用於合規和控制的UI

1）為什麼需要它

• 透明度：可以看到誰和為什麼要求/決定。
• 可追溯性：可以通過日誌復制任何步驟。
• 可預見性：規則提前理解，結果-可以解釋。
• 人性：沒有汙名化的語氣，特別是在敏感場景中。

2） iGaming中的合規區域及其UX模式

1.KYC/KYB-個性/業務驗證

模式：分步向導，文件支票清單，ETA，照片預覽和提示，重新下載，「待定」狀態。

2.AML/制裁/PEP-交易和人物監控

模式：具有解釋性的風險爭奪，匹配卡（匹配），升級和第二意見，SAR/STR草案。

3.負責任的遊戲-限制和自我體驗

模式：輕量化限制，視覺進步，中性音調，冷卻期。

4.隱私和同意-GDPR/CCPA等。

模式：同意中心、數據導出/刪除、訪問日誌、最小化。

5.安全性和可用性-RBAC/SoD/2FA

模式：角色矩陣，權限增強請求，雙重控制，敏感操作確認。

6.事件和審計-監控和驗屍後

模式：事件卡，超時線，相關通信（橫幅/字母），預防措施。

3）信息架構（合規部分的骨架）

Dashboard：KYC/AML狀態，隊列，Alerta，KPI（SLA，TtV-時間到驗證）。
檢查：KYC/KYB，制裁/RER，資金來源（SoF），交易監控。
規則和策略：腳本生成器,版本,發布。
日誌和報告：活動，訪問，數據導出，SAR/STR。
首選項：角色/權限、提供商集成、通知模板。

4）KYC屏幕： 「支票清單+主」模式"

組成：進度（步驟），所需文檔列表，照片質量提示，預覽，狀態，ETA，通信渠道。

Microcopy:

"這需要~ 2分鐘。準備一份文件和一個光線充足的地方"

"照片沒有眩光，角落和文字可見。如有必要,請重復"

A11y：顯式標簽，語句可發聲，"aria-live="polite"狀態，重點關註第一個錯誤。

5）AML/制裁： 風險，巧合和可解釋

• 風險來源：地理，設備，行為，制裁/RER列表，交易模式。
• 匹配卡（匹配）：照片/FIO/出生日期/名單來源/門檻。按鈕：升級,排除,鏈接到配置文件。
• Explainability：「風險由於（1）名稱匹配增加了87%，（2）非典型輸出量，（3）新鮮設備沒有歷史。」
• 雙重控制操作（四眼）：鎖定、最終偏轉、更改限制。

6）負責任的遊戲： 中立的語氣和快速的行動

組件：LimitsControl, Self-Exclusion, SessionTimer, RiskAlert。

• 中立，尊重的語氣沒有壓力。
• 將限制設置為2-3步、確認和可見進展。
• 在相鄰街區解釋「為什麼我們要求」。
• Microcopy："您可以設置每日存款限額。這將有助於控制成本"

7）隱私和同意

同意中心：處理目標列表（分析，營銷，個性化），開關，同意日期，「了解更多」。
數據主體權限：下載存檔,請求刪除,查看訪問日誌。
最小化：顯示哪些字段是可選的,以及為什麼需要強制性的字段。

Microcopy： "我們只要求文件照片的攝像頭訪問。快照經過加密，存儲時間有限"

8）角色、權利和雙重控制

RBAC矩陣：角色與動作（view/edit/approve/export）。
SoD：一名工作人員無法創建和批準付款/報告。
權利升級：「請求一次性訪問」→原因→期限→自動召回。
2FA和確認：對於敏感操作,重新輸入/訂閱。

9）Alerta，狀態和優先級

統一量表：info → notice →警告→ error → critical。

關鍵-全局橫幅+寫入日誌+通知責任人。
噪聲控制：同類事件的分組，頻率限制，「dnd」模式。

Статусы KYC/AML: `none | pending | additional info | approved | rejected | expired`.

10）規則設計與驗證

UI模型："如果……那……否則"……具有條件庫（地理，限制，行為，資金來源）。
模擬器：運行歷史數據,預期激發百分比,FPR/TPR。
版本和出版物：草稿→評論→發布；更改日誌；回滾版本。
Tagation：「beta」，「地區」，「渠道」。

11）操作日誌和審計痕跡

單一事件卡：誰+時間+什麼+原因（規則/策略鏈接），舊/新價值，查詢源（UI/API）。
過濾器：按用戶/活動/對象/結果。
導出/訂閱：時間表和格式（CSV/JSON）。
不可調節：「只讀」標記，完整性控制。

12）事件和用戶聯系

事件屏幕：描述，影響，受影響的提供商/方法，ETA，所有者，超時線，相關的tiket，mortem註釋。
通訊：產品橫幅（帶分段）,電子郵件/pash,狀態頁面。

Microcopy： "支付提供商X不穩定。部分用戶最多可以延遲30分鐘。我們正在努力修復"

13）解決方案的可解釋性（Explainable UI）

對於每個自動結果-可見因素和「如何挑戰」。
如果拒絕：我們根據政策（不披露反欺詐行為）解釋的數量完全相同。

• "由於文件不一致，您的結論暫時中止。請下載更多地址確認。這是由於反洗錢的立法要求"

14） Complians設計系統

• KYCChecklist, DocumentUpload, LivenessHint, RiskBadge, RiskFactors, CaseTimeline, ConsentCenter, LimitSetter, AuditTable, IncidentBanner, DualApprovalModal.
• 狀態和優先級令牌，用於故障，數據查詢和通知的微拷貝模板。

15）可用性（A11y）和本地化

從鍵盤完全導航，焦環，AA對比。
"aria-live="assertive"用於關鍵警告，"polite"用於信息。
長語言（DE/TR），日期/貨幣格式，RTL，術語的法律準確性。
帶有「th/scope」的日誌表，可讀標題。

16）安全在UI

屏蔽默認敏感數據,「顯示」-顯式操作。
會議時間，確認重新進入關鍵步驟。
輸入/設備歷史記錄，新輸入通知。
可理解的權限文本（相機/地理/文件）和原因。

17）性能和可靠性

長日誌虛擬化,將過濾器保存到URL中。
骨架代替紡紗廠；帶有明顯停頓的回放。
解釋功能降級（「部分數據源不可用」）。
自動保護SAR/STR草稿和策略。

18）質量指標（最低限度）

中位數/p95的TtV（時間到驗證）。
KYC/AML隊列（任務年齡，backlog）。
自動升級和升級/升級的比例。
FPR/TPR規則，編輯後重新驗證。
時間解決事件，SLA遵守。
表單錯誤/文檔下載失敗。
CSAT的故障/驗證（語氣和清晰的解釋）。

19）支票單

發布前的KYC屏幕

• 進度/ETA，可理解的照片/文件要求。
• 入線驗證，專註於第一個錯誤，'aria-'是正確的。
• 重新啟動文件和預覽,自動保存草稿。
• 考慮了中性語氣、本地化、移動限制。

AML/制裁

• 具有可見因素和來源的風險爭奪。
• 匹配卡：行動，升級，日誌。
• 高風險操作的雙重控制。
• 規則模擬器和轉換。

日誌/審計

• 過濾器,導出=屏幕,記錄不可變性。
• 事件的時間線是可以理解的，鏈接到原始來源。

20）反模式

播放器代替KYC形式的標簽。
「錯誤400/拒絕」，沒有解釋「接下來會發生什麼」。
顏色是唯一的風險/狀態信號。
角色和行動的混合（沒有SoD）。
沒有規則和遷移的回歸。
禁止移動擴展（不可見文檔部件）。
「瞬間」有ETA和檢查的地方。

21） Microcopy模板

文檔查詢

"需要一份確認地址的文件（公用事業賬戶不超過3個月）。格式： JPG/PNG/PDF最多10 MB"

中間狀態

"收到文件。檢查最多需要15分鐘。我們將通知您結果"

故障（中性）

"我們無法確認數據。請下載更清晰的照片-可以看到拐角和文字"

AML匹配（用於運算符）

"與EU Sanctions列表按名稱（87％）匹配。需要第二種意見"

限制

"設定每周1,000 UAH存款限額。您可以隨時更改"

22）關鍵屏幕（框架）面板)

A. Dashbord complians

KPI（TtV，自動升級份額，隊列）→ Alerta →輪到案例→快速行動。

B. KYC案例卡

狀態/scor/來源 →文件（預覽）→ →解決方案的支票清單（approve/hold/reject）→日誌。

C. AML匹配

比賽細節→風險因素→升級/排除→ SAR草稿→雙重確認。

D.同意中心

目標列表，開關，澄清，同意日期，導出/刪除，訪問日誌。

23）實施過程（逐步）

1.腳本審核：KYC/AML/限制/同意/日誌。

2.MVP-компоненты: KYCChecklist, DocumentUpload, RiskBadge, ConsentCenter, AuditTable.

3.策略/規則：構造函數+版本+模擬器。
4.日誌/報告：統一格式,導出,訂閱。
5.A11y/i18n：支票單、自動測試、手動運行。

6.度量標準與實驗： 基線,TtV/FPR目標,季度評論.

最終的spargalka

透明度，可解釋性，可預測性-UI中的三條鯨魚。
角色，雙重控制和日誌是基本安全。
中性的語氣和可用性-尊重用戶和法律可持續性。
規則版本+模擬器-無意中的托管更改。
測量TtV、FPR/TPR、隊列、時間到決定-並改善循環。

需要-為您的流程（KYC/AML/限制/同意）準備屏幕框架，文本和i18n密鑰以及用於發布驗證的支票單。