GH GambleHub

Дашборд комплаенс және мониторинг

1) Мақсаты және жауапкершілік аймағы

Талаптардың сақталуын күнделікті бақылауға арналған бірыңғай панель: лицензиялар мен реттегіштер, деректерді қорғау (GDPR/PII), төлемдер мен PCI, AML/CFT, жауапты ойын (RG), маркетингтік және аффилиарлық саясат, ойын провайдерлері, міндетті хабарламалар мен есептілік. Дашборд Compliance/Legal/Security/Payments/RG/AML және аудит материалдары үшін ақиқат көзі болып табылады.

2) Рөлдер және RACI

Өнім иесі (Head of Compliance) - пайым, басымдықтар, нұсқалар шығару. (A)

Data Owner (DWH Lead) - сұлбалар, SLA жаңалық, lineage. (R)

Compliance Analysts/AML/RG - KPI/KRI, алгоритмдерді теңшеу, интерпретация. (R)

Security/DPO - GDPR/PII/инциденттер, деректер субъектілерінің құқықтары. (R)

Payments Lead - PSP/PCI, қайтарымдар, chargebacks. (R)

CS/CRM - қозғалған клиенттерге коммуникация. (C)

Legal - нормаларды түсіндіру, хабарлама мәтіндерін келісу. (C)

Engineering - телеметрияны жинау, провайдерлерді біріктіру. (R)

3) Дашборд қаңқасы: бөлімдер мен негізгі виджеттер

3. 1 KYC/KYB

KYC Completion Rate (D-1) = верификацияланған аккаунттар/жаңа тіркеулер.
Pending> SLA (дана): X сағаттан артық кезектегі өтінімдер.
Tier Escalations: тексерудің жоғары деңгейіне аудару.
False Positive Rate (KYC фрод-жалаулары).
30 күнге ≤ аяқталатын құжаттар (паспорт/мекенжай).

3. 2 AML/CFT

SAR/STR Queue: сатылар бойынша ашық кейстер.
High-Risk Segments: HR-елдері/әдістері клиенттерінің% айналымы.
Unusual Patterns (velocity/structuring): аномалия детекторы (күндізгі).
PEP/Sanctions Hits: жаңа сәйкестіктер, time-to-review.
Average Case Closure Time и % в SLA.

3. 3 Жауапты ойын (RG)

Self-Exclusion/Timeouts: жаңа/белсенді, депозиттерді қайтару.
Loss/Session Limits Breaches: бұзушылықтар,% өңделген хабарламалар.
Vulnerable Players Outreach: қамту және байланыс уақыты.
RG Interventions Efficacy: араласудан кейінгі шығындарды азайту.

3. 4 Төлемдер және PCI

PSP Health: auth-rate, decline-rate, latency әдістері бойынша/гео.
Chargeback Ratio (М-к), Refund SLA, Disputes Age.
PCI Events: осалдықтарды сканерлеу, кілттерді ротациялау, пан.
Anomalous Cashouts: шектен асу/скоринг.

3. 5 GDPR/PII және инциденттер

Data Access Requests (DSAR): кіріс/SLA, мерзімі өткен.
Privacy Incidents: ашық/жабық, TTS (time-to-statement), MTTR.
PII Inventory Drift: өрістер/ретенция тізіліміндегі өзгерістер.
Breach Notification Timeliness: хабарламалар% мерзімінде.

3. 6 Реттеуші/лицензия

Міндетті есептер: мерзімі ұзартылған күнтізбе (30/7/1 күн).
Жарнама/бонустар шарттарын сақтау: нарықтар бойынша сәйкессіздіктердің жалаулары.
Реттеушілермен әрекеттесу журналы: тикеттер/сұраулар мәртебесі.

3. 7 Маркетинг/Аффилиаттар

Attribution Integrity: постбектер/пикселдер айырмашылықтары, «missing clicks».
Compliance Flags: тыйым салынған креативтер/мақсатты топтар.
Partner Score: серіктес тәртібінің индексі (KPI/мерзім/шағым).

3. 8 Ойын провайдерлері және адалдық

RTP Drift Monitor: мәлімделген RTP-ден ауытқулар (гранулярлық тайтл/студия).
Fairness Incidents: раундтарды тоқтату/синхрондау, теңгерім қателері.
Game Provider Health: API қателері, қол жетімділік үлесі.

4) Шекті мәндер және күрделілік (мысал)

S1 (критикалық): top-PSP бойынша auth-rate <60% ≥ 15 мин; PII расталған ағуы; RG жаппай бұзылуы.
S2 (жоғары): chargeback ratio> 1. 7 күн ішінде 5%; DSAR> SLA 48 сағ; KYC конверсиясының құлдырауы> 20% d/d.
S3 (орташа): ойын провайдері істен шығуының өсуі> сағатына 5%; 2 + тыйым салынған креативтері бар әріптестер.
S4 (төмен): жергілікті ақаулар, жеке шағымдар.

SLA жаңартулар: S1 - бірінші хабарлама ≤ 15 мин; S2 - ≤ 30 мин; S3 - ауысым кестесі бойынша.

5) Алерт ережесі (скелет)

Detect: X метрикасы Z терезесіндегі Y шегінен асады.
Suppress/Dedupe: нарық/әдіс/провайдер бойынша топтастыру.
Route: арна (war-room/он-колл/статус), RACI бойынша алушылар.
Escalate: T ұзақтығы кезінде авто эскалация немесе N рет/тәулік қайталау.
Explain: CS үшін playbook және SSS сілтемесі.
Record: оқиғалар журналына автологтау + графиктердің снапшоты.

6) Деректер көздері және сәулет

Транзакциялық логтар: депозиттер/қорытындылар/ойын сессиялары.
KYC/KYB провайдерлері: тексеру мәртебесі, істен шығу себептері.
AML жүйелері/SIEM: алерттар, кейстер, скорингтер.
PSP/Acquirer/Card Schemes: Есеп пен мәртебенің API.
CRM/CS: өтініштер, макростар, шығыс хабарламалар.
Статус-бет/инцидент-бот: таймлайндар, хабарлама мәтіндері.
GDPR/PII тіркелімдері: DSAR, ретенциялар, өңдегіштер.
Game Providers: телеметрия API, RTP, мәртебелері.

Деректерге қойылатын талаптар:
  • Свежесть (Freshness SLA): KYC/PSP - ≤ 15 мин; AML/SIEM - ≤ 5 мин; DSAR — D-1; RTP — D-1; RG - ≤ 15 мин.
  • Lineage: көз/түрлендіру көрсетілген әрбір өріс.
  • Сапасы: схемалар валидаторлары (міндетті өрістер, кодтар тізілімдері, дедупликация).

7) KPI/KRI формулалары және анықтамасы (таңдау)

Auth Rate (әдіс/гео): 'approved/attempts'.
Chargeback Ratio (мес): `chargebacks / successful transactions`.
KYC Completion Rate: `verified_accounts / new_registrations`.
SAR Submission Timeliness: '% SAR триггерден кейін X сағат ≤ жіберілген'.
DSAR SLA: '30 күн ≤ жабық сұраулар%'.
RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.
RG Outreach SLA: `median(time_contacted − time_triggered)`.

8) Виджеттер (үлгілер)

8. 1 «Реттеуші мерзім» (күнтізбе):

Шекті, иесі, дайындығы (%), мерзімі өткен тәуекелі бар есептердің тізімі.
Сүзгілер: юрисдикциясы, түрі (лицензия/AML/ойындар).

8. 2 «PSP Map» (гео/әдістер):

Жылу картасы auth-rate, latency, инциденттер 24 сағ.
Клик → провайдер/әдіс бойынша нақтылау → ойнатқыштарға сілтемелер.

8. 3 “GDPR/DSAR Pipeline”:

Воронка: алынды → жұмыста → тексеруді күтеді → жабық.
Себептері бар кешіктірулер.

8. 4 “AML Caseboard”:

Канбан сатылары бойынша: Detection → Review → SAR → Closed.
SLA таймері, автоматты жарықтандыру.

8. 5 “RG Risk Monitor”:

Лимит-бричтер, self-exclusions, байланыстар; араласудың тиімділігі.

9) Қол жеткізу саясаты және аудит

RBAC/ABAC: аналитиктер агрегаттарды көреді; PII-ге қол жеткізу - DPO бүркемелеу/қабаты арқылы ғана.
Әрекет журналы: табалдырықты және ережелерді кім ашты/өзгертті.
Нұсқалау: Git ішіндегі KPI өрнектерінің конфигурациялары; changelog.

10) Инцидент-процеспен интеграциялау

«Declare Incident» түймешігі → алдын ала толтырылған тикет (ID, скриншоттар, S1-S4 деңгейлері).
Автогенерация holding statement (статус-бет/CS макрос).
Сызықтар: Инциденттік плейбуктер, Хабарламалар және мерзімдер, Дағдарыстық басқару.

11) Деректер сапасын бақылау (DQ)

Coverage: оқиғаның толықтығы vs. эталоны (PSP есеп).
Consistency: сомалар/валюталар/таймзондтар.
Outliers: IQR/3σ, көрнекі жалау.
Backfill: жүктеу рәсімдері және ретро өзгерістерді белгілеу.
DQ-алерта: жаңарудың құлауы/null үлесі/агрегаттардың айырмашылығы кезінде.

12) Чек парақтары

Дашбордты шығару алдында

  • KPI/KRI және формулалар бекітілді.
  • Табалдырықтар мен маршруттар теңшелді.
  • Widget және SLA жаңалық иелері жазылған.
  • Әрекеттерді логикалау және артефактілерді экспорттау қосылды.

Апта сайын

  • Апта инциденттері бойынша шектерді тексеру.
  • Жалған іске қосылуларды/рұқсатнамаларды тексеру.
  • Реттегіш/PSP есептерімен салыстыру.

Тоқсан сайын

  • PII қолжетімділік және бүркемелеу аудиті.
  • Лицензиялардың жаңа талаптарына KPI/KRI қайта қарау.
  • Жаттығу тесті: AML SAR, GDPR DSAR, PSP сәтсіздігі.

13) Артефактілер және экспорт

S1/S2 кезіндегі дашбордтар (PNG/PDF).
KPI (CSV/Parquet) дегенді хэштермен және уақыт қолтаңбасымен экспорттау.
Себептері/« инцидентке байлау »түймешігі бар алерт журналдары.
Мерзімдік/хабарламалар тізілімі (тикеттермен және растаулармен байланыс).

14) Хабарландыру жиынтығы (ереже үлгісі)

PSP. AuthRate <70% (15 мин, 3 аймақ) → S2, «Payments On-Call» арнасы, 30 минуттан кейін эскалация.
GDPR. DSAR> 30 күн (≥ 10 дана) → S2, «DPO On-Call», есеп Legal.
AML. PEP Matches New> 0 (тәулік) → S3, AML арна, авто-кейстер жасау.
RG. SelfExclusions Spike> p95 (тәулік) → S3, RG арна + CS бриф.
Game. RTP Drift > 0. 7 п.т. (7 күн) → S2, Provider Ops, freeze taytla.
Compliance. Report Deadline ≤ 7 күн & Progress <50% → S3, Compliance арна.

15) Жылдам бастау (30 күн)

1 апта

1. KPI/KRI және табалдырықтар тізімін келісу (3-7 бөлімдер).
2. Витриналардың жаңаруы мен иелерінің SLA-сын анықтау.
3. Дашборд скелетін көтеру (бос виджеттер + көздер).

2 апта

4. PSP/KYC/AML/RG ағындарын қосу.
5. 6 критикалық алгоритмді баптау (14-тармақ).
6. Оқиға-ботпен және мәртебе-бетпен байланыстыру.

3 апта

7. Деректер сапасын валидациялау (DQ-чек-парағы).
8. On-call аптасындағы ұшқыш, кері байланыс жинау.
9. Git ішіндегі формулалар/шектер құжаттамасы.

4 апта

10. v1. 0, пайдаланушыларды оқыту.
11. Релизден кейінгі ретро, шектерді түзету.
12. v1 жоспары. 1: жаңа виджеттер (RTP, Partners Score) және есептер.

Байланысты бөлімдер:
  • Инциденттік ойнатқыштар мен сценарийлер
  • Бұзушылықтар туралы хабарламалар және есептілік мерзімдері
  • Дағдарыстық басқару және коммуникация
  • Бизнестің үздіксіздігі жоспары (BCP )/DRP
  • Операциялар аудитінің журналдары
  • Хабарламалар мен ескертулер жүйесі
Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.