UX uyumluluk panoları

1) Amaç ve prensipler

• riskleri işaret eder ve önceliklendirir;
• Açıklanabilirlik sağlar ("neden işe yaradı");
• Yanıtı hızlandırır (eylem düğmeleri, tırmanma yolları)
• Denetim izlerini korur (kim ne yaptı ve ne zaman).

• Ham üzerinden sinyaller: Önce durumlar/anomaliler, sonra detaylar.
• Karar verme süresi <60 sn: filtre ön ayarları, kısa durum özetleri, hızlı eylemler.
• Açıkla ve İleri: sinyalin yanında -'ne var've "sırada ne var".
• Tek kritiklik ölçeği: Renk tutarlılığı ile Bilgi/Düşük/Orta/Yüksek/Kritik.
• Sabit saat dilimi ve analiz penceresi, açık rapor oluşturma tarihi.
• Kişisel verilerin sıfır sızıntısı: minimum PII; varsayılan değer, takma adlar/karmalardır.

2) Roller ve anahtar senaryolar

Uyum Başkanı: risklerin, yüklerin, SLA araştırmalarının, iyileştirme ilerlemesinin gözden geçirilmesi.
Uyum Analisti (L1/L2): uyarı triyajı, vaka yönetimi, kanıt tabanının hazırlanması.
AML Görevlisi: şüpheli işlemler, SAR/STR hazırlığı, yaptırım listeleri/PEP.
RG (Sorumlu Oyun): davranışsal risk kalıpları, sınırlar/kendini dışlama, müdahaleler.
Veri Koruma Görevlisi (DPO): DSAR, sızıntılar, anonimleştirme, erişimler.
Teknik/QA: tarama sağlayıcılarının entegrasyonlarının kararlılığı, hatalar/retrays, gecikme.
Yasal: düzenleyici raporlar için son tarihler, denetim dosyası durumları.

1. "Bugün için kritik uyarılar" - sanatçılar arasında dağıtılacak.

2. Süresi dolmuş vakalar - tırmanır.

3. "RTP koridorun ötesine geçti" - oyunu/operatörü engelleyin, bir soruşturma başlatın.

4. "Yaptırım listesi ile tesadüf" - KYC tutun, belgeler için talep.

5. "Yüksek riskli RG" - yumuşak/sert müdahale, tortuların dondurulması.

3) Bilgi mimarisi

1. Global panel: dönem, coğrafi/yargı, marka/operatör, ürün, kritiklik, vaka durumu, performans.
2. Ana Sayfa ("Bugün"): KRI/KCI özeti, uyarılar, yanmış SLA,'en iyi taşıyıcılar ".
3. Risk Merkezi: kategori matrisi (KYC/AML/RG/Gizlilik/Sertifikasyon/Ödemeler).
4. Durumlar: kuyruk, Kanban/tablo, karar şablonları, eylem geçmişi.
5. Raporlama: düzenleyici raporlar, son tarihler, dosya ve geçerlilik durumu.
6. Entegrasyonlar: Sağlayıcıların sağlığı (yaptırımlar, PEP, doğrulama belgesi, davranışsal puanlama).
7. Politikalar ve kontroller: kural sürümleri, changelog, deneyler/sanal alanlar.

4) Metrikler: KRI, KCI ve SLA

4. 1 KRI (Temel Risk Göstergeleri)

Yaptırımlar/PEP Isabet Oranı = isabetler/kontroller.
False Positive Rate = false matches/tüm maçlar.
Doğrulanmamış Kullanıcılar % = tamamlanmamış KYC/hepsi yeni.
1k Kullanıcı başına SAR/STR = SAR/STR/1000 kullanıcı sayısı.
RG Yüksek Risk % = Davranışsal Bayraklı/Aktif Oyuncular.

4. 2 KCI (Anahtar Kontrol Göstergeleri)

KYC Turnaround (p50/p95) doğrulama zamanının medyan/nicelikidir.
Alert - Case Conversion % - Durum haline gelen sinyallerin oranı.
Vaka Çözümleme Süresi (p50/p95).
Soruşturma Yeniden Açılsın % - yeniden açılan davaların payı.
Veri Erişim İhlalleri - kişisel verileri görüntülemek için yetkisiz girişimler.

4. 3 SLA/SLO (çalışır durumda)

Triyaj SLA: Kritik uyarı 15 dakika ≤ devreye alındı.
Çözünürlük SLA: türüne göre (KYC - 24h, AML - 72h, RG - 24h, gizlilik olayı - 72h).
Sağlayıcı Çalışma Süresi/Gecikme: p95 tarama bitiş noktaları.
ETL Tazeliği: Veri martları X dakika ≤ gecikir.

5) Widget'lar ve desenler

Home ("Bugün")

Risklerin ısı haritası: kategoriler × kritiklik; Dava listesine tıklanabilir.
SLA Burn-down: Son tarihe kadar yeşil/sarı/kırmızı bölgede kaç vaka var?
En İyi Taşıyıcılar: değişen metrikler> eşikler (FPR, RG Yüksek Riskli %, RTP Dev).
Sağlayıcı Sağlığı: çalışma süresi, gecikmeler, entegrasyon hataları.

Risk Merkezi

Politika ve yerel gereksinimler ipuçları ile Kategori × yargı matrisi.
Anomali Açıklayıcılar: Piyasaların/Oyunların/Sağlayıcıların Metrik Sapmaya Katkısı.
Matkap-through: Olay listesine - kullanıcı kartı (hiçbir PII, sadece pseudo-ID).

Vakalar

Vaka kartı: durum, kritiklik, kontrol listesi, son etkinlik, sahip, SLA zamanlayıcısı, "Kural neden işe yaradı".
Eylem çubuğu: "Bir belge isteyin", "Bir sınır belirleyin", "Tutun/Açılmayın", "Escalate", "Bir sonuçla kapatın".
Denetim Yolu: değiştirilemez günlük, ekler, kurallara/olaylara bağlantılar.
Playbooks: önceden doldurulmuş adımlar ve bildirim metinleri.

Raporlama

Son tarih takvimi: düzenleyici raporlar, imzalar, onaylar.
Doğrulayıcı: dosya/şema denetim durumları, hatalar ve düzeltmeler.
Dışa aktarma: karma, zaman imzaları ve sahipleri olan dosyaların sürümleri.

6) Kurallar, açıklanabilirlik ve versiyonlar

Kural Kataloğu: kuralların listesi (ID, sürüm, sahip, yetki alanları, mantık açıklaması).
Açıklanabilirlik: tetikleyicinin yanında - "tetiklemeye hangi gerçeklerin yol açtığı" (örneğin, "yaptırım takma adı üzerindeki tesadüf, kaynak: AB listesi").
Sürüm oluşturma: kural, modelin/listenin tam sürümünü belirtir; Dava mantığın anlık görüntüsünü saklıyor.
Senaryo Testi: Dahil edilmeden önce yeni sürüm için bir "geçmiş çalışması".
Günlüğü Değiştir: Nelerin değiştiğini kim değiştirdi (bilete bağlantı).

7) Veriler ve sözleşmeler

• 'kyc _ check' (user_pid, sağlayıcı, sonuç, reason_codes, ts).
• 'sanctions _ screen' (user_pid, list_name, match_score, match_fields, ts).
• 'rg _ signal' (user_pid, risk_level, features_snapshot, ts).
• 'rtp _ sample' (game_id, market, spins, rtp_observed, window, ts).
• 'case _ event' (case_id, aksiyon, aktör, ts, payload_ref).
• 'privacy _ incident' (tür, kapsam, durum, ts).

• Daily_Risk (kategori × gün × yargı yetkisi).
• Case_Flow (SLA/Milestones/Deliverables)
• Provider_Health (çalışma süresi/gecikme/tümleştirme hataları).
• Rule_Versions (etkin/iptal edilmiş).

• Gerekli alanlar, kabul edilebilir aralıklar, olay idempotensi, veri tekilleştirme, gecikme izleme.

8) Gizlilik, RBAC ve PII minimizasyonu

Rol modeli: Legal/Head see birimleri ve davaları, L1 - kişisel olmayan kartlar, PII'ye erişim - yalnızca günlüğe kaydetme ile gerekçelendirme düğmesi ile.
Varsayılan PII modu: gizli adlar/adresler; Sadece sahte kimlik/maskeler gösterilir.
Tam Zamanında Erişim: Duruma göre PII'ye geçici erişim; otomatik hatırlama.
Veri Lineage: kaynaktan vitrine alan yolu; İşlemenin yasallığını hızlı bir şekilde kontrol edin.
Export Guard: ihracat işaretleri (PII/No-PII), politika ihlali konusunda uyarır.

9) Vaka Ops

Этапы: Detect? Triage? Investigate? Decide? Remediate? Report? Learn.

• Listeleri vaka türlerine göre kontrol edin;
• SLA zamanlayıcı ve "beklenen sonraki adımlar";
• "benzer durumlar/çözümler";
• "kapatma gerekçesi've rapor şablonları.

• Tamamlanmış gerekçe alanları olmadan davanın kapatılamaması;
• Playbook adımlarını gerçekleştirmediğinizde uyarı
• Ölçüm etkinliği kontrolleri için otomatik takip (N gün sonra).

10) Uyarılar ve yükselmeler

• Kritik: yaptırım gerçek maç; N sırtlarında sağlayıcı RTP Dev> δ tarafından KYC kitle reddi; kişisel veri sızıntısı.
• Yüksek: RG Yüksek Riskli dalgalanma> X σ; Eşiğin üzerindeki yaptırım tarama ↑ FPR; SLA suçluluğu.
• Orta: sağlayıcı gecikmesi> p95 SLO; % büyümeyi yeniden açın; piyasa anomalisi.

• Kompakt kart (tip, kaynak, güven, sonuçlar), 2 düğme: "İşe başla", "Mantıkla reddet".
• Toplu uyarılar için toplu eylem.
• "Neden görüyorum" - politika/kural sahibi.

• risk tipi × seviye matrisi - yasal, exec, teknik destek;
• SLA ihlali durumunda otomatik yükselme.

11) Sorumlu oyun (RG) - UX özgüllüğü

Erken belirteçler: gece aktivitesi, mevduat büyümesi, sık para çekme geri dönüşleri, kovalama davranışı.
Widget'lar: RG Risk Hunisi (işaretleyici, temas, limit, duraklatma, sonuç), müdahale haritası ve bunların etkinliği.
Müdahaleler: yumuşak (bildirimler, gerçeklik kontrolü), sert (sınırlar, zaman aşımı, kendini dışlama).
Geçerlilik: Önlemler haritasının yanında - "neden bu etki seviyesi seçildi".

12) Kullanılabilirlik ve yerelleştirme

WCAG kontrast ve yazı tipleri, öngörülebilir odak, kısayol tuşları;

Uyumluluk terimlerinin yerelleştirilmesi (UI'de sözlük);

Tek tip tarih/sayı biçimleri, açık para birimi ve saat dilimi

"sunum modu" - denetim/yönetim kuruluna gösteriler için PII içermeyen ekranlar.

13) Antipatterns

Sinyaller ve açıklamalar olmadan "masa duvarı".
Rol harmanlama: Yasal veriler L1 tarafından haklı gösterilmeden kullanılabilir.
Her tıklama için açılır pencereler (arayüz yorgunluğu).
Farklı widget'larda aynı metrikler için farklı formüller.
What-next eylemi olmadan yüzsüz uyarılar.
Kişisel verilerden uyarı ve kayıt olmadan dışa aktarın.

14) Uygulama kontrol listesi (sprintlerle)

Sprint 1: temel vitrinler (Daily_Risk, Case_Flow), ev "Bugün", risk matrisi.
Sprint 2: kasa kartı + oyun kitapları, SLA zamanlayıcıları, denetim izi.
Sprint 3: sağlayıcı entegrasyonları (yaptırımlar, KYC, RG), Sağlayıcı Sağlığı, retrays.
Sprint 4: Raporlama ve doğrulayıcı, son tarih takvimi, korkuluklardan dışa aktarma.
Sprint 5: açıklayıcılar, "benzer durumlar", değişiklik günlüğü kuralları, senaryo testi.
Sprint 6: yerelleştirme, kullanılabilirlik, sunum modu, PII JIT erişimi.

15) Sözlük

KRI/KCI - risk/kontrol göstergeleri.
SLA/SLO - hedef/sözleşme reaksiyonu/karar süreleri.
PEP/Yaptırımlar - Siyasi Olarak Maruz Kalan Kişiler/Yaptırımlar Listeleri.
SAR/STR - Şüpheli Faaliyet Raporları.
RG sorumlu bir oyundur.
FPR/TPR = yanlış pozitif/gerçek pozitif loblar.
PII - Kişisel Veriler.
Playbook - vaka etkinlik şablonu.

16) Alt satır

1. açıklanabilirliği olan sinyaller,

2. Hızlı ve güvenli eylemler,

3. Sıkı erişim kontrolü ve denetim yolları,

4. Tüm ekranlarda tutarlı metrik,

5. Soruşturma ve raporlama süreçlerine destek.

"Bugün'ile başlayın (sinyaller, SLA, sağlık entegrasyonları), Case Ops ve Explainability ekleyin ve ardından raporlama ve sürüm politikasına genişletin - bu, gösterge tablosunu yalnızca sayıların vitrini değil, gerçek bir risk azaltma aracı haline getirecektir.