GH GambleHub

KYC: Dokumente, Verifizierung, SLA

1) Warum iGaming KYC und wie es die Monetarisierung beeinflusst

KYC ist die Grundlage für AML/Sanktionskonformität und Schutz des Geschäfts vor Betrug/Chargebacks. Der richtige KYC:
  • reduziert das Risiko von Blockaden durch Zahlungspartner und Banken,
  • reduziert "friendly fraud' und Rate Charjbacks,
  • beschleunigt die Leads (weniger manuelle Prüfungen) und erhöht den LTV,
  • erfüllt die Anforderungen von Regulierungsbehörden und Zahlungsdienstleistern.

Das Prinzip: risikobasierter Ansatz - je höher das Risiko des Kunden-/Betriebsprofils, desto tiefer die Validierung und desto kürzer das Toleranzfenster für Anomalien.

2) Niveaus (tiers) und Auslöser der Vertiefung

Tier 0 - Einfache Registrierung (pre-KYC)

Abholung: E-Mail/Telefon, Land, Geburtsdatum.
Schwellenwerte: Mindesteinlagen/Einsätze, keine Rückschlüsse.
Autoscrining von Sanktionen nach Basisdaten (Grobfilterung).

Stufe 1 - Grundlegende Identifizierung

Dokumente: ein Dokument mit Foto (Reisepass/ID/führt. Ausweis).
Kontrollen: liiveness + face-match, MRZ/Hologramm-Check (falls vom Anbieter unterstützt).
Die Grenzen sind angehoben, aber die Ausgabe ist begrenzt (z.B. bis zu X pro Tag/Woche).

Tier 2 - Adresse/Alter und Risikomärkte

Dokumente: Proof of Address (PoA) - Rechnung für kommunale/Kontoauszüge ≤ 3 Monate oder eIDAS/BankID, wo verfügbar.
Optional: Geldquelle (SoF) für große Einlagen/hohe Umsätze.
Zugang zu erhöhten Grenzen, schnelle Schlussfolgerungen.

Stufe 3 - Erweiterte Due Diligence (EDD)

Dokumente: SoF/SoW (Auszüge, Gehalts-/Steuerunterlagen, Verträge), Dop. Biometrie/Videoanruf.
Gründe: PEP-Übereinstimmungen, hohe Summen, atypisches Geo/Verhalten, komplexe depozit→vyvod.
Manuelle Zulassung mit doppelter Kontrolle.

Auslöser des Upgrades: Einzahlungs-/Auszahlungsbetrag, Gesamtumsatz in 30/90 Tagen, Übereinstimmung bei Sanktionen/RER/Advers-Medien, Geo/Eintritt in „graue“ Zonen, Velocity-Anomalien, große Auszahlungsanfrage, Chargeback-Historie.

3) Dokumentenliste und Qualitätsanforderungen

Personalausweis (ID):
  • Pass, Nat. ID, Fahrer (je nach Land).
  • Klares Foto/Scan, ganzes Dokument, keine Blendung.
  • Überprüfungen: Gültigkeit der Nummer, Ablaufdatum, MRZ/Barcodes, Manipulationskontrolle (Cropping/Photoshop).
Adressbestätigung (PoA):
  • Gemeinschaftskonto, Kontoauszug, Steuerbrief, Registrierung am Wohnort.
  • Muss den Namen, die Adresse, das Datum (≤ 90 Tage) und die Quelle enthalten.
Mittelquelle (SoF )/Vermögensquelle (SoW):
  • Konto-/Gehaltsabrechnungen, Verträge, Dokumente zum Verkauf von Vermögenswerten, Dividenden.
  • Spiel Name/Adresse mit dem Konto; logische Verknüpfung von Summen mit dem Verhalten im Produkt.
Biometrie und Livnes:
  • Aktiver/passiver Livescan, Vergleich mit Dokument (Face-Match).
  • Schutz vor „replay/print/3D-Masken“.

4) Sanktionen, PEP, Advers-Medien

Sanktionslisten: OFAC/EU/UK/UN + lokal; Aktualisierung täglich/stündlich.
PEP: Personen, die bedeutende Staatsanleihen halten/halten, ihre Verwandten/verbundenen Personen.
Adverse Media: negative Veröffentlichungen (Betrug, Geldwäsche, Korruption).
Algorithmus: Fuzzy-Matching mit Schwellenwerten, manuelle Überprüfung von Übereinstimmungen, Dokumentation von Entscheidungen.
Politik: Sanktionen - Stopp, PEP - EDD + Grenzen, adverse Medien - Case-by-Case (EDD).

5) KYC Orchestrator: Wie man Anbieter und Prozesse verbindet

KYC Orchestrator ist eine Ebene, die:
  • verwaltet die Anbieter (doc-scan/biometry/sanctions/PEP/AML),
  • speichert den Status der Anwendung (State Machine),
  • Triggerit Upgrades/Reviews nach Ereignissen (Summen, Geo, Risiko),
  • bietet Idempotenz und Audit (wer hat was überprüft und wann),
  • aggregiert die Lösung: Approve/Reject/EDD/Manual Review.
Empfohlen:
  • 2 + Anbieter für Schlüsselmärkte (Cross Checkout/Failover).
  • Lokale eIDs/BankIDs, wo verfügbar (NordX, Baltic, etc.).
  • Datensegmentierung: Dokumente werden in einem verschlüsselten Speicher mit KMS/HSM gespeichert.

6) SLA: Zielzeiten und Prioritäten

Onboarding (Erstprüfung):
  • Tier 1 (Auto): ≤ 90 Sek.
  • Stufe 2 (Auto PoA): ≤ 5 min p95.
  • Stufe 2 (manuelle PoA): ≤ 2 Stunden p95 (Arbeitszeit).
  • Tier 3/EDD (manuell): ≤ 24-48 Stunden (mit High-Roller/Pin-Priorisierung).
Auszahlung:
  • Auto-Auszahlung nach erfolgreicher Tier 1/2: ≤ 15 min p95.
  • Wenn eine erneute Überprüfung/EDD erforderlich ist: Pause ≤ 24 Stunden mit transparenter Kommunikation.
Überprüfung:
  • Nach Ablauf der Dokumente/Änderung des Namens/der Adresse/Geo oder Erreichen der Schwelle - ≤ 24 Stunden.
Sanktionen/RER re-screening:
  • Regelmäßig (täglich) + bei jeder großen Zahlung/Auszahlung - on-demand ≤ 60 Sek.

7) Entscheidungen und Bedingungen (decisioning matrix)

SituationDie HandlungDie Anmerkung
ID validen + livnes bestandenApprove Tier 1„Start“ -Limits
ID validen, livnes failWiederholung/anderer Kanal → Reject bei 3x FailAusnahme: schlechte Kamera → Video-KYC
PoA validenUpgrade Tier 2Limits anheben/schnelle Schlussfolgerungen zulassen
PoA mismatchManual ReviewÜberprüfung der Transliteration/Formate
Überschneidung der SanktionenReject & FreezeEskalation der Compliance
PEP/adverse mediaEDDLimits + manuelle Genehmigung
SoF bestätigtApprove Tier 3Öffnen Sie hohe Grenzen
SoF schwach/inkonsistentDop. Anfrage/RejectAlternativen anfordern

8) UX und Transparenz (ohne die Konvertierung zu brechen)

Zeigen Sie die Checkliste der Dokumente und den Status nach Schritt an.
Unterstützung für mobiles Laden, Auto-Trimmen/Blendungserkennung.
Lokalisierung von Hinweisen, zulässige PoA-Formate nach Land.
Transparentes Timing: SLA-Timer und „was kommt als nächstes“.
Alternative Kanäle: Videoverifikation bei wiederholten Ausfällen von Livnes.

9) Überprüfung und Lebenszyklus

Fristen für den Ablauf von Dokumenten: Erinnerungen T-30/T-7.
Risikoänderung (Geo/Verhalten) → „Punkt“ -Verifikation von Feldern.
Umzug/Namensänderung → PoA/ID-Update.
Dormant accounts → re-KYC vor einer großen Aktivität.

10) Daten, Speicherung und Datenschutz

Minimierung: Speichern Sie nur die Felder, die Sie benötigen; Dokumente im verschlüsselten Blob-Speicher.
Zugang: RBAC, mTLS, temporäre Token, Fallprüfung.
Retention: Speicherung laut Regulatory (oft 5 Jahre nach der letzten Transaktion), dann Löschung/Anonymisierung.
DSGVO/DSR: Zugriffs-/Korrektur-/Löschprozesse; Entscheidungsprotokolle sind unpersönlich.

11) Überwachung und Metriken

Qualität/Geschwindigkeit

KYC-Passrate (Tier1/Tier2/Tier3), Anteil der Auto-Approuve.
Onboarding-Zeit p50/p95, teilen manuelle Fälle.
Drop-off auf den Stufen (ID, Livnes, PoA, SoF).

Risiko/Compliance

Anteil der Zufälle von Sanktionen/RER, EDD-Fällen.
Chargeback Rate vor/nach KYC, Betrugsvorfälle nach Segment.
Fehler/false matches in sanctions/RER.

Vorgänge

SLA-Trefferquote (nach Onboarding/Schlussfolgerungen/EDD).
Wiederholte Dokumentabfragen (%), Gründe für Abweichungen.
KYC-Kosten pro Benutzer (inkl. Handarbeit).

12) Integration mit Zahlungen und Antifrod

KYC-Signale → Transaktions-Scoring (Anheben/Absenken der 3DS/TRA-Schwelle).
Bei Velocity/Fraud-Flags - EDD/SoF-Trigger vor der Ausgabe.
BIN/Geo-Policies: Für „schwere“ Emittenten Tier 2 früher verlangen.

13) Anbieterauswahl und Double-Sourcing

Kriterien: Dokumentenabdeckung, Genauigkeit der Livnes/Biometrie, Geschwindigkeit, SDK-Qualität, Preis, Datenschutz, „privacy by design“.
Failover auf einen zweiten Anbieter bei Degradation/regionalem Versagen.
Vertragliche SLA und AoC (Attestation of Compliance), DPIA/Datenverarbeitung.

14) Anti-Muster

Universal „hart“ KYC für alle Länder/Risiken → Rückgang der Conversion.
Manuelle Überprüfung, wo 95% der Auto-Fälle schmale Hälse sind.
Keine Überprüfung/Ablauf von Dokumenten - erhöhtes Risiko auf Schlussfolgerungen.
Die Speicherung zusätzlicher PIIs ohne Zweck und Retention-Richtlinien sind die Risiken der DSGVO.
Ignorieren Sie den SoF für High-Roller - das Risiko von AML/Sanktionen.

15) Checkliste Umsetzung (kurz)

  • Tiers, Limits und Trigger des Upgrades sind definiert.
  • KYC Orchestrator, 2 + Anbieter in Schlüsselmärkten, ist angeschlossen.
  • Livnes/Face-Match, MRZ/Anti-Tamper enthalten.
  • Sanctions/PEP/adverse media - daily re-screen + on-demand.
  • SLA auf Onboarding/Schlussfolgerungen/EDD, Alerts T-3/T-1.
  • SoF/SoW-Verfahren für Großbeträge und EDD.
  • Verschlüsselung, RBAC, Retention, DPIA/GDPR-Framework.
  • UX-Master mit Hinweisen und lokalen PoA-Anforderungen.
  • Metriken und Dashboards (Passrate, SLA, Drop-off, Kosten/KYC).
  • Playbooks für Eskalationen und Ausfälle (Briefmuster, Protokollierung von Entscheidungen).

16) Zusammenfassung

Effektives KYC in iGaming ist die Orchestrierung von Anbietern, risikobasierten Levels, einem schnellen Auto-Approach von einfachen Fällen und strengem EDD, wo Risiken bestehen. Klare SLAs, transparente UX, Datenminimierung und -schutz, regelmäßiges Re-Screening und Integration mit Antifrod machen Schlussfolgerungen schnell, Compliance nachhaltig und Monetarisierung vorhersehbar.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.