مستويات KYC وحدود المحفظة

1) لماذا تحتاج المحفظة إلى مستويات وحدود KYC

• والامتثال لقانون مكافحة غسل الأموال ومحاربة تمويل الإرهاب، والجزاءات، ومعايير السن ؛
• والحد من الخسائر الناجمة عن الغش/تحميل التكاليف/الأخطاء ؛
• تأمين نمو LTV من خلال «فتح» الوظائف عند ترقية KYC.

المبدأ: كلما ارتفع مستوى KYC، زادت الحدود (زيادة/إنفاق/دفع/رصيد)، وكلما اتسعت الجغرافيا والسكك الحديدية المتاحة (A2A، البطاقات، القسائم)، كلما انخفضت الحواجز أمام تكرار العمليات وتسارع المدفوعات.

2) سلالم KYC النموذجية (المحتوى التقريبي للمستويات)

المستوى 0 - ضيف/مجهول (خفيف/لم يتم التحقق منه)

البيانات: البريد الإلكتروني/الهاتف، البلد الأساسي/IP/الجهاز.
الوصول: مشاهدة محدودة، أحيانًا - مدفوعات صغيرة/تحويلات متلقية.
الحدود: الحد الأدنى (منخفض لكل txn ويومي)، لا مدفوعات/عمليات سحب.
ضوابط المخاطر: السرعة الصلبة/الجغرافية، مضادة للحسابات المتعددة.

المستوى 1 - العناية الواجبة الأساسية/المبسطة

البيانات: الاسم وتاريخ الميلاد والعنوان/البلد والتحقق من الهاتف/البريد.
الوثائق: في بعض الأحيان غير مطلوبة، أو التحقق التلقائي من قواعد البيانات (liential/ID-guess).
الوصول: زيادة المبالغ الصغيرة، P2P داخل المخطط، دفع محدود.
الحدود: منخفضة لكل txn/24h/7d/30d ؛ المدفوعات محدودة.

المستوى 2 - Full KYC/ID & Address

البيانات: وثيقة الهوية (جواز سفر/هوية)، حساسية السيلفي، إثبات العنوان (خطاب مصرفي/منفعة).
الوصول: جميع المدفوعات الرئيسية، P2P، النقد إلى البنك/البطاقة حيثما يُسمح بذلك.
الحدود: متوسطة/عالية لكل تكسان ودورية ؛ فوق سقف التوازن.

المستوى 3 - تعزيز العناية الواجبة (EDD)

Add. data: Profof of Funds/Source of Wealth, employment/business status, afficials (for business accounts).
الوصول: حجم أعمال كبير، مدفوعات متسارعة، حسابات متعددة العملات، معالجة ذات أولوية.
الحدود: مرتفعة أو فردية ؛ عتبات مخصصة للدفع/الدفع/الرصيد/العملة الأجنبية.

المستوى VIP/High-Net-Worth/Corporate

شروط فردية، المدير، المتلقي/القائمون على القائمة البيضاء، اتفاقيات الدفع المتفق عليها.
الحدود والشيكات تعاقدية، مع زيادة مراقبة الحالات الشاذة.

3) أنواع الحدود (ما هي بارامترات التصميم)

لكل معاملة (MAX_TXN) - الحد الأقصى لعملية واحدة.
Daily/7d/30d (أغطية متدحرجة) - نوافذ منزلقة على حجم top-up/expense/outputs/P2P.
سقف الرصيد - الحد الأقصى للأموال على المحفظة.
سقف القناة - عتبات منفصلة cards/A2A/vouchers/crypto-on-ramp (عند الاقتضاء).
الحد الأقصى للمستلم/الطرف المقابل - على المستفيدين الجدد/الذين لم يتم التحقق منهم، يحد من الدفعة الأولى.
السرعة - عدد المحاولات/الفشل، وتواتر تغيير الأجهزة/الطرق.
تحديد المواقع الجغرافية - البلدان/العملات/السكك الحديدية المسموح بها (قوائم السماح/الرفض).
مضاعفات مستويات المخاطر - نسب الحد الأقصى لمخاطر العملاء/الجلسات.
أغطية تجارية/عمودية - ملفات تعريف لمراكز التحكم المركزية الحساسة (iGaming/شبه ذاكرة التخزين المؤقت/الرموز الرقمية).

4) قواعد رفع المستوى (التقدم)

المشغلات: الوصول إلى 70-90٪ من حد النافذة، ومحاولة الدفع، ودخول عمودي حساس، وطلب زيادة الرصيد.
الخطوات: إظهار قائمة مراجعة المستندات، إيتا، التحقق من الحالة، البدائل (على سبيل المثال، A2A بدلاً من البطاقات).
الأتمتة: سحب البيانات تلقائيًا من الدولة/مكاتب الائتمان (حيثما كانت قانونية)، وإعادة التحقق من العنوان/العمر.
تدهور المستوى: مع النشاط المشبوه → التخفيض المؤقت للحدود، تعليق الدفع، EDD.

5) Antifraud/AML و Limits Links

فحص PEP/العقوبات: عند الصعود إلى الطائرة وفي الموعد المحدد، عند تغيير البيانات، قبل دفع تعويضات كبيرة.
قوائم سوداء معاكسة للوسائط والأجهزة/البطاقات/IBAN/BIN.
سيناريوهات STR/SAR: تنبيهات تلقائية وفحوصات يدوية للحالات الشاذة (الهيكلة، P2P الدوري، الملالي).
السلوكية والجهاز: بصمات الأصابع، المحاكيات، الوكيل/VPN، حزم الحسابات.
SCA/Step-Up: إذا تم تجاوز العتبات اللينة - توثيق إضافي، تأخير في الإنتاج، طلب PoF/SoW.
البوابة العمرية و RG (للألعاب): التحقق من العمر، والاستبعاد الذاتي، وحدود اللعب المسؤولة.

6) بنية «محرك الحد» (محرك السياسة)

أهداف التصميم: القابلية للتشكيل، وإمكانية تفسير القرارات، والخصوصية، ومراجعة الحسابات.

1. خدمة الكتالوج: مستويات KYC، البلدان، العملات، القنوات، ملامح MCC، قوائم الجزاءات/RAP (مخبأ مع TTL).

2. محرك السياسة: القواعد الإعلانية (على سبيل المثال، CEL/JSON/YAML)، الأولويات، نسخة القواعد، اختبارات AB.

3. حد السعر/Windowing: تخزين العداد (Redis/Scylla)، النوافذ المنزلقة، الذرة.

4. تحديد المخاطر: ميزات الجهاز/السلوك/القناة، النموذج (النتيجة)، رسم حدود score→multiplikatory.

5. قرار API: «هل يمكن TopUp/الدفع/الدفع ؟» الرد → بالأسباب ('السبب _ رمز'، 'التالي _ المطلوب _ إجراء').

6. قابلية التفسير: سجل القواعد، ما هي العتبة الناجحة، ما هو المستند المطلوب.

7. واجهة المستخدم الإدارية: تحرير العتبات/القواعد مع إصدار ومرحلة صعودية.

8. التدقيق/المسار: سجل قرار غير متغير (سلسلة التجزئة)، تخزين إصدارات القواعد.

• الاختصاص على مستوى الطلبات والحد من الطلبات.
• الموثوقية: النصاب/نسخة طبق الأصل، التحلل «فشل آمن» (فشل أفضل من تخطي الحد).
• إمكانية الملاحظة: مقاييس معدل الضرب حسب القواعد، حصة التصعيد، متوسط وقت الحل.

7) أنماط UX (حدود شفافة = تذاكر أقل)

ملصق الملف الشخصي ومستوى الخروج: «Basic/Verified/Pro».
الحد المتبقي: «يمكن تعبئة قبل X اليوم» + تاريخ إعادة ضبط النافذة.
سبب الرفض: «تجاوز حد المستوى 1 اليومي» → زر «رفع المستوى».
KYC على الصفحة: تنزيل المستندات دون ترك الخروج، نصائح خطوة بخطوة، مثال على الصورة.
الحجب الناعم: عند الرفض الأول - طرق بديلة (محافظ A2A/local)، دفع جزئي، تقسيم.
سلامة الدفع: تحذيرات بشأن السحب الأول إلى حساب جديد، انتظر قبل اجتياز EDD.

8) مثال على مصفوفة الحدود (نموذج مبسط)

9) ميزات iGaming والقطاعات الحساسة

Geo/التراخيص: أظهر المحفظة/الدفع فقط في البلدان/الدول المسموح بها.
اللعبة المسؤولة: حدود اللاعب (الودائع/النفقات/الوقت)، التهدئة، الاستبعاد الذاتي - تزامن مع حدود المحفظة.
إساءة استخدام المكافأة: عتبات منفصلة للحسابات الجديدة، وحظر السحب الفوري لأموال المكافآت، وتكثيف «مكافئات المخبأ».
مراقبة المدفوعات: تعزيز التجهيز الإلكتروني للبيانات للمكاسب الكبيرة، وتأجيل المدفوعات حتى التسوية، والتحقق من مصدر الأموال.

10) المقاييس والتنبيهات

معدل الموافقة حسب المستويات/القنوات/الجغرافيا.
انهيار الانخفاض: حدود مقابل المخاطر مقابل التكنولوجيا. أخطاء.
معدل الارتفاع وتحويل تحديث شركة KYC (view→start→submit→pass).
وقت الاحتفاظ بالدفع، وحصة التصعيد في EDD، ومشاركة كبار الشخصيات.
معدل البحث والإبلاغ عن المعاملات المشبوهة، الجزاءات/التطبيق.
الشكوى/تسوية المنازعات بالاتصال الحاسوبي المباشر لأسباب تتعلق بالحد/التحقق.
التنبيهات: ارتفاع في أعطال القاعدة/البلد/BIN/الجهاز المحدد.

11) قائمة المخرجات المرجعية

1. نموذج المستوى ومصفوفة الحدود في خدمة التهيئة ؛ الإصدار والتراجع.
2. محرك السياسة مع شرح جذوع الأشجار وحل الخصوصية.
3. مقدمو خدمات KYC: التحقق من الهوية، والحيوية، والعنوان، والجزاءات/REP، والوسائط المعاكسة.
4. تحديد المخاطر وحدود السرعة في الوقت الفعلي (زمن انتقال منخفض).
5. UX: حدود شفافة، KYC على الصفحة، بدائل في حالة الفشل.
6. بوابات الدفع: معلقة/تصعيد للمستفيدين الجدد ومبالغ كبيرة.
7. AML/Compliance: EDD procedures, playbook STR/SAR, log/evidence reference.
8. إمكانية الملاحظة: لوحات القيادة حسب الحدود/CUS/risk، تنبيهات بعدم المزامنة وتدهور مقدمي الخدمة.
9. حزمة الاختبار: e2e لجميع المستويات (النجاح/الفشل بحدود)، التصعيد في EDD، تغيير المستندات، تدهور خدمات KYC، تسخين عدادات النوافذ.

12) إجابات سريعة للدعم

لماذا إلغاء الاشتراك ؟ - تجاوز الحد اليومي للمستوى X. الترويج متاح: تحميل الوثيقة Y.
متى سيتم إعادة ضبط الحد ؟ - بعد N ساعة (عرض الوقت المحدد للنافذة).
لماذا لا تنسحب ؟ - المستلم/الحساب الجديد، يحتاج إلى زيادة/انتظر N ساعات.
كيف يمكنني الترقية ؟ - ترويج الزر، قائمة المستندات، إيتا، حالة المراجعة في الوقت الفعلي.

موجز

قم ببناء حدود المحفظة كتكوين محرك سياسي + مرتبط بمستويات KYC وتسجيل المخاطر. اجعل أسباب الإخفاقات شفافة، وقدم ترقيات KYC وقضبان بديلة. بالنسبة إلى iGaming - بالإضافة إلى تنفيذ حدود اللعبة المسؤولة والتحكم الصارم في الدفع ومراقبة العقوبات/RAP. القابلية القوية للرصد (المقاييس، سجلات الشرح، التنبيهات) تحول الحدود من «الفرامل» إلى رافعة يمكن التحكم فيها للنمو والأمان.