KYC水平和钱包限制
1)为什么钱包的KYC水平和限制
电子钱包(存储值和银行链接)通过分层标识和动态限制来管理风险和法规遵从性。目标是:- 符合AML/CFT,制裁,年龄标准;
- 限制损失/冲击/错误;
- 通过在KYC升级中"解锁"功能来安全LTV增长。
原则:KYC级别越高,限制(顶级/spend/payout/balance)越高,地理位置和可用轨道(A2A,卡,凭证)越宽,重复操作和加速付款的障碍越低。
2)KYC型楼梯(大致水平内容)
Level 0-来宾/匿名(Lite/Unverified)
数据:电子邮件/电话,基本国家/IP/设备。
访问:有限的浏览,有时是微额支付/接收翻译。
限额:最低(per-txn和白天较低),没有付款/退款。
风险控制:强硬的诉求/地理,反多重场所。
Level 1-简化(基本/简化尽职调查)
数据:FIO,出生日期,地址/国家/地区,电话/邮件验证。
文档:有时不需要,或自动验证基地(liveness/ID-guess)。
Access:少量顶部,计划内的P2P,有限付费。
限制:低per-txn/24h/7d/30d;薪水有限。
Level 2-标准(Full KYC/ID&Address)
数据:身份文件(护照/ID),自拍生活,地址确认(银行信/utility)。
访问:所有主要的付费,P2P,现金到银行/卡允许。
限制:中级/高级per-txn和周期性;上面的平衡帽。
Level 3-增强型/专业版(EDD)
Dop。数据:资金证明/财富来源,劳动/商业地位,受益人(用于商业帐户)。
访问:大额营业额,加快付款,多货币账户,优先处理。
限制:高度或个人;payout/payout/balance/FX的定制阈值。
Level VIP/高净值/企业级
个人条款和条件,经理,白名单收件人/国家,由SLA同意付款。
限制和检查-合同化,对异常的监视得到加强。
3)限值视图(设计哪些参数)
Per-transaction(MAX_TXN)是单个操作的天花板。
Daily/7d/30d(ROLLOVER caps)-P2P的顶部/支出/结论/范围滚动窗口。
Balance cap是钱包中资金的最大值。
Channel caps-卡/A2A/凭证/crypto-on-ramp上的单个阈值(如果适用)。
Recipient/Counterparty caps-针对新/未测试的收件人,限制首次付款。
Velocity是尝试/失败的次数,设备/方法更改的频率。
Geofencing-允许的国家/货币/轨道(allow/deny列表)。
Risk tier multipliers-客户/会话风险标签的限制系数。
Merchant/vertical caps-敏感的MCC (iGaming/准缓存/数字代码)配置文件。
4)升级规则(进步)
触发器:在窗口上达到70-90%的限制,尝试付款,进入敏感垂直,要求提高资产负债表。
步骤:显示文件支票清单,ETA,验证状态,替代方案(例如A2A代替卡)。
自动化:自动从国家/信贷局(合法的地方)获取数据,重新检查地址/年龄。
水平退化:在可疑活动中→临时下划线限制,付款限制,EDD。
5)Antifrod/AML和与限制的联系
PEP/Sanctions screening:在登机时,按计划,在数据更改时,在主要付款之前。
广告媒体和黑色设备/卡列表/IBAN/BIN。
STR/SAR脚本:自动异位和手动异常检查(结构,循环P2P,"毛拉")。
Behavioral&device: 指纹、彷真器、代理/VPN、帐户捆绑。
SCA/Step-Up:当超出了软阈值时-附加验证、延迟输出、PoF/SoW请求。
年龄游戏和RG(适用于iGaming):年龄检查,自我体验,负责任游戏的限制。
6)"限制引擎"(policy engine)架构)
设计目标:可配置性、解决方桉可解释性、相容性和审核性。
组件:1.目录服务:KYC级别,国家/地区,货币,频道,MCC配置文件,制裁/RER列表(带有TTL的缓存)。
2.策略引擎:声明性规则(例如CEL/JSON/YAML),优先级,规则版本,AB测试。
3.Rate-limit/Windowsing:计数器存储(Redis/Scylla)、滑动窗口、原子性。
4.风险评分:设备/行为/通道的phichi,模型(评分),映射score→multiplikatory限制。
5.决定API:"canTopUp/pay/payout?"→原因响应("reason_code","next_required_action")。
6.Explainability:规则日志,哪个阈值工作,需要哪个文档。
7.Admin UI:使用翻转和二级校准编辑阈值/规则。
8.Audit/Trail:不变决策日志(hash-chain),保留规则版本。
非功能性要求:- 在认股权证和限制请求级别上具有相等性。
- 可靠性:法定人数/复制品,"安全故障"降解(故障优于错过限制)。
- 可观察性:按规则计算的命中率度量,步进比例,平均决策时间。
7)UX模式(透明限制=小于滴答声)
配置文件和结帐处的级别标签:"基本/验证/专业"。
剩下的限制是:"甚至可以在今天的X之前重新填充"+重置窗口的日期。
故障原因:"超过1级日限"→"升级"按钮。
在页面上KYC:下载文档而不离开支票,分步提示,示例照片。
软锁定:首次故障时-替代方法(A2A/本地钱包),部分付款,分裂。
Payout-safety:首次进入新帐户时发出警告,在EDD通过之前发出警告。
8)极限矩阵示例(简化模板)
9) iGaming和敏感垂直的功能
地理/许可证:仅在允许的国家/州显示钱包/付款。
负责任的游戏:玩家自己的限制(存款/支出/时间),冷静,自我体验-与钱包限制同步。
奖金缺口:新帐户的单独阈值,禁止立即撤回奖金资金,在"缓存等价物"上逐步淘汰。
付款控制:加强了EDD的重大收益,将付款推迟到定居点,检查资金来源。
10)度量标准和Alertes
按级别/通道/地质学分级。
决胜局:限制vs风险vs技术。错误。
步进率和KYC升级转换(view→start→submit→pass)。
Payout hold time, EDD升级份额,share VIP。
SAR/STR比率,制裁触发/RER。
由于"限制/验证"的原因,Complaint/ODR。
Alerts: 针对特定规则/国家/地区/BIN/设备的故障激增。
11)入门清单清单
1.Config服务中的水平模型和极限矩阵;转换和回滚。
2.Policy引擎具有解释性逻辑和解决方案的幂等性。
3.KYC提供商:ID验证,livness,地址,制裁/RER,广告媒体。
4.实时风险评分和速度限制(低延迟)。
5.UX:透明限制,在页面KYC,故障替代品。
6.Payout门:新收件人和大笔款项的爬坡或爬坡。
7.AML/Compliance:EDD程序,STR/SAR剧本,日志/证据存储。
8.可观察性:极限/CUS/风险降压,异步和供应商降解。
9.测试包:e2e适用于所有级别(成功与否)、EDD升级、文档更改、KYC服务降级、窗口计数器加热。
12)快速答案sapport
为什么拒绝?-超过Level X日限。可升级:下载Y文档。
限制何时重置?-通过N小时(显示窗口的确切时间)。
为什么不退出?-新收件人/账单,需要步进/等待N小时。
如何提升等级?-提升按钮、文件清单、ETA、实时验证状态。
总结
将钱包限制构建为与KYC级别和风险评分相关的配置+策略引擎。使故障原因透明,提供KYC升级和替代导轨。对于iGaming-进一步实施负责任的游戏限制、严格的付费控制和制裁/RED监控。强大的可观察性(度量,explain-logs,alerta)将限制从"制动器"转换为可控的增长和安全杠杆。