GH GambleHub

Дашборд комплаенс жана мониторинг

1) Дайындоо жана жоопкерчилик зонасы

Күнүмдүк мониторинг жүргүзүү үчүн бирдиктүү панель: лицензиялар жана жөнгө салуучулар, маалыматтарды коргоо (GDPR/PII), төлөмдөр жана PCI, AML/CFT, жоопкерчиликтүү оюн (RG), маркетинг жана аффилиардык саясат, оюн провайдерлери, милдеттүү билдирүүлөр жана отчеттуулук. Дашборд Compliance/Юридикалык/Коопсуздук/Payments/RG/AML жана аудит материалдары үчүн чындык булагы болуп саналат.

2) Ролдору жана RACI

Продукт ээси (Head of Compliance) - көрүнүш, артыкчылыктар, чыгаруу чыгаруу. (A)

Data Owner (DWH жол) - схемалар, SLA сергектик, сызык. (R)

Compliance Analysts/AML/RG - KPI/KRI, alerts, чечмелөө. (R)

Коопсуздук/DPO - GDPR/PII/окуялар, маалымат субъекттеринин укуктары. (R)

Payments Lead - PSP/PCI, кайтарымдар, chargebacks. (R)

CS/CRM - кардарларга тийген байланыш. (C)

Legal - нормаларды чечмелөө, билдирүүлөрдүн тексттерин макулдашуу. (C)

Engineering - телеметрия чогултуу, жөнөтүүчүлөрдү бириктирүү. (R)

3) Дашборд алкагы: бөлүмдөрү жана негизги widget

3. 1 KYC/KYB

KYC Completion Rate (D-1) = текшерилген эсептери/жаңы каттоо.
Pending> SLA (шт.): X сааттан ашык кезек арыздар.
Tier Escalations: текшерүүнүн жогорку даражасына которуулар.
False Positive Rate (KYC туулар).
30 күнгө ≤ бүтө турган документтер (паспорт/дарек).

3. 2 AML/CFT

SAR/STR Queue: этап боюнча ачык учурлар.
Жогорку-тобокелдик сегменттери:% HR-өлкөлөрдүн кардарларынын жүгүртүүсү/ыкмалары.
Unusual Patterns (velocity/structuring): аномалия детекторунун (күндүзгү).
PEP/Sanctions Hits: жаңы кокустуктар, time-to-review.
Average Case Closure Time и % в SLA.

3. 3 жоопкерчиликтүү оюн (RG)

Self-Exclusion/Timeouts: жаңы/активдүү, депозиттерди кайтаруу.
Loss/Session Limits Breaches: бузуулар,% иштетилген билдирүүлөр.
Vulnerable Players Outreach: камтуу жана байланыш убактысы.
RG Интервенциялардын натыйжалуулугу: кийлигишүүдөн кийин жоготууларды азайтуу.

3. 4 Төлөмдөр жана PCI

PSP Health: auth-rate, decline-rate, latency ыкмалары/гео.
Chargeback Ratio (М-к), Refund SLA, Disputes Age.
PCI Events: кемчиликтерди сканерлөө, ачкычтарды айлантуу, пан токенизациялоо.
Anomalous Cashouts: босоголорун/эсеби ашып.

3. 5 GDPR/PII жана окуялар

Data Access Requests (DSAR): кириш/SLA, кечиктирилген.
Privacy Incidents: ачык/жабык, TTS (time-to-statement), MTTR.
PII Inventory Drift: Талаа/Retence реестрине өзгөртүүлөр.
Breach Notification Timeliness:% убагында билдирүүлөр.

3. 6 жөнгө салуучу/лицензия

Милдеттүү отчеттор: мөөнөт календары (30/7/1 күн).
Жарнама/бонустардын шарттарын сактоо: рыноктордогу дал келбестиктин желектери.
Жөнгө салуучу менен өз ара аракеттенүү журналы: билеттердин/суроо-талаптардын статусу.

3. 7 Маркетинг/Туунду

Attribution Integrity: postbekov/пиксел айырмачылыктар, "missing clicks".
Compliance Flags: Тыюу салынган чыгармачылыктар/максаттуу топтор.
Partner Score: өнөктөш тартип индекси (KPI/мөөнөтү/даттануулар).

3. 8 Оюн провайдерлери жана чынчылдык

RTP Drift Monitor: жарыяланган RTP четтөөлөр (тайтл/студия гранулярдык).
Fairness Incidents: Stop/raunds synchronization, баланстык каталар.
Game Provider Health: API каталары, жеткиликсиздиктин үлүшү.

4) Босого маанилери жана олуттуулугу (мисал)

S1 (критикалык): жогорку PSP боюнча auth-rate <60% ≥ 15 мин; тастыкталган PII агып чыгуу; RG массалык бузуу.
S2 (жогорку): chargeback ratio> 1. 7 күндүн ичинде 5%; DSAR> SLA 48 саат; KYC конверсиясынын төмөндөшү> 20% d/d.
S3 (орто): оюн провайдери ийгиликсиздигинин өсүшү> 5% саат сайын; 2 + тыюу салынган чыгармачылык менен өнөктөш.
S4 (төмөн): жергиликтүү кемчиликтер, жалгыз даттануулар.

SLA жаңыртуулар: S1 - биринчи билдирүү ≤ 15 мин; S2 - ≤ 30 мин; S3 - сменалардын графиги боюнча.

5) Алерт эрежелери (скелет)

Detect: X метрикасы Z терезесиндеги Y чегинен ашат.
Suppress/Dedupe: базар/ыкма/провайдер боюнча топтоо.
Route: канал (war-room/on-call/статус), RACI боюнча алуучулар.
Эскалация: авто эскалация> T же кайталоо N жолу/сутка.
Explain: CS үчүн playbook жана FAQ шилтемеси.
Record: окуя журналына Autologing + Snapshot диаграммалар.

6) Маалымат булактары жана архитектура

Транзакциялык логдор: депозиттер/корутундулар/оюн сессиялары.
KYC/KYB провайдерлери: текшерүү статусу, мүчүлүштүктөрдүн себептери.
AML системалары/SIEM: Алерт, учурларда, эсептери.
PSP/Acquirer/Card Schemes: отчеттордун жана статустардын API.
CRM/CS: кайрылуулар, макростор, чыгуучу билдирүүлөр.
Статус-бет/инцидент-бот: таймлайндар, билдирүүлөрдүн тексттери.
GDPR/PII реестрлери: DSAR, Retents, иштеп чыгуучулар.
Game Providers: телеметрия API, RTP, статустар.

Маалыматтар үчүн талаптар:
  • Freshness (Freshness SLA): KYC/PSP - ≤ 15 мин; AML/SIEM - ≤ 5 мин; DSAR — D-1; RTP — D-1; RG - ≤ 15 мин.
  • Lineage: булагы/өзгөртүү менен ар бир талаа.
  • Сапаты: схемалардын валидаторлору (милдеттүү талаалар, коддордун реестрлери, дедупликация).

7) Формулалар жана аныктамасы KPI/KRI (тандоо)

Auth Rate (ыкма/гео): 'approved/attempts'.
Chargeback Ratio (мес): `chargebacks / successful transactions`.
KYC Completion Rate: `verified_accounts / new_registrations`.
SAR Submission Timeliness: '% SAR, триггерден кийин X саат ≤ жөнөтүлгөн'.
DSAR SLA: '30 күн ≤ жабык суроо%'.
RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.
RG Outreach SLA: `median(time_contacted − time_triggered)`.

8) Widget (үлгүлөрү)

8. 1 "Жөнгө салуучу мөөнөт" (календар):

Мөөнөтү, ээси, даярдыгы (%), кечиктирүү коркунучу бар отчеттордун тизмеси.
чыпкалар: юрисдикция, түрү (лицензия/AML/оюндар).

8. 2 "PSP Map" (гео/ыкмалары):

Жылуулук карта auth-rate, latency, инциденттер 24 саат

Click → жөнөтүүчү/ыкмасы боюнча деталдаштыруу → ойнотмо шилтемелер.

8. 3 “GDPR/DSAR Pipeline”:

Воронка: алынган → иште → текшерүү күтүп → жабык.
себептери менен кечигүү.

8. 4 “AML Caseboard”:

Канбан этаптары боюнча: Detection → Review → SAR → Closed.
SLA таймер, автоматтык жарыктандыруу.

8. 5 “RG Risk Monitor”:

Лимит-Brichs, өз алдынча-exclusions, байланыштар; кийлигишүүлөрдүн натыйжалуулугу.

9) Кирүү саясаты жана аудит

RBAC/ABAC: аналитиктер агрегаттарды көрүп; PII жетүү - гана DPO/катмары аркылуу.
Иш-аракеттер журналы: ким босоголорду жана эрежелерди ачты/өзгөрттү.
Версиялоо: Git 'те алерт конфигурациялары жана KPI формулалары; changelog менен релиздер.

10) Инцидент процесси менен интеграция

"Declare Incident" баскычы → алдын ала толтурулган билет (ID, скриншоттор, S1-S4 деңгээлдери).
Autogeneration holding statement (статус-бет/CS макрос).
Links боюнча: Окуя Playbook, Билдирүүлөр жана мөөнөттөр, Кризистик башкаруу.

11) Маалымат сапатын көзөмөлдөө (DQ)

Coverage: окуялардын толуктугу vs. эталон (PSP отчет).
Consistency: суммалар/акча/убакыт зоналары.
Outliers: IQR/3σ, көрүү желеги.
Backfill: жүктөө процедуралары жана ретро өзгөрүүлөрдү белгилөө.
DQ-алерттер: жаӊылыктын төмөндөшү/null үлүшү/агрегаттардын айырмачылыктары.

12) Чек-баракчалар

Дашборд чыгаруу алдында

  • Бекитилген KPI/KRI жана формулалар.
  • Жөндөлгөн босоголор жана маршруттук алерттер.
  • Widget жана SLA сергектик ээлери жазылган.
  • Иш-аракеттердин логикасы жана экспонаттарды экспорттоо киргизилген.

Жума сайын

  • Жума окуялардын босогосун текшерүү.
  • Жалган ачылыштарды/чектерди текшерүү.
  • жөнгө салуучу отчеттор менен салыштыруу/PSP.

Чейрек сайын

  • PII кирүү жана жашыруу аудит.
  • Жаңы лицензия талаптарына ылайык KPI/KRI кайра карап чыгуу.
  • Машыгуу сыноо: AML SAR, GDPR DSAR, PSP ката.

13) Экспонаттар жана экспорттор

Дашборд S1/S2 (PNG/PDF).
Экспорт KPI (CSV/Parquet) хэштер жана убакыт кол менен.
Себеп/" окуяга байлоо "баскычы менен алерт журналдары.
Мөөнөт/билдирмелердин реестри (тикеттер жана тастыктоолор менен байланыш).

14) Эскертүү топтому (эрежелердин мисалы)

PSP. AuthRate <70% (15 мин, 3 зоналар) → S2, "On-Call төлөмдөр" каналы, 30 мүнөттөн кийин эскалация.
GDPR. DSAR> 30 күн (≥ 10 даана) → S2, "DPO On-Call", юридикалык отчет.
AML. PEP Matches New> 0 (сутка) → S3, AML канал, auto-түзүү учурларда.
RG. SelfExclusions Spike> p95 (күн) → S3, RG канал + CS бриф.
Game. RTP Drift > 0. 7 p.p. (7 күн) → S2, Provider Ops, freeze тайтл.
Compliance. Report Deadline ≤ 7 күн & Progress <50% → S3, Compliance Channel.

15) Тез баштоо (30 күн)

1-жума

1. KPI/KRI жана босоголордун тизмесин макулдашуу (3-7-бөлүмдөр).
2. SLA сергектигин жана витриналардын ээлерин аныктоо.
3. Дашборддун скелетин көтөрүү (бош виджеттер + булактар).

Жума 2

4. PSP туташтыруу/KYC/AML/RG агымдары.
5. 6 критикалык Алерт орнотуу (p.14).
6. Окуя-бот жана статус-бет менен байланыштырыңыз.

Жума 3

7. Маалыматтардын сапатын валидациялоо (DQ чек тизмеси).
8. On-call жума пилоттук, пикир чогултуу.
9. Документтештирүү формулалар/босоголор Git.

4-жума

10. Релиз v1. 0, колдонуучуларды окутуу.
11. Пост-релиздик ретро, босоголорду тууралоо.
12. План v1. 1: жаңы виджеттер (RTP, Partners Score) жана отчеттор.

Байланыштуу бөлүмдөр:
  • Окуя ойнотмо жана скрипттер
  • Бузуулар жөнүндө билдирүүлөр жана отчеттуулук мөөнөттөрү
  • Кризистик башкаруу жана коммуникациялар
  • Бизнес үзгүлтүксүздүгү планы (BCP )/DRP
  • Операцияларды текшерүү журналдары
  • Билдирүүлөр жана алерттер системасы
Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.