება (საჭიროების შემთხვევაში) რეგულატორის/რეესტრის შეტყობინებით.
9) გადახდები და დასკვნები
აკრძალულია ახალი დეპოზიტები ნებისმიერი აქტიური შეზღუდვით.
დასკვნები: დამუშავებულია პოლიტიკით (გულწრფელი ბალანსის დაბრუნება, AML/RG შემოწმება, ტიპინგ-ოფის არარსებობა).
Chargeback/დავები - ხელშეკრულებისა და კანონების შესაბამისად; სავალდებულო დოკუმენტაცია.
10) კომუნიკაციები (ზეწოლის გარეშე და ტიპინგ-ოფი)
SE- ს დადასტურება: "თქვენი თვითშეფასება აქტიურია [თარიღამდე]. ჩვენ გამორთეთ წვდომა თამაშებსა და ფოსტაზე, რათა შესვენება შეგეძლებათ"
SE- ში შესვლის მცდელობა: "ანგარიში შეზღუდულია [თარიღამდე]. აქ მოცემულია დამხმარე რესურსები და ინფორმაცია ვადების შესახებ"
ადრეული დაბრუნების მოთხოვნა: „შეზღუდვების შემსუბუქება შესაძლებელია მხოლოდ გაგრილების პერიოდის შემდეგ.“
AML დაბლოკვა: გამოიყენეთ ნეიტრალური ფორმულირება „სტანდარტული უსაფრთხოების შემოწმება“, ეჭვის გარეშე.
11) ანგარიშები და შესაბამისობა
ღონისძიებების/რეესტრების გაგზავნის ვადების კალენდარი; ქვითრების გადამოწმება.
ანგარიშების ფორმატები (CSV/XML/JSON/XLSX) და სქემების კონტროლი (დამადასტურებლები).
მონაცემთა შერწყმა: საფულე/GL - RG/SE რეესტრის მოხსენებები; შეუსაბამობები> X% - ინციდენტი.
მარეგულირებლის მიერ მოხსენებების მიღების შესახებ მტკიცებულებების შენახვა.
12) დაშბორდი და KPI/KRI
SE Coverage: აქტიური SE/დროის წილი.
Time-to-Block: საშუალო მოთამაშის მოთხოვნიდან რეალურ ბლოკირებამდე (მიზანი მყისიერად).
Supression Integrity: SE მოთამაშეთა%, რომელთაც აქვთ ყველა მარკეტინგის/დეპოზიტის არხი გათიშული.
Attempts During SE: შესვლის/ანაბრის მცდელობების რაოდენობა - UX კონტროლი და ინფორმირება.
Return After Cooldown: SE- ს დასრულების შემდეგ დაბრუნების წილი და მათი ქცევა.
Registry Sync SLA: სინქრონიზაციის/დადასტურების დროულობა.
Complaints/Disputes: მიმართვები SE- სთვის, გადაწყვეტილი წილი X დღის განმავლობაში.
Audit Findings/Repeat: განმეორებითი ხარვეზები.
13) ჩეკის ფურცლები
გაშვებამდე
- UX ნაკადები „დრო/SE/რეაქტივაცია“ - 3 დაწკაპუნება; შეთანხმდნენ ტექსტები.
- ინტეგრაცია: SE რეესტრები, თამაშების პროვაიდერები, PSP, CRM მხარდაჭერა.
- ლოგოები უცვლელია, CI- ში საანგარიშო სქემების შემსრულებლები.
- გამოქვეყნდა CS და FAQ სკრიპტები; გაწვრთნილი გუნდი.
- დამტკიცდა რეაგირების/კონფიდენციალურობის პოლიტიკა (DPO).
ოპერაციები
- ნებისმიერი SE მოთხოვნა არის მყისიერი გამოყენება და ქვითარი.
- შემსუბუქება - მხოლოდ გაგრილებისა და დადასტურების შემდეგ.
- საჩივრები/საჩივრები - დროულად დარეგისტრირებულია და დასაბუთებულია.
- მარკეტინგის suppression/PSP - გრაფიკით.
აუდიტი და კონტროლი
- SE/საკეტების და მათი არტეფაქტების კვარტალური ნიმუშები.
- შერწყმა GL/საფულესთან/CRM; შეუსაბამობები - CAPA.
- რეტრო RG ინციდენტების შესახებ პოლიტიკის განახლებით.
14) შაბლონები (სწრაფი ჩანართები)
ა) დროის დადასტურება
B) თვითშეფასების დადასტურება
C) პასუხი ადრეული მოხსნის მოთხოვნაზე
D) აფილატის ინფორმირება
E) შეტყობინება SE- ს დროს დეპოზიტის მცდელობისას
15) იურიდიული და კონფიდენციალურობა
დამუშავების საფუძვლები: იურიდიული ინტერესები/სამართლებრივი ვალდებულებები RG/SE; დოკუმენტების მენეჯმენტი ანგარიშგების მიზნით.
DSAR: ინფორმაცია მიეწოდება მესამე მხარის გამოძიების/დაცვის გარეშე; SE მონაცემები - ადგილობრივი სტანდარტების გათვალისწინებით.
ტრანსსასაზღვრო: სახელშეკრულებო გარანტიები და მინიმიზაცია.
Accessibility და ლოკალიზაცია: ინტერფეისები და წერილები ბაზრის ენაზე, ხელმისაწვდომი ფორმატები.
16) ტექნიკური განხორციელება (ჩონჩხი)
API RG/SE: `POST /cooloff`, `POST /self-exclusion`, `GET /restrictions`, `POST /reactivation-request`.
События: `se_activated`, `se_registry_synced`, `deposit_blocked`, `marketing_suppressed`, `reactivation_cooldown_passed`.
Policy Engine: გაგრილების წესები, მხარდაჭერა, PSP/თამაშების ბლოკი.
DQ/Validation: სტატუსების მთლიანობა მრავალპროფილურ გარემოში; ანგარიშების თანმიმდევრულობა.
მონიტორინგი: ალერტები რასინქრონიზაციის დროს (რეესტრი/აგრეგატორი/PSP/CRM).
17) ხშირი შეცდომები და როგორ მოვერიდოთ მათ
რთული SE ნაკადები. ნაბიჯების შემცირება, სახელმძღვანელოში/პროფილში გადაყვანა.
შეზღუდვები გაგრილების გარეშე. enforce Policy Engine.
მარკეტინგი „გაჟღენთილია“.
არ არსებობს არტეფაქტები. სავალდებულო ქვითრები და ლინზები რეესტრის ID- ზე.
სხვადასხვა სტატუსები პროვაიდერებს შორის/PSP. - პერიოდული კრიპტები და მანქანის რემედიაცია.
18) ურთიერთობა
პასუხისმგებელი თამაში და შეზღუდვები არის ზიანის პოლიტიკა და მარკერები.
ინციდენტის ფლეიბუქები და სკრიპტები - RG ინციდენტები/შეტყობინებები.
მარეგულირებელი მოხსენებები და ფორმატები - გადმოტვირთვის და ქვითრები.
ეთიკისა და ქცევის კოდექსი არის სწორი კომუნიკაცია.
პერსონალის ცნობიერება შესაბამისობის/AML ტრენინგის შესახებ - ტრენინგი CS/CRM/Risk.
ანტიკორუფციული პოლიტიკა - ურთიერთქმედება რეესტრებთან/ორგანოებთან.
19) განხორციელების გეგმა (30 დღე)
კვირა 1
1. დამტკიცდეს SE/დაბლოკვის პოლიტიკა (ტიპები, ვადები, გაცივება, კომუნიკაცია).
2. მონაცემთა/მოვლენების მოდელის სპეციფიკაცია და RACI.
3. მოამზადეთ UX განლაგებები და ტექსტები (საკვანძო ადგილები).
კვირა 2
4. შეზღუდვების API- ების განხორციელება და მხარდაჭერის კონტურები (თამაშები/PSP/CRM).
5. დაუკავშირდით SE რეესტრებს; ფორმატის/ქვითრების შემსრულებლების კონფიგურაციის კონფიგურაცია.
6. ტრენინგი CS/CRM; გამოუშვეთ სკრიპტები და FAQ.
კვირა 3
7. მფრინავი (5-10%): საკეტების შემოწმება, დეპოზიტების მცდელობები, რასინქრონიზაცია.
8. გაგრილების/რეაქტივაციის ტესტები, საქმეების სახელმძღვანელო შესაბამისობა.
9. შეაგროვეთ ფიდბეკი, განაახლეთ ტექსტები/წესები.
კვირა 4
10. სრული გამოშვება; KPI- ს და სინკის ალერტების მონიტორინგი.
11. მენეჯმენტის ანგარიში; CAPA გადახრები.
12. გეგმა v1. 1: ადგილობრივი ინტეგრაციის/რეესტრების გაფართოება, დამატებითი სცენარები.
Sparfall „რა უნდა გავაკეთო ხვალ“ (CS/CRM- ისთვის)
თვითდაკმაყოფილების ნებისმიერი მოთხოვნით, დაუყოვნებლივ გააქტიურეთ SE და გაგზავნეთ დადასტურება.
არასოდეს შესთავაზოთ „შეიცვალოს აზრი“; არ მიეცით პრემია/ფასდაკლება.
შეამოწმეთ მარკეტინგის მხარდაჭერა და დეპოზიტების ბლოკი.
დასკვნების დაგვიანების შესახებ ნებისმიერ კითხვაზე ნეიტრალურად უპასუხე („უსაფრთხოების შემოწმება“).
ყველა მოქმედება დაფიქსირდა არტეფაქტების/ქვითრების ID- დან.