KYC要求和验证级别

1）什么是KYC，为什么需要

KYC（了解您的客户）是一系列识别和验证客户的程序，以减少洗钱（AML），资助恐怖主义（CFT），欺诈和违反制裁制度的风险。在iGaming中，KYC辅以年龄检查，地理限制，资金来源和负责任的游戏（限制，辅助性）。

• 确认玩家的身份和年龄。
• 设置居住地/地址，检查地理允许性。
• 排除制裁，恐怖主义和PEP风险。
• 了解高限额下的资金/财富来源（SOF/SOW）。
• 确保持续监测和及时重新确认。

2）面向风险的方法（RBA）

• 地理位置：注册/居住国家，来自"高风险"司法管辖区的入口。
• 付款：方式，通道（卡，A2A，加密-onramps），存款/收款模式。
• 行为：周转率，投注，奖金计划，多巡回赛，IP/设备异常。
• 客户身份：PEP，制裁，不良媒体（广告媒体）。
• 杂货风险：赌场/赌注，高限额，P2P转账。

RBA反映在KYC级别（见下文），上报触发器和审查频率（CDD ↔ EDD）中。

3） KYC级别（iGaming示例）

L0-基本公差（age&geo pre-check）

目的：在最小的摩擦下瞬时漏斗。
数据：电子邮件/电话，FIO，出生日期，国家，同意。
检查：年龄（出生日期+外部基础/SDK），IP/GeoIP，设备，基本监视列表。
限制：存款/提款限额低，P2P禁令，奖金有限。
重复：达到周转/输出阈值时。

L1-标准识别（CDD）

文件：1份身份文件（护照/ID/水权）+自拍生活，在某些国家/地区-单独的年龄验证。
地址：地址声明+"软"验证（电话匹配、聚合器银行、信用文件、postal DB）。
自动检查：制裁/PEP/广告媒体，复制设备/付款，行为生物识别。
限额：平均存款/收款限额；参加比赛/促销的机会。

L2-高级验证（EDD）/资金来源 （SOF）

文件：地址证明（utility bill/银行对账单），收入证明（对账单，收入证明，分页单，合同），如有必要-SOW（出售资产，继承）。
面试/风险问卷：资金来源、就业、预期营业额的简要表述。
技术控制：强化的AML监控触发器，更频繁地重新验证制裁/RED。
限制：高；使用VIP计划/高流动性付款。

L3-超风险配置文件/VIP High-Roller/Cross Boarder

另外：审计报告/资产确认、银行信件、申报。
手动合规性+四眼原理（4眼）。
监视频率：高事件事务审核,详细的SOW。

4）身份检查： 方法和质量

基座验证：OCR+MRZ+NFC（如果有），反拭子，肖像比较。
自拍生活：主动（面部表情/动作）或被动；反欺骗（面具，重新播放）。
生物识别法：面对面比赛，有时是声音/行为。
非文件验证：通过银行/聚合器（开放银行），信贷局，移动运营商（SIM KYC）。
质量：决议和报道的最低要求；偏差-"灰叶"+手动处理。

5）年龄、地理和允许性

年龄：自动检查出生日期+外部注册表/SDK，L1的二级控制。
地理：封锁被禁国家/州；IP核对，GPS/遥测设备，地图的BIN国家，文件中的地址。
区域复杂性：不同的地址/ID格式的证明（拉丁文/西里尔文,名称音译,几种官方语言,赞助）。

6）制裁，PEP和不利媒体

制裁：名单匹配（UN/EU/OFAC/HMT和本地），自动更新，带有自定义阈值的fuzzy比赛。
PEP：分类（国际/国家/地方；PEP相关人员）。
Adverse Media：关于关键主题（欺诈、腐败）的负面出版物。
程序：积极的比赛→手动验证，升级，合并报告。

7) Source of Funds (SOF) и Source of Wealth (SOW)

需要时：超过存款/收款门槛,贵宾身份,罕见的大交易,风险标志。

• 3-6个月的银行对账单，收入证明和纳税申报表。
• 一次性收入的证据：房地产/股票出售，继承，股息，贷款协议。
• 身份证明（IP/公司），合同，雇主信。

8）KYB（针对商人/合作伙伴/会员）

注册文件，章程，受益人（UBO），所有权结构。
董事/UBO：KYC，制裁/RER。
地址和活动的证明（网站，合同，帐户）。
监视支付和流量（针对附属机构）：反欺诈、线索质量、地理和流量来源。

9）重复验证触发器（rev-KYC）和事件EDD

达到营业额限制/结论。
FIO/地址/支付工具的更改，可疑模式（循环存款/快速结算）。
负面媒体、制裁名单更新、新设备/IP群集。
长期不活跃+突然活动。
数据的"卫生"：reve-KYC每1-3年一次（RBA依赖性）。

10）数据存储、隐私和安全

最小化和目标：仅收集目标所需的内容（提取，AML，年龄，区域）。
保质期：通常在帐户/最后交易关闭后5年（根据当地法律澄清）。
加密：静止（静止）和中转（中转）；HSM/vendor-vault中的秘密。
访问：最小权限原则（RBAC/ABAC），审计，访问日志。
主体权利：访问/修复/删除（如适用）,处理透明度。
供应商：DPIA/UDPA、跨国数据传输、标准合同条款。

11） KYC架构与集成

1.注册（L0）：电子邮件/电话 年龄/geo pre-check risk pre-score。

2.L1： doc验证+liveness → 制裁/RER →地址（软）。

3.开启限制/功能→交易监控（行为/支付）。

4.通过触发器（阈值，异常，VIP）升级到L2/L3。

5.定期咆哮+事件EDD。

• 提供商：ID供应商，制裁/RER，地址数据库，设备指纹，行为生物识别，开放银行/PSP。
• 决策网关：规则+ML（风险评分，图形链接，设备聚类）。
• 编译控制台：桉例队列、SLA、"四眼"、SAR/STR模板、报告导出。
• 记录和审核：不变存储（WORM）、配置文件验证、文档存档。
• 可用性/可持续性：资产资产区域，backoff/Replay，降级为"仅L0/L1"模式，而外部供应商不可用。

12） UX和KYC转换

进步吧和渐进式（split-KYC）：首先L0/L1,然后随着限制的增加,L2。
本地化：语言，日期/名称格式，文件提示（示例照片，glare控制）。
重新加载："保存并继续以后"，提醒，安全链接。
可用性：移动SDK、离线草稿模式、图像压缩。

失败安全： 软故障和解释,手动检查通道,SLA桉例.

13） KYC质量指标

Time-to-Verify（TTV）：中位数/第95 percentile。
自动通行率和Auto-fail率，手动处理比例。
文件上的第一通行证（FPY）。
按制裁/RER计算的假正价，Alert的平均清算时间。
在UX迭代后进行转换。
按验证成本和累积的KYC OPEX。
SAR/STR评分和升级性能。

Re-KYC completion rate.

14）策略和模板（示例语言）

• L0：每月X €/₴/$/₹，没有输出或带微波。
• L1：到Y,标准结论。
• L2：高限值+SOF要求。
• L3：高级限制+SOW和手动合规性。
• EDD触发器：大型一次性存款，加快depozit→vyvod周期，经常更换支付资金，VPN/代理人，IP/BIN/文档上的国家差异。
• 制裁/RER：每次付款时进行onbording+筛查；在24小时内咆哮"边界"比赛。
• 重复：事件+周期（RBA为12-36 ms）。
• 升级和SAR/STR：强制性情景和提交时间，禁止客户通知（tipping-off）。

15）频繁的风险以及如何关闭它们

合成人格→多信号：文件+面重+设备图形+开放式银行。
多巡回赛→行为生物识别，cookie-无设备图形，地址/支付集群。
奖金平衡→限制到KYC级别，velocity规则，部分"延迟奖金"。
带有文档的Frod →芯片的NFC读取，被动生活，纹理分析。
瘦文件（thin-file） →备用源（Telco Data、Open-banking）,手动检查。
音译/alias → FIO正常化，本地字母，fuzzi匹配。

16）迷你支票单

• 年龄、地理、IP/设备。
• 文件+自拍生活。
• 制裁/PEP/广告媒体。
• 地址（soft） →按限制：地址（hard）。
• 自动规则和ML评分。
• 透明沟通，同意。

• 重新审查制裁/复员方桉。
• SOF（超过阈值时）。
• 验证支付工具所有者的匹配。
• 行为和支付监控（异常）。

• 记录的完整性和文件的相关性。
• 团队培训和审核日志。
• 供应商测试计划（SLA,容错）。
• DPIA/安全性和可用性。

17）常见问题（简称）

可以允许在L1之前进入游戏吗？是的，L0具有严格的限制和年龄/地理控制-但仅在L1之后才输出/高限制。
何时要求SOF/SOW？超过周转/输出阈值，VIP状态，可疑模式或应监管机构的要求。
每次付款都需要筛选吗？建议进行简短的制裁和行为监测。
如何不是"杀死"转换？将KYC分为多个阶段,改进UX,应用替代数据源和自动流程。

底线

有效的KYC是业务保护和流畅的UX之间的平衡。根据您的风险配置文件构建L0-L3级别,自动化筛选,实施SOF/SOW以实现高风险,测量质量指标,并提供不可改变的审核。所以你会保持合规而不会失去转换和LTV。