GH GambleHub

위기 관리 및 커뮤니케이

1) 목적과 지역

플레이어, 파트너, 규제 기관 및 브랜드의 손상을 최소화하면서 관리 가능하고 반복 가능하며 검증 가능한 사고 및 위기 대응 프로세스를 만듭니다. 이 섹션에는 기술 사고, 규정 준수 위험 (KYC/AML/책임 게임), 지불 문제, 데이터 유출, PR 위기 및 강제 위기 (데이터 센터/제공 업체, DDoS, 제재/차단, 재난) 가 포함됩니다.

2) 원칙

먼저 플레이어 안전 및 데이터. 자금 보호, 개인 데이터 및 게임 잔액-우선 순위 1.
속도> 완벽. "알려진 것/알려지지 않은 것/우리가하고있는 일/업데이트시기" 와의 첫 번째 의사 소통을 명확하게하십시오.
단일 음성. 모든 외부 메시지는 승인 된 스피커 및 템플릿을 통과합니다.
검증 가능성. 통나무, 타임 라인, 솔루션, 가설 및 인공물은 사후 부검을 위해 캡처됩니다.
비례. 응답은 심각도 수준 및 법적 요구 사항과 관련이 있습니다.
지속적인 준비. BAU의 일환으로 운동, 스크립트, 복고풍 및 개선.

3) 용어 및 심각도 수준

사고는 정상적인 운영/규정 준수를 방해하는 사건입니다.
위기는 비즈니스/라이센스/평판의 지속 가능성을 위협하는 사건입니다.

심각도 행렬 (예):
  • S1 (중요): 코어 게임/지갑 다운 타임> 15 분 전 세계; PII/금융 누출; 규제 조사; 지불의 대량 접근이 불가능합니다
  • S2 (높음): 거래의 5% 감소, 지역 다운 타임, 확인 된 누출없이 잠재적 취약성.
  • S3 (평균): 부분 실패 (게임 제공 업체, 제휴 추적), 음의 미디어 노이즈, 청구 증가.
  • S4 (낮음): 단일 불만, 지역 퇴보.
업데이트 별 SLA (벤치 마크):
  • S1: 첫 번째 메시지는 15 분, 30-60 분마다; 최종 보고서는 72 시간입니다.
  • S2: 처음 10 분의 30 분; 1-2 시간마다 업데이트됩니다.
  • S3-S4: 합의 된 일정에 따라.

4) 조직 및 역할 (RACI)

IC (Incident Commander) -사건 지휘관, 타임 라인 소유자는 "전쟁 실" 을 소집하여 결정을 내립니다. (책임)

Comms Lead (PR/GR/CS): 외부 및 내부 커뮤니케이션, 통일 된 이야기, 변호사와의 조정. (책임)

기술 리드 (SRE/플랫폼): 루트 진단, 복구 작업, 메트릭 수정. (책임)

보안 책임자 (AppSec/Blue Team): 정보 보안 사고 조사, CERT/LEA와의 상호 작용.
법률/준수: 규제 요구 사항 평가 (규제 기관/은행/파트너에게 알림, 마감일, 문구).
지불 리드: PSP/은행, 대체 경로, 수동 결제.
CRM/CS 리드: 지원, 보상, "영향을받는" 세그먼트를위한 매크로.
데이터/분석: 공통 영향 메트릭, 코호트, MTTR 보고서/재무 피해.
CEO/Exec 스폰서: S1 에스컬레이션, 필요한 경우 공공 통계.

5) 위기 수명주기

심사 → 탐지 → 확장 → 안정화 → 의사 소통 → 회복 → 사후 및 개선

5. 1 응답 시간 선 (S1 기준점)

0-15 분: IC 할당; "전쟁 실" 개설; 일차 가설; 위험한 행동의 일시적인 차단 (예: 출력); 내부 청중을위한 성명서 개최.
15-60 분: 손상 반경 점검; 예비 채널로 전환 (DR, 대기 PSP, CDN규칙); 첫 번째 외부 메시지 (상태 페이지/소셜 네트워크/파트너에게 우편).
1-4 시간: 서비스 안정화; FAQ 지원; 영향을받는 플레이어에게 개인화 된 알 규제 기관의 요구 사항을 수정합니다.
최대 24 시간: 이유 및 예방 계획에 대한 자세한 업데이트; 보상/크레딧 출시; 계열사/제공자를위한 브리핑.
최대 72 시간: 최종 보고서, 법률 고지, 소급, 개선 작업.

6) 커뮤니케이션 채널 및 정책

채널: 상태 페이지, 전자 메일/SMS/푸시, 헬프 센터, 소셜 네트워크, 인앱 배너, 제휴 메일, 규제 기관 티켓, PSP 서비스 업데이트, 미디어 광고.

메시지 규칙:
  • 사실, 투명한 행동, 다음 업데이트의 타이밍.
  • 고발과 기술적 "전문 용어" 불확실성.
  • 잼은 주요 시장의 5 개 언어로 템플릿됩니다.
  • 항상 플레이어에게해야 할 일을 표시하십시오 (아무것도하지 말고 자금을 이체하지 말고 보상 등을 기대하십시오).
  • 톤: 공감 → 책임 → 행동 → 예방.
홀딩 문의 예 (외부, 짧음):
💡 [지갑/게임] 에서 중단이 표시됩니다. 팀은 이미 수정 작업을하고 있습니다. 다음 업데이트는 30 분 안에 이루어집니다. 불편을 끼쳐 드려 죄송합니다. 보호받는 사용자의 수단과 데이터.
세부 업데이트의 예 (안정화 후):
  • 키> 이유: [구성 요소/공급자] 실패했습니다. 측정: 보호 전환, 버전 롤백, 추가 트랜잭션 점검. 영향: [백분율/지리/시간 슬롯]. 보상: 피해자에게 [대출/프리스핀]. 다음 단계: [로드 캡핑, 핫픽스, 감사].

7) 일반적인 시나리오에 대한 플레이 북

7. 1 데이터 유출/계정 타협

즉시 격리, 법의학, 토큰/암호 재설정, MFA 캠페인.
커뮤니케이션: 영향을받는 대상 알림; 비밀번호는 보호 조치의 FAQ 문을 변경합니다.
법적: 필수 마감일 내에 규제 기관/은행/PSP에 알림; DPIA/보고서 템플릿.
예방: 버그 현상금, 비밀 회전, WAF/EDR/IDS 서명, 강화.

7. 2 지불 실패 (PSP/은행/AML 플래그)

즉시: 중복 PSP/경로로 전환; 소프트 증착 제한; 자동 핀 서스펜션.
커뮤니케이션: 결제시 상태, 배너 "대체 방법", 파트너 요약.

법적으로: 계약에 따른 통지; 반품 규칙 및 요금 환급 SLA 준수

예방: 멀티 획득, 변환 편차 모니터링, 트래픽 간 방법 균형.

7. 3 대규모 플랫폼 사용 불가/저하

즉시: 기능 플래그 → 기능적 저하 (읽기 전용/캐시), "무거운" 기능을 끄십시오.
그것들. 동작: 롤백/청록색, 스케일링, 속도 제한, DDoS 보호.
커뮤니케이션: 명확한 업데이트 간격; 영향을받는 지역/게임의지도.
예방: SLO/오류 예산, 게임 제공 업체 실패/가까운 전략, 혼돈 일.

7. 4 규제/라이센스 위험

즉석: 논란의 여지가있는 캠페인/기계공, 법률/준수 조언에 동결하십시오.
커뮤니케이션: 중립적 인 문구, "유죄 항소", 변호사와의 조정.
예방: 사전 클리어런스 프로모션, T & C/보너스 감사, 지역 분할 기능.

7. 5 평판 폭풍 (미디어/소셜 미디어)

즉석: 언급 모니터링, Q & A에서 준비한 단일 위치

커뮤니케이션: "우리는 듣고 정확합니다" + 사실; 의견의 논쟁을 피하십시오. 사실 확인으로 오랫동안 읽을 준비했습니다.
예방: 스피커의 미디어 교육, 사실/연대기가있는 "어두운 사이트", 위기 프레스 팩.

8) 지표 및 대시 보드

반응: MTTA, MTTR, MTTD, TTS (시간 설명), SLA 업데이트 비율.
영향: 영향을받는 플레이어/트랜잭션, GGR 손실, 청구률, 수동 처리 비율.
신뢰성: 키 흐름 (예금, 스핀, 출력) 별 SLO, 오류 예산 연소.
통신: 알림 범위, 공개/클릭 속도, "반복 된" 통화의%, CSAT/DSAT.
평판: 감정 (소셜 네트워크/미디어), 부정적인 출판물의 비율, 추세가 중화 될 때까지의 시간.

상태 페이지 최소: 영역 별 가동 시간, 타임 라인 사고, 지속적인 저하, ETA 및 이력.

9) 점검표

9. 1 "전쟁 실" 발사

  • IC와 안무가가 임명되었습니다.
  • Pulled Tech/Sec/Payments/Legal/Comms/CS Leads.
  • S1-S4 레벨, 영향 반경, 가설 심사가 정의됩니다.
  • 롤백/phicheflags/백업 경로 결정.
  • 보류 진술과 다음 업데이트 시간이 준비되었습니다.

9. 외부 메시지 전에 2

  • 사실은 PII/비밀이 없음을 확인했습니다.
  • 문구의 법적 검토.
  • 플레이어/파트너에게 명확한 지시.
  • 다음 업데이트의 채널/시간이 지정됩니다.

9. 3 사건 종결

  • 근본 원인/임시 보호가 해결되었습니다.
  • 보상이 발생하고 분쟁이 발생한 거래가 처리되었습니다.
  • 최종 보고서 게시, 상태 페이지가 업데이트되었
  • Retro 소집, CAPA는 소유자 및 날짜와 백 로그로 계획합니다.

10) 메시지 템플릿

A) 상태 페이지 (요약):
  • 이벤트: [유형/서비스]
  • 영향: [누가/어디서/언제]
  • 우리는: [행동]
  • 다음 업데이트: [시간]
B) 플레이어 (이메일/푸시):
  • 주제: [서비스] 중단-우리는 이미 고치고 있습니다
  • 본문: 발생한 일 (1-2 줄), 지금해야 할 일, 자금/데이터 보안, 다음 업데이트의 ETA, 상태에 연결됩니다.
C) 파트너/제휴사:
  • 간단한 설명 (추적/시간 측정/예상 효과에 대한 효과/효과) + 질문에 대한 연락처.
D) 규제 기관/은행/PSP:
  • 사실, 중간 조치, 고객 영향 평가, 예방 계획, 최종 보고서 마감일이 포함 된 공식 알림.

11) 도구 및 아티팩트

버전이 포함 된 저장소의 런북/플레이 북 (스크립트).
전쟁 실: 봇 비서 (시간 및 결정 로그) 가있는 영구 채널 (채팅/비디오).
사건 봇: 명령 '/선언 ', '/심각도', '/업데이트 ', '/닫기', 타임 라인 자동 완료.
사후 템플릿: 문제 → 영향 → 루트 → 작동/아닌 → CAPA → 소유자/마감일.
보상: 영향을받는 세그먼트의 계산기 (시간/채널/게임/결제 별), 보너스 사전 설정.
감사 및 청구 로그-규정 준수.

12) 준비와 훈련

"야간" 시나리오를 포함하여 S1-S2 (테이블 탑 + 라이브 드릴) 의 분기 별 시뮬레이션.
연사를위한 미디어 교육, CEO를위한 "브리지" 브리핑.
연락처 검증 (24 × 7), 의무 및 "호출 중 백업".
스트레스 테스트: DDoS 게임, PSP 제공 업체 연결 해제, 데이터베이스 저하, CDNA 드롭.
"PR 폭풍" 훈련: 가짜 헤드 라인 및 감정 척도.

13) 법률 및 준수 루프

관할권 별 필수 알림 매핑 (날짜, 형식, 언어).
로그/아티팩트 스토리지 및 액세스 정책.
위기에서 "책임있는 놀이" 에 대한 지침: 플레이어의 취약성을 악화시키지 않는 방법.
통신을위한 조건부 "빨간 선" (승인 전에 공개 할 수 없음).
법 집행 관계 명령/CERT.

14) 사후 및 개선

특정 CAPA를 사용하여 비난을받지 않고 7 일 동안 복고풍.
플레이 북/템플릿 업데이트에는 새로운 지표 (초기 표시) 가 포함됩니다.
30/60 일 후에 CAPA 실행 및 효과 검토를 추적하십시오.

15) 빠른 시작 (30 일 구현 요약)

1. IC/Comms/Tech/Sec/Legal/Payments/CS 역할 및 통화 일정을 승인하십시오.
2. S1-S4 매트릭스와 SLA 업데이트를 결합하여 내부 포털에 게시하십시오.
3. 상태 페이지와 메시지 템플릿 (5 개 언어/시장) 을 만듭니다.
4. 봇 로거와 매크로와 함께 "전쟁 실" (채팅/비디오) 을 조립하십시오.
5. 누출, 지불 위기, 플랫폼 저하, 규제 위험, PR 폭풍 등 5 개의 플레이 북을 만듭니다.
6. 예금/인출/스핀/로그인과 같은 플레이어 경험 지표의 모니터링을 향상시킵니다.
7. 결과에 따라 테이블 탑 연습 (2 시간) + 업데이트 문서를 수행하십시오.

관련 섹션:
  • 비즈니스 연속성 계획 (BCP)
  • 재난 복구 계획 (DRP)
  • 에스컬레이션 매트릭스
  • 알림 및 경고 시스템
  • 거래 감사 로그
  • 책임있는 플레이 및 플레이어 보호
Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.