Deski rozdzielcze zgodności UX

1) Cel i zasady

• sygnały i priorytety związane z ryzykiem;
• zapewnia wyjaśnienie („dlaczego zadziałało”);
• Przyspiesza reakcję (przyciski akcji, drogi eskalacji)
• zachowuje ślady audytu (kto co i kiedy).

• Sygnały na surowo: Najpierw statusy/anomalie, a następnie szczegóły.
• Czas do decyzji <60 sek: ustawienia wstępne filtra, krótkie podsumowania przypadków, szybkie działania.
• Wyjaśnij & Dalej: obok sygnału - „co to jest” i „co jest dalej”.
• Pojedyncza skala krytyki: Info/Low/Medium/High/Critical o konsystencji kolorów.
• Stała strefa czasowa i okno analizy, data generowania raportu.
• Zero wycieku danych osobowych: minimum PII; domyślnym jest alias/hashes.

2) Role i kluczowe scenariusze

Szef zgodności: przegląd zagrożeń, obciążeń, dochodzeń w sprawie SLA, postępów w rekultywacji.
Analityk zgodności (L1/L2): triage alertu, zarządzanie sprawami, przygotowanie bazy dowodów.
Funkcjonariusz AML: podejrzane transakcje, przygotowanie SAR/STR, listy sankcji/PEP.
RG (Responsible Gaming): wzorce zachowań ryzyka, ograniczenia/samodzielne wykluczenie, interwencje.
Inspektor ochrony danych (DPO): DSAR, wycieki, anonimizacja, dostęp.
Tech/QA: stabilność integracji dostawców badań przesiewowych, błędy/przekładki, opóźnienia.
Przepisy prawne: terminy składania sprawozdań regulacyjnych, statusy plików kontrolnych.

1. „Krytyczne wpisy na dziś” → być rozpowszechniane wśród wykonawców.

2. Wygasły przypadki → eskalacja.

3. „RTP wyszedł poza korytarz” → zablokować grę/operatora, rozpocząć dochodzenie.

4. „Zbieg okoliczności z listą sankcji” → KYC hold, wniosek o dokumenty.

5. „Wysokie ryzyko RG” → miękka/twarda interwencja, zamrażanie depozytów.

3) Architektura informacji

1. Panel globalny: okres, geo/jurysdykcja, marka/operator, produkt, krytyczność, status sprawy, wykonawca.
2. Strona główna („Today”): podsumowanie KRI/KCI, wpisy, spalanie SLA, „górne ruchome”.
3. Piasta ryzyka: matryca kategorii (KYC/AML/RG/Prywatność/Certyfikacja/Płatności).
4. Przypadki: kolejka, Kanban/tabela, szablony decyzji, historia akcji.
5. Sprawozdawczość: sprawozdania regulacyjne, terminy, stan pliku i walidacji.
6. Integracja: zdrowie dostawców (sankcje, PEP, dokument weryfikacyjny, punktacja behawioralna).
7. Zasady i sterowanie: wersje reguł, changelog, eksperymenty/piaskownice.

4) Wskaźniki: KRI, KCI i SLA

4. 1 KRI (kluczowe wskaźniki ryzyka)

Sankcje/PEP Hit Rate = trafienia/kontrole.
False Positive Rate = fałszywe mecze/wszystkie mecze.
Użytkownicy niepewni% = niekompletny KYC/wszystkie nowe.
SAR/STR na 1k Użytkownicy = liczba SAR/STR/1000 użytkowników.
RG High-Risk% = Behavioral Flagged/Active Players.

4. 2 KCI (kluczowe wskaźniki kontroli)

KYC Turnaround (p50/p95) jest medianą/ilością czasu weryfikacji.
Alert → Case Conversion% - odsetek sygnałów, które stały się przypadkiem.
Czas rozstrzygnięcia sprawy (p50/p95).
Dochodzenie wznowione% - udział spraw wznowionych.
Naruszenia dostępu do danych - nieautoryzowane próby przeglądania danych osobowych.

4. 3 SLA/SLO (operacyjny)

SLA triage: alarm krytyczny uruchomiony ≤ 15 min.
Rozdzielczość SLA: według typu (KYC - 24h, AML - 72h, RG - 24h, wypadek prywatności - 72h).
Dostawca Uptime/Latency: punkty końcowe przesiewowe p95.
ETL Freshness: data marts lag ≤ X minut.

5) Widżety i wzory

Strona główna („Dziś”)

Mapa wzrostu ryzyka: kategorie × krytyczność; można kliknąć na listę przypadków.
SLA Burn-down: Ile przypadków znajduje się w zielonej/żółtej/czerwonej strefie w terminie.
Top Movers: mierniki, które zmieniły> progi (FPR, RG High-Risk%, RTP Dev).
Zdrowie dostawcy: czas uptime, opóźnienia, błędy integracyjne.

Piasta ryzyka

Macierz kategorii × jurysdykcja z wskazówkami dotyczącymi wymogów politycznych i lokalnych.
Anomalia Explainers: Wkład rynków/gier/dostawców do odchylenia metrycznego.
Drill-through: od → agregatu do listy zdarzeń → do karty użytkownika (bez PII, tylko pseudo-ID).

Przypadki

Karta przypadku: status, krytyka, lista kontrolna, ostatnia aktywność, właściciel, timer SLA, „Dlaczego zasada zadziałała”.
Pasek działania: "Poproś o dokument", "Ustaw limit", "Hold/Unhold'," Escalate "," Zamknij z wynikiem ".
Ścieżka audytu: niezmienny dziennik, załączniki, linki do zasad/zdarzeń.
Playbooks: wstępnie wypełnione kroki i teksty powiadomień.

Sprawozdawczość

Kalendarz terminów: sprawozdania regulacyjne, podpisy, potwierdzenia.
Walidator: statusy kontroli pliku/schematu, błędy i korekty.
Eksport: wersje plików z hashami, podpisami czasowymi i właścicielami.

6) Zasady, wyjaśnienie i wersje

Artykuł Katalog: lista zasad (ID, wersja, właściciel, jurysdykcje, opis logiki).
Możliwość wyjaśnienia: obok spustu - „jakie fakty doprowadziły do wywołania” (np. „zbieg okoliczności na pseudonimie sankcji, źródło: EU-list”).
Wersioning: reguła określa dokładną wersję modelu/listy; sprawa przechowuje migawkę logiki.
Scenariusz Testowanie: „Historia run” dla nowej wersji przed włączeniem.
Zmień dziennik: kto zmienił to, co zmieniło dlaczego (link do biletu).

7) Dane i umowy

• „kyc _ check” (user_pid, dostawca, wynik, reason_codes, ts).
• „sanctions _ screen” (user_pid, list_name, match_score, match_fields, ts).
• „rg _ signal” (user_pid, risk_level, features_snapshot, ts).
• 'rtp _ sample' (game_id, rynek, spiny, rtp_observed, okno, ts).
• „case _ event” (case_id, działanie, aktor, ts, payload_ref).
• „privacy _ incident” (typ, zakres, status, ts).

• Daily_Risk (kategoria × dzień × jurysdykcja).
• Case_Flow (SLA/Kamienie milowe/Dostawy)
• Provider_Health (uptime/latency/integration errors).
• Rule_Versions (aktywny/odwołany).

• wymagane pola, dopuszczalne zakresy, emocjonalność zdarzeń, deduplikacja, monitorowanie opóźnień.

8) Prywatność, minimalizacja RBAC i PII

Model roli: Legal/Head zobaczyć jednostki i sprawy, L1 - bezosobowe karty, dostęp do PII - tylko za pomocą przycisku uzasadnienia z logowania.
Domyślny tryb PII: ukryte nazwy/adresy; wyświetlane są tylko pseudo-ID/maski.
Dostęp Just-in-Time: tymczasowy dostęp do PII w każdym przypadku; Auto-recall.
Rodowód danych: ścieżka pola od źródła do prezentacji; szybko sprawdzić legalność przetwarzania.
Export Guard: znaki na eksport (PII/No-PII), ostrzeżenie o naruszeniu polityki.

9) Sprawa operacyjna

Мтава: Wykryć → Triage → Badanie → Zdecyduj → Remediate → Raport → Dowiedz się.

• listy kontrolne według typów przypadków;
• zegar SLA i „spodziewane kolejne kroki”;
• „podobne przypadki/rozwiązania”;
• „uzasadnienie zamknięcia” i szablony raportów.

• niemożność zamknięcia sprawy bez wypełnionych pól uzasadnienia;
• Ostrzeżenie, gdy nie wykonuje kroków playbook
• automatyczne monitorowanie (po dniach N) kontroli skuteczności pomiaru.

10) Ostrzeżenia i eskalacje

• Krytyczny: sankcja prawdziwy mecz; KYC masowe odrzucenie przez dostawcę RTP Dev> na N plecach; wyciek danych osobowych.
• Wysoka: RG Wysoka przepięcia ryzyka> Xا; FPR kontroli sankcji w zakresie powyżej progu; Przestępstwo SLA.
• Medium: opóźnienie dostawcy> p95 SLO; ponowne otwarcie% wzrostu; anomalii rynkowej.

• karta kompaktowa (typ, źródło, pewność siebie, konsekwencje), 2 przyciski: „Weź do pracy”, „Odrzuć z rozsądkiem”.
• masowe działanie w przypadku wpisów wsadowych.
• „Dlaczego to widzę” - właściciel zasad.

• typ ryzyka × macierz poziomu → legalny, exec, wsparcie techniczne;
• automatyczna eskalacja w przypadku naruszenia SLA.

11) Gra odpowiedzialna (RG) - specyfika UX

Wczesne markery: aktywność nocna, wzrost depozytów, częste cofanie wypłat, zachowanie w pościgu.
Widżety: RG Risk lejek (marker → kontakt → limit/pauza → wynik), mapa interwencyjna i ich skuteczność.
Interwencje: miękkie (powiadomienia, kontrola rzeczywistości), twarde (limity czasowe, czasowe, samodzielne wyłączenie).
Ważność: obok mapy środków - „dlaczego wybrano ten poziom oddziaływania”.

12) Dostępność i lokalizacja

Kontrast i czcionki WCAG, przewidywalna ostrość, hotkeys;

lokalizacja warunków zgodności (słownik w UI);

Jednolite formaty daty/liczby, waluta ekspresowa i strefa czasowa

„tryb prezentacji” - ekrany bez PII do demonstracji dla audytu/rady dyrektorów.

13) Antypattery

„Ściana stołów” bez sygnałów i wyjaśnień.
Mieszanie ról: Dane prawne są dostępne dla L1 bez uzasadnienia.
Pop-upy dla każdego kliknięcia (zmęczenie interfejsu).
Różne wzory dla tych samych metryk w różnych widżetach.
Alerty bez twarzy bez następnej akcji.
Eksport z danych osobowych bez ostrzeżenia i rejestrowania.

14) Lista kontrolna realizacji (według sprintów)

Sprint 1: podstawowe prezentacje (Daily_Risk, Case_Flow), strona główna „Dzisiaj”, matryca ryzyka.
Sprint 2: karta przypadku + playbooks, zegary SLA, ścieżka audytu.
Sprint 3: integracja dostawców (sankcje, KYC, RG), Health Provider, przekłady.
Sprint 4: Raportowanie i walidator, kalendarz terminów, eksport z barier.
Sprint 5: wyjaśnienia, „podobne przypadki”, zasady dziennika zmian, testowanie scenariuszy.
Sprint 6: lokalizacja, dostępność, tryb prezentacji, dostęp PII JIT.

15) Słownik

KRI/KCI - wskaźniki ryzyka/kontroli.
SLA/SLO - reakcja docelowa/kontraktowa/czas podejmowania decyzji.
PEP/Sankcje - Osoby narażone politycznie/Listy sankcji.
SAR/STR - Podejrzane sprawozdania z działalności.
RG to odpowiedzialna gra.
FPR/TPR = fałszywe płaty dodatnie/prawdziwe dodatnie.
PII - Dane osobowe.
Playbook - szablon aktywności przypadku.

16) Sedno sprawy

1. sygnały z możliwością wyjaśnienia,

2. szybkie i bezpieczne działania,

3. ścisłe ścieżki kontroli dostępu i audytu,

4. spójna metryka na wszystkich ekranach,

5. wsparcie dla procesów dochodzeniowych i sprawozdawczych.

Zacznij od „Dzisiaj” (sygnały, SLA, integracje zdrowotne), dodaj Case Ops i Explainability, a następnie rozszerzyć do sprawozdawczości i polityki wersioning - to sprawi, że deska rozdzielcza będzie prawdziwym narzędziem ograniczania ryzyka, a nie tylko prezentacja liczb.