GH GambleHub

الزامات KYC و سطح بازرسی

1) KYC چیست و چرا مورد نیاز است

KYC (مشتری خود را بشناسید) مجموعه ای از مراحل شناسایی و تأیید مشتری برای کاهش خطرات پولشویی (AML)، تأمین مالی تروریسم (CFT)، کلاهبرداری و نقض رژیم های تحریم است. در iGaming KYC با تأیید سن، محدودیت های جغرافیایی، منابع مالی و بازی مسئولانه (محدودیت ها، مقرون به صرفه بودن) تکمیل می شود.

اهداف کلیدی:
  • تعیین هویت و سن بازیکن
  • ایجاد اقامت/آدرس، بررسی جغرافیایی قابل قبول است.
  • تحریم ها، تروریست ها و خطرات PEP را حذف کنید.
  • درک منابع مالی/ثروت (SOF/SOW) در محدودیت های بالا.
  • اطمینان از نظارت مستمر و معکوس به موقع.

2) رویکرد مبتنی بر ریسک (RBA)

این پلت فرم مشخصات ریسک مشتری را تعیین می کند، با توجه به:
  • جغرافیا: کشور ثبت/اقامت، ورودی از حوزه های قضایی «با خطر بالا».
  • پرداخت: روش, کانال (کارت, A2A, رمزنگاری-onramps), سپرده/برداشت الگوی.
  • رفتار: سرعت گردش مالی، شرط، طرح پاداش، چند حساب، IP/ناهنجاری دستگاه.
  • وضعیت مشتری: PEP، تحریم ها، رسانه های نامطلوب (رسانه های نامطلوب).
  • ریسک محصول: کازینو/شرط، محدودیت های بالا، انتقال P2P.

RBA در سطوح KYC (پایین را ببینید)، محرکهای افزایش و فرکانس بازبینی (CDD ↔ EDD) منعکس میشود.

3) سطح KYC (به عنوان مثال برای iGaming)

L0 - تحمل پایه (سن و جغرافیایی قبل از بررسی)

هدف: قیف فوری فوری با حداقل اصطکاک.
اطلاعات: ایمیل/تلفن، نام کامل، تاریخ تولد، کشور، رضایت.
چک: سن (تاریخ تولد + پایه خارجی/SDK)، IP/GeoIP، دستگاه، لیست پایه.
محدودیت ها: محدودیت واریز/برداشت کم، بدون P2P، پاداش محدود.
معکوس کردن: زمانی که آستانه گردش/خروجی رسیده است.

L1 - شناسایی استاندارد (CDD)

اسناد و مدارک: 1 سند هویت (گذرنامه/شناسه/مجوز آب) + selfie-liveness، در برخی از کشورها - تایید سن جداگانه.
آدرس: اعلام آدرس + چک نرم (بازی تلفن، بانک جمع آوری، فایل های اعتباری، پستی DB).
چک های خودکار: تحریم/PEP/رسانه های نامطلوب، دستگاه های تکراری/پرداخت، بیومتریک رفتاری.
محدودیت ها: حد متوسط سپرده/برداشت ؛ فرصت برای شرکت در مسابقات/promos.

L2 - اعتبار سنجی پیشرفته (EDD )/Sourcing (SOF)

اسناد و مدارک: اثبات آدرس (لایحه ابزار/صورت حساب بانکی ≤3 ماه)، تایید درآمد (اظهارات، گواهی درآمد، فیش حقوقی، قرارداد)، در صورت لزوم - SOW (فروش یک دارایی، ارث).
پرسشنامه مصاحبه/ریسک: فرم کوتاه در مورد منابع مالی، اشتغال، گردش مالی مورد انتظار.
کنترل فنی: افزایش نظارت بر AML، تأیید مجدد تحریم ها/RAP بیشتر.
محدودیت ها: بالا ؛ دسترسی به برنامه های VIP/پرداخت بسیار مایع.

L3 - مشخصات فوق العاده خطر/VIP بالا غلتک/مرزی

علاوه بر این: گزارش های حسابرسی/تایید دارایی ها، نامه های بانک، اعلامیه ها.
بررسی انطباق دستی + 4 چشم.
فرکانس نظارت: بالا، بررسی رویداد معامله، SOW دقیق.

توجه: نام «L0-L3» مشروط است ؛ انطباق سطوح با سیاست های خود، تنظیم کننده های محلی و جغرافیای پرداخت.

4) بررسی هویت: روش ها و کیفیت

تأیید صحت: OCR + MRZ + NFC (در صورت موجود بودن)، ضد دستکاری، مقایسه پرتره.
Selfie-liveness: فعال (عبارات صورت/حرکات) یا منفعل ؛ ضد جاسوسی (ماسک، بازی مجدد).
بیومتریک: مطابقت چهره، گاهی اوقات صدا/رفتاری.
تأیید غیر مستند: از طریق بانک ها/جمع آوری (بانکداری باز)، دفاتر اعتباری، اپراتورهای تلفن همراه (SIM KYC).
کیفیت: حداقل الزامات برای وضوح، روشنایی ؛ انحراف - «ورق خاکستری» + پردازش دستی.

5) سن، جغرافیا و قابلیت پذیرش

سن: بررسی تاریخ تولد اتوماتیک + ثبات های خارجی/SDK، کنترل ثانویه در L1.
Geo: مسدود کردن کشورها/کشورهای ممنوعه ؛ آشتی IP، GPS/تله متری دستگاه، کشور BIN نقشه، آدرس از سند.
پیچیدگی های منطقه ای: فرمت های مختلف آدرس/شناسه (لاتین/سیریلیک، ترجمه نام، چندین زبان رسمی، patronyms).

6) تحریم ها، PEP و رسانه های نامطلوب

تحریم ها: تطبیق لیست (UN/EU/OFAC/HMT و محلی)، به روز رسانی خودکار، بازی فازی با آستانه سفارشی.
PEP: طبقه بندی (بین المللی/ملی/محلی ؛ افراد مرتبط با PEP).
رسانه های ناسازگار: نشریات منفی در موضوعات کلیدی (تقلب، فساد).
روش ها: مسابقات مثبت → اعتبار سنجی دستی، تشدید، گزارش انطباق.

7) منابع مالی (SOF) и منابع ثروت (SOW)

در صورت لزوم: بیش از آستانه سپرده/برداشت، وضعیت VIP، معاملات بزرگ نادر، پرچم های خطر.

نمونه هایی از اسناد:
  • اظهارات بانکی برای 3-6 ماه، اظهارات درآمد، بازپرداخت مالیات.
  • شواهد رسید یک بار: فروش املاک و مستغلات/سهام، ارث، سود سهام، قرارداد وام.
  • تأییدیه وضعیت (PI/شرکت)، قرارداد، نامه کارفرما.

8) KYB (برای بازرگانان/شرکا/وابستگان)

اسناد ثبت نام، اساسنامه، ذینفعان (UBO)، ساختار مالکیت.
مدیران/UBO: KYC، تحریم/PEP.
اثبات آدرس و فعالیت (سایت، قراردادها، حساب ها).
نظارت بر پرداخت و ترافیک (برای شرکت های وابسته): ضد تقلب، کیفیت سرب، جغرافیایی و منبع ترافیک.

9) Realidation triggers (rev-KYC) و رویداد EDD

رسیدن به محدودیت های خروجی/خروجی

تغییر نام کامل/آدرس/ابزار پرداخت، الگوهای مشکوک (سپرده های دوره ای/نتیجه گیری سریع).
رسانه های منفی، به روز رسانی لیست تحریم ها، دستگاه های جدید/خوشه های IP.

عدم فعالیت طولانی مدت + فعالیت ناگهانی

«بهداشت» داده ها: rev-KYC یک بار در هر 1-3 سال (وابسته به RBA).

10) ذخیره سازی داده ها، حفظ حریم خصوصی و امنیت

به حداقل رساندن و هدف: جمع آوری تنها آنچه شما برای هدف نیاز (onboarding، AML، سن، منطقه).
دوره نگهداری: معمولا 5 سال پس از بسته شدن حساب/آخرین معامله (چک به صورت محلی).
رمزگذاری: در حالت استراحت و در حمل و نقل ؛ اسرار در HSM/فروشنده طاق.
دسترسی: اصل حداقل امتیازات (RBAC/ABAC)، حسابرسی، سیاهههای مربوط به دسترسی.
حقوق موضوع: دسترسی/اصلاح/حذف (در صورت لزوم)، شفافیت در پردازش.
فروشندگان: DPIA/UDPA، انتقال داده های بین المللی، مقررات قراردادی استاندارد.

11) معماری و ادغام KYC

جریان ورودی (توصیه):

1. ثبت نام (L0): ایمیل/تلفن → سن/جغرافیایی قبل از چک → پیش نمره خطر.

2. L1: doc-verification + liveness → sanctions/POP → آدرس (نرم).

3. باز کردن محدودیت ها/توابع → نظارت بر معاملات (رفتاری/پرداخت).

4. تشدید به ماشه L2/L3 (آستانه، ناهنجاری، VIP).

5. بررسی دوره ای + EDD رویداد.

عناصر فنی:
  • ارائه دهندگان: شناسه فروشنده، تحریم/POP، پایگاه داده های آدرس، اثر انگشت دستگاه، بیومتریک رفتاری، بانکداری باز/PSP.
  • دروازه تصمیم گیری: قوانین + ML (نمره ریسک، اتصالات نمودار، خوشه بندی دستگاه).
  • کنسول انطباق: صف مورد، SLA، چهار چشم، قالب SAR/STR، گزارش صادرات.
  • سیاههها و حسابرسی: ذخیره سازی غیر قابل تغییر (WORM)، نسخه نمایه، بایگانی اسناد.
  • در دسترس بودن/ثبات: مناطق دارایی، بازپرداخت/تکرار، تخریب به حالت «فقط L0/L1» زمانی که فروشندگان خارجی در دسترس نیستند.

12) تبدیل UX و KYC

نوار پیشرفت و تقسیم KYC: ابتدا L0/L1 کنید، سپس L2 به عنوان محدودیت افزایش می یابد.
محلی سازی: زبان، فرمت تاریخ/نام، نکات سند (به عنوان مثال عکس، کنترل خیره کننده).
بارگذاری مجدد: «ذخیره و ادامه بعد»، یادآوری ها، لینک های امن.
در دسترس بودن: SDK های تلفن همراه، حالت پیش نویس آفلاین، فشرده سازی تصویر.
شکست امن: شکست نرم با توضیح، کانال چک دستی، SLA برای موارد.

13) معیارهای کیفیت KYC

زمان برای تأیید (TTV): صدک متوسط/95.
نرخ عبور خودکار و نرخ شکست خودکار، سهم پردازش دستی.
اولین عملکرد عبور (FPY) در اسناد.
نرخ مثبت کاذب توسط تحریم ها/PEP، میانگین زمان پاکسازی هشدارها.
بالا بردن تبدیل پس از تکرار UX.
هزینه هر تأیید و جمع آوری KYC OPEX.
نسبت SAR/STR و عملکرد تشدید.
نرخ تکمیل دوباره KYC.

14) سیاست ها و قالب ها (زبان نمونه)

ماتریس حد آستانه:
  • L0: تا X €/₴/$/₹ در هر ماه، بدون برداشت یا میکرو برداشت.
  • L1: تا Y، نتیجه گیری استاندارد.
  • L2: محدودیت های بالا + نیاز SOF.
  • L3: محدودیت حق بیمه + SOW و انطباق دستی.
  • محرک های EDD: سپرده های بزرگ یک بار، depozit شتاب → چرخه vyvod، تغییر مکرر وسایل پرداخت، VPN/پروکسی، عدم تطابق کشورها با توجه به IP/BIN/سند.
  • تحریم ها/POP: غربالگری + در هر پرداخت ؛ بررسی مسابقات «مرزی» در عرض 24 ساعت.
  • برگشت: رویداد + دوره ای (12-36 ماه با توجه به RBA).
  • تشدید و SAR/STR: سناریوهای اجباری و مهلت ارسال، ممنوعیت اطلاع رسانی مشتری (اوج خاموش).

15) خطرات مکرر و نحوه پوشش آنها

شخصیتهای مصنوعی → multisignal: سند + مقایسه چهره + نمودار دستگاه + بانکداری باز.
چند حساب → بیومتریک رفتاری، نمودار دستگاه کوکی کمتر، خوشه های آدرس/پرداخت.
پاداش پاداش → محدودیت تا سطح KYC، قوانین سرعت، جزئی «پاداش معوق».
تقلب با اسناد → NFC خواندن تراشه، زندگی منفعل، تجزیه و تحلیل بافت.
Thin file (thin-file) → منابع جایگزین (داده های telco، بانکداری باز)، تأیید دستی.
Transliteration/aliases → نرمالیزاسیون نام کامل، الفبای محلی، بازی فازی.

16) چک لیست های کوچک

عملیات (عملیاتی):
  • سن، جغرافیایی، IP/دستگاه.
  • سند + زندگی سلفی.
  • تحریم ها/PEP/رسانه های نامطلوب.
  • آدرس (نرم) → در حد: آدرس (سخت).
  • قوانین خودکار و نمره ML.
  • ارتباط شفاف، رضایت.
قبل از یک عقب نشینی بزرگ:
  • Rev-screening sanctions/REP.
  • SOF (اگر آستانه بیش از حد باشد).
  • چک اگر صاحب ابزار پرداخت منطبق.
  • نظارت بر رفتار و پرداخت (ناهنجاری).
بررسی دوره ای:
  • کامل بودن سوابق و ارتباط اسناد.
  • آموزش تیم و پیگیری حسابرسی.
  • برنامه های تست فروشنده (SLA، تحمل خطا).
  • DPIA/امنیت و دسترسی.

17) سوالات متداول (کوتاه)

آیا می توانم به L1 بازی کنم ؟ بله، با L0 با محدودیت های سخت و سن/کنترل جغرافیایی - اما خروج/محدودیت های بالا تنها پس از L1.
چه زمانی به SOF/SOW نیاز داریم ؟ اگر آستانه گردش مالی/خروجی بیش از حد باشد، وضعیت VIP، الگوهای مشکوک یا به درخواست تنظیم کننده.
آیا در هر پرداخت نیاز به غربالگری دارم ؟ لغو تحریم های کوتاه و نظارت بر رفتار توصیه می شود.
چگونه «کشتن» تبدیل ؟ KYC را به مراحل تقسیم کنید، UX را بهبود بخشید، از منابع داده جایگزین استفاده کنید و خودکار عبور کنید.

مجموع

KYC موثر تعادل بین حفاظت از کسب و کار و UX صاف است. ایجاد سطوح L0-L3 به مشخصات ریسک خود، خودکار سازی غربالگری، اجرای SOF/SOW برای ریسک بالا، اندازه گیری معیارهای کیفیت و ارائه حسابرسی غیر قابل تغییر. به این ترتیب شما در انطباق بدون از دست دادن تبدیل و LTV باقی می ماند.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.