GH GambleHub

Deska rozdzielcza zgodności i monitorowanie

1) Cel i obszar odpowiedzialności

Pojedyncza tablica monitorowania codziennej zgodności: licencje i organy regulacyjne, ochrona danych (RODO/PII), płatności i PCI, AML/CFT, odpowiedzialne gry (RG), polityka marketingowa i partnerska, dostawcy gier, obowiązkowe powiadomienia i sprawozdawczość. Deska rozdzielcza służy jako źródło prawdy dla materiałów zgodności/prawnych/bezpieczeństwa/płatności/RG/AML i audytu.

2) Role i RACI

Właściciel produktu (Szef Zgodności) - wizja, priorytety, wydanie wersji. A)

Data Owner (DWH Lead) - programy, świeżość SLA, rodowód. (R)

Analitycy zgodności/AML/RG - tworzenie KPI/KRI, wpisy, interpretacja. (R)

Bezpieczeństwo/DPO - RODO/PII/incydenty, prawa osób, których dane dotyczą. (R)

Płatności prowadzą - PSP/PCI, zwroty, obciążenia zwrotne. (R)

CS/CRM - komunikacja z klientami dotkniętymi chorobą. (C)

Prawo - interpretacja norm, koordynacja tekstów zgłoszeniowych. (C)

Inżynieria - kolekcja telemetrii, integracja dostawców. (R)

3) Ramy deski rozdzielczej: sekcje i kluczowe widżety

3. 1 KYC/KYB

KYC Completion Rate (D-1) = zweryfikowane konta/nowe rejestracje.
Oczekujące> SLA (szt.) : żądania w kolejce dłużej niż X godziny.
Eskalacje poziomu: transfery do zwiększonego poziomu weryfikacji.
False Positive Rate (flagi oszustw KYC).
Dokumenty wygasające ≤ 30 dni (paszport/adres).

3. 2 AML/CFT

Kolejka SAR/STR: otwarte sprawy według etapów.
Segmenty wysokiego ryzyka:% obrotów klientów z kraju/metody HR.
Nietypowe wzory (prędkość/strukturyzacja): wykrywacz anomalii (dzień).
PEP/Sankcje Hits: Nowe mecze, czas do przeglądu.
Średni czas zamknięcia przypadku (ang. Case Closure Time) - proc. SLA.

3. 3 Responsible Play (RG)

Self-Exclusion/Timeouts: new/active, deposit returns.
Ograniczenia utraty/sesji Przerwy: naruszenia,% przetwarzanych powiadomień.
Vulnerable Players Outreach: Dotrzeć i skontaktować się z czasem.
Skuteczność interwencji RG: zmniejszenie strat po interwencji.

3. 4 Płatności i PCI

Zdrowie PSP: automatyczna szybkość, spadek, opóźnienie metodą/geo.
Współczynnik obciążenia zwrotnego, zwrot pieniędzy SLA, wiek sporów.
Zdarzenia PCI: skan wrażliwości, obrót klucza, tokenizacja patelni.
Anomalne Cashouts: przekroczenie progów/punktacja.

3. 5 RODO/PII i incydenty

Żądania dostępu do danych (DSAR): przychodzące/przychodzące jednostki SLA, przestępstwa.
Incydenty dotyczące prywatności: otwarte/zamknięte, TTS (czas do oświadczenia), MTTR.
PII Inventory Drift: zmiany w rejestrze pól/retencji.
Terminowość powiadomień o naruszeniu:% powiadomień na czas.

3. 6 Regulator/Licencje

Sprawozdania obowiązkowe: kalendarz terminów (30/7/1 dzień).
Reklama/Zgodność bonusowa: Flagi niezgodności według rynku.
Dziennik interakcji z regulatorami: status biletów/wniosków.

3. 7 Marketing/Podmioty zależne

Integralność przypisania: rozbieżności postback/pixel, „brakujące kliknięcia”.
Flagi zgodności: zakazane grupy twórcze/docelowe.
Ocena partnerów: indeks dyscypliny partnerskiej (KPI/terminy/skargi).

3. 8 Dostawcy gier i uczciwość

RTP Drift Monitor: odchylenia od zadeklarowanego RTP (tytuł granularności/studio).
Incydenty dotyczące uczciwości: zatrzymania/błędne uzgodnienia rund, błędy bilansu.
Game Provider Health: błędy API, udział niedostępności.

4) Progi i dotkliwość (przykład)

S1 (krytyczny): automatyczna szybkość według górnego PSP <60% ≥ 15 min; potwierdzone wycieki PII; masywne zaburzenia czynności RG.
S2 (wysoki): stosunek obciążenia zwrotnego> 1. 5% w ciągu 7 dni; DSAR> SLA przez 48 godzin; Spadek konwersji KYC> 20% d/d.
S3 (średnia): wzrost niepowodzeń dostawcy gry> 5% godzina do godziny; 2 + partnerów z zakazanymi kreatywnymi.
S4 (niskie): lokalne wady, pojedyncze reklamacje.

Aktualizacja SLA: S1 - pierwszy komunikat ≤ 15 min; S2 - ≤ 30 min; S3 - zgodnie z harmonogramem zmian.

5) Zasady wpisów (szkielet)

Wykrywanie - Metryka X przekracza próg Y w oknie Z.
Tłumienie/Dedupe: grupa według rynku/metody/dostawcy.
Trasa: kanał (pokój wojenny/dyżur/status), odbiorcy RACI.
Eskalacja: automatyczna eskalacja w czasie> T lub powtarzanie N razy/dzień.
Wyjaśnij: Odtwarzanie i FAQ dla CS.
Zapis: autologizacja do dziennika zdarzeń + migawka wykresów.

6) Źródła danych i architektura

Dzienniki transakcji: depozyty/wyjścia/sesje gier.
Dostawcy KYC/KYB: sprawdź statusy, przyczyny awarii.
Systemy AML/SIEM: wpisy, przypadki, punktacja.
PSP/Acquirer/Card Schemes: API raportów i statusów.
CRM/CS: przypadki, makro, powiadomienia wychodzące.
Strona stanu/bot incydentu: linie czasowe, teksty wiadomości.
Rejestry RODO/PII: DSAR, zatrzymania, obsługa.
Dostawcy gier: API telemetria, RTP, statusy.

Wymagania dotyczące danych:
  • Świeżość SLA: KYC/PSP - ≤ 15 min; AML/SIEM - ≤ 5 min; DSAR - D-1; RTP - D-1; RG - ≤ 15 min.
  • Rodowód: każde pole ze źródłem/przekształceniem.
  • Jakość: walidatory schematu (wymagane pola, rejestry kodowe, deduplikowanie).

7) Wzory i definicja KPI/KRI (próbka)

Auth Rate (metoda/geo): „zatwierdzone/próby”.
Stosunek obciążeń zwrotnych (меz): 'obciążenia zwrotne/udane transakcje'.
Wskaźnik ukończenia KYC: 'zweryfikowane _ konta/ new_registrations'.
SAR Submission Timeline: „% SAR wysłanych ≤ X godzin po uruchomieniu”.
SLA DSAR: „% wniosków zamkniętych ≤ 30 dni”.
RTP Drift (тадта): '|observed_RTP − declared_RTP|'.
RG Outreach SLA: „mediana (time_contacted − time_triggered)”.

8) Widżety (szablony)

8. 1 „Terminy regulacyjne” (kalendarz):

Lista raportów z terminem, właściciel, gotowość (%), ryzyko opóźnienia.
Filtry: jurysdykcja, typ (licencja/AML/gry).

8. 2 „Mapa PSP” (geo/metody):

Prędkość automatyczna mapy ciepła, opóźnienie, incydenty w ciągu 24 godzin

Kliknij → szczegóły według dostawcy/metody → link do playbooks.

8. 3 „Rurociąg RODO/DSAR”:

Lejek: otrzymał → w eksploatacji → w oczekiwaniu na weryfikację → zamknięty.
Opóźnienia z powodów.

8. 4 „AML Caseboard”:

Kanban według etapu: Wykrywanie → Przegląd → SAR → Zamknięty.
Zegar SLA, opóźnienia auto-podświetlenia.

8. 5 „RG Risk Monitor”:

Narkotyki, samodzielne wyjątki, kontakty; skuteczność interwencji.

9) Polityka dostępu i audyt

RBAC/ABAC: Analitycy widzą agregaty; dostęp do PII - tylko za pomocą warstwy maskującej/DPO.
Dziennik aktywności: kto otworzył/zmienił progi i zasady.
Wersioning: KPI alert i konfiguracje formuły w Git; wydania z changelogiem.

10) Integracja z procesem incydentów

Przycisk „Declare Incident” z widżetu → wstępnie wypełniony bilet (ID, zrzuty ekranu, poziomy S1-S4).
Oświadczenie o posiadaniu automatycznej generacji (strona stanu/makro CS).
Linki do: Playbooks incydentu, Powiadomienia i terminy, Zarządzanie kryzysowe.

11) Kontrola jakości danych (DQ)

Zasięg: kompletność zdarzeń vs reference (raport PSP).
Spójność: kwoty/waluty/strefy czasowe.
Odstające: IQR/3σ, flaga wizualna.
Zasypka: procedury ponownego ładowania i znaki zmiany retro.
Wpisy DQ: gdy świeżość spada/frakcja nieważna/rozbieżność kruszyw.

12) Listy kontrolne

Przed zwolnieniem deski rozdzielczej

  • Zatwierdzone KPI/KRI i wzory.
  • Progi ostrzegawcze i routing są skonfigurowane.
  • Właściciele widżetów i świeżości SLA są zarejestrowani.
  • Umożliwienie pozyskiwania drewna z działań i wywozu artefaktów.

Co tydzień

  • Przegląd progów według incydentu tygodnia.
  • Sprawdzenie fałszywych pozytywów/pominięć.
  • Uzgodnienie ze sprawozdaniami regulatora/PSP.

Kwartalny

  • Audyty dostępu PII i maskowania.
  • Zmieniony KPI/KRI dla nowych wymagań licencyjnych.
  • Test ćwiczeń: AML SAR, GDPR DSAR, awaria PSP.

13) Artefakty i eksport

Migawki deski rozdzielczej podczas S1/S2 (PNG/PDF).
Eksport KPI (CSV/Parkiet) z hashami i podpisem czasowym.
Dzienniki alarmowe z przyczyną/przyciskiem „link to incident”.
Rejestr terminów/powiadomień (połączenie z biletami i potwierdzeniami).

14) Zestaw alarmowy (przykład reguł)

PSP. AuthRate <70% (15 min, 3 strefy) → S2, kanał „Płatności dyżurne”, eskalacja po 30 min.
RODO. DSAR> 30 dni (≥ 10 sztuk) → S2, „DPO On-Call”, Raport prawny.
AML. Mecze PEP Nowe> 0 (dzień) → S3, kanał AML, automatyczne tworzenie przypadków.
RG. • Wyjątki Spike> p95 (dzień) → S3, kanał RG + CS krótki.
Gra. RTP Drift> 0. 7 p.p. (7 dni) → S2, Dostawca Ops, zamrozić tytuł.
Zgodność. Termin zgłoszenia ≤ 7 dni & Progress <50% → S3, Compliance Channel.

15) Szybki start (30 dni)

Tydzień 1

1. Uzgodnić wykaz KPI/KRI i progi (sekcje 3-7).
2. Identyfikacja świeżości SLA i właścicieli sklepów.
3. Podnieś szkielet deski rozdzielczej (puste widżety + źródła).

Tydzień 2

4. Podłącz strumienie PSP/KYC/AML/RG.
5. Skonfiguruj 6 alertów krytycznych (pozycja 14).
6. Link do incydentu bot i strony stanu.

Tydzień 3

7. Walidacja jakości danych (lista kontrolna DQ).
8. Pilot w tygodniu dyżuru, zbierając informacje zwrotne.
9. Dokumentacja formuły/progu w Git.

Tydzień 4

10. Zwolnienie v1. 0, szkolenie użytkownika.
11. Retro po zwolnieniu, regulacja progowa.
12. Plan v1. 1-New widżety (RTP, Ocena partnerów) i raporty.

Sekcje powiązane:
  • Playbooks incydentów i skryptów
  • Zawiadomienia o naruszeniach i terminach sprawozdawczych
  • Zarządzanie kryzysowe i komunikacja
  • Plan ciągłości działania (BCP )/DRP
  • Dzienniki kontroli transakcji
  • System powiadamiania i ostrzegania
Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.