Կրիպտո կազինո
Torrent Gear
Ինչպե՞ ս է անցնում կազինոյի աուդիտը լիցենզիա ստանալուց առաջ
Լիցենզիայի տրամադրումից առաջ կարգավորողը (և/կամ) ստուգում է ոչ միայն «թուղթը», այլ նաև այն, թե ինչպես են կազմակերպվում օպերատորի գործընթացները և տեխնոլոգիաները 'խաղերի ազնվությունը, տվյալների անվտանգությունը, վճարումները, խաղացողների պաշտպանությունը և կատարողների պատրաստակամությունը։ Ներքևում գործնական քարտեզ է, որը ցույց է տալիս, թե ինչ կերպ են նայում, թե որ արտեֆակտներն են խնդրում և ինչ սխալներ են հաճախ գտնում։
Ընդհանուր տրամաբանությունը նախածննդյան է։
1. Pre-screen/disier 'սեփականության կառուցվածքը, բուլգարները, միջոցների աղբյուրները, հիմնական դեմքերը (fit & proper)։
2. Տեխնոլոգիական ճյուղը 'RNG/մաթեմատիկոս և պլատֆորմներ, լոգներ, հեռուստատեսություն, տարբերակների վերահսկում։
3. Վիրահատական ճյուղը ՝ AML/KYC/KYT, Responsible Gaming, վճարումներ, գովազդ/աֆֆիլիատներ, sapport։
4. Անվտանգությունը և գաղտնիությունը 'ինֆոբեզը, հասանելի կառավարումը, պատահականության պլանը, DPIA-ը։
5. Ֆինանսները և հաշվետվությունները 'հաճախորդների միջոցների տարանջատումը, GGR/nettiva-ը, եզրակացությունների վերահսկումը։
6. Հարցազրույցները և walkthrough-ը 'գործընթացների ցուցադրումը «գայթակղիչ», դեպքերի ընտրովի բացերը։
7. Ռեմեդիացիան '105, կրկնվող փորձարկումներ, վերջնական եզրակացություն։
Ի՞ նչ են ստուգում 'իրավամբ
1) Իրավաբանական due diligence և կորպորատիվ կառավարում
Կառուցվածքի թափանցիկությունը, միջոցների ծագումը, սանկցիոն/RER ստուգումները։- Key Functions: Compliance Coricer, MLRO, DireSec Lead, RG Lead, վճարային վերահսկիչ։
- Քաղաքական գործիչները ՝ AML/KYC/KYT, RG, IB/մասնավոր, մարքեթինգը/գովազդը, ռիսկերի կառավարումը, change-2019։
Արտեֆակտներ ՝ օրգանական կառուցվածք, բուլղար, CV հիմնական դեմքեր, քաղաքականություններ և 1-2 մակարդակներ, ռիսկերներ։
2) Խաղերի ազնվությունը 'RNG, RTP և տարբերակների վերահսկումը։
RNG-ի հավաստագրությունը և փղերի/սեղանների մաթեմատիկական մոդելները։- Շեմի արժեքները/RTP միջանցքները, տեսական վերադարձի հրապարակումը, փաստերը։
- Releault & change-ը նշում է 'տոմսերի հեշեր, միջավայրի վերահսկում, մաթեմատիկայի «տաք» աջ արգելք։
- Լոգավորումը 'տուրքերի անփոփոխ լոգները/108/108 և տեխնոլոգիական։
Արտեֆակտներ 'լաբորատորիաների հավաստագրեր, խաղերի ցանկը տարբերակներով և հեշերով, մատրիցով։ մոդելներ, Deploy սխեմա, RTP լոգարանների/զեկույցների օրինակներ։
3) Պլատֆորմը և հուսալիությունը
Ճարտարապետություն, պահեստավորում, կոմպոզիցիաներ, ալերտներ, SLO/SLI։- Բեռային թեստեր, անկայունություն, հակաֆրոդ և հակաֆրոդ։
- Կարդացեք բովանդակության պրովայդերների և վճարովի դռների հետ 'թեստերի ակտեր, SLA։
Արտեֆակտներ ՝ ճարտարապետական դիագրամներ, BCP/DR պլանը, բեռի թեստերի արդյունքները, ինտեգրման և ակտերի ցանկը։
4) Տեղեկատվական անվտանգությունը և գաղտնիությունը
Հասանելի վերահսկումը (RBAC/ABAC), MFA, գաղտնիքների կառավարում, ռուսական գործողությունների ամսագիր։- Խոցելիությունները և փամփուշտները, պենտեստները, ստատիկ/դինամիկ վերլուծությունը։
- Տվյալների կոդավորումը հանգստի/տարանցման մեջ, տվյալների դասարանները, DPIA/PIA-ը։
- IR (incident response) ընթացակարգերը 'դասակարգում, SLA, ծանուցումներ, փոփոստ-մորտեմներ։
Արտեֆակտներ ՝ ԻԲ քաղաքականությունը, պենտեստների արդյունքները, սկաներների զեկույցները, հասանելի մատրիցը, ամսագիրը (անանուն)։
5) AML/KYC/KYT և վճարումներ
Նույնականացման ընթացակարգերը, տարիքի և անձի հավատարմությունը մինչև ելքը (հաճախ խաղի)։- Գործարքների իրականացումը (KYT) 'սահմաններ, շեմեր, էսկալացիայի սցենարներ, կասկածելի պայմաններով հաշվետվություն։
- Հաճախորդների միջոցների սեգրեգացիան, եզրակացությունների իրականացումը, չարջբեկների վերահսկումը/վերադարձը։
- Կրիպտո քաղաքականությունը (եթե կիրառելի է) 'շղթայական վերլուծություն, հասցեային ռիսկեր, off-ramp։
Արտեֆակտներ ՝ playbook KYC/EDD, ընթացակարգերի սքրինշոթներ, KYT զեկույցներ, հաճախորդների հաշիվներ, վճարովի պրովայդերների հետ պայմանագրեր։
6) Responsible Gaming (RG)
Դեպոզիտներ/105/ժամանակ, թայմ-աուտներ, ինքնախաբեություն (ներառյալ միջմայրցամաքային կիսագնդերը, որտեղ կան)։
Վարքագծային կարգավորումը 'վնասի ձգումներ (դեպոզիտների արագացում, գիշերային նստաշրջաններ, «կորստի պարուրալ»), միջամտությունների սցենարներ։
Հաղորդակցություն 'զգուշացումներ, օգնության բաժին, սապորտների ուսուցում, հանցագործություններ։
Արտեֆակտներ ՝ RG գործիքների սկրինքաստներ, միջամտությունների ամսագիր (անանուն), KPI RG և ուսուցման հաշվետվություններ։
7) Գովազդը, բոնուսները և աֆֆիլիատները
Anti-mislead: արգելքը «երաշխավորված հաղթանակների», պարզ T&C (weiger, խաղերի ներդրումը, ժամկետները, մակս-տոկոսադրույքը, ելույթի սահմանները)։
Տարիքային թարեգինգը 18 +/21 +; սև ցուցակներ և look-alike սահմանափակումներ։
Աֆֆիլիատների վերահսկումը 'պայմանագրեր, pre-approval ստեղծագործություններ, tracking և բողոքներ։
Արտեֆակտները 'բոնուսների, ինստիտուտների և ստեղծարարությունների կանոնները, approvals գործընթացը, ռուսական գործընկերները, գովազդային մոնիտորինգի զեկույցները։
8) Սապորտը և բանավեճերի լուծումը
SLA պատասխանը, բազմապատկությունը, շարժունակությունը քրոմենի/ADR-ի (եթե)։- Ջութակները RG/AML-ով, ռուսական ամսագիրը, FCR/CSAT/NPS-ը։
Artefakts: Sapport-ը, գիտելիքների հիմքը, հյուսվածքները (անանուն), ADR զեկույցները։
Ինչ տեսք ունի գործընթացը 'թայմլայնը «շաբաթներով»
Շաբաթներ 248... 244: Preaudite - gap-վերլուծություն, արտեֆակտների հավաքում, տարբերակների ամրագրում, ներքին թեստեր, ուղղումներ։
Շաբաթներ 243... 242: Dok-revie-ը, աուդիտորները պահանջում են քաղաքականություններ/ամսագրեր/պայմանագրեր, պատրաստվում է լրատվամիջոցների ցուցադրում։
Շաբաթ թիվ 1: Tech-walkthrough-ը պլատֆորմի, լոգարանների, մոնիտորինգի ցուցադրումն է։ տվյալների ընտրության արդյունահանումը։
Շաբաթ 0: On-site/remote-ը Key Functions-ի հարցազրույցն է, sampling/traceability թեստերը, տվյալների հարցումները։
Շաբաթ + 1: Ագրեսորի զեկույցը անհամապատասխանությունների ցուցակն է (MAJOR/MINOR/OBS), առաջարկությունները։
Շաբաթներ + 2... + 6: Ռեմեդիացիան ուղղիչ գործողություններ է, փորձարկումներ, ապացույցներ։ վերջնական եզրակացությունը։
Ի՞ նչ են նրանք խնդրում ցույց տալ. <<ցուցակը դռան մոտ>>
Խաղերի իրականացումը տարբերակներով/հեշերով և հավաստագրերով։- Տուրերի լոգներ/108/108 (semples, ticket-ID)։
- Change-2019-ը, approval շղթաները, rele.notes-ը։
- Հասանելի մատրիցա և ադմինի գործողությունների ամսագիր։
- BCP/DR + պլանները ուսուցումների արդյունքները (table-top/տեխնիկական)։
- KYT կանոնները և հաշվետվությունները աշխատանքի/էսկալացիայի վերաբերյալ։
- Անձնակազմի ուսուցման ձայնագրությունները (RG/AML/IB) և ստուգումները։
- Գովազդային ստեղծարարները, T&C բոնուսները, ֆիֆիլիատները։
Թեստ-քեյսներ, որոնք «ներում են» համակարգը
RNG/RTP: Ռուսական տարբերակի վերահաշվարկումը հավաստագրված, RTP զեկույցը ժամանակի ընթացքում։
RG ՝ Սահմանների արտադրությունը, սահմանաչափը, թայմ-աուտը, ինքնախաբեությունը բացատրվում են արգելափակումների և հաղորդակցությունների ստուգմամբ։
KYC: Onbording առանց փաստաթղթերի թույլատրվում է շեղումը։ վերափոխումը եզրակացության ժամանակ. EDD-ը բարձր ռիսկի համար։
Վճարումները 'դեպոզիտներ/եզրակացություններ շեմերի հետ, որոնք բացատրում են AML-Stuger-ի աշխատանքը։ բարձրացումներ; Չարջբեկի։
IB 'առանց MFA մուտքի փորձ; իրավունքների էսկալացիա; ամսագրերի ընթերցում; IR արձագանքը «սիմուլյացված» արտահոսքի վրա։
Մարքեթինգը' ստեղծարարների ընտրական աուդիտը mislead/» գրեթե հաղթեց»։ ռուսական լսարանների ստուգում։
Բնորոշ մեկնաբանություններ և ինչպես փակել դրանք
Թղթի համադրումը 'RG/AML գործիքները թղթի վրա են, բայց ոչ ապրանքի մեջ նախատեսվում է ներմուծել UX-ում, սովորեցնել կոշիկները, ցույց տալ, թե ինչ են անում։
Թույլ change-change-entle-ը ՝ առանց approval/թեստերի, նախատեսվում է ներմուծել ստացիոնար մատրիցա, «hot-fix մաթեմատիկայի» արգելքը։
Լոգները անփոփոխ են. Չկա hash/retention no WORM պահեստ/արխիվներ, պահեստային քաղաքականություն։- Անցքերը հասանելի են. Ընդհանուր ուսուցիչներ, MFA-ներ չեն նախատեսվում ներդնել SSO/MFA-ը, անձնական ուսուցիչները, մատչելի։
- Պարզ բոնուսային T&C 'թաքնված սահմանաչափեր/խաղերի տարօրինակ ներդրումը պլանավորվում է վերաշարադրել կանոնները, UI-ում հաշվիչներ պատրաստել։
- IR/BCP «վանդակի համար» 'ուսուցում չկա, չկա post-mortems-ը, drige-ի օրացույցը, հաշվետվությունը և բարելավումը։
Չեք թերթերը (պահպանեք)
Արտեֆակտների չեկ-թերթիկը մինչև նոյեմբերի սկիզբը
- Ֆեդորովներ և fit & proper.
- AML/KYC/KYT, RG, IB/մասնավոր, գովազդ/աֆֆիլիատներ, change-2019։
- RNG/RTP + հավաստագրերը խաղերի ցանկը տարբերակներով/հեշերով։
- Ճարտարապետական սխեմաները, BCP/DR, պենտեստների և սկանավորման զեկույցները։
- Հասանելի մատրիցա, ադմինի գործողությունների ամսագիր, SSO/MFA։
- RTP, GGR/հարկերի զեկույցները։
- Սապպորտի ընթացակարգերը, բողոքների գրանցումները/ADR, SLA/CSAT չափումները։
- Գովազդային ստեղծարարություններ, T&C բոնուսներ, ֆիֆիլիատներ և approvals։
- Անձնակազմի ուսուցման զեկույցները (RG/AML/IB)։
Ապրանքի չեկի ցուցակ
- Limits/tim-uts/ինքնաբացարկ աշխատում և արտահայտվում են UI-ում։
- KYC/EDD/ECDD-ը ներկառուցված է դեպոզիտի/եզրակացության ֆլոուում։
- Տարբերակների վերահսկումը և մաթեմատիկայի «տաք» ուղղությունը արգելելը։
- Վճարովի SLA-ը և միջոցների տարանջատումը պահպանվում են։
- Անտիֆրոդը/հակաբոտիկները ակտիվ են և տրամաբանվում են։
- Թափանցիկ բոնուսային T&C և հաշվիչներ։
- Դեպրեսիա-մենեջմենթ 'հերթապահություն, RACI, ուսմունքներ, փոստ-մորտեմներ։
Ինչպես պատրաստվել '6 խորհուրդ առաջին անգամ անցնելու համար
1. Դարձրեք ներքին mock-աուդիտ չեկերի վրա կարմիր թիմի հետ կոմպլասից և ինժեներներից։
2. Արգելափակեք օրինագծերը 1-2 շաբաթ առաջ (freeze) և տեղադրեք այն ամենը, ինչ արդեն փորել են։
3. Պատրաստեք դեմո-միջավայր «ռազմական» լոգերով (անանուն) և հետքերով։
4. Ծախսեք Key Functions-ը 'կարճ, կոնկրետ պատասխաններ, գործընթացների քարտեր, պատրաստ հղումներ/սկրինշոտներ։
5. Ցույց տվեք IR/BCP մշակույթը 'ուսմունքների օրացույցը, վերլուծությունները, բարելավումները։
6. Փակեք «արագ հաղթանակները» ՝ MFA/SSO, WORM լոգներ, հասկանալի բոնուսային T&C, վեյջերի հաշվիչ, որը տեսնում է RG կոճակները։
Ի՞ նչ է կատարվում դեպքից հետո
Դուք կստանաք զեկույց անհամապատասխանությունների դասակարգման և վերլուծության հետ։ Դարձրեք plan of acions 'dedlines, պատասխանատու, հաջողության չափումներ։ Ռեմիդացիայից հետո, հաստատեք արտեֆակտների (սկրինշոտներ, քաղաքական գործիչներ, լոգներ, թեստերի ակտեր) և, անհրաժեշտության դեպքում, անցեք կրկնվող ընտրության ստուգում։
Հաջողակ նախածննդյան աուդիտը ոչ թե «ստուգում» է, այլ ապացուցել կայունությունը 'ազնիվ մաթեմատիկան և տարբերակների վերահսկումը, իրական RG/AML գործընթացները, անվտանգ պլատֆորմը, թափանցիկ վճարումները և մարքեթինգի կարգապահությունը։ Եթե այս տարրերը ներկառուցված են ապրանքի և մշակույթի մեջ, լիցենզավորումը սթրեսից վերածվում է ֆորմալիզմի, իսկ խաղացողների և գործընկերների վստահությունը դառնում է ձեր երկարաժամկետ ակտիվը։