GH GambleHub

KYC: sənədlər, yoxlama, SLA

1) Niyə iGaming KYC və monetizasiyaya necə təsir edir

KYC - AML/sanksiya uyğunluğunun təməli və biznesin frod/çarcbeklərdən qorunması. Doğru KYC:
  • ödəniş tərəfdaşları və banklar tərəfindən bloklanma riskini azaldır,
  • «friendly fraud» və rate çarjbekləri azaldır,
  • nəticələr sürətləndirir (daha az manual yoxlamalar) və LTV artırır,
  • tənzimləyicilərin və ödəniş xidmətləri təchizatçılarının tələblərini yerinə yetirir.

Prinsip: risk-əsaslı approach - müştəri profili/əməliyyat riski nə qədər yüksək olarsa, anomaliyalara qarşı daha dərin yoxlama və daha qısa tolerantlıq pəncərəsi.

2) Səviyyələri (tiers) və qazma tetikleyiciləri

Tier 0 - Asan qeydiyyat (pre-KYC)

Yığım: e-mail/telefon, ölkə, doğum tarixi.
Hədd limitləri: minimum depozitlər/dərəcələr, nəticəsiz.
Əsas məlumatlara görə sanksiyaların avtomatik skrininqi (kobud filtrasiya).

Tier 1 - Əsas identifikasiya

Sənədlər: foto ilə bir sənəd (pasport/ID/sürücü. sertifikat).
Nəzarət: liiveness + face-match, MRZ/holoqramların yoxlanılması (provayder tərəfindən dəstəklənərsə).
Limitlər qaldırıldı, lakin çıxarış məhduddur (məsələn, gündə/həftədə X).

Tier 2 - Ünvan/yaş və riskli bazarlar

Sənədlər: Proof of Address (PoA) - kommunal mənzil hesabı/bankdan çıxarış ≤ 3 ay və ya mövcud olan eIDAS/BankID.
Əlavə: böyük depozitlər/yüksək dövriyyələr üçün vəsait mənbəyi (SoF).
Artan limitlərə, sürətli nəticələrə çıxış.

Tier 3 - Advanced (Enhanced Due Diligence, EDD)

Sənədlər: SoF/SoW (çıxarışlar, əmək haqqı/vergi sənədləri, müqavilələr), əlavə biometriya/video zəng.
Səbəblər: PEP-uyğunluqlar, yüksək məbləğlər, atipik geo/davranış, mürəkkəb pattern depozit → çıxış.
Cüt nəzarət ilə əl ilə təsdiq.

Yeniləmə tetikləyiciləri: depozit/geri çəkilmə miqdarı, 30/90 gün ərzində ümumi dövriyyə, sanksiyalar/RER/advers-media, geo/boz zonalara giriş, velocity anomaliyalar, böyük geri çəkilmə sorğusu, chargeback-tarix.

3) Sənədlərin siyahısı və keyfiyyət tələbləri

Şəxsiyyət vəsiqəsi (ID):
  • Pasport, milli. ID, sürücülük (ölkədən asılı olaraq).
  • Aydın şəkil/skan, bütün sənəd, heç bir parıltı.
  • Yoxlamalar: nömrənin etibarlılığı, son tarix, MRZ/barkodlar, manipulyasiya nəzarəti (cropping/Photoshop).
Ünvan təsdiqi (PoA):
  • Kommunal hesab, bank çıxarışı, vergi məktubu, yaşayış yeri üzrə qeydiyyat.
  • Adı, ünvanı, tarixi (≤ 90 gün), mənbəyi olmalıdır.
Vəsait mənbəyi (SoF )/Sərvət mənbəyi (SoW):
  • Hesab/əmək haqqı, müqavilələr, aktivlərin satışı haqqında sənədlər, dividendlər.
  • Hesab ilə ad/ünvan matçı; məhsulda davranış ilə məbləğlərin məntiqi birləşməsi.
Biometriya və livnes:
  • Aktiv/passiv livnes yoxlama, sənədlə müqayisə (face-match).
  • «replay/print/3D maska» qarşı müdafiə.

4) Sanksiyalar, PEP, Adverse Media

Sanksiya siyahıları: OFAC/EU/UK/UN + lokal; yeniləmə gündəlik/saat.
PEP: əhəmiyyətli dövlət vəzifələrini tutan/tutan şəxslər, onların qohumları/əlaqəli şəxslər.
Adverse Media: mənfi nəşrlər (fırıldaqçılıq, çirkli pulların yuyulması, korrupsiya).
Alqoritm: astanalarla fuzzy-matching, əl ilə uyğunluqların yoxlanılması, həllərin sənədləşdirilməsi.
Siyasət: sanksiyalar - stop, PEP - EDD + limitlər, adverse media - case-by-case (EDD).

5) KYC orkestratoru: provayderləri və prosesləri necə birləşdirmək olar

KYC Orchestrator - aşağıdakı təbəqə:
  • provayderləri idarə edir (doc-scan/biometry/sanctions/PEP/AML),
  • müraciət vəziyyətini saxlayır (state machine),
  • hadisələr (məbləğlər, geo, risk),
  • idempotentlik və audit təmin edir (kim nə və nə vaxt yoxlanılır),
  • Approve/Reject/EDD/Manual Review.
Tövsiyə olunur:
  • 2 + əsas bazarlara provayder (cross-checkout/feylover).
  • Yerli eID/BankID mövcud olduğu yerlərdə (NordX, Baltikyanı ölkələr və s.).
  • Məlumat seqmentasiyası: sənədlər KMS/HSM ilə şifrələnmiş anbarda saxlanılır.

6) SLA: hədəf vaxt və prioritetlər

Onbording (ilkin yoxlama):
  • Tier 1 (avtomobil): ≤ 90 san p95.
  • Tier 2 (avto PoA): ≤ 5 min p95.
  • Tier 2 (əl PoA): ≤ 2 saat p95 (iş saatları).
  • Tier 3/EDD (əl ilə): ≤ 24-48 saat (yüksək rollers/nəticələr prioritet ilə).
Vəsaitlərin çıxarılması:
  • Avtomatik ödəniş sonra uğurlu Tier 1/2: ≤ 15 min p95.
  • Reverifikasiya/EDD tələb olunarsa: şəffaf rabitə ilə 24 saat fasilə ≤.
Reverifikasiya:
  • Sənədlərin müddəti/adı/ünvanı/geo dəyişdirildikdə və ya həddə çatdıqda - ≤ 24 saat.
Sanksiyalar/RER re-screening:
  • Müntəzəm (gündəlik) + hər böyük ödəniş/çıxarış - on-demand ≤ 60 san.

7) Həllər və şərtlər (decisioning matrix)

VəziyyətFəaliyyətQeyd
ID validen + livnes keçdiApprove Tier 1«Start» limitləri
ID validen, livnes failTəkrar/digər kanal → Reject 3 dəfə failİstisna: pis kamera → video-KYC
PoA validenUpgrade Tier 2Limitləri qaldırın/sürətli nəticələrə icazə verin
PoA mismatchManual ReviewTransliterasiya/formatların yoxlanılması
Sanksiyaların üst-üstə düşməsiReject & FreezeKomplayens eskalasiyası
PEP/adverse mediaEDDLimitlər + əl təsdiqi
SoF təsdiqləndiApprove Tier 3Yüksək limitləri açın
SoF zəif/uyğunsuzluqDop. sorğu/RejectAlternativlər tələb edin

8) UX və şəffaflıq (dönüşüm pozmadan)

Sənədlərin çek siyahısını və statusunu addım-addım göstərin.
Mobil yükləmə, avtomatik kəsmə/deteksiya üçün dəstək.
İpuçlarının lokallaşdırılması, ölkə üzrə icazə verilən PoA formatları.
Şəffaf vaxt: SLA taymer və «sonrakı nə».
Alternativ kanallar: təkrarlanan livnes uğursuzluqları zamanı video doğrulama.

9) Reverifikasiya və həyat dövrü

Sənədlərin müddəti: T-30/T-7 xatırlatmaları.
Risk dəyişikliyi (geo/davranış) → «nöqtəli» sahələrin reverifikasiyası.
Hərəkət/ad dəyişikliyi → PoA/ID update.
Dormant accounts → re-KYC böyük aktivlik əvvəl.

10) Məlumat, saxlama və gizlilik

Minimallaşdırma: yalnız lazımi sahələri saxlayın; şifrələnmiş blob saxlama sənədləri.
Giriş: RBAC, mTLS, müvəqqəti tokenlər, müraciətlərin auditi.
Retention: tənzimləyiciyə görə saxlama (tez-tez son əməliyyatdan sonra 5 il), sonra silmə/anonimləşdirmə.
GDPR/DSR: giriş/düzəliş/silmə prosesləri; qərarlar log - anonim.

11) Monitorinq və metrika

Keyfiyyət/sürət

KYC pass rate (Tier1/Tier2/Tier3), auto appruv payı.
p50/p95 bağlama vaxtı, əl halları paylaşın.
Addım-off (ID, livnes, PoA, SoF).

Risk/komplayens

Sanksiyalar/RER, EDD-halların üst-üstə düşmə nisbəti.
KYC-dən əvvəl/sonra Chargeback rate, seqmentlər üzrə frod hadisələri.
Sanksiyalardakı səhvlər/false matches/RER.

Əməliyyatlar

SLA hit rate.
Təkrar sənəd sorğuları (%), rədd səbəbləri.
Bir istifadəçi üçün KYC dəyəri (əl əməyi daxil olmaqla).

12) Ödənişlər və antifrodla inteqrasiya

KYC siqnalları → əməliyyatların hesablanması (3DS/TRA həddinin artırılması/endirilməsi).
Velocity/frod bayraqlarında - çıxarılmadan əvvəl EDD/SoF tetikçisi.
BIN/geo-siyasət: «ağır» emitentlər üçün - əvvəl Tier 2 tələb.

13) Provayderlərin seçimi və ikiqat sorsinq

Meyarlar: sənədlərin əhatə dairəsi, livnes/biometrik dəqiqlik, sürət, SDK keyfiyyəti, qiymət, gizlilik, «privacy by design».
Deqradasiya/regional uğursuzluqlar zamanı ikinci provayderdə Failover.
Müqavilə SLA və AoC (attestation of compliance), DPIA/məlumatların emalı.

14) Anti-nümunələr

Bütün ölkələr/risklər üçün universal «sərt» KYC → dönüşüm düşməsi.
Avtokeyslərin 95% -nin dar boğazlı olduğu yerdə əl ilə yoxlama.
Sənədlərin reverifikasiyasının/müddəti bitməməsi - nəticələrdə riskin artması.
Məqsədsiz və retenshn siyasəti olmadan əlavə PII saxlamaq - GDPR riskləri.
High-rollers üçün SoF-ə məhəl qoymamaq AML/sanksiya riskidir.

15) Giriş çek siyahısı (qısa)

  • Tiers, limitlər və yeniləmə tetikleyiciləri müəyyən edilmişdir.
  • KYC Orchestrator, 2 + əsas bazarlarda provayder bağlı.
  • Livnes/face-match, MRZ/anti-tampon daxildir.
  • Sanksiyalar/PEP/adverse media - gündəlik re-screen + on-demand.
  • SLA onbordinq/nəticələr/EDD, alert T-3/T-1.
  • Böyük məbləğlər və EDD üçün SoF/SoW prosedurları.
  • Şifrələmə, RBAC, retenshn, DPIA/GDPR framework.
  • UX Master ipuçları və yerli PoA tələbləri ilə.
  • Metrik və dashboard (pass rate, SLA, drop-off, cost/KYC).
  • Eskalasiya və uğursuzluq pleybukları (məktub şablonları, qərarların loqosu).

16) Xülasə

iGaming-də effektiv KYC provayderlərin orkestrasiyası, risk-based səviyyələri, sadə halların sürətli avtomatik tətbiqi və risk olan yerdə ciddi EDD-dir. Aydın SLA, şəffaf UX, minimallaşdırma və məlumatların qorunması, müntəzəm re-screening və antifrodla inteqrasiya nəticələri sürətli, uyğunluğu sabit və monetizasiyanı proqnozlaşdırıla bilən edir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.