준수 및 제어를위한 UI

1) 왜 필요한가

• 투명성: 무엇을, 누가, 왜 요청/결정하는지 분명합니다.
• 추적 성-로그에서 모든 단계를 재생할 수 있습니다.
• 예측 가능성: 규칙은 미리 명확하고 결과는 이해할 수 있습니다.
• 인류: 특히 민감한 시나리오에서 낙인이없는 톤.

2) iGaming 및 UX 패턴의 준수 영역

1. KYC/KYB-신원/비즈니스 검증

패턴: 단계 마스터, 문서 점검표, ETA, 미리보기 및 사진 팁, 재 장전, "검토 중" 상태.

2. AML/제재/PEP-거래 및 개인 모니터링

패턴: 설명 할 수없는 위험 속도, 일치 카드, 에스컬레이션 및 두 번째 의견, SAR/STR 초안.

3. 책임있는 놀이-한계 및 자기 배제

패턴: 쉬운 제한 설정, 시각적 진행, 중립 톤, 냉각 기간.

4. 개인 정보 보호 및 동의-GDPR/CCPA 등

패턴: 동의 센터, 데이터 내보내기/삭제, 액세스 로그, 최소화.

5. 보안 및 액세스-RBAC/SoD/2FA

패턴: 역할 매트릭스, 고도 요청, 이중 제어, 민감한 작업 확인.

6. 사건 및 감사-모니터링 및 사후 사망

패턴: 사고 카드, 타임 라인, 관련 통신 (배너/문자), 예방 조치.

3) 정보 아키텍처 (준수 섹션의 골격)

대시 보드: KYC/AML 상태, 대기열, 경고, KPI (SLA, TtV-확인 시간).
수표: KYC/KYB, 제재/PEP, 자금 출처 (SoF), 거래 모니터링.
규칙 및 정책-스크립트 디자이너, 버전, 출판물.
로그 및 보고서: 조치, 액세스, 데이터 수출, SAR/STR.
설정: 역할/권한, 공급자 통합, 알림 템플릿.

4) KYC 화면: 체크리스트 + 마스터 패턴

구성: 진행 상황 (단계), 필요한 문서 목록, 사진 품질 팁, 미리보기, 상태, ETA, 통신 채널.

• "~ 2 분이 걸립니다. 문서와 조명이 밝은 지역을 준비하십시오. "
• "눈부심, 모서리 및 텍스트가없는 사진이 보입니다. 필요한 경우 반복하십시오 "
• A11y: 명시 적 레이블, 음성 지침, 상태에 대한 'aria-live =' polite '는 첫 번째 오류에 중점을 둡니다.

5) AML/제재: 위험, 중복 및 설명 불가능

위험률을 스케일 + 요인 (영향을받은 요소) 으로 표시합니다

위험 원인: 지리, 장치, 행동, 제재/RAP 목록, 거래 패턴.
경기 카드: 사진/이름/생년월일/목록 출처/임계 값. 버튼: "확장", "정당화 (정당화)", "프로파일 링크".

설명 가능성: "위험이 (1) 87% 의 이름 일치, (2) 비특이적 출력 량, (3) 기록이없는 신선한 장치"

이중 제어 (네 눈) 를 사용한 동작: 차단, 최종 편차, 제한 변경.

6) 책임있는 놀이: 중립적 인 톤과 빠른 행동

구성 요소: 제한 제어, 자체 제외, 세션 타이머, 위험 경보.

• 압력이없는 중립적이고 정중 한 톤.
• 2-3 단계로 제한 설정, 확인 및 가시적 진행 상황.
• 이웃 블록에서 "우리가 묻는 이유" 설명.
• 마이크로 코피: "매일 예금 한도를 설정할 수 있습니다. 이것은 비용 관리에 도움이 될 것입

7) 개인 정보 보호 및 동의

동의 센터: 처리 대상 (분석, 마케팅, 개인화), 스위치, 동의 날짜, "자세한 내용" 목록.

데이터 주제 권한: 아카이브 다운로드, 요청 삭제, 액세스 로그 보기

최소화: 선택적인 필드와 필수 필드가 필요한 이유를 보여줍니다.

마이크로 코피: "문서 사진에 대해서만 카메라 액세스를 요청합니다. 스냅 샷은 암호화되어 제한된 시간 동안 저장됩니다. "

8) 역할, 권리 및 이중 통제

RBAC- 매트릭스: 동작에 대한 역할 (보기/편집/승인/내보내기).
SoD: 한 직원이 지불/보고서를 작성하고 승인 할 수 없습니다.
권리 확대: "일회성 액세스 요청" → 이유 → 마감일 → 자동 리콜.
2FA 및 확인: 민감한 작업의 경우-재진입/구독.

9) 경고, 상태 및 우선 순위

단일 스케일: 정보 → 알림 → 경고 → 오류 → 임계 값.

중요-Global Banner + Log + 알림 소유자.
노이즈 컨트롤: 동일한 유형의 이벤트, 주파수 제한, "dnd" 모드의 그룹화.
보류 | 추가 정보 | 승인 된 | 거부 된 | 만료 됨 '.

10) 규칙 구축 및 검증

UI 모델: "if... 그... 그렇지 않으면 "... 조건 라이브러리 (지리, 한계, 행동, 자금 출처).
시뮬레이터: 과거 데이터, 예상 응답률, FPR/TPR에서 실행됩니다.
버전 및 출판물: 초안 → 검토 → 릴리스; 로그 변경; 버전을 롤백합니다.
태깅: "베타", "지역", "채널".

11) 활동 기록 및 감사 추적

단일 이벤트 카드: 누가 + 언제 + 이유 (규칙/정책에 링크), 오래된/새로운 값, 요청 소스 (UI/API).
필터: 사용자/작업/객체/결과.
내보내기/구독-일정 및 형식 (CS/JSON).
수정 불가: 읽기 전용 마크, 무결성 제어.

12) 사용자와의 사고 및 커뮤니케이션

사건 화면: 설명, 영향, 영향을받는 공급자/방법, ETA, 소유자, 타임 라인, 관련 티켓, 사후 메모.
통신: 제품의 배너 (세분화 포함), 전자 메일/푸시, 상태 페이지.

마이크로 코피: "결제 공급자 X는 불안정합니다. 일부 사용자는 최대 30 분의 등록 지연이 있습니다. 우리는 수정 작업을하고 있습니다 "

13) 설명 가능한 UI

각 자동 결과에 대해 가시적 인 요소와 "도전 방법".
거부의 경우: 사기 방지를 공개하지 않고 정책으로 가능한 한 많이 설명합니다.

• "문서 불일치로 인해 출력이 일시적으로 일시 중지되었습니다. 추가 주소 증명을 업로드하십시오. 이는 자금 세탁과 싸우기위한 법적 요구 사항 때문입니다. "

14) 규정 준수 설계 시스템

• KYCChecklist, DocumentUpload, LivenessHint, RiskBadge, RiskFactors, CaseTimeline, ConsentCenter, LimitSetter, AuditTable, IncidentBanner, DualApprovalModal.
• 상태 및 우선 순위 토큰, 실패에 대한 마이크로 카피 템플릿, 데이터 요청 및 알림.

15) 가용성 (A11y) 및 현지화

전체 키보드 탐색, 포커스 링, AA 대비.
중요한 경고에 대한 'aria-live =' agrestive '', 정보에 대한 'polite'.
긴 언어 (DE/TR), 날짜/통화 형식, RTL, 법적 정확도.
'th/scope', 읽을 수있는 헤더가있는 로그 테이블.

16) UI의 안전

기본적으로 민감한 데이터를 마스킹하면 "표시" 는 명시적인 동작입니다.
세션 타임 아웃, 중요한 단계에서의 재진입 확인.
입력/장치의 이력, 새 입력의 알림.
권한 텍스트 (카메라/지리/파일) 및 이유를 지우십시오.

17) 성능과 신뢰성

긴 로그를 가상화하고 필터를 PK에 저장하십시오.
스피너 대신 해골; 이해할 수있는 일시 정지로 퇴각.
설명과 함께 함수 분해 ("데이터 소스의 일부는 사용할 수 없습니다").
용지/STR 초안 및 정책.

18) 품질 지표 (최소)

TtV (확인 시간) 중앙값/p95.
KYC/AML 대기열 (작업 연령, 백 로그).
자동 업과 항소/에스컬레이션 공유.
FPR/TPR 규칙, 편집 후 재정의.
시간 해결 사건, SLA 준수.
양식 오류/문서 로딩 오류.
실패/검증에 관한 CSAT (설명의 톤과 명확성).

19) 점검표

출시 전 KYC 화면

• 진행/ETA, 명확한 사진/파일 요구 사항.
• 인라인 검증, 첫 번째 오류에 중점을 둔 'aria-' 올바른.
• 파일 및 미리보기 새로 고침, 자동 저장 초안.
• 중립 톤, 현지화, 모바일 제한이 고려됩니다.

AML/제재

• 눈에 보이는 요인과 출처가있는 위험 률.
• 적중 카드-동작, 에스컬레이션, 로그.
• 고위험 운영에 대한 이중 제어.
• 규칙 시뮬레이터 및 버전.

통나무/감사

• 필터, 내보내기 = 화면, 기록 불변성.
• 이벤트 타임 라인이 명확하고 기본 소스에 연결됩니다.

20) 반 패턴

KYC 양식의 라벨 대신 장소 보유자.
"다음 단계" 를 설명하지 않고 "오류 400/실패".
유일한 위험/상태 신호로 색상.
역할과 행동 혼합 (SoD 없음).
규칙 버전과 마이그레이션이 없습니다.
모바일에서의 금지 스케일링 (보이지 않는 문서 세부 사항).
ETA 및 점검이있는 "즉석".

21) 마이크로 코피 템플릿

문서 요청

"주소를 확인하는 문서 (3 개월 이하의 유틸리티 청구서) 가 필요합니다. 형식: JPG/PNG/PDF까지 최대 10MB "

중간 상태

"문서가 접수되었습니다. 검증에는 최대 15 분이 소요됩니다. 결과를 알려 드리겠습니다. "

실패 (중립)

"데이터를 확인할 수 없습니다. 더 명확한 사진을 업로드하십시오-모서리와 텍스트가 보입니다

AML 일치 (연산자 용)

"EU 제재 목록과 이름 별 일치 (87%). 두 번째 의견이 필요합니다 "

한계

"매주 1,000 UAH의 예금 한도를 설정하십시오. 언제든지 변경할 수 있습니다 "

22) 키 화면 레이아웃 (프레임)

A. 준수 대시 보드

KPI (TtV, 자동 업데이트 공유, 큐) → 경고 → 대기열 → 빠른 동작.

B. KYC 케이스 카드

상태/속도/소스 → 문서 (미리보기) → 의사 결정 점검표 (승인/보유/거부) → 로그.

C. AML 일치

경기 세부 사항 → 위험 요소 → 에스컬레이션/제외 → SAR 초안 → 이중 확인.

D. 동의 센터

대상 목록, 스위치, 설명, 동의 날짜, 내보내기/삭제, 액세스 로그.

23) 구현 프로세스 (단계별)

1. 감사 시나리오: KYC/AML/제한/동의/로그.
2. MVP-ко습관적인 нени: KYCChecklist, DocumentUploads, RiskBadge, ConsentCenter, AuditTable.
3. 정책/규칙: 생성자 + 버전 + 시뮬레이터.
4. 로그/보고서: 단일 형식, 내보내기, 구독.
5. A11y/i18n: 체크리스트, 자동 테스트, 수동 실행.
6. 지표 및 실험: 기준, TtV/FPR 목표, 분기 별 검토.

최종 치트 시트

투명성, 설명 불가능, 예측 가능성-UI의 3 가지 준수 고래.
역할, 이중 제어 및 로그-기본 보안.
중립 톤 및 접근성-사용자 존중 및 법적 안정성.
규칙 버전 + 시뮬레이터-놀라움없이 변경 사항을 관리했습니다.
TtV, FPR/TPR, 대기열, Time-to-Resolve 측정 및주기를 개선하십시오.

필요합니다-귀하의 프로세스 (KYC/AML/제한/동의), 텍스트 및 i18n 키 및 릴리스 확인 체크리스트를 위해 화면 프레임을 준비합니다.