UX შესაბამისობის დაშბორდები
1) დანიშვნა და პრინციპები
შესაბამისობის დაშბორდი არის მარეგულირებელი რისკების კონტროლის „ზედა ფენა“ (KYC/AML, საპასუხისმგებლო თამაში, სანქციები/REP, RTP/სერტიფიკაცია, მონაცემთა დაცვა), რომელიც:- იძლევა სიგნალებს და პრიორიტეტებს რისკებს;
- უზრუნველყოფს განმარტებას („რატომ მუშაობდა“);
- აჩქარებს რეაქციას (მოქმედების ღილაკები, ესკალაციის მარშრუტები);
- ინარჩუნებს აუდიტის კვალს (ვინ და როდის გააკეთა).
- Signals over raw: ჯერ სტატუსები/ანომალიები, შემდეგ დეტალები.
- დრო დაანგარიშება <60 წამი: ფილტრების პრესები, საქმის მოკლე რეზიუმე, სწრაფი მოქმედებები.
- Explain & Next: სიგნალის გვერდით არის „რა არის“ და „რა არის შემდეგ“.
- ერთი კრიტიკული მასშტაბი: Info/Low/Medium/High/Critical ფერის თანმიმდევრობით.
- ფიქსირებული დრო და ანალიზის ფანჯარა, ანგარიშის წარმოქმნის აშკარა თარიღი.
- PDn ნულოვანი გაჟონვა: მინიმალური PII; ნაგულისხმევი - ფსევდონიმები/ჰეში.
2) როლები და ძირითადი სცენარები
Head of Compliance: რისკების მიმოხილვა, დატვირთვა, SLA გამოძიება, remediation პროგრესი.
შესაბამისობის ანალიტიკოსი (L1/L2): ალერტების სამჯერ, საქმის მენეჯმენტი, მტკიცებულებების მომზადება.
AML Officer: საეჭვო გარიგებები, SAR/STR მომზადება, სანქციების სიები/REP.
RG (Responsible Gaming): ქცევითი რისკის შაბლონები, ლიმიტები/თვითკმაყოფილება, ჩარევა.
მონაცემთა დაცვა (DPO): DSAR, გაჟონვა, ანონიმიზაცია, წვდომა.
Tech/QA: სკრინინგის პროვაიდერების ინტეგრაციის სტაბილურობა, შეცდომები/რეაგირება, ლატენტობა.
ლეგალი: მარეგულირებელი რეპორტი, აუდიტის ფაილების სტატუსი.
1. „კრიტიკული ალერტები დღეს“ მხატვრებს განაწილდება.
2. „ვადაგასული შემთხვევები“ ესკალაცია ხდება.
3. „RTP დერეფანში წავიდა“ - თამაშის/ოპერატორის დაბლოკვა, გამოძიება დაიწყო.
4. „სანქციების ჩამონათვალთან დამთხვევა“ - KYC hold, დოკუმენტების მოთხოვნა.
5. „მაღალი რისკი RG“ არის რბილი/მკაცრი ჩარევა, ანაბრების გაყინვა.
3) ინფორმაციის არქიტექტურა
1. გლობალური პანელი: პერიოდი, გეო/იურისდიქცია, ბრენდი/ოპერატორი, პროდუქტი, კრიტიკა, საქმის სტატუსი, შემსრულებელი.
2. მთავარი („დღეს“): შეჯამება KRI/KCI, ალერტები, burn-down SLA, „ტოპ მძღოლები“.
3. რისკები (Risk Hub): კატეგორიის მატრიცა (KYC/AML/RG/Privacy/Certification/Payments).
4. შემთხვევები: ხაზი, კანბანი/ცხრილი, გადაწყვეტილებების შაბლონები, მოქმედების ისტორია.
5. ანგარიშები: მარეგულირებელი ანგარიშები, ვადები, ფაილების სტატუსი და შესაბამისობა.
6. ინტეგრაცია: პროვაიდერების ჯანმრთელობა (სანქციები, PEP, გადამოწმების დოკუმენტი, ქცევითი მორიელი).
7. პოლიტიკოსები და კონტროლი: წესების ვერსიები, ჩეინჯლოგი, ექსპერიმენტები/ქვიშის ყუთები.
4) მეტრიკი: KRI, KCI და SLA
4. 1 KRI (Key Risk Indicators)
Sanctions/PEP Hit Rate = hits/შემოწმება.
False Positive Rate = ყალბი დამთხვევები/ყველა დამთხვევა.
Unverified Users% = დაუმთავრებელი KYC/ყველაფერი ახალია.
SAR/STR per 1k Users = SAR/STR/1000 მომხმარებლების რაოდენობა.
RG High-Risk% = ქცევითი წესები/აქტიური მოთამაშეები.
4. 2 KCI (Key Control Indicators)
KYC Turnaround (p50/p95) არის საშუალო/გადამოწმების დრო.
Alert - Case Conversion% არის შემთხვევითი სიგნალების წილი.
Case Resolution Time (p50/p95).
ინვესტიცია Reopen% - ხელახლა გახსნილი შემთხვევების წილი.
Data Access Violations - უნებართვო PDN- ის ნახვის მცდელობები.
4. 3 SLA/SLO (ოპერაციული)
Triage SLA: კრიტიკული ალერტი დაქირავებულია 15 წუთზე.
Resolution SLA: ტიპების მიხედვით (KYC - 24ch, AML - 72ch, RG - 24ch, პირადი ინციდენტი - 72ch).
Provider Uptime/Latency: skrining endpoints p95.
ETL Freshness: lag მონაცემთა ფანჯარა X წუთი.
5) ვიჯეტები და ნიმუშები
მთავარი („დღეს“)
Heatmap რისკები: კატეგორიები × კრიტიკა; შემთხვევების სიამდე დაწკაპუნებით.
SLA Burn-down: რამდენი შემთხვევაა მწვანე/ყვითელ/წითელ ზონაში ვადაზე.
Top Movers: მეტრიკა შეიცვალა> ბარიერები (FPR, RG High-Risk%, RTP Dev).
Provider Health: აფთიაქი, შეფერხებები, ინტეგრაციის შეცდომები.
Risk Hub
მატრიცა „კატეგორიის × იურისდიქცია“ პოლიტიკოსის მოთხოვნებით და ადგილობრივი მოთხოვნებით.
Anomaly Explainers: ბაზრების/თამაშების/პროვაიდერების წვლილი მეტრიკის გადახრაში.
Drill-through: დანაყოფიდან დაწყებული მოვლენების ჩამონათვალში - მომხმარებლის ბარათამდე (PII- ის გარეშე, მხოლოდ ფსევდო-ID).
კეისი
საქმის ბარათი: სტატუსი, კრიტიკა, შემოწმების სია, ბოლო აქტივობა, მფლობელი, SLA ტაიმერი, „რატომ მუშაობდა წესი“.
მოქმედების ბარი: „მოითხოვეთ დოკუმენტი“, „განათავსეთ ლიმიტი“, „Hold/Unhold“, „ესკალაცია“, „დახურეთ შედეგით“.
Audit Trail: უცვლელი ჟურნალი, ინვესტიციები, ლინკები წესებზე/მოვლენებზე.
Playbooks შაბლონები: წინასწარ დასრულებული ნაბიჯები და შეტყობინებების ტექსტები.
მოხსენებები
ვადების კალენდარი: მარეგულირებელი მოხსენებები, ხელმოწერები, დადასტურებები.
მიმღები: ფაილების/სქემების შემოწმების სტატუსები, შეცდომები და კორექტირება.
ექსპორტი: ჰაშის ფაილების ვერსიები, დროის ხელმოწერა და პასუხისმგებელი.
6) წესები, განმარტებები და ვერსიები
Rule Catalog: წესების სია (ID, ვერსია, მფლობელი, იურისდიქცია, ლოგიკის აღწერა).
Explainability: ტრიგერის გვერდით - „რა ფაქტებმა გამოიწვია მუშაობა“ (მაგალითად, „სანქციების ალიასის დამთხვევა, წყარო: EU სია“).
Versioning: წესი მიუთითებს მოდელის/სიის ზუსტი ვერსიით; საქმე ინახავს ლოგიკის snapshot.
Scenario Testing: ჩართვა ახალი ვერსიისთვის.
Change Log: ვინ შეცვალა, რა შეცვალა, რატომ (ლინკი ტიკეტისთვის).
7) მონაცემები და კონტრაქტები
მინიმალური ღონისძიების კონტრაქტი:- `kyc_check` (user_pid, provider, result, reason_codes, ts).
- `sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
- `rg_signal` (user_pid, risk_level, features_snapshot, ts).
- `rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
- `case_event` (case_id, action, actor, ts, payload_ref).
- `privacy_incident` (type, scope, status, ts).
- Daily _ Risk (კატეგორია × დღე იურისდიქცია).
- Case _ Flow (SLA/ეტაპი/შედეგები).
- Provider _ Health (ინტეგრაციის შეცდომები/აფთიაქი).
- Rule _ Versions (აქტიური/გაუქმებული).
- სავალდებულო ველები, დასაშვები დიაპაზონი, მოვლენების იდემპოტენტურობა, დედუპლიკაცია, ლაგების მონიტორინგი.
8) კონფიდენციალურობა, RBAC და PII მინიმიზაცია
როლური მოდელი: Legal/Head ხედავს დანაყოფებსა და შემთხვევებს, L1 - ანონიმური ბარათები, PII- ზე წვდომა - მხოლოდ ჟურნალისტიკის ღილაკით.
PII ნაგულისხმევი რეჟიმი: ფარული FIO/მისამართები; ნაჩვენებია მხოლოდ ფსევდო-ID/ნიღბები.
Just-in-Time Access: დროებითი დაშვება PII- ს შემთხვევაში; მანქანის მიმოხილვა.
Data Lineage: ველის გზა წყაროდან ფანჯარამდე; სწრაფად შეამოწმეთ დამუშავების კანონიერება.
Export Guard: შენიშვნები ექსპორტიდან (PII/No-PII), გაფრთხილება პოლიტიკის დარღვევის შესახებ.
9) გამოძიების პროცესები (Case Ops)
Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.
UX რჩევები:- ჩეკის ფურცლები საქმეების ტიპებზე;
- SLA ტაიმერი და „მოსალოდნელი შემდეგი ნაბიჯები“;
- „მსგავსი შემთხვევები/გადაწყვეტილებები“;
- „დახურვის დასაბუთება“ და რეპორტის შაბლონები.
- საქმის დახურვის შეუძლებლობა დასაბუთებული საველე ველების გარეშე;
- გაფრთხილება playbook ნაბიჯების შეუსრულებლობის შემთხვევაში;
- ავტომატური follow-up (N დღის შემდეგ) ზომების ეფექტურობის შესამოწმებლად.
10) ალერტა და ესკალაცია
ტიპიური წესები:- Critical: sanction true match; KYC- ის მასობრივი გადახრა პროვაიდერის მიერ; RTP Dev> N ზურგზე; PDN გაჟონვა.
- High: RG High-Risk surge > Xσ; სანქციების სკრინინგის FPR უფრო მაღალია, ვიდრე ზღურბლზე; შეფერხება SLA.
- საშუალო: პროვაიდერის შეფერხება> p95 SLO; ზრდა reopen%; ბაზრის ანომალია.
- კომპაქტური ბარათი (ტიპი, წყარო, ნდობა, შედეგები), 2 ღილაკი: „წაიყვანე სამსახურში“, „უარი თქვი მიზეზით“.
- მასობრივი მოქმედებები საბრძოლო ალერტებისთვის.
- „რატომ ვხედავ ამას“ - პოლიტიკის/წესის მფლობელი.
- „რისკის ტიპის დონის“ მატრიცა - იურიდიული, exec, ტექნიკური მხარდაჭერა;
- მანქანის ესკალაცია SLA დარღვევის დროს.
11) პასუხისმგებელი თამაში (RG) - UX სპეციფიკა
ადრეული მარკერები: ღამის აქტივობა, დეპოზიტების ზრდა, დასკვნების ხშირი გაუქმება, ქცევა.
ვიჯეტები: RG Risk Funnel (მარკერი - კონტაქტი - ლიმიტი/პაუზა outcome), ინტერვენციის რუკა და მათი ეფექტურობა.
ინტერვენციები: რბილი (შეტყობინებები, რეალობის შემოწმება), მკაცრი (ლიმიტები, დრო, დასკვნა).
სისწორე: ზომების ბარათის გვერდით - „რატომ შეირჩა გავლენის ეს დონე“.
12) ხელმისაწვდომობა და ლოკალიზაცია
კონტრასტი და WCAG შრიფტები, პროგნოზირებადი ფოკუსი, ცხელი კლავიშები;
შესაბამისობის ტერმინების ლოკალიზაცია (გლოსარიუმი UI- ში);
თარიღების/რიცხვების ერთიანი ფორმატები, აშკარა ვალუტა და დროის ზონა;
„პრეზენტაციის რეჟიმი“ - ეკრანები PII- ს გარეშე, აუდიტის/დირექტორთა საბჭოს დემონსტრირებისთვის.
13) ანტიპატერები
„ცხრილების კედელი“ სიგნალების და ახსნა-განმარტების გარეშე.
როლების შერევა: იურიდიული მონაცემები L1 ხელმისაწვდომია იუსტიციის გარეშე.
თითოეული დაწკაპუნების ფანჯრები (ინტერფეისის დაღლილობა).
სხვადასხვა ფორმულები იგივე მეტრიკებისთვის სხვადასხვა ვიჯეტებში.
უპრეცედენტო ალერტები მოქმედების გარეშე „რა შემდეგ“.
PDN- ით ექსპორტი გაფრთხილებისა და ლოჯისტიკის გარეშე.
14) განხორციელების სიის სია (სპრინტებზე)
სპრინტი 1: ძირითადი ფანჯრები (Daily _ Risk, Case _ Flow), მთავარი „დღეს“, რისკების მატრიცა.
სპრინტი 2: საქმის ბარათი + playbooks, SLA ტაიმერები, audit trail.
სპრინტი 3: პროვაიდერების ინტეგრაცია (სანქციები, KYC, RG), Provider Health, retrai.
Sprint 4: მოხსენებები და მოვალეობის შემსრულებელი, ვადების კალენდარი, ექსპორტი guardrails- ით.
Sprint 5: explainers, „მსგავსი შემთხვევები“, change-log წესები, scenario ტესტირება.
სპრინტი 6: ლოკალიზაცია, წვდომა, პრეზენტაციის რეჟიმი, JIT წვდომა PII- ზე.
15) გლოსარიუმი
KRI/KCI არის რისკის/კონტროლის ინდიკატორები.
SLA/SLO - რეაქციის/გადაწყვეტილებების მიზნობრივი/საკონტრაქტო დრო.
PEP/Sanctions - პოლიტიკურად მნიშვნელოვანი პირები/სანქციების სიები.
SAR/STR - საეჭვო საქმიანობის შესახებ ცნობები.
RG საპასუხისმგებლო თამაშია.
FPR/TPR არის ყალბი პოზიტიური/ჭეშმარიტი პოზიტიური წილი.
PII - პერსონალური მონაცემები.
Playbook - საქმიანი მოქმედების შაბლონი.
16) შედეგი
კარგი UX შესაბამისობა დაშბორდია:1. სიგნალები განმარტებით
2. სწრაფი და უსაფრთხო მოქმედებები
3. წვდომის მკაცრი კონტროლი და აუდიტის კვალი,
4. ყველა ეკრანზე თანმიმდევრული მეტრიკა,
5. გამოძიებისა და ანგარიშგების პროცესების მხარდაჭერა.
დაიწყეთ „დღეს“ (სიგნალები, SLA, ინტეგრაციის ჯანმრთელობა), დაამატეთ Case Ops და Explainability, შემდეგ კი გააფართოვეთ ანგარიშები და ვერსიის პოლიტიკა - ასე რომ, dashboard გახდება რეალური ინსტრუმენტი რისკების შემცირებისთვის და არა მხოლოდ ფანჯრის ნომრები.