GH GambleHub

Συμμόρφωση με τις κυρώσεις πληρωμής

1) Γιατί το χρειάζεστε (κουτί κινδύνου)

Νομικός κίνδυνος: πρόστιμα/ανάκληση άδειας για παραβίαση καθεστώτων κυρώσεων.
Χρηματοοικονομικός κίνδυνος: δέσμευση κεφαλαίων/λογαριασμών στο διάδρομο (ανταποκριτής/πάροχος ΥΠ/σύστημα).
Λειτουργικός κίνδυνος: αποδόσεις ανωτέρας βίας, παγιωμένες συναλλαγές, αύξηση των χειρωνακτικών ελέγχων.
Φήμη: «επικυρωμένα» περιστατικά έπληξαν τις τράπεζες-εταίρους και την πρόσβαση σε διαδρόμους.

2) Τρόποι και αρχές

Κατάλογοι: OFAC (SDN/SSI), EU, UK (OFSI), CA, AU, UN, local.
Geo-embargo: συνολικές απαγορεύσεις ανά χώρα/έδαφος.
Τομεακός τομέας: βιομηχανικός τομέας/όρια όρων (SSI/οδηγία).
«κανόνας 50%»: εάν ένας ή περισσότεροι SDN κατέχουν συνολικά ≥50%, η οντότητα θεωρείται δεσμευμένη, ακόμη και αν δεν κατονομάζεται.
Έλεγχος εξαγωγών/διπλός σκοπός: πληρωμή για απαγορευμένο προϊόν/υπηρεσία (σημαντικό για τις αποστολές A2A/SWIFT).
Crypto/Travel Rule: μεταφορά χαρακτηριστικών KYC μεταξύ VASP σε διασυνοριακές μεταφορές.

3) Πού και πώς να ελέγξετε (βρόχος πληρωμής)

3. 1. Καταθέσεις

Πληρωτής: όνομα/διεύθυνση/ημερομηνία γέννησης (εάν υπάρχει), κάρτα (BIN-geo), πορτοφόλι, IP/ASN, συσκευή.
Πάροχος: PSP/MID και η δικαιοδοσία τους. έλεγχος της «καθαρότητας» της διαδρομής.
Εκδηλώσεις: δημιουργία προφίλ (L0), πρώτη κατάθεση (L1), ανωμαλίες (ταχύτητα/γεωγραφική σύγκρουση).

3. 2. Συμπεράσματα

Δικαιούχος: IBAN/BIC/όνομα/διεύθυνση, κάρτα/πορτοφόλι, διεύθυνση κρυπτογράφησης (VASP).
Διαδρομή: ίδια μέθοδος/επιστροφή στην πηγή, παραλήπτρια τράπεζα, πιθανοί ανταποκριτές.
Κανόνας ταξιδίου (crypto): ανταλλαγή αρχικών/επωφελών δεδομένων, έλεγχος της κατάστασης του VASP.

3. 3. Δρομολόγηση/Διάδρομοι

: παραλήπτης τράπεζας και η χώρα/κίνδυνος της.
Push-to-card: τράπεζα έκδοσης καρτών (BIN-country/bank).
SWIFT: τράπεζες ανταποκριτών (όλες οι αλυσίδες).
Ηλεκτρονικά πορτοφόλια: η δικαιοδοσία του εκδότη/διαχειριστή πορτοφολιού.

4) Τύποι και σήματα διαλογής

Όνομα/ψευδώνυμα/μεταγραφή (ασαφής αντιστοιχία, μείωση των διακριτικών).
Διεύθυνση/πόλη/zip code (geo-straggers, τοποθεσίες που υπόκεινται σε κυρώσεις).
Ημερομηνία γέννησης/διαβατηρίου/MRN (εφόσον διατίθεται από το KYC).
Οργανισμοί/Δικαιούχοι (UBO): διευρυμένη δέουσα επιμέλεια.
IBAN/BIC και παραλαμβάνουσα τράπεζα: χώρα, «τράπεζα κυρώσεων» ή υπο-κυρώσεις UBO.
BIN/εκδότης καρτών: χώρα/τράπεζα, διασταύρωση με τους καταλόγους ελαφιών.
IP/ASN/VPN/hosting: sank geo, proxy/shadow ASN.
Διάγραμμα συσκευής/νοικοκυριό: παρεμβολές σε προηγουμένως κλειδωμένες συσκευές.
Κρυπτογραφικές διευθύνσεις: ετικέτες «κυρώσεις/αναμείκτες/συστάδες κινδύνου» σε παρόχους αλυσίδων μπλοκ.
Γεωγραφική σύγκρουση: χώρα KYC ≠ IP ≠ SIM ≠ BIN geo.

5) Ενορχήστρωση προσυμπτωματικού ελέγχου: «πού να ενσωματωθεί»

1. Επιβίβαση: εύκολος έλεγχος με το όνομα/DR, κίνδυνος χώρας.
2. Πληρωμή: συγχρονισμένος πληρωτής/δικαιούχος του hit-check, IBAN/BIN, IP/ASN.
3. Προκαταρκτική δρομολόγηση: άρνηση/κράτηση/κλιμάκωση (SOF/έγγραφα) πριν από την αποστολή στο διάδρομο.
4. Εν πτήσει: παρακολούθηση της κατάστασης από PSP/τράπεζες (αποδόσεις/κατόχους).
5. Μετά την εκδήλωση: αναδρομική ανασκόπηση κατά την ενημέρωση των καταλόγων (backfill).

6) Πολιτική λήψης αποφάσεων (βάσει κινδύνων)

AUTO-PASS: καμία επιτυχία. χαμηλός κίνδυνος χώρας/τράπεζας· την ίδια μέθοδο· .
ΧΕΙΡΟΚΙΝΗΤΗ ΕΠΑΝΕΞΕΤΑΣΗ: ασαφές χτύπημα κάτω από το υψηλό κατώφλι· νέο δικαιούχο· γεωγραφική σύγκρουση· υψηλός κίνδυνος χώρας/τομέα.
DENY/BLOCK: ακριβής επιτυχία SDN, «κανόνας 50%», εμπάργκο GEO, τράπεζα κυρώσεων/διάδρομος.
STEP-UP: Αίτημα SoF/SoW, διεύθυνση δικαιούχου/επιβεβαίωση ονόματος, «έλεγχος ονομασίας/IBAN» (εφόσον υπάρχει).

7) Μείωση ψευδώς θετικών (ακρίβεια)

Ομαλοποίηση της πλήρους ονομασίας (μετατροπή ονομάτων/επωνύμων, πατρονυμικών, περιπτώσεων, σωματιδίων).
Χαρακτηριστικά πλαισίου: η ημερομηνία γέννησης/πόλης μειώνει την FPR.
Λευκοί κατάλογοι: επαληθευμένοι δικαιούχοι/τράπεζες/IBAN (με TTL και επανεπικύρωση).
Μαύρη λίστα ASN/VPN: Λιγότερες θορυβώδεις επιτυχίες πάνω από IP.
Κατώφλια τμημάτων: αυστηρότερα για γεωσκοπικούς/διαδρόμους υψηλού κινδύνου, πιο ήπια για χαμηλού κινδύνου.
Αυτόματη ανάλυση κατόπιν χειροκίνητης ΕΓΚΡΙΣΗΣ με το ίδιο δακτυλικό αποτύπωμα (συσκευή/IBAN).
Αρχεία καταγραφής εξηγήσεων: γιατί απορρίπτεται/επιτρέπεται (ταχύτητα, κανόνες, πεδία αντιστοίχισης).

8) UX και επικοινωνίες

Διαφανείς λόγοι: «Απαιτείται επικύρωση παραλήπτη λόγω τράπεζας/χώρας».
Χρονοδιάγραμμα: Έντιμες ETA για χειροκίνητη αναθεώρηση/SoF.
Επιστρέφει: αυτόματη επαναπλήρωση στο πορτοφόλι του παιχνιδιού, σύνδεσμος «επιλέξτε άλλη μέθοδο/παραλήπτη».
Τοπική προσαρμογή: νομικά κείμενα, σύνδεσμοι με την πολιτική κυρώσεων/υποστήριξη.

9) Μηχανική: μοντέλο δεδομένων (ελάχιστο)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) Πολιτικές ψευδο-DSL

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) Υποδείγματα SQL

11. 1. Ασαφής αναζήτηση με όνομα/ψευδώνυμο

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. Έλεγχος του «κανόνα του 50%» για την κυριότητα

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. Κατάλογος Refresh Rescreen Trigger

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/Δικαιούχος Τράπεζα: Φύλακας Κινδύνου

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Crypto Travel Rule (απλοποιημένος έλεγχος)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI και ταμπλό

Ποσοστό επιτυχίας: Ποσοστό συναλλαγών/δικαιούχων με κυρώσεις.
Ψευδώς θετικό% и εγχειρίδιο έγκρισης%.
Χειροκίνητο TAT p50/p95 (ώρα απόφασης).
Απορρίπτεται% από τους τρόπους μεταφοράς/Geo/διαδρόμους/τράπεζες.
Καθυστέρηση επανεκκίνησης μετά την ενημέρωση των καταλόγων.
Απόδοση/κατοχή% σε κωδικούς sanka από PSP/τράπεζες.
Κάλυψη κανόνα ταξιδιού% (crypto).
Whitelisted TTL breach% (σάπιο «εμπιστευμένο» χωρίς επανεπικύρωση).

13) Προειδοποιήσεις

Ενημέρωση λίστας Spike: Επιτυχίες εκτόξευσης μετά τις ενημερώσεις λίστας

Προσαύξηση FPR: Ψευδώς θετικό%> κατώφλι d/d.
Χειροκίνητη οπισθοσκόπηση: ανοικτές περιπτώσεις> όριο ή p95 TAT> SLA.
Embargo Route Hit: Απόπειρες πληρωμής απαγορευμένων γεωγραφικών/τραπεζών.
Απουσία κανόνα ταξιδιού: κρυπτογραφικές μεταφράσεις χωρίς ανταλλαγή δεδομένων VASP.
Drift πολιτικής: συναλλαγές χωρίς στιγμιότυπο κανόνων/λύσεων.

14) Βιβλία παιχνιδιών για περιστατικά

Α. Μαζικές επιτυχίες μετά την ενημέρωση OFAC/ΕΕ

1. Παγώστε την αυτόματη διαδρομή στους διαδρόμους κινδύνου → ΕΓΧΕΙΡΙΔΙΟ.
2. Προτεραιότητα ανά ποσό/ΠΩΑ, ταχεία κατάρτιση για χειριστές νέων ψευδωνύμων/ορθογραφίας.
3. Επικοινωνία PSP/τράπεζας: προειδοποίηση για προσωρινή ανάπτυξη του εγχειριδίου.

B. επιστροφές από την τράπεζα ανταποκριτών

1. Ομαλοποίηση του κωδικού αιτίας, συλλογή δειγμάτων (BIC, διάδρομος).
2. Εξαιρούνται προσωρινά οι τράπεζες/διάδρομοι από τον καταρράκτη, την αναδρομολόγηση.
3. Μεταθανάτια: ενημέρωση του καταλόγου των «τραπεζών ελαφιού», ενίσχυση του προεπιλεγμένου ελέγχου.

C. Crypto χωρίς ταξιδιωτικό κανόνα

1. Σφραγίδες σε μη επαληθευμένα VASP, ζητήστε δεδομένα.
2. Ενεργοποίηση «μόνο αξιόπιστου VASP» έως ότου οριστεί η ενσωμάτωση.
3. Επανάληψη και αναφορά στη ρυθμιστική αρχή, εάν είναι απαραίτητο.

15) Βέλτιστες πρακτικές (σύντομες)

1. Κώδικας πολιτικής με εκδόσεις και στιγμιότυπα χαρακτηριστικών/λύσεων.
2. Έλεγχος πολλαπλών σημείων (προφίλ, init, pre-route, post).
3. Σκεφτείτε τον κανόνα 50% και τους συνδέσμους UBO, όχι μόνο καταχωρήσεις ονόματος.
4. Ομαλοποίηση ονόματος και πλαίσιο (DR/πόλη) για τη μείωση του FPR.
5. Λευκοί λογιστές ελεγμένων δικαιούχων/τραπεζών με TTL και επανεπικύρωση.
6. Κατώφλια τμήματος ανά GEO/μέθοδο/διάδρομο.
7. Επεξηγηματικά αρχεία καταγραφής και διαδρομή ελέγχου: «ποιος/πότε/γιατί».
8. Διαπραγμάτευση χειροκίνητων κωδικών επιστροφής και SLA με PSP/τράπεζες.
9. Κανόνας ταξιδιού και μητρώο αξιόπιστων VASP για κρυπτογράφηση.
10. Τακτικά μετα-συμβάντα και ρύθμιση κανόνων.

16) Κατάλογος ελέγχου εφαρμογής

  • Κατάλογος πηγών και ποσοστών ανανέωσης (OFAC/EU/UK/UN/local).
  • 50% πολιτική και γραφική παράσταση UBO.
  • Έλεγχος ασφάλειας για επιβίβαση/κατάθεση/πληρωμή/νέο ωφέλιμο/αναπροσαρμογή.
  • Ενοποιήσεις: PSP/τράπεζες/σφήκες, κωδικοί επιστροφής.
  • Πίνακας κατωφλίου (πέρασμα/εγχειρίδιο/άρνηση), τμήματα GEO/μεθόδου.
  • Λευκές/μαύρες λίστες (ωφέλιμες/τράπεζες/ASN/IP) με TTL.
  • Αρχεία καταγραφής εξηγήσεων, στιγμιότυπα χαρακτηριστικών/λύσεων, αναφορές αδειών χρήσης.
  • Ταμπλό και ειδοποιήσεις του KPI. Χειροκίνητες SLA.
  • Βιβλία παιχνιδιού (ενημέρωση λίστας, επιστροφές, κανόνας ταξιδιού).
  • Εκπαίδευση αερομεταφορέα (ψευδώνυμα/μεταγραφή, παρατυπίες χώρας).

Επανάληψη σύνοψης

Η συμμόρφωση με τις κυρώσεις για τις πληρωμές είναι η ενορχήστρωση των κανόνων, των δεδομένων και των διαδρομών, και όχι απλώς "διάρρηξη του καταλόγου. "Κατασκευάστε τον έλεγχο σε βασικά σημεία της διαδρομής πληρωμών, σκεφτείτε τον κανόνα UBO και 50%, διαχειριστείτε διαδρόμους/τράπεζες, μειώστε τα ψευδώς θετικά μέσω της ομαλοποίησης και του πλαισίου, αποθηκεύστε αιτιολογημένες αποφάσεις και πολιτικές εκδόσεις ως κώδικα. Με αυτόν τον τρόπο θα διατηρήσετε την πρόσβαση στους διαδρόμους, θα μειώσετε το κόστος των συναλλαγών και θα αντέξετε τις απαιτήσεις αδειοδότησης χωρίς να θανατώσετε τη μετατροπή.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.