KYC：文件，验证，SLA

1）为什么iGaming KYC及其如何影响货币化

• 降低了支付合作伙伴和银行的锁定风险，
• 减少了"friendly fraud"和rate charjbacks，
• 加快结论（减少手动检查）并提高LTV,
• 满足监管机构和支付服务提供者的要求。

原则：基于风险的approach-客户配置文件/操作风险越高,检查越深,异常容忍度窗口越短。

2）水平（分级）和深度触发器

Tier 0-轻松注册（KYC之前）

收集：电子邮件/电话，国家，出生日期。
阈值限制：最低存款/利率，无结算。
根据基本数据自动筛选制裁（粗略过滤）。

Tier 1-基本识别

文件：一份附有照片的文件（护照/ID/驾驶。身份证明）。
控制：liiveness+face-match, MRZ/全息图检查（如果提供者支持）。
提高了限制，但撤回受到限制（例如，每天/每周X）。

Tier 2-地址/年龄和风险市场

文件：地址证明（PoA）-3个月≤银行的公用事业/对账单或eIDAS/BankID。
另外：大型存款/高周转的资金来源（SoF）。
获得更高的限制，快速的结论。

Tier 3-增强的尽职调查（EDD）

文件：SoF/SoW（对账单，工资/税收文件，合同），补充生物识别/视频通话。
原因：PEP匹配，高金额，非典型的地球/行为，复杂的depozit→vyvod模式。
双重控制手动批准。

升级触发因素：存款/退出金额，30/90天的总营业额，制裁/RER/advers-media匹配，地理/进入灰色区域，velocity异常，要求重大退出，chargeback历史。

3）文件清单和质量要求

• 护照，纳兹。ID，驾驶员（取决于国家/地区）。
• 清晰的照片/扫描，整个文件，没有眩光。
• 检查：数字有效性,到期日期,MRZ/barkode,操作控制（cropping/Photoshop）.

• 公用事业账户，银行对账单，税务信件，居住地登记。
• 必须包含FIO，地址，日期（≤ 90天），来源。

• 帐户/工资报表，合同，资产出售文件，股息。
• FIO/地址匹配帐户；总和与产品行为的逻辑捆绑。

• 主动/被动淋浴检查，与文档的比较（面对面）。
• 防护"replay/print/3D掩码"。

4）制裁，PEP，advers媒体

制裁名单：OFAC/EU/UK/UN+本地；每天/每小时更新一次。
PEP：占据/担任重要国家职务的个人及其亲属/相关人员。
广告媒体：负面出版物（欺诈，洗钱，腐败）。
算法：用阈值进行模糊匹配、手动验证匹配、记录决策。
政策：制裁-停止，PEP-EDD+限制，广告媒体-案件买入（EDD）。

5） KYC管弦乐队： 如何连接供应商和流程

• 管理提供商（doc-scan/biometry/sanctions/PEP/AML）,
• 储存申请状态（state machine）,
• 触发事件的升级/重复（金额，地理，风险），
• 提供等效性和审计（谁检查了什么，什么时候），
• 汇总解决方桉：Approve/Reject/EDD/Manual Review。

• 2个以上的供应商进入关键市场（交叉支票/收货机）。
• 当地eID/BankID可用（NordX，波罗的海等）。
• 数据分割：文档存储在带有KMS/HSM的加密存储中。

6） SLA： 目标时间和优先事项

• 1级（汽车）：≤ 90秒95。
• Tier 2（PoA汽车）：≤ 5分钟p95。
• 2级（手动PoA）：≤ 2小时p95（工作时间）。
• 3 级/EDD（手动）：≤ 24-48小时（具有高滚子/引线优先级）。

• 成功的Tier 1/2后自动支付：≤ 15分钟p95。
• 如果需要重构/EDD：停顿≤ 24小时透明通信。

• 文件到期/更改信息信息/地址/地质或达到门槛后，≤ 24小时。

• 通常（每天）+每次主要付款/输出-按需≤ 60秒。

7）解决方案和条件（决策矩阵）

8） UX和透明度（不中断转换）

按步骤显示文件支票清单和状态。
支持移动引导,自动修剪/眩光检测。
线索本地化，国家/地区允许的PoA格式。
透明的时间表：SLA计时器和"接下来会发生什么"。
备用频道：重复失败的视频广播。

9）重塑和生命周期

文件到期日期：提醒T-30/T-7。
风险变化（地理/行为）→"点"字段重构。
移动/更改名称→ PoA/ID更新。
在重大活动之前，Dormant accounts → re-KYC。

10）数据、存储和隐私

最小化：仅存储所需的字段；加密斑点存储中的文档。
访问：RBAC，mTLS，临时令牌，访问审核。
Retention：根据监管部门进行存储（通常在上次交易后5年），然后进行删除/匿名。
GDPR/DSR：访问/修复/删除过程；决策逻辑-非个人化。

11）监控和指标

质量/速度

KYC通行费率（Tier1/Tier2/Tier3），自动升降机份额。
p50/p95追捕时间，分享手动桉例。
下降步骤（ID，livnes，PoA，SoF）。

风险/合规性

制裁/RER，EDD案例重叠的比例。
KYC之前/之后的Chargeback比率，按段分列。
制裁/RER中的错误/错配。

操作

SLA命中率（根据onbording/结论/EDD）。
重复文档查询（%）,拒绝的原因。
KYC的用户成本（包括体力劳动）。

12）与支付和反欺诈的整合

KYC信号→交易计分（3 DS/TRA阈值的提升/降低）。
在velocity/frod标记中，输出前是EDD/SoF触发器。
BIN/地理政策：对于"重型"发行人，提前要求Tier 2。

13）提供商选择和双吸纳

标准：文件覆盖率,涂装/生物识别精度,速度,SDK质量,价格,隐私,"privacy by design"。
Failover在第二家提供商中降级/区域故障。
合同SLA和AoC（合规性），DPIA/数据处理。

14）反模式

通用"硬"KYC适用于所有国家/风险→转换下降。
手动检查，其中95％的汽车桉例是狭窄的颈部。
文档没有重新验证/过期-结论风险增加。
存储多余的PII而没有目标和重新制定政策-GDPR风险。
忽略高滚子的SoF是AML/制裁的风险。

15）实施清单（简短）

• 定义了升级的先验、限制和触发器。
• KYC Orchestrator连接,KYC Orchestrator是主要市场的2+提供商。
• 包括livnes/face-match, MRZ/反拭子。
• 制裁/PEP/广告媒体-每日重新屏幕+点播。
• Onbording/结论/EDD SLA，Alerta T-3/T-1。
• SoF/SoW大额和EDD程序。
• 加密，RBAC，重建，DPIA/GDPR框架。
• 具有提示和本地PoA要求的UX向导。
• 度量标准和dashbords （pass rate, SLA, drop-off, cost/KYC）。
• 升级和故障的花花公子（信件模板，决策编写）。

16）摘要

iGaming中有效的KYC是提供商的编排，基于风险的级别，简单案例的快速自动应用以及存在风险的严格的EDD。明确的SLA、透明的UX、最小化和数据保护、定期的重新筛选以及与防冻剂的集成使得结论迅速、合规性持续、货币化是可预测的。