GH GambleHub

Tabloul de bord și monitorizarea conformității

1) Scopul și domeniul de responsabilitate

Tablou de bord unic pentru monitorizarea zilnică a conformității: licențe și autorități de reglementare, protecția datelor (GDPR/PII), plăți și PCI, AML/CFT, jocuri responsabile (RG), politici de marketing și afiliere, furnizori de jocuri, notificări obligatorii și raportare. Tabloul de bord servește ca sursă de adevăr pentru Conformitate/Legal/Securitate/Plăți/RG/AML și materiale de audit.

2) Roluri și RACI

Proprietarul produsului (Head of Compliance) - viziune, priorități, eliberarea versiunilor. (A)

Proprietar de date (DWH Lead) - scheme, prospețime SLA, descendență. (R)

Analiști de conformitate/AML/RG - înființarea KPI/KRI, alerte, interpretare. (R)

Securitate/DPO - GDPR/PII/incidente, drepturile persoanelor vizate. (R)

Plăți Plumb - PSP/PCI, retururi, chargebacks. (R)

CS/CRM - comunicații către clienții afectați. (C)

Juridic - interpretarea normelor, coordonarea textelor de notificare. (C)

Inginerie - colectarea de telemetrie, integrarea furnizorilor. (R)

3) Cadru tablou de bord: secțiuni și widget-uri cheie

3. 1 KYC/KYB

Rata de finalizare KYC (D-1) = conturi verificate/înregistrări noi.
În așteptare> SLA (buc.) : cereri în coadă mai lungi de X ore.
Escaladări de nivel: transferuri la un nivel crescut de verificare.
Rata fals pozitivă (steaguri de fraudă KYC).
Documente care expiră ≤30 zile (pașaport/adresă).

3. 2 AML/CFT

SAR/STR Coadă: cazuri deschise de etapă.
Segmente cu risc ridicat:% cifra de afaceri a clientilor HR de tara/metoda.
Modele neobișnuite (viteză/structurare): detector de anomalii (zi).
PEP/Sancțiuni Hits: Meciuri noi, timp de revizuire.
Timpul mediu de închidere a cazurilor и% в SLA.

3. 3 Joc Responsabil (RG)

Auto-excludere/Timeouts: nou/activ, depozit returnează.
Loss/Session Limits Breaks: încălcări,% din notificările procesate.
Jucători vulnerabili Outreach: Atingeți și timpul de contact.
Eficacitatea intervențiilor RG: reducerea pierderilor post-intervenție.

3. 4 Plăți și PCI

PSP Health: auth-rate, declin-rate, latență prin metodă/geo.
Chargeback Ratio (М - к), Rambursare SLA, Litiges Age.
Evenimente PCI: scanare vulnerabilitate, rotație cheie, tokenizare pan.
Anomalous Cashouts: depășirea pragurilor/scoring.

3. 5 GDPR/PII și incidente

Solicitări de acces la date (DSAR): SLA-uri de intrare/intrare, delincvențe.
Incidente de confidențialitate: deschis/închis, TTS (time-to-statement), MTTR.
PII Inventory Drift: modificări ale registrului de câmpuri/retenții.
Încălcarea notificării Actualitatea:% din notificări la timp.

3. 6 Regulator/Licențe

Rapoarte obligatorii: calendar termen limită (30/7/1 zi).
Advertising/Bonus Compliance: Steaguri de neconformitate de către Market.
Jurnalul de interacțiune cu autoritățile de reglementare: starea biletelor/solicitărilor.

3. 7 Marketing/Afiliați

Integritatea atribuirii: discrepanțe postback/pixel, „clicuri lipsă”.
Steaguri de conformitate: creativi/grupuri țintă interzise.
Partner Score: indicele disciplinei partenere (KPI/termene limită/reclamații).

3. 8 Furnizori de jocuri și onestitate

RTP Drift Monitor: abateri de la RTP declarat (titlul de granularitate/studio).
Incidente de corectitudine: opriri/alinieri greșite ale rundelor, erori de echilibru.
Game Provider Health: erori API, cota de indisponibilitate.

4) Praguri și severitate (exemplu)

S1 (critic): rata auth-by top PSP <60% ≥ 15 min; scurgeri PII confirmate; depreciere masivă RG.
S2 (ridicat): raport de încărcare> 1. 5% în 7 zile; DSAR> SLA timp de 48 de ore; Căderea conversiei KYC> 20% d/d.
S3 (medie): creșterea eșecurilor furnizorului de joc> 5% oră la oră; 2 + parteneri cu creativi interziși.
S4 (scăzut): defecte locale, plângeri unice.

Actualizare SLA: S1 - primul mesaj ≤15 min; S2 - ≤30 min; S3 - în conformitate cu programul de schimbare.

5) Regulile alertelor (schelet)

Detectare - Metrica X depășește pragul Y în fereastra Z.
Suprima/Dedupe: grup după piață/metodă/furnizor.
Traseu: canal (war-room/on-call/status), destinatari RACI.
Escaladați: auto-escaladare la durata> T sau repetați N ori/zi.
Explicați: referință Playbook și întrebări frecvente pentru CS.
Înregistrare: autologarea la jurnalul incident + instantaneu de grafice.

6) Surse de date și arhitectură

Jurnale de tranzacții: depozite/ieșiri/sesiuni de jocuri.
Furnizorii KYC/KYB: verificați statusurile, motivele eșecurilor.
Sisteme AML/SIEM: alerte, cazuri, scoring.
PSP/Acquirer/Card Scheme: API de rapoarte și stări.
CRM/CS: cazuri, macro-uri, notificări de ieșire.
Status page/incident bot: linii temporale, mesaje text.
Registre GDPR/PII: DSAR, retenții, manipulatori.
Furnizori de jocuri: API telemetrie, RTP, statusuri.

Cerințe privind datele:
  • Prospețime SLA: KYC/PSP - ≤15 min; AML/SIEM - ≤5 min; DSAR - D-1; RTP - D-1; RG - ≤15 min.
  • Descendență: fiecare câmp cu o sursă/transformare.
  • Calitate: validatoare de scheme (câmpuri obligatorii, registre de coduri, eliminarea duplicatelor).

7) Formule și definiția KPI/KRI (eșantion)

Rata Auth (metodă/geo): „aprobat/încercări”.
Chargeback Ratio (мес): 'chargebacks/tranzacții de succes'.
Rata de finalizare KYC: 'verified _ accounts/ new_registrations'.
Cronologie de depunere SAR: „% din SAR-urile trimise ≤ X ore după declanșare”.
SLA DSAR: „% din cereri sunt închise ≤ 30 de zile”.
RTP Drift ( ): ' .
RG Outreach SLA: „mediană (time_contacted − time_triggered)”.

8) Widget-uri (șabloane)

8. 1 „Termene de reglementare” (calendar):

Lista rapoartelor cu termen limită, proprietar, disponibilitate (%), risc de întârziere.
Filtre: jurisdicție, tip (licență/AML/jocuri).

8. 2 „Harta PSP” (geo/metode):

Harta de căldură auth-rate, latență, incidente în 24 de ore

Faceți clic → detaliu după furnizor/metodă → link către cărțile de redare.

8. 3 „GDPR/DSAR Pipeline”:

Pâlnie: a primit → în funcțiune → verificarea în așteptare → închisă.
Întârzieri cu motive.

8. 4 "AML Caseboard':

Kanban pe etape: Detectarea → revizuirea → SAR → închis.
Cronometru SLA, întârzieri de iluminare automată.

8. 5 „RG Risk Monitor”:

Limită-britanici, auto-excepții, contacte; eficacitatea intervențiilor.

9) Politici de acces și audit

RBAC/ABAC: Analiștii văd agregate; acces la PII - numai prin mascare/strat DPO.
Jurnalul de activitate: cine a deschis/modificat pragurile și regulile.
Versioning: alertă KPI și configurații de formulă în Git; lansează cu changelog.

10) Integrarea cu procesul incident

Butonul „Declare incident” din widget → un bilet preumplut (ID, capturi de ecran, niveluri S1-S4).
Declarație de deținere de generație automată (status page/CS macro).
Link-uri către: Cărți de redare incidente, Notificări și termene limită, Gestionarea crizelor.

11) Controlul calității datelor (DQ)

Acoperire: caracterul complet al evenimentelor vs. referință (raport PSP).
Consistență: sume/valute/fusuri orare.
Outliers: IQR/3σ, steag vizual.
Backfill: proceduri de reîncărcare și mărci de schimbare retro.
Alerte DQ: atunci când prospețimea cade/fracția null/discrepanța agregatelor.

12) Liste de verificare

Înainte de eliberarea tabloului de bord

  • Aprobat KPI/KRI și formule.
  • Pragurile de alertă și rutarea sunt configurate.
  • Proprietarii de widget-uri și prospețime SLA sunt înregistrate.
  • Activat exploatarea forestieră a acțiunilor și exportul de artefacte.

Săptămânal

  • Revizuirea pragurilor în funcție de incidentul săptămânii.
  • Fals pozitive/omisiuni verifica.
  • Reconcilierea cu rapoartele regulatorului/PSP.

Trimestrial

  • Audituri PII acces și mascare.
  • Revizuit KPI/KRI pentru noi cerințe de licență.
  • Test de exercițiu: AML SAR, GDPR DSAR, eșec PSP.

13) Artefacte și exporturi

Instantanee de bord în timpul S1/S2 (PNG/PDF).
Exportați KPI (CSV/parchet) cu hash-uri și semnătură de timp.
Jurnalele de alertă cu cauza/butonul „link către incident”.
Registru de termene limită/notificări (conexiune cu bilete și confirmări).

14) Set de alertă (reguli de exemplu)

PSP. AuthRate <70% (15 min, 3 zone) → S2, canalul „Plăți la apel”, escaladarea după 30 min.
GDPR. DSAR> 30 zile (≥10 bucăți) → S2, "DPO On-Call', Raport juridic.
AML. PEP Meciuri noi> 0 (zi) → S3, canal AML, auto-crearea de cazuri.
RG. SelfExceptions Spike> p95 (zi) → S3, RG canal + CS scurt.
Joc. RTP Drift> 0. 7 p.p. (7 zile) → S2, Ops furnizor, titlul de congela.
Conformitate. Raport termen limită ≤ 7 zile & Progress <50% → S3, Compliance Channel.

15) Pornire rapidă (30 zile)

Săptămâna 1

1. Conveniți asupra listei KPI/KRI și a pragurilor (secțiunile 3-7).
2. Identificați SLA-urile de prospețime și proprietarii de magazine.
3. Ridicați scheletul tabloului de bord (widget-uri goale + surse).

Săptămâna 2

4. Conectați fluxuri PSP/KYC/AML/RG.
5. Configurați 6 alerte critice (element 14).
6. Link către incidentul bot și pagina de stare.

Săptămâna 3

7. Validarea calității datelor (lista de verificare DQ).
8. Pilot pe săptămâna de gardă, colectarea de feedback.
9. Documentație formulă/prag în Git.

Săptămâna 4

10. Eliberare v1. 0, instruirea utilizatorilor.
11. Retro post-eliberare, ajustarea pragului.
12. Planul v1. widget-uri 1-New (RTP, Partners Score) și rapoarte.

Secțiuni conexe:
  • Cărți de redare incidente și scripturi
  • Notificări privind încălcările și termenele de raportare
  • Gestionarea crizelor și comunicații
  • Planul de continuitate a afacerii (BCP )/DRP
  • Jurnale de audit al tranzacțiilor
  • Sistemul de notificare și alertă
Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.