KYC səviyyələri və cüzdan limitləri

1) Niyə cüzdan KYC səviyyələri və limitləri

• AML/CFT, sanksiyalar, yaş normalarına uyğunluq;
• frod/charjback/səhvlər üzrə itkilərin məhdudlaşdırılması;
• KYC yenilənməsi zamanı funksiyaların «kilidini açmaqla» LTV-nin təhlükəsiz böyüməsi.

Prinsip: KYC səviyyəsi nə qədər yüksəkdirsə, limitlər (top-up/spend/payout/balance), coğrafiya və mövcud relslər (A2A, kartlar, vauçerlər), təkrar əməliyyatlar və sürətli ödənişlər üçün maneələr bir o qədər yüksəkdir.

2) KYC tipik pilləkən (səviyyələrin təxmini məzmunu)

Level 0 - Qonaq/Anonim (Lite/Unverified)

Məlumat: email/telefon, əsas ölkə/IP/cihaz.
Giriş: məhdud baxış, bəzən - mikro ödənişlər/köçürmələrin alınması.
Limitlər: minimum (aşağı per-txn və gündəlik), ödənişlər/çıxışlar yoxdur.
Risk-nəzarət: sərt velocity/geo, anti-multiakkaunt.

Level 1 - Sadələşdirilmiş (Basic/Simplified Due Diligence)

Məlumat: ad, doğum tarixi, ünvan/ölkə, telefon/poçt yoxlama.
Sənədlər: bəzən tələb olunmur, ya da bazalar üzrə avto-yoxlamalar (liveness/ID-guess).
Giriş: kiçik məbləğlərdə top-up, sxem daxilində P2P, məhdud pay-in.
Limitlər: aşağı per-txn/24h/7d/30d; payout məhduddur.

Level 2 - Standart (Tam KYC/ID & Address)

Məlumat: şəxsiyyət sənədi (pasport/ID), selfie-liveness, ünvan təsdiqi (bank məktubu/utility).
Giriş: bütün əsas pay-in, P2P, cash-out icazə verilən bank/kart.
Limitlər: orta/yüksək per-txn və periodik; balans-kapitaldan yuxarı.

Level 3 - Advanced/Profies (Enhanced Due Diligence, EDD)

Dop. məlumat: Proof of Funds/Source of Wealth, əmək/biznes statusu, benefisiarlar (biznes hesabları üçün).
Giriş: böyük dövriyyələr, sürətli ödənişlər, multi-valyuta hesabları, prioritet emal.
Limitlər: yüksək və ya fərdi; pay-in/payout/balance/FX üçün xüsusi hədlər.

Level VIP/High-Net-Worth/Korporativ

Fərdi şərtlər, menecer, SLA ödənişləri ilə razılaşdırılmış alıcıların/ölkələrin ağ siyahıları.
Limitlər və yoxlamalar - müqaviləli, artan anomaliyalar monitorinqi ilə.

3) Limitlərin növləri (hansı parametrləri layihələndirmək)

Per-transaction (MAX_TXN) - bir əməliyyatın tavanı.
Daily/7d/30d (ROLLOVER caps) - P2P-nin top-up/xərci/çıxışı/həcmi üzrə sürüşən pəncərələr.
Balance cap - cüzdanda maksimum vəsait.
Channel caps -/A2A/çek/crypto-on-ramp (mümkünsə) kartları üçün ayrı-ayrı eşiklər.
Recipient/Counterparty caps - yeni/yoxlanılmamış alıcılara, ilk ödəniş limitləri.
Velocity - cəhdlərin/nasazlıqların sayı, cihazların/metodların dəyişmə tezliyi.
Geofencing - icazə verilən ölkələr/valyutalar/relslər (allow/deny siyahıları).
Risk tier multipliers - müştərinin/sessiyanın risk etiketi üzrə limit əmsalları.
Merchant/vertical caps - həssas MCC (iGaming/kvazi-cache/digital kodlar) üçün profillər.

4) Səviyyənin yenilənməsi qaydaları (progression)

Tetikləyicilər: 70-90% pəncərə limitinə nail olmaq, ödəmə cəhdi, həssas şaquli giriş, balans tələbi.
Addımlar: sənədlərin çek siyahısını, ETA, yoxlama statusunu, alternativləri (məsələn, kart əvəzinə A2A) göstərmək.
Avtomatlaşdırma: dövlət/kredit bürolarından məlumatların avtomatik çəkilməsi (harada qanuni), ünvanın/yaşın yenidən yoxlanılması.
Səviyyənin deqradasiyası: şübhəli fəaliyyətlə → müvəqqəti limit endirimi, ödənişlər, EDD.

5) Antifrod/AML və limitlərlə əlaqələr

PEP/Sanctions screening: böyük payout əvvəl məlumatların dəyişdirilməsi zamanı və cədvəli ilə.
Adverse media və cihazların/kartların qara siyahıları/IBAN/BIN.
STR/SAR ssenariləri: anomaliyalar zamanı avtomatik alertlər və əl yoxlamaları (strukturlaşdırma, tsiklik P2P, «mollalar»).
Behavioral & device: fingerprint, emulyatorlar, proxy/VPN, hesablar.
SCA/Step-Up: yumşaq hədləri aşdıqda - əlavə autentifikasiya, gecikmə, PoF/SoW sorğusu.
Age-gating və RG (iGaming üçün): yaş testi, özünü istisna, məsuliyyətli oyun limitləri.

6) Memarlıq «limit mühərriki» (policy engine)

Design goals: konfiqurasiya, həll izahlılığı, idempotentlik və audit.

1. Catalog xidməti: KYC səviyyələri, ölkələr, valyutalar, kanallar, MCC profilləri, sanksiya siyahıları/RER (TTL ilə cache).

2. Policy engine: deklarativ qaydalar (məsələn, CEL/JSON/YAML), prioritetlər, qaydaların versiyası, AB testləri.

3. Rate-limit/Windowing: sayğacların saxlanması (Redis/Scylla), sürüşmə pəncərələri, atom.

4. Risk scoring: cihaz/davranış/kanal, model (score), mapping score → limit multiplikatorları.

5. Decision API: 'canTopUp/pay/payout?' → səbəbləri ilə cavab ('reason _ code', 'next _ required _ action').

6. Explainability: Hansı həddin işlədiyini, hansı sənədin lazım olduğunu qeyd edin.

7. Admin UI: həddi/qaydaları versiyalaşdırma və iki mərhələli appruval ilə redaktə.

8. Audit/Trail: dəyişməz həllər jurnalı (hash-chain), qaydaların versiyalarının saxlanması.

• Orderlər və limit sorğuları səviyyəsində idempotentlik.
• Etibarlılıq: kvorum/replika, «təhlükəsiz uğursuzluqla» deqradasiya (limiti keçməkdən daha yaxşı uğursuzluq).
• Müşahidə: qaydalara görə hit-rate metrikası, step-up payı, orta həll müddəti.

7) UX nümunələri (şəffaf limitlər = daha az bilet)

Profil və kassada səviyyəli etiket: «Basic/Verified/Pro».
Qalan limit: «Bu gün X qədər doldurmaq olar» + pəncərənin sıfırlanma tarixi.
Imtina səbəbi: «Gündəlik Səviyyə 1 həddini aşdı» → «Səviyyəni yüksəlt» düyməsi.
On-page KYC: yoxlama getmədən sənədlərin yüklənməsi, addım-addım ipuçları, şəkil nümunəsi.
Yumşaq bloklama: ilk uğursuzluqda - alternativ üsullar (A2A/lokal pul kisələri), qismən ödəniş, split.
Payout-safety: yeni hesaba ilk çıxarıldıqda xəbərdarlıqlar, EDD keçməzdən əvvəl hold.

8) Limit matris nümunəsi (sadələşdirilmiş şablon)

9) iGaming və həssas şaquli xüsusiyyətləri

Geo/lisenziyalar: yalnız icazə verilən ölkələrdə/ştatlarda cüzdan/ödənişlər göstərmək.
Məsuliyyətli oyun: oyunçunun öz limitləri (depozitlər/xərclər/vaxt), cooling-off, özünü istisna - cüzdan limitləri ilə sinxronizasiya.
Bonus sui-qəsd: yeni hesablar üçün ayrı-ayrı hədlər, bonus vəsaitlərinin dərhal çıxarılmasının qadağan edilməsi, «cash ekvivalentlərinə» step-up.
Payout-control: böyük qazanclar üçün gücləndirilmiş EDD, ödənişlərin settlement-ə qədər təxirə salınması, vəsait mənbəyinin yoxlanılması.

10) Metriklər və alertlər

səviyyələri/kanalları/geo üzrə approval rate.
Decline breakdown: limitlər vs risk vs texniki. səhvlər.
Step-Up rate və KYC yeniləmə dönüşümü (view → start → submit → pass).
Payout hold time, EDD-də eskalasiya payı, pay VIP.
SAR/STR rate, sanksiyaların işə salınması/RER.
Complaint/ODR səbəblərdən «limit/yoxlama».
Alertlər: müəyyən bir qayda/ölkə/BIN/cihaz üzrə uğursuzluqların artması.

11) Hasilat çek siyahısı

1. -servisdə səviyyə modeli və limit matrisi; version və geri.
2. Policy engine ilə explain-log və idempotent həllər.
3. KYC provayderləri: ID-yoxlama, livness, ünvan, sanksiyalar/RER, adverse media.
4. Risk-hesab və velocity-real vaxt limitləri (aşağı gecikmələr).
5. UX: şəffaf limitlər, on-page KYC, imtina alternativləri.
6. Payout-geytlar: yeni alıcılar və böyük məbləğlər üçün hold/step-up.
7. AML/Compliance: EDD prosedurları, playbooks STR/SAR, jurnalların/sübutların saxlanması.
8. Müşahidə: limitlər/KUS/risk üzrə daşbordlar, rasinxronlara qarşı alertlər və provayderlərin deqradasiyası.
9. Test paketi: bütün səviyyələr üçün e2e (müvəffəqiyyət/limit imtinası), EDD-də eskalasiya, sənədlərin dəyişdirilməsi, KYC xidmətlərinin deqradasiyası, pəncərə sayğaclarının istiləşməsi.

12) Sapport üçün sürətli cavablar

Niyə imtina? - Gündəlik həddi aşdı Level X. Artım mövcuddur: Y sənədini yükləyin.
Limit nə vaxt sıfırlanır? - N saat sonra (pəncərənin dəqiq vaxtını göstəririk).
Niyə çıxarmaq deyil? - Yeni alıcı/hesab, step-up/N saat gözləmək lazımdır.
Səviyyəni necə artırmaq olar? - «Artırmaq» düyməsi, sənədlərin siyahısı, ETA, real vaxt rejimində yoxlama statusu.

Xülasə

Cüzdan limitlərini konfiqurasiya + KYC səviyyələrinə və risk hesablarına bağlı siyasi mühərrik kimi qurun. Uğursuzluq səbəblərini şəffaf edin, KYC yeniləməsini və alternativ relsləri təklif edin. iGaming üçün - əlavə olaraq məsuliyyətli oyun limitləri, sərt payout-nəzarət və sanksiyaların monitorinqi/RER tətbiq edin. Güclü müşahidə (metriklər, explain-log, alertlər) limitləri «əyləcdən» idarə olunan böyümə və təhlükəsizlik qoluna çevirir.