UX komplayens-dashbordlar

1) Vazifasi va prinsiplari

• signallar beradi va tavakkalchiliklarni ustuvorlashtiradi;
• tushuntirishni ta’minlaydi («nima uchun ishladi»);
• reaktsiyani tezlashtiradi (harakat tugmalari, eskalatsiya yo’nalishlari);
• audit izlarini saqlaydi (kim va qachon nima qilgan).

• Signals over raw: avval holatlar/anomaliyalar, keyin tafsilotlar.
• Time-to-decision <60 sek: filtr presetlari, keysning qisqa rezyumesi, tezkor harakatlar.
• Explain & Next: signalning yonida - «bu nima» va «keyingi nima».
• Yagona tanqidiy shkala: Info/Low/Medium/High/Critical rang konsistentligi.
• Qat’iy belgilangan taymzon va tahlil oynasi, hisobot hosil bo’lgan aniq sana.
• Nol oqish PDn: minimal PII; andoza - taxalluslar/xeshlar.

2) Rollar va asosiy ssenariylar

Head of Compliance: xavflar, yuklar, SLA tekshiruvlari, progress remediation.
Komplayens-tahlilchi (L1/L2): triaj alertlari, keys-menejment, dalillar bazasini tayyorlash.
AML Officer: shubhali tranzaksiyalar, SAR/STR tayyorlash, sanksiyalar ro’yxati/PER.
RG (Responsible Gaming): xatti-harakatlar patterni, limit/o’z-o’zini istisno qilish, intervensiyalar.
Data Protection Officer (DPO): DSAR, sizib chiqish, anonimlashtirish, kirish.
Tech/QA: skrining provayderlari integratsiyasining barqarorligi, xatolar/retrajlar, yashirin.
Legal: regulyator hisobotlari muddati, audit fayllar maqomi.

1. «Bugungi kunda tanqidiy alertlar» → ijrochilar bo’yicha taqsimlansin.

2. «Muddati o’tgan keyslar» → eskalatsiya qilish.

3. «RTP koridordan chiqib ketdi» → o’yinni/operatorni to’sib qo’yish, tergov boshlash.

4. «Sanksiya ro’yxatiga mos kelish» → KYC hold, hujjatlarni so’rash.

5. «RG yuqori xavfi» → yumshoq/qattiq intervensiya, depozitlarni muzlatish.

3) Axborot arxitekturasi

1. Global panel: davr, geo/yurisdiksiya, brend/operator, mahsulot, tanqidiylik, keys maqomi, ijrochi.
2. Asosiy («Bugun»): KRI/KCI hisoboti, alertlar, burn-down SLA, «top movers».
3. Tavakkalchiliklar (Risk Hub): toifalar matritsasi (KYC/AML/RG/Privacy/Certification/Payments).
4. Keyslar: navbat, Kanban/jadval, yechimlar namunalari, harakatlar tarixi.
5. Hisobot: tartibga soluvchi hisobotlar, muddatlar, fayllar va validatsiyalarning holati.
6. Integratsiya: provayderlarning salomatligi (sanksiyalar, PEP, hujjat-verifikatsiya, xulq-atvor skoringi).
7. Siyosat va nazorat: qoidalar versiyasi, chayjlog, eksperimentlar/qum qutilari.

4) Metrika: KRI, KCI va SLA

4. 1 KRI (Key Risk Indicators)

Sanctions/PEP Hit Rate = hits/tekshirish.
False Positive Rate = soxta tasodiflar/barcha tasodiflar.
Unverified Users% = tugallanmagan KYC/barchasi yangi.
SAR/STR per 1k Users = SAR/STR/1000 foydalanuvchi soni.
RG High-Risk% = xatti-harakatlar qoidalari bo’yicha bayroqli/faol o’yinchilar.

4. 2 KCI (Key Control Indicators)

KYC Turnaround (p50/p95) - mediana/kvantil vaqt verifikatsiyasi.
Alert → Case Conversion% - keysga aylangan signallar ulushi.
Case Resolution Time (p50/p95).
Investigation Reopen% - qayta ochilgan keyslar ulushi.
Data Access Violations - PDn’ni ruxsatsiz koʻrishga urinishlar.

4. 3 SLA/SLO (operatsion)

Triage SLA: tanqidiy alert 15 daqiqadan ≤ ishga tushirildi

Resolution SLA: turlari bo’yicha (KYC - 24 soat, AML - 72 soat, RG - 24 soat, privacy hodisasi - 72 soat).
Provider Uptime/Latency: p95 skrining endpointlari.
ETL Freshness: ma’lumotlar vitrini ≤ X daqiqa.

5) Vidjetlar va patternlar

Bosh («Bugun»)

Xatarlar heatmap: toifalar × tanqidiylik; keyslar ro’yxatigacha bosiladi.
SLA Burn-down: muddatlar bo’yicha yashil/sariq/qizil zonada qancha keyslar mavjud.
Top Movers: metriklar, o’zgargan> chegara (FPR, RG High-Risk%, RTP Dev).
Provider Health: aptaym, kechikishlar, integratsiya xatolari.

Risk Hub

«Kategoriya × yurisdiksiya» matritsasi siyosatlar va mahalliy talablar bo’yicha maslahatlar bilan.
Anomaly Explainers: bozorlarning/o’yinlarning/provayderlarning metrikaning og’ishidagi hissasi.
Drill-through: agregatdan voqealar ro’yxatiga → foydalanuvchi kartasiga (PII’siz, faqat psevdo-ID).

Keyslar

Keys kartochkasi: maqomi, tanqidiyligi, chek-varaqasi, oxirgi faolligi, egasi, SLA-taymeri, «Nima uchun qoida ishladi».
Action bar: «Hujjatni soʻrash», «Limit qoʻyish», «Hold/Unhold», «Eskalatsiya qilish», «Natija bilan yopish».
Audit Trail: oʻzgarmas log, ilovalar, qoidalar/hodisalar linklari.
Yechim namunalari (playbooks): oldindan toʻldirilgan qadamlar va xabarnoma matnlari.

Hisobot

Muddatlar taqvimi: tartibga soluvchi hisobotlar, imzolar, tasdiqnomalar.
Validator: fayl/sxemalarni tekshirish holatlari, xatolar va tuzatishlar.
Eksport: xeshli fayllar versiyasi, vaqt va javobgar imzolar.

6) Qoidalar, tushuntirish mumkinligi va

Rule Catalog: qoidalar roʻyxati (ID, versiya, egasi, yurisdiksiya, mantiq tavsifi).
Explainability: trigger yonida - «qanday faktlar ishlashga olib keldi» (masalan, «sanksiya aliasi bo’yicha mos kelish, manba: EU-ro’yxat»).
Versioning: qoida model/roʻyxatning aniq versiyasini koʻrsatadi; keys mantiqning snapshotini saqlaydi.
Scenario Testing: qoʻshilishidan oldin yangi versiya uchun «tarixga oʻtish».
Change Log: Kim oʻzgardi, nima oʻzgardi, nima uchun (link - chipta).

7) Ma’lumotlar va kontraktlar

• `kyc_check` (user_pid, provider, result, reason_codes, ts).
• `sanctions_screen` (user_pid, list_name, match_score, match_fields, ts).
• `rg_signal` (user_pid, risk_level, features_snapshot, ts).
• `rtp_sample` (game_id, market, spins, rtp_observed, window, ts).
• `case_event` (case_id, action, actor, ts, payload_ref).
• `privacy_incident` (type, scope, status, ts).

• Daily_Risk (toifa × kun × yurisdiksiya).
• Case_Flow (SLA/bosqichlar/natijalar).
• Provider_Health (aptaym/latency/integratsiya xatolari).
• Rule_Versions (aktiv/chaqirib olingan).

• majburiy maydonlar, yo’l qo’yiladigan diapazonlar, voqealarning idempotentligi, deduplikatsiya, laglar monitoringi.

8) Maxfiylik, RBAC va PII-minimallashtirish

Rol modeli: Legal/Head agregatlar va keyslarni, L1 - anonim kartochkalarni ko’radi, PIIga kirish faqat jurnallash bilan justify tugmasi orqali amalga oshiriladi.
Andoza PII rejimi: maxfiy ism/manzil; faqat psevdo-ID/niqoblar ko’rsatiladi.
Just-in-Time Access: keys bo’yicha PIIga vaqtinchalik kirish; avto-sharh.
Data Lineage: manbadan vitrinagacha boʻlgan maydon yoʻli; qayta ishlashning qonuniyligini tezda tekshirish.
Export Guard: eksport belgilari (PII/No-PII), siyosat buzilganligi haqida ogohlantirish.

9) Tergov jarayonlari (Case Ops)

Этапы: Detect → Triage → Investigate → Decide → Remediate → Report → Learn.

• keys turlari bo’yicha chek-varaqlar;
• SLA taymeri va «kutilayotgan keyingi qadamlar»;
• «shunga o’xshash keyslar/qarorlar»;
• «yopilish asoslari» va reportaj shablonlari.

• to’ldirilgan asoslash maydonlarisiz keysni yopishning mumkin emasligi;
• playbook bosqichlari bajarilmaganda ogohlantirish;
• chora samaradorligini tekshirish uchun avtomatik follow-up (N kundan keyin).

10) Alertlar va eskalatsiyalar

• Critical: sanction true match; provayder tomonidan KYCning ommaviy ravishda chetga chiqishi; RTP Dev> δ N spinda; PDn oqishi.
• High: RG High-Risk surge > Xσ; sanksiya skrining FPR ↑ chegaradan yuqori; kechiktirilgan SLA.
• Medium: provayderning kechikishi> p95 SLO; reopen% ning o’sishi; bozor bo’yicha anomaliya.

• ixcham kartochka (turi, manbai, ishonchi, oqibatlari), 2 tugma: «Ishga qabul qilish», «Sababi bilan rad etish».
• batch-alertlar uchun ommaviy harakatlar.
• «Nega men buni ko’ryapman» - siyosat/qoida egasi.

• «tavakkalchilik turi × darajasi» → yuridik, exec, texnik qo’llab-quvvatlash matritsasi;
• SLA buzilganda avto-eskalatsiya.

11) Mas’uliyatli o’yin (RG) - UX-o’ziga xoslik

Erta markerlar: tungi faollik, depozitlarning o’sishi, xulosalarning tez-tez bekor qilinishi, chase-xatti-harakatlar.
Vidjetlar: RG Risk Funnel (marker → kontakt → limit/pauza → outcome), intervensiyalar xaritasi va ularning samaradorligi.
Intervensiyalar: yumshoq (bildirishnomalar, reality-check), qattiq (limitlar, taym-aut, o’zini istisno qilish).
Asosliligi: choralar xaritasi yonida - «nega bu ta’sir darajasi tanlangan».

12) Foydalanish imkoniyati va mahalliylashtirish

kontrast va WCAG shriftlari, oldindan aytib bo’ladigan fokus, issiq tugmalar;

komplayens atamalarini mahalliylashtirish (UIdagi glossariy);

sana/sonlarning yagona formatlari, aniq valyuta va vaqt zonasi;

«taqdimot rejimi» - auditga/direktorlar kengashiga namoyish qilish uchun PIIsiz ekranlar.

13) Antipatternlar

«Jadvallar devori» signalsiz va tushuntirishsiz.
Rollarni aralashtirish: justify’siz L1 uchun yuridik ma’lumotlar mavjud.
Har bir bosilgan (interfeys charchagan) oynalar.
Turli xil vidjetlarda bir xil metriklar uchun turli formulalar.
Bundan keyin nima bo’ladi?
Ogohlantirishsiz va logirovkasiz eksport qilish.

14) Joriy etish chek-varaqasi (sprintlar bo’yicha)

Sprint 1: asosiy vitrinalar (Daily_Risk, Case_Flow), asosiy «Bugun», xavf matritsasi.
Sprint 2: keys kartochkasi + playbooks, SLA-taymerlar, audit trail.
Sprint 3: provayderlar integratsiyasi (sanksiyalar, KYC, RG), Provider Health, retraylar.
Sprint 4: hisobot va validator, muddatlar taqvimi, guardrails bilan eksport.
Sprint 5: explainers, «oʻxshash holatlar», change-log qoidalari, scenario testing.
Sprint 6: lokalizatsiya, foydalanish imkoniyati, taqdimot rejimi, PII ga JIT kirish.

15) Glossariy

KRI/KCI - tavakkalchilik/nazorat indikatorlari.
SLA/SLO - maqsadli/kontrakt reaktsiya/echimlar vaqti.
PEP/Sanctions - siyosiy ahamiyatga ega shaxslar/sanksiya ro’yxatlari.
SAR/STR - shubhali faollik to’g "risidagi hisobotlar.
RG - mas’uliyatli o’yin.
FPR/TPR - soxta ijobiy/haqiqiy ijobiy ulushlar.
PII - shaxsiy ma’lumotlar.
Playbook - keys namunasi.

16) Jami

1. tushunarli signallar,

2. tezkor va xavfsiz harakatlar,

3. kirish va audit izlarini qat’iy nazorat qilish,

4. barcha ekranlardagi konsistent metrika,

5. tergov va hisobot jarayonlarini qo’llab-quvvatlash.

«Bugun» (signallar, SLA, integratsiya salomatligi) dan boshlang, Case Ops va Explainability qo’shing, so’ngra hisobot va versiya siyosatiga kengaytiring - bu dashboard shunchaki raqamlar vitrini emas, balki xavflarni kamaytirish uchun haqiqiy vositaga aylanadi.