Аккаунттарды өздігінен жою және бұғаттау

1) Мақсаты және саласы

Ойыншыларды қорғау, зиянды азайту және лицензиялық талаптарды сақтау үшін өздігінен алып тастау мен бұғаттаудың қауіпсіз, ашық және заңды түрде дұрыс механикасын қамтамасыз ету. Қамту: веб/мобайл, ойын провайдерлері, төлемдер/PSP, CRM/маркетинг, саппорт (CS), Risk/AML, Legal/DPO, реттеушілерге есептілік.

2) Қағидаттар

Ойыншының қауіпсіздік артықшылығы. Кез келген SE сұрауы дереу өңделеді.
Қысым жоқ. SE кезінде қайта сенім артуға/қайта белсендіруге тыйым салынған.
Кезеңдегі қайтымсыз. Түсіру немесе жұмсарту - салқындату және растау кезеңінен кейін ғана.
Бұғаттаудың толықтығы. Ойын/депозиттер/маркетинг/бонустар/PSP - suppression.
Дәлелдік. Шешімдердің логтары, артефактілер, тізілімге жіберілген түбіртектер.
Құпиялылық. PII азайтылады, RBAC бойынша қолжетімділік, ретенция бойынша сақтау.

3) Рөлдер және RACI

RG Lead (процесс иесі) - саясат/метрика, эскалация. (A)

CS/CRM - өтінімдерді қабылдау, дұрыс коммуникация, suppression іске қосу. (R)

Тәуекел/AML - тәуекелдер/зиян маркерлері/санкциялар кезінде мәжбүрлі бұғаттау. (R)

Product/UX/Engineering - UX ағындары, API SE/блоктау, тізілімдермен/провайдерлермен/PSP интеграциялау. (R)

Legal/DPO - талаптарды оқшаулау, жекешелендіру/ретенция. (C)

Payments/Finance - hold/саясат бойынша депозиттерді/қорытындыларды жою. (R)

Internal Audit - тәуелсіз тексерулер және CAPA. (C)

Exec Sponsor (COO/CEO) — «tone from the top». (I/A)

4) Шектеулердің түрлері

4. 1 Ерікті

Тайм-аут (cool-off): 24 сағат/7/30 күн.
Өзін-өзі жою (SE): 6-12 ай немесе мерзімсіз; реактивтеу тек рәсім бойынша ғана мүмкін (салқындату + растау).

4. 2 Мәжбүрлі

RG-блоктау: расталған зиян маркерлері/тиісті емес мінез-құлық кезінде.
Заңды бұғаттау: реттеушінің/соттың/тізілімнің талабы бойынша.
AML/санкциялық бұғаттау: AML/санкциялар саясаты бойынша (tipping-off жоқ).

Жалпы: кез келген белсенді шектеу кезінде - толық suppression ойындар/депозиттер/маркетинг/бонустар.

5) UX-ағындар және көшірме

5. 1 Бастама

Профильден және хедерден: «Үзіліс жасау »/« Өзін-өзі жою». ≤ 3 басу.
Түсінікті мерзімдер мен салдарлар (ойын/депозиттер/бонустар/коммуникациялар).

5. 2 Растау

Түрі/мерзімі/аяқталу күні/ажыратылатын нақты экран.
Чекбокс «Мен оның салдарын түсінемін» және CTA: «Өзін-өзі жоққа шығаруды растау».

5. 3 Белсендірілгеннен кейін

Интерфейстер блогы, скриншоттар «[күні] дейін өздігінен жою».
Көмек пен қолдау ресурстарына сілтеме.

5. 4 Жұмсарту/қайтару

Шешімді растай отырып, салқындату мерзімі + кезеңі аяқталғаннан кейін ғана қол жетімді (мысалы, 24-168 сағ).

• «Сіз үзіліс жасауыңыз үшін біз [күні] дейін ойындарға кіруді тоқтатамыз.»
• "Маркетингтік хабарлар өшірілді. Оларды кезең аяқталғаннан кейін қосуға болады"

6) Интеграция және блоктаушы контурлар

Өздігінен алып тастау тізілімдері (ұлттық/тіркеу) : депозит кіргенде және алдында тіркеу/тексеру; realtime немесе T + 1 үндестіру.
Ойын провайдерлері: 'session _ stop' оқиғасы, жаңа сессияларға тыйым салу; SE мәртебесі агрегаторға таратылады.
PSP/төлемдер: жаңа депозиттер блогы/ауытқу тәуекелі; анти-фродта SE жалаулары.
CRM/маркетинг: e-mail/SMS/push/ретеншн науқандарына арналған suppression-парақтары.
Аффилиаттар: таргетингке/реактивацияға тыйым салу үшін SE-мәртебесі туралы хабарлама.

7) Деректер, журналдар және ретенция

• `user_id, restriction_type{cooloff|SE|RG|AML|legal}, start_at, end_at, source{self|rg|aml|reg}, reason_code, evidence_id, set_by, effective_at, cooldown_until, suppression_flags{games|deposits|crm|psp}, registry_case_id`.

• Іс-әрекеттер аудиті: кім/қашан/не анықтады, SE кезіндегі ойын/депозит әрекеттері.
• Растау: тізілімдерде тіркеу түбіртектері, ID кейстер.

Ретенция: реттеуіштер талап ететін мерзімнен кем емес (жиі 5-7 жыл); RBAC/ABAC бойынша қатаң қол жеткізу.

8) Зиян маркерлері және мәжбүрлеу шаралары

Қаржы: шығындардың/депозиттердің тез өсуі, қорытындылардың күшін жою, кредиттік әдістер.
Мінез-құлқы: түнгі марафондар, мөлшерлеме жылдамдығының өсуі, қайталанған «шекті».
Коммуникациялар: лимиттерді, қаржылық қиындықтардың белгілерін алып тастау туралы өтініштер.
Әлеуметтік сигналдар: «қарыздарды жабу үшін ойнаймын».

Эскалация: жұмсақ контактілерден → уақытша шектеулер → RG-блоктау → (қажет болған жағдайда) реттегішті/тізілімді хабардар ету.

9) Төлемдер мен қорытындылар

Кез келген белсенді шектеу кезінде жаңа депозиттерге тыйым салынады.
Қорытындылар: саясат бойынша өңделеді (балансты адал қайтару, AML/RG тексеру, tipping-off болмауы).
Chargeback/диспуттар - шарт пен заңдарға сәйкес; құжаттама міндетті.

10) Коммуникация (қысымсыз және tipping-off)

SE растауы: "[күні] дейін өзіңізді жойғыңыз келеді. Сіз үзіліс жасауыңыз үшін біз ойындар мен хабарламаларға қатынасуды өшірдік"

SE кезінде кіру әрекеті: "Аккаунт [күні] дейін шектелген. Міне, қолдау ресурстары мен мерзімдер туралы ақпарат"

Мерзімінен бұрын қайтаруға сұрау салу: «Шектеулерді салқындату кезеңінен кейін ғана жұмсартуға болады.»

AML-бұғаттау: күдік келтірмей, «қауіпсіздікті стандартты тексеру» бейтарап тұжырымдамасын пайдалану.

11) Есептілік және сәйкестік

Оқиғаларды/тізілімдерді жіберу мерзімінің күнтізбесі; түбіртектерді верификациялау.
Есеп пішімдері (CSV/XML/JSON/XLSX) және схемаларды бақылау (валидаторлар).
Деректерді салыстыру: әмиян/GL, RG/SE тізілімі есептері; айырмашылықтар> X% - оқыс оқиға.
Реттеушінің есептерді қабылдағаны туралы растауды сақтауы.

12) Дашборд және KPI/KRI

SE Coverage: белсенді SE/тайм-ауттар үлесі.
Time-to-Block: медиана ойыншының сұрауынан бастап нақты бұғаттауға дейін (мақсат - бірден).
Suppression Integrity: маркетинг/депозиттердің барлық арналары ажыратылған SE ойыншыларының%.
Attempts During SE: кіру/депозит әрекеттерінің саны - UX бақылау және ақпараттандыру.
Return After Cooldown: SE аяқталғаннан кейінгі қайтарымдар үлесі және олардың мінез-құлқы.
Registry Sync SLA: синхрондау/растаудың уақтылығы.
Complaints/Disputes: SE бойынша өтініштер, шешілген ≤ X күн үлесі.
Audit Findings/Repeat: қайталанатын қателер.

13) Чек парақтары

Бастау алдында

• UX-ағындары «тайм-аут/SE/реактивация» ≤ 3 басу; мәтіндер келісілді.
• Интеграциялар: SE тізілімдері, ойын провайдерлері, PSP, CRM-suppression.
• Логтар өзгермейді, CI есептілік схемаларының валидаторлары.
• CS және FAQ скрипттері жарияланды; команда оқытылды.
• Ретенция/құпиялылық саясаты (DPO) бекітілді.

Операциялар

• SE-ге кез келген сұрау - бірден қолдану және түбіртек.
• Жұмсарту - салқындатылғаннан және расталғаннан кейін ғана.
• Шағымдар/апелляциялар - тіркеледі және мерзімінде жауап беріледі.
• Маркетинг/PSP suppression тексерулері - кесте бойынша.

Аудит және бақылау

• SE/блоктау кейстерінің және олардың артефактілерінің тоқсандық іріктемелері.
• GL/әмиян/CRM-мен салыстыру; айырмашылықтар - CAPA.
• Саясаттың жаңартылуымен RG оқиғалары бойынша ретро.

14) Үлгілер (жылдам кірістіру)

А) Тайм-аутты растау

B) Өзін-өзі жоққа шығаруды растау

C) Мерзімінен бұрын алу туралы сұрау салуға жауап

D) Аффилиатты хабардар ету

E) SE уақытында депозитке әрекет жасаған кездегі хабарлама

15) Құқықтық және құпиялылық

Өңдеу негіздері: RG/SE үшін заңды мүдделер/құқықтық міндеттемелер; есептілік үшін құжат айналымы.
DSAR: үшінші тұлғалардың тергеулеріне/қорғалуына нұқсан келтірмей мәліметтер ұсынылады; SE деректері - жергілікті нормаларды ескере отырып.
Трансшекаралық: шарттық кепілдіктер және барынша азайту.
Accessibility және локализация: нарық тіліндегі интерфейстер мен хаттар, қол жетімді пішімдер.

16) Техникалық сату (скелет)

API RG/SE: `POST /cooloff`, `POST /self-exclusion`, `GET /restrictions`, `POST /reactivation-request`.
События: `se_activated`, `se_registry_synced`, `deposit_blocked`, `marketing_suppressed`, `reactivation_cooldown_passed`.
Policy Engine: салқындату ережелері, suppression, PSP/ойын блогы.
DQ/Валидация: мультипровайдерлік ортадағы мәртебелердің тұтастығы; есептердің консистенттілігі.
Мониторинг: рассинхронизация кезіндегі алерталар (тізілім/агрегатор/PSP/CRM).

17) Жиі қателер және оларды болдырмау

SE күрделі ағындары. → қадамдарды қысқарту, хедер/профильге шығару.
Суытпай шектеулерді алып тастау. → enforce Policy Engine.
Маркетинг «ағып». → бірыңғай suppression-жалауы және nightly тексеру.
Артефактілер жоқ. → Міндетті түбіртектер және тізілімнің ID сілтемелері.
Провайдерлердің/PSP түрлі мәртебелері. → мерзімді салыстыру және авто-ремедиация.

18) Өзара байланыс

Жауапты ойын мен лимиттер - зиян саясаты мен маркерлері.
Инциденттік плейбуктер мен сценарийлер - RG-инциденттер/хабарламалар.
Реттеуші есептер мен форматтар - түсірулер мен түбіртектер.
Этика және мінез-құлық кодексі - дұрыс коммуникация.
Қызметкерлердің комплаенс/AML-тренингтер туралы хабардарлығы - CS/CRM/Risk оқыту.
Сыбайлас жемқорлыққа қарсы саясат - тізілімдермен/органдармен өзара іс-қимыл.

19) Енгізу жоспары (30 күн)

1 апта

1. SE/блоктау саясаты (типтері, мерзімдері, салқындату, коммуникациялар) бекітілсін.
2. Деректер/оқиғалар және RACI моделін ерекшелеу.
3. UX-макеттер мен мәтіндерді дайындау (негізгі локальдар).

2 апта

4. API шектеулер мен suppression-контурларды іске асыру (ойындар/PSP/CRM).
5. SE тізілімдерін қосу; пішім/түбіртек валидаторларын баптау.
6. CS/CRM оқыту; скрипттер мен FAQ жіберу.

3 апта

7. Пилот (5-10%): блоктауды, депозиттер талпыныстарын, рассинхронизацияларды тексеру.
8. Салқындату/реактивтеу тестілері, кейстерді қолмен валидациялау.
9. Фидбектерді жинау, мәтіндерді/ережелерді жаңарту.

4 апта

10. Толық релиз; KPI мониторингі және синктің алдын алу.
11. Басшылыққа есеп беру; Ауытқулар бойынша CAPA.
12. v1 жоспары. 1: жергілікті интеграцияларды/тізілімдерді кеңейту, қосымша сценарийлер.

«Ертең не істеу керек» шпаргалкасы (CS/CRM үшін)

Өзіңізді жоққа шығару туралы кез келген сұрау кезінде бірден SE-ні белсендіріп, растауды жіберіңіз.
Ешқашан «ойыңды өзгертуді» ұсынба; бонустар/жеңілдіктер бермеңіз.
Маркетинг suppression және депозиттер блогын тексеріңіз.
Тұжырымдарды кешіктіру туралы кез келген сұраққа бейтарап жауап беріңіз («қауіпсіздікті тексеру»).
Барлық әрекеттерді артефактілердің/түбіртектердің ID-мен белгілеңіз.