UX Complaens-dashbords

1）任命和原則

• 提供信號並優先考慮風險；
• 提供可解釋性（「為什麼工作」）；
• 加快響應速度（動作按鈕、升級路徑）；
• 保留審計的痕跡（誰以及何時進行審計）。

• Signals over raw：首先是狀態/異常,然後是細節。
• Time-to-decision <60 sec：過濾器預設、短案例摘要、快速動作。
• Explain＆Next：信號旁邊是「它是什麼」和「接下來會發生什麼」。
• 單一臨界量表：Info/Low/Medium/High/Critical，具有顏色一致性。
• 固定的時間段和分析窗口，報告生成的明確日期。
• PDn零泄漏：PII最低；默認值為別名/哈希。

2）角色和關鍵場景

合規之頭：風險審查，工作量，調查的SLA，修復的進展。
合規分析師（L1/L2）：Alert三重奏，案例管理，證據基礎的準備。
AML官員：可疑交易，SAR/STR準備，制裁/RER列表。
RG（響應遊戲）：行為風險模式，限制/自我體驗，幹預。
數據保護官員（DPO）： DSAR、泄漏、匿名、訪問。
Tech/QA：篩選提供商集成的穩定性，錯誤/逆轉，潛伏。
法律：監管報告的截止日期，審計文件的狀態。

1.「今晚的關鍵」→分配給表演者。

2.「逾期案例」→升級。

3.「RTP走出走廊」→阻止遊戲/操作員，展開調查。

4.「與制裁名單相符」→ KYC保留，文件請求。

5.「高風險的RG」 →軟/強硬的幹預，凍結存款。

3）信息架構

1.全球面板：時期，地理/管轄權，品牌/運營商，產品，關鍵性，案件狀態，表演者。
2.首頁（「今日」）：KRI/KCI摘要，Alerta，burn-down SLA，「top movers」。
3.風險（風險中心）：類別矩陣（KYC/AML/RG/隱私/認證/付款）。
4.案例：隊列、Kanban/表格、解決方案模板、活動歷史記錄。
5.報告：監管報告，截止日期，文件狀態和驗證。
6.整合：提供者的健康（制裁，PEP，驗證文件，行為評分）。
7.政策與控制：規則版本，cheinjlog，實驗/沙盒。

4）度量： KRI，KCI和SLA

4.1 KRI (Key Risk Indicators)

Sanctions/PEP命中率=命中/檢查。
假正價=假匹配/所有匹配。
未驗證的用戶％=未完成的KYC/所有新用戶。
SAR/STR per 1k Users=SAR/STR/1000用戶的數量。
RG High-Risk%=行為規則旗艦/活躍玩家。

4.2 KCI (Key Control Indicators)

KYC Turnaround（p50/p95）是驗證時間的中位數/分位數。
警告→案件轉換%-成為案件的信號的比例。

Case Resolution Time (p50/p95).

Investigation Reopen%-重開案例的比例。
Data Access Violations-嘗試未經授權的PDn瀏覽。

4.3個SLA/SLO（運營）

Triage SLA：關鍵警報≤ 15分鐘。
解決SLA：按類型（KYC-24小時，AML-72小時，RG-24小時，privacy事件-72小時）。
Provider Uptime/Latency： p95篩查後端。
ETL Freshness：一陣數據展示≤ X分鐘。

5）小部件和模式

首頁（「今日」）

風險熱圖：類別×關鍵性；點擊到案例列表。
SLA Burn-down：沿著截止日期在綠色/黃色/紅色區域有多少個案例。
Top Movers：更改了>閾值的度量（FPR, RG High-Risk%, RTP Dev）。
Provider Health：藥房，延遲，集成錯誤。

Risk Hub

「類別×管轄權」矩陣包含策略提示和本地要求。
Anomaly Explainers：市場/遊戲/提供商對指標偏差的貢獻。
鉆孔：從聚合→到事件列表→到用戶卡（沒有PII,只有偽身份證）。

Cases

案例卡：狀態，關鍵性，支票清單，最新活動，所有者，SLA計時器，「為什麼規則奏效」。
行動欄：「請求文檔」、「設置限制」、「保持不變」、「升級」、「關閉結果」。
Audit Trail：不變日誌、附件、規則/事件鏈接。
解決方案模板（playbooks）：預填充步驟和通知文本。

報告

截止日歷：監管報告，簽名，確認。
驗證程序：文件/圖檢查狀態、錯誤和修復。
導出：帶有哈希、時間簽名和責任的文件版本。

6）規則，可解釋性和版本

規則目錄：規則列表（ID，版本，所有者，管轄權，邏輯描述）。
Explainability：觸發器旁邊是「導致觸發的事實」（例如，「制裁alias的匹配，來源：歐盟清單」）。
版本化：規則指定模型/列表的精確版本；case存儲邏輯的snapshot。
Scenario Testing：包括在內之前的新版本的「故事運行」。
Change Log：誰改變了什麼改變了原因（指向滴答）。

7）數據和合同

• `kyc_check` (user_pid, provider, result, reason_codes, ts).
• `sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
• `rg_signal` (user_pid, risk_level, features_snapshot, ts).
• `rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
• `case_event` (case_id, action, actor, ts, payload_ref).
• `privacy_incident` (type, scope, status, ts).

• Daily_Risk（類別×天×管轄權）。
• Case_Flow（SLA/階段/結果）。
• Provider_Health （aptime/latency/集成錯誤）。
• Rule_Versions（主動/撤回）。

• 強制性字段、有效範圍、事件平均值、重復數據消除、滯後監測。

8）私有性，RBAC和PII最小化

角色扮演模型：法律/頭看到單元和案例，L1-非個人卡，訪問PII-僅通過帶有日誌的正義按鈕。
默認的PII模式：隱藏的FIO/地址；僅顯示偽ID/掩碼。
Just-in-Time Access：通過案例臨時訪問PII；自動召回。
數據線：從源到店面的字段路徑；快速驗證加工的合法性。
出口衛隊：出口標記（PII/No-PII），警告違反政策。

9）調查程序（案例行動）

Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.

• 按案例類型分列的支票單；
• SLA計時器和「預計的下一步行動」；
• 「類似的案例/解決方案」；
• 「關閉理由」和報告模板。

Guardrails:

沒有完整的理由字段就無法關閉案例；

未執行劇本步驟時發出警告；

自動追查（N日後）以檢查措施的有效性。

10）Alerta和升級

• Critical: sanction true match;提供商對KYC的大規模拒絕；RTP Dev> N自旋時的δ；PDn泄漏。
• High: RG High-Risk surge > Xσ;制裁篩查的FPR ↑高於閾值；SLA逾期。
• 中型：供應商延遲>p95 SLO；reopen％的增長；市場異常。

• 緊湊型卡（類型，來源，信心，後果），2個按鈕：「上班」，「拒絕理由」。
• batch alert的大規模行動。
• 「為什麼我看到它」是政策/規則的所有者。

• 「風險類型×級別」矩陣→法律，高管，技術支持；
• 違反SLA時自動升級。

11）負責任的遊戲（RG）-UX特點

早期標記：夜間活動，存款增加，頻繁撤銷，大通行為。
小部件：RG 風險Funnel（標記→接觸→限制/暫停→突出），幹預圖及其有效性。
幹預：溫和（通知，現實檢查），強硬（限制，超時，自我體驗）。
有效性：在措施圖旁邊-「為什麼選擇這種暴露水平」。

12）可用性和本地化

WCAG上的對比度和字體，可預測的焦點，熱鍵；

合並術語的本地化（UI中的詞匯表）；

統一日期/數字格式，顯式貨幣和時區；

「演示模式」-用於向審計/董事會演示的無PII屏幕。

13）反模式

「表格墻」沒有提示和解釋。
角色混合：L1可以獲得法律數據，而無需判斷。
每個點擊的彈出窗口（界面疲勞）。
不同小部件中相同指標的不同公式。
不露面的Alertes沒有「接下來會發生什麼」的動作。
從PDn導出而沒有警告和邏輯。

14）實施支票（沖刺）

沖刺1：基本店面（Daily_Risk，Case_Flow)，主要「今天」，風險矩陣。

Sprint 2： case card+playbooks, SLA計時器,audit trail.

Sprint 3：提供商集成（制裁，KYC，RG），Provider Health，中繼。
Sprint 4：報告和驗證器,截止日期日歷,導出與guardrails。
Sprint 5：解釋器，「類似案例」，更改日誌規則，場景測試。
Sprint 6：本地化、可用性、演示模式、JIT訪問PII。

15）詞匯表

KRI/KCI-風險/控制指標。
SLA/SLO-目標/合同反應時間/解決方案。
PEP/Sanctions是具有政治重要性的個人/制裁名單。
SAR/STR-可疑活動報告。
RG是負責任的遊戲。
FPR/TPR是假陽性/真陽性葉。
PII-個人數據。
劇本是案例操作的模板。

16）結果

1.可以解釋的信號，

2.快速而安全的行動，

3.嚴格的訪問控制和審計痕跡，

4.所有屏幕上的一致度量，

5.支助調查和報告程序。

從「Today」（信號、SLA、集成健康）開始，添加Case Ops和Explainability，然後擴展到報告和驗證策略-因此dashboard將成為真正的風險緩解工具，而不僅僅是數字展示。