GH GambleHub

Niveles de KYC y límites de billeteras

1) ¿Por qué los niveles de la cartera KYC y los límites

Los monederos electrónicos (stored-value y bank-linked) gestionan el riesgo y el cumplimiento de la ley a través de la identificación por niveles y los límites dinámicos. Objetivos:
  • Cumplimiento de la AML/CFT, sanciones, normas de edad;
  • Limitar las pérdidas por frodo/chargebacks/errores;
  • crecimiento seguro de LTV al «desbloquear» las funciones al actualizar KYC.

Principio: cuanto más alto es el nivel KYC, más altos son los límites (top-up/spend/payout/balance), más amplia es la geografía y los raíles disponibles (A2A, tarjetas, vales), más bajos son los obstáculos para las operaciones repetidas y los pagos acelerados.

2) Escalera tipo KYC (contenido aproximado de los niveles)

💡 Los nombres y umbrales exactos dependen de la jurisdicción/proveedor. Diseñe el sistema para que todas las sumas y reglas vivan en la confección, no en el código.

Nivel 0 - Invitado/anónimo (Lite/Unverified)

Datos: email/teléfono, país base/IP/dispositivo.
Acceso: vista limitada, a veces micropagos/recepción de traducciones.
Límites: mínimo (bajo per-txn y diario), no hay pagos/retiros.
Controles de riesgo: velocity/geo rígido, anti-multiaccount.

Nivel 1 - Simplificado (Due Diligence básico/simplificado)

Datos: FIO, fecha de nacimiento, dirección/país, verificación del teléfono/correo.
Documentos: a veces no son necesarios, o autovalores por bases (liveness/ID-guess).
Acceso: top up en pequeñas cantidades, P2P dentro del esquema, pay-in limitado.
Límites: bajo per-txn/24h/7d/30d; payout está restringido.

Nivel 2 - Estándar (Full KYC/ID & Address)

Datos: documento de identidad (pasaporte/ID), selfie-liveness, confirmación de dirección (carta bancaria/utilidad).
Acceso: todos los principales pay-in, P2P, cash-out en el banco/tarjeta donde se permite.
Límites: medio/alto per-txn y periódico; arriba equilibrio-cap.

Nivel 3 - Avanzado/Profesional (Due Diligence Enhanced, EDD)

Dop. datos: Proof of Funds/Source of Wealth, estado laboral/empresarial, beneficiarios (para cuentas de negocios).
Acceso: grandes revoluciones, pagos acelerados, facturas multi-moneda, procesamiento prioritario.
Límites: altos o individuales; umbrales personalizados para pay-in/payout/balance/FX.

Nivel VIP/High-Net-Worth/Empresa

Condiciones individuales, gestor, listas blancas de destinatarios/países, pagos acordados por SLA.
Los límites y verificaciones son contractuales, con un mayor monitoreo de anomalías.

3) Tipos de límites (qué parámetros diseñar)

Per-transaction (MAX_TXN) - techo de una sola operación.
Daily/7d/30d (ROLLOVER caps) - ventanas deslizantes por top up/gasto/salida/volumen P2P.
Balance cap - máximo de fondos en la cartera.
Caps de canal: umbrales separados por tarjeta/A2A/cupones/crypto-on-ramp (si corresponde).
Recipient/Counterparty caps - para los destinatarios nuevos/no verificados, límites para el primer pago.
Velocity - Número de intentos/fallos, frecuencia de cambio de dispositivos/métodos.
Geofencing - países/monedas/rieles permitidos (listas allow/deny).
Risk tier multipliers - coeficientes de límite para la etiqueta de riesgo del cliente/sesión.
Merchant/vertical caps - perfiles para MCC sensibles (iGaming/cuasi caché/códigos digitales).

4) Reglas de actualización de nivel (progression)

Desencadenantes: alcanzar el 70-90% del límite de la ventana, intentar el pago, entrar en la vertical sensible, solicitar el aumento del balance.
Pasos: mostrar la lista de verificación de documentos, ETA, estado de verificación, alternativas (por ejemplo, A2A en lugar de tarjetas).
Automatización: extraer automáticamente los datos de las oficinas de crédito (donde es legal), volver a verificar la dirección/edad.
Degradación de nivel: con actividad sospechosa → downgrade temporal de límites, hold de pagos, EDD.

5) Antifraude/AML y enlaces con límites

PEP/Sanctions screening: Cuando se hace el onboarding y en la programación, cuando se cambian los datos, antes de los grandes payout.
Medios avanzados y listas negras de dispositivos/tarjetas/IBAN/BIN.
Scripts NAT/SAR: alertas automáticas y comprobaciones manuales en anomalías (estructuración, P2P cíclicas, "mulls').
Behavioral & device: fingerprint, emuladores, proxy/VPN, grupos de cuentas.
SCA/Step-Up: si se superan los umbrales soft, autenticación opcional, retraso de salida, solicitud PoF/SoW.
Age-gating y RG (para iGaming): verificación de edad, auto-exclusión, límites de juego responsable.

6) Arquitectura del «motor de límites» (motor de políticas)

Objetivos de diseño: configurabilidad, explicabilidad de las soluciones, idempotencia y auditoría.

Componentes:

1. Servicio de catálogo: niveles de KYC, país, moneda, canales, perfiles MCC, listas de sanciones/RR (caché con TTL).

2. Motor de políticas: reglas declarativas (por ejemplo, CEL/JSON/YAML), prioridades, versión de reglas, pruebas AB.

3. Rate-limit/Windowing: almacén de contadores (Redis/Scylla), ventanas deslizantes, atomicidad.

4. Risk scoring: fichas del dispositivo/comportamiento/canal, modelo (score), mapping score→multiplikatory límites.

5. Decision API: 'canTopUp/pay/payout?' → respuesta con razones ('reason _ code', 'next _ required _ action').

6. Explainability: el registro de reglas, qué umbral ha funcionado, qué documento necesita.

7. UI de administración: editar umbrales/reglas con versionamiento y appruval de dos etapas.

8. Audit/Trail: registro de soluciones inmutable (cadena hash), almacenamiento de versiones de reglas.

Requisitos no funcionales:
  • Idempotencia a nivel de órdenes y solicitudes de límites.
  • Fiabilidad: quórum/réplica, degradación por «fallo seguro» (mejor fallo que saltarse el límite).
  • Observabilidad: métricas hit-rate por reglas, fracción step-up, tiempo promedio de solución.

7) Patrones UX (límites transparentes = menos tickets)

Sello de nivel en perfil y en taquilla: «Básico/Verificado/Pro».
Límite restante: «Se puede recargar incluso antes de X hoy» + fecha de restablecimiento de la ventana.
Causa del fallo: «Se ha superado el límite diario de nivel 1» → el botón «Subir nivel».
On-page KYC: descarga de documentos sin cuidado desde el cheque, pistas paso a paso, foto de ejemplo.
Bloqueo suave: en el primer fallo, métodos alternativos (A2A/billeteras locales), pago parcial, split.
Payout-safety: advertencias la primera vez que se retira a una nueva cuenta, colina antes de pasar el EDD.

8) Ejemplo de matriz de límites (plantilla simplificada)

💡 Almacene en el DB/servicio de configuración; los valores a continuación son campos aproximados, no números reales.
CampoL0 GuestL1 BasicL2 FullL3 EDD/VIP
MAX_TXN_TOPUPvarvarvarvar
MAX_TXN_SPENDvarvarvarvar
CAP_DAY_TOPUP/SPENDvarvarvarvar
CAP_30D_TOPUP/SPENDvarvarvarvar
CAP_BALANCEvarvarvarvar
PAYOUT_DAY / 30D0lowmediumhigh
NEW_RECEIVER_LIMIT0lowmediumhigh
GEO_ALLOWEDnarrowwiderbroadcustom
REQUIRED_DOCSnonebasicID+PoA+SoF/SoW

9) Características para iGaming y verticales sensibles

Geo/licencias: mostrar monedero/pagos sólo en países/estados autorizados.
Juego responsable: los propios límites del jugador (depósitos/consumo/tiempo), cooling-off, auto-exclusión - sincronizar con los límites de la cartera.
Bonus Abuse: umbrales separados para nuevas cuentas, prohibición de retiros instantáneos de fondos de bonificación, paso a paso en «cash equivalentes».
Control de pago: EDD reforzado para grandes ganancias, aplazamiento de pagos a settlement, verificación de la fuente de fondos.

10) Métricas y alertas

Approval rate por niveles/canales/geo.
Decline breakdown: límites vs riesgo vs tech. errores.
Velocidad de paso y conversión de la actualización KYC (view→start→submit→pass).
Payout hold time, proporción de escalaciones en EDD, share VIP.
Tasa SAR/NAT, activación de sanciones/RR.
Complaint/ODR por razones de «límite/verificación».
Alertas: un aumento de fallas en una regla/país/BIN/dispositivo específico.

11) Check-list de la salida en el prod

1. Modelo de niveles y matriz de límites en el servicio de configuración; versionar y retroceder.
2. Motor de políticas con logotipos de explosión y soluciones de idempotencia.
3. Proveedores KYC: ID-verificación, livness, dirección, sanciones/RER, medios avanzados.
4. Puntuación de riesgo y límites de velocidad en tiempo real (latencia baja).
5. UX: límites transparentes, on-page KYC, alternativas en caso de fallo.
6. Payout-gates: holds/step-up para nuevos destinatarios y grandes sumas.
7. AML/Compliance: procedimientos EDD, playbooks NAT/SAR, almacenamiento de registros/pruebas.
8. Observabilidad: dashboards por límites/CUS/riesgo, alertas por rassincrones y degradación de proveedores.
9. Paquete de prueba: e2e para todos los niveles (éxito/fracaso por límites), escalada en EDD, cambio de documentos, degradación de servicios KYC, calentamiento de contadores de ventanas.

12) Respuestas rápidas para sapport

¿Por qué la denegación? - Se ha superado el límite diario de nivel X. Promoción disponible: descargue el documento Y.
¿Cuándo se restablece el límite? - Después de N horas (mostramos la hora exacta de la ventana).
¿Por qué no retirar? - Nuevo destinatario/cuenta, necesita step-up/espera N horas.
¿Cómo subir de nivel? - Botón «Subir», lista de documentos, ETA, estado de verificación en tiempo real.

Resumen

Construya límites de billetera como una configuración + motor de política enlazada a los niveles de KYC y a la puntuación de riesgo. Haga transparentes las causas de las fallas, ofrezca una actualización de KYC y rieles alternativos. Para iGaming: implemente aún más los límites del juego responsable, el control de pago estricto y el monitoreo de sanciones/RR. La fuerte observabilidad (métricas, explain-logs, alertas) transforma los límites del «freno» en una palanca controlada de crecimiento y seguridad.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Telegram
@Gamble_GC
Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.