GH GambleHub

Dashbord komplayens va monitoring

1) Javobgarlikni tayinlash va uning doirasi

Talablarga rioya etilishini har kuni nazorat qilish uchun yagona panel: litsenziyalar va regulyatorlar, ma’lumotlarni himoya qilish (GDPR/PII), to’lovlar va PCI, AML/CFT, mas’uliyatli o’yin (RG), marketing va affiliat siyosati, o’yin provayderlari, majburiy bildirishnomalar va hisobotlar. Dashboard Compliance/Legal/Security/Payments/RG/AML va audit materiallari uchun haqiqat manbai bo’lib xizmat qiladi.

2) Rollar va RACI

Mahsulot egasi (Head of Compliance) - qarashlar, ustuvorliklar, versiyalarni chiqarish. (A)

Data Owner (DWH Lead) - sxemalar, tazelik SLA, lineage. (R)

Compliance Analysts/AML/RG - KPI/KRI, alertlarni moslash, talqin qilish. (R)

Security/DPO - GDPR/PII/hodisalar, ma’lumotlar subyektlarining huquqlari. (R)

Payments Lead - PSP/PCI, qaytarmalar, chargebacks. (R)

CS/CRM - ta’sir ko’rsatgan mijozlarga aloqalar. (C)

Legal - normalarni talqin qilish, bildirishnoma matnlarini kelishish. (C)

Engineering - telemetriya yig’ish, provayderlar integratsiyasi. (R)

3) Dashbord ramkasi: bo’limlar va asosiy vidjetlar

3. 1 KYC/KYB

KYC Completion Rate (D-1) = tasdiqlangan hisoblar/yangi roʻyxatlar.
Pending> SLA (shtat): navbatdagi talabnomalar X soatdan ortiq.
Tier Escalations: yuqori darajadagi tekshiruvlarga o’tkazish.
False Positive Rate (KYC frod bayroqlari).
30 kundan ≤ muddat o’tadigan hujjatlar (pasport/manzil).

3. 2 AML/CFT

SAR/STR Queue: bosqichlar boʻyicha ochiq keyslar.
High-Risk Segments: HR mamlakatlari mijozlari aylanmasi/usullari%.
Unusual Patterns (velocity/structuring): anomaliya detektori (kunduzgi).
PEP/Sanctions Hits: yangi tasodiflar, time-to-review.
Average Case Closure Time и % в SLA.

3. 3 Mas’uliyatli o’yin (RG)

Self-Exclusion/Timeouts: yangi/aktiv, depozitlarni qaytarish.
Loss/Session Limits Breaches: buzilishlar,% ishlov berilgan xabarnomalar.
Vulnerable Players Outreach: kontakt qamrovi va vaqti.
RG Interventions Efficacy: aralashuvdan keyin yo’qotishlarni kamaytirish.

3. 4 To’lovlar va PCI

PSP Health: auth-rate, decline-rate, latency/geo.
Chargeback Ratio (М-к), Refund SLA, Disputes Age.
PCI Events: zaifliklarni tekshirish, kalitlarni almashtirish, panni tokenlash.
Anomalous Cashouts: chegaradan oshib ketish/skoring.

3. 5 GDPR/PII va hodisalar

Data Access Requests (DSAR): SLAga/kiruvchi, kechiktirilgan.
Privacy Incidents: ochiq/yopiq, TTS (time-to-statement), MTTR.
PII Inventory Drift: maydon/retensiya reyestridagi o’zgarishlar.
Breach Notification Timeliness: xabarnomalar% muddatida.

3. 6 Regulyator/litsenziya

Majburiy hisobotlar: muddatlar taqvimi (30/7/1 kun).
Reklama/bonuslar shartlariga rioya qilish: bozorlar bo’yicha nomuvofiqliklar bayroqlari.
Regulyatorlar bilan o’zaro aloqalar jurnali: tiketlar/so’rovlar maqomi.

3. 7 Marketing/Affiliatlar

Attribution Integrity: «missing clicks».
Compliance Flags: taqiqlangan kreativlar/maqsadli guruhlar.
Partner Score: sherik intizomi indeksi (KPI/muddatlar/shikoyatlar).

3. 8 O’yin provayderlari va halollik

RTP Drift Monitor: ariza berilgan RTP dan chetga chiqish (taytl/studiya granulyarligi).
Fairness Incidents: raundlarni toʻxtatish/sinxronlashtirish, balans xatosi.
Game Provider Health: API xatolari, mavjud emasligi.

4) Chegaraviy qiymatlar va jiddiylik (misol)

S1 (tanqidiy): top-PSP bo’yicha auth-rate <60% ≥ 15 min; tasdiqlangan PII oqishi; RG ommaviy buzilishi.
S2 (yuqori): chargeback ratio> 1. 7 kun uchun 5%; DSAR> SLA 48 soatga; KYC konversiyasining pasayishi> 20% d/d.
S3 (o’rtacha): o’yin provayderining nosozliklari o’sishi> soatiga 5%; 2 + taqiqlangan kreativlarga ega bo’lgan sheriklar.
S4 (past): lokal nuqsonlar, yakka tartibdagi shikoyatlar.

SLA yangilanishlar: S1 - birinchi xabar ≤ 15 daqiqa; S2 - 30 daqiqa ≤; S3 - smena jadvali bo’yicha.

5) Alertlar qoidalari (skelet)

Detect: X metrikasi Z oynasidagi Y chegarasidan yuqori.
Suppress/Dedupe: bozor/usul/provayder boʻyicha guruhlash.
Route: kanal (war-room/on-call/status), RACI orqali qabul qiluvchilar.
Escalate: avto-eskalatsiya, davomiyligi> T yoki takrorlash N marta/sutka.
Explain: CS uchun pleybuk va SSS bogʻlamasi.
Record: Hodisalar jurnaliga avtologlashtirish + jadvallar snapshot.

6) Ma’lumotlar manbalari va arxitektura

Tranzaksion loglar: depozitlar/xulosalar/o’yin sessiyalari.
KYC/KYB provayderlari: tekshirish maqomi, rad etish sabablari.
AML tizimlari/SIEM: alertlar, keyslar, skoringlar.
PSP/Acquirer/Card Schemes: Hisobot va maqom API.
CRM/CS: murojaatlar, makroslar, chiqadigan xabarnomalar.
Status-sahifa/hodisa-bot: taymlaynlar, xabar matnlari.
GDPR/PII registrlari: DSAR, retensiyalar, ishlov beruvchilar.
Game Providers: telemetriya API, RTP, statuslar.

Ma’lumotlarga qo’yiladigan talablar:
  • Yangilik (Freshness SLA): KYC/PSP - ≤ 15 daqiqa; AML/SIEM - ≤ 5 min; DSAR — D-1; RTP — D-1; RG - 15 daqiqadan ≤.
  • Lineage: manba/oʻzgartirish koʻrsatilgan har bir maydon.
  • Sifati: sxemalar validatorlari (majburiy maydonlar, kodlar reyestrlari, deduplikatsiya).

7) KPI/KRI formulalari va ta’rifi (tanlash)

Auth Rate (usul/geo):’approved/attempts’.
Chargeback Ratio (мес): `chargebacks / successful transactions`.
KYC Completion Rate: `verified_accounts / new_registrations`.
SAR Submission Timeliness:’% SAR, triggerdan keyingi X soat ≤ joʻnatilgan’.
DSAR SLA:’30 kun ≤ yopilgan soʻrovlar%’.
RTP Drift (тайтл): `|observed_RTP − declared_RTP|`.
RG Outreach SLA: `median(time_contacted − time_triggered)`.

8) Vidjetlar (shablonlar)

8. 1 «Tartibga solish muddatlari» (kalendar):

Muddati o’tgan, egasi, tayyorligi (%), kechikish xavfi bo’lgan hisobotlar ro’yxati.
Filtrlar: yurisdiksiya, turi (litsenziya/AML/o’yinlar).

8. 2 «PSP Map» (geo/usullar):

Issiqlik xaritasi auth-rate, latency, hodisalar 24 soat davomida

Klik → provayder/usul boʻyicha tafsilotlar → pleybuklarga havolalar.

8. 3 “GDPR/DSAR Pipeline”:

Huni: olingan → ishda → tasdiqlashni kutmoqda → yopiq.
Sabablari bilan kechikishlar.

8. 4 “AML Caseboard”:

Kanban bosqichlari boʻyicha: Detection → Review → SAR → Closed.
SLA taymeri, muddati o’tgan avto yoritish.

8. 5 “RG Risk Monitor”:

Limit-brichi, self-exclusions, kontaktlar; aralashuvlarning samaradorligi.

9) Foydalanish siyosati va audit

RBAC/ABAC: tahlilchilar agregatlarni ko’radi; PII ga kirish faqat DPO niqoblash/qatlami orqali amalga oshiriladi.
Harakatlar daftari: kim ochgan/qoidalarni o’zgartirgan.
Version: alertlar konfiguratsiyasi va KPI formulasi Git; changelog bilan relizlar.

10) Hodisa-jarayon bilan integratsiya qilish

«Declare Incident» tugmasi → oldindan toʻldirilgan chiptadan (ID, skrinshotlar, darajalar S1-S4).
Avtogeneratsiya holding statement (status-sahifa/CS makrosi).
Linklar: Noxush pleybuklar, Bildirishnomalar va muddatlar, Inqirozni boshqarish.

11) Ma’lumotlar sifatini nazorat qilish (DQ)

Coverage: hodisalarning to’liqligi vs. etalon (PSP hisoboti).
Consistency: summalar/valyutalar/taymzonlar.
Outliers: IQR/3σ, vizual bayroq.
Backfill: retro oʻzgarishlarni yuklash va belgilash tartib-qoidalari.
DQ-alertlar: agregatlarning yangiligi/ulushi null/farqlanganda.

12) Chek-varaqlar

Dashbord chiqarilishidan oldin

  • KPI/KRI va formulalar tasdiqlandi.
  • Alertlarning chegaralari va marshrutlari sozlangan.
  • Vidjetlar va yangi SLA egalari yozilgan.
  • Harakatlarni logirovka qilish va artefaktlarni eksport qilish yoqilgan.

Har hafta

  • Hafta hodisalari bo’yicha chegaralarni tekshirish.
  • Soxta ishga tushirish/oʻtkazishni tekshirish.
  • Regulyator/PSP hisobotlari bilan solishtirish.

Har chorakda

  • PII kirish va niqoblash auditi.
  • KPI/KRIni yangi litsenziya talablari asosida qayta ko’rib chiqish.
  • Mashq testi: AML SAR, GDPR DSAR, PSP nosozligi.

13) Artefaktlar va eksportlar

Dashbordlarning S1/S2 (PNG/PDF).
KPI (CSV/Parquet) ni xeshlar va vaqt imzosi bilan eksport qilish.
Sababi/tugmasi «hodisaga bog’lash» bo’lgan alert jurnallari.
Muddatlar/bildirishnomalar reyestri (tiketlar va tasdiqnomalar bilan aloqa).

14) Ogohlantirishlar to’plami (qoidalar namunasi)

PSP. AuthRate <70% (15 daqiqa, 3 zona) → S2, «Payments On-Call» kanali, 30 daqiqadan so’ng eskalatsiya.
GDPR. DSAR> 30 kun (≥ 10 dona) → S2, «DPO On-Call», Legal hisoboti.
AML. PEP Matches New> 0 (sutka) → S3, AML kanali, keyslarni avto yaratish.
RG. SelfExclusions Spike> p95 (sutka) → S3, RG + CS brif.
Game. RTP Drift > 0. 7 p.p. (7 kun) → S2, Provider Ops, freeze taitla.
Compliance. Report Deadline ≤ 7 kun & Progress <50% → S3, Compliance kanali.

15) Tez boshlash (30 kun)

1 hafta

1. KPI/KRI va chegaralar ro’yxatini kelishish (3-7-bo’limlar).
2. Vitrinalarning yangiligi va egalari SLAni aniqlash.
3. Dashbord skeletini koʻtarish (boʻsh vidjetlar + manbalar).

2 hafta

4. PSP/KYC/AML/RG oqimlarini ulash.
5. 6 ta tanqidiy alertni sozlash (14-band).
6. Hodisa boti va maqom sahifasi bilan bogʻlash.

3 hafta

7. Ma’lumotlar sifatini validatsiya qilish (DQ-chek-ro’yxat).
8. On-call haftasida uchuvchi, qayta aloqa yig’ish.
9. Git.

4-hafta

10. v1. 0, foydalanuvchilarni o’qitish.
11. Post-reliz retro, chegaralarni tuzatish.
12. v1 reja. 1: Yangi vidjetlar (RTP, Partners Score) va hisobotlar.

Bogʻlangan boʻlimlar:
  • Noxush pleybuklar va ssenariylar
  • Qoidabuzarliklar to’g "risidagi bildirishnomalar va hisobot muddatlari
  • Inqirozli boshqaruv va kommunikatsiyalar
  • Biznes uzluksizligi rejasi (BCP )/DRP
  • Operatsiyalar auditi jurnallari
  • Bildirishnomalar va alertlar tizimi
Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.