GH GambleHub

عملیات و انطباق → تایید شریک KYB

تایید شریک KYB

1) چرا KYB در iGaming

شرکا به طور مستقیم بر مشخصات ریسک پلت فرم تاثیر می گذارند: کیفیت ترافیک و بازاریابی، ایمنی پرداخت ها و صداقت بازی ها، انطباق با مقررات محلی. KYB صحیح ضررهای قانونی و مالی (جریمه، قفل، بازپرداخت) را کاهش می دهد، اتصال بازارهای جدید را تسریع می کند و ثبات زنجیره تأمین را افزایش می دهد.

اهداف:
  • هویت شرکت، ذینفعان (UBO) و کنترل خطرات تحریم را تعیین کنید.
  • تأیید حق ارائه خدمات (مجوزها، گواهینامه ها، حقوق دامنه).
  • ضبط گارد محافظ قراردادی (RG/Ads/Privacy/Security/SLA).
  • نظارت مستمر و پاسخ به موقع به نقض

2) طبقه بندی شریک (چه کسی KYB را منتقل می کند)

وابسته/ناشران/تأثیرگذار (ترافیک، خلاقیت، قیف).
ارائه دهندگان پرداخت/پردازنده/aquiers (KYC/AML، بازده، گزارش).
ارائه دهندگان بازی/جمع آوری/استودیو (مجوز، RNG/صدور گواهینامه، RGS).
فروشندگان پلت فرم/زیرساخت (میزبانی، KMS/Vault، نظارت).
آژانس های رسانه ای و عملکردی (تبلیغات، برندسازی، تهیه ترافیک).
برون سپاری پشتیبانی/kYC/AML دفاتر (پردازش PD، زیر پردازنده).

3) اصول KYB

1. مبتنی بر ریسک: عمق تأیید بستگی به نوع شریک، صلاحیت، حجم ترافیک/معاملات دارد.
2. شواهد توسط طراحی: تمام نتیجه گیری ها توسط اسناد/تصاویر/سیاهههای مربوط پشتیبانی می شود.
3. یک منبع حقیقت: یک لیست واحد از شرکا با نسخه ها و ممیزی ها.
4. حداقل تعجب: قرارداد پیش بینی انتظارات را رمزگذاری می کند (SLA، RG/Ads، Privacy، Security).
5. نظارت مستمر: ارزیابی مجدد توسط رویداد (تغییر UBO، انفجار بازپرداخت، شکایات).

4) مدل داده: ثبت نام شریک (YAML)

yaml partner_id: AFF-2025-0197 type: affiliate     # affiliate    payment    game_provider    aggregator    infra    agency    outsourced_ops legal_name: "Acme Media Ltd."
registration:
country: MT number: C123456 registry_link: <ref>
ubo:
owners: [{name: "John Doe", share: 60%}, {name: "Jane Roe", share: 40%}]
sanctions_screened: true licenses:
- kind: marketing_agency
- jurisdiction: EU contact_points:
compliance: compliance@acme finance: billing@acme risk:
inherent: medium geo_scope: [EU, LATAM]
products: [casino, betting]
agreements:
sla: {kpi: ["lead_quality","complaints_rate"], remedies: ["traffic_pause","fee_adjustment"]}
ads_policy_ack: true data_processing_addendum: true monitoring:
kpis: {chargeback_rate: 0.3, complaint_rate: 0.2}
last_review: 2025-09-30 status: approved     # pending    approved    suspended    terminated review_sla_days: 180 owner: partner_compliance_team

5) سیاست ها و کنترل ها (به عنوان کد)

سیاست ریسک پذیری شریک

yaml policy_id: KYB-TIERING-001 tiers:
- name: low criteria: [type==infra AND handles_pii==false]
requirements: [registry_extract, tax_id, sanctions_ubo]
- name: medium criteria: [type in {affiliate,agency,game_provider}]
requirements: [registry_extract, tax_id, sanctions_ubo, domain_ownership, bank_details, references]
- name: high criteria: [type==payment OR handles_funds==true OR high_risk_geo==true]
requirements: [all_medium, pci_or_equal, aml_program, license_copy, financials, security_controls, incident_sla]
overrides:
- when: country in {UK,ES,IT,NL}
add: [local_license_proof, ads_local_rules_ack]

تحریم/کنترل رسانه های منفی برای UBO/مدیران

yaml control_id: KYB-SANCTIONS-UBO-01 scope: partner.onboard trigger: on_create OR ubo_changed==true actions:
- screen: sanctions_pep_adverse_media
- require: manual_review_if_score>threshold evidence:
fields: [sources, match_score, analyst_decision]

کنترل تخلفات بازاریابی (شرکت های وابسته)

yaml control_id: ADS-COMPLIANCE-02 scope: affiliate_creatives trigger:
expr: scan(creative.text    landing) contains banned_claims OR audience_targeting includes minors OR missing_disclaimers==true actions:
- pause: traffic
- notify: marketing_compliance
- issue: corrective_action_plan

کنترل ریسک پرداخت (ارائه دهندگان)

yaml control_id: PSP-RISK-01 scope: payments trigger:
expr: chargeback_rate_30d > agreed_threshold OR downtime>sla_minutes actions:
- reduce: routing_weight 20%
- notify: vendor_risk
- open: incident_with_provider

6) اسناد و تاییدیه ها (بر اساس نوع)

مشترک برای همه:
  • استخراج از ثبت نام/منشور/مدیران و UBO، شماره مالیات.
  • اطلاعات بانکی (تایید شده)، آدرس، افراد تماس بگیرید.
  • سیاست های امنیتی/حریم خصوصی، توافقنامه پردازنده DPA/داده ها.
شرکت های وابسته/نمایندگی ها:
  • دامنه/حساب (دسترسی مالکیت/مدیر)، نمونه کارها سایت، منابع ترافیک.
  • آگهی امضا/نام تجاری دستورالعمل ؛ لیست سیاه کلمات ؛ ثبت نام UTM
ارائه دهندگان خدمات پرداخت:
  • مجوز/ثبت نام، PCI DSS/معادل آن، گزارش حسابرسی.
  • Merchant/Aquiring قرارداد، بازپرداخت/بازگشت قوانین، گزارش.
ارائه دهندگان بازی/جمع آوری/استودیو:
  • مجوزهای B2B/گواهینامه های RNG/آزمایشگاه های تست ؛ لیست بازی/ریاضیدان
  • Uptime/RGS SLA، روند انتشار/نسخه، تغییر ورود به سیستم.
زیرساخت/برون سپاری:
  • گواهینامه ها (ISO 27001/SOC2)، DPIA (برای اطلاعات شخصی)، لیست زیر پردازنده ها.
  • روش های حادثه و اطلاع رسانی

7) فرآیند KYB: کاربرد در نظارت

مراحل:

1. مصرف: برنامه/پرسشنامه، جمع آوری اسناد، ایجاد یک کارت شریک.

2. غربالگری: UBO/مدیران - تحریم/PEP/آدرس رسانه ها، چک رجیستری.

3. ارزیابی ریسک: نوع، جغرافیایی، حجم، محصولات، دسترسی به اطلاعات شخصی/مالی.

4. توافقنامه: شامل ریل های گارد (SLA، Ads، RG، امنیت، حریم خصوصی، حقوق حسابرسی).

5. فناوری/محتوا onboarding: تست ادغام، دامنه/لیست سفید خلاق.

6. نظارت: KPI ها و هشدارها (نقض تبلیغات، بازپرداخت، خرابی، شکایات).

7. بررسی/ایمان: توسط SLA یا رویداد (تغییر UBO، افزایش ریسک، شکایت تنظیم کننده).

8. تحریمها/فسخ: طرح → مکث → خاتمه → گزارش (در صورت نقض جدی).

8) RACI

فعالیت هاتحقیق و توسعهیک نفرسی شارپمن و تو
پذیرش و غربالگری اولیهپیروی از همکارانرئیس انطباقحقوقی, امنیتفروش محصولات
تأیید مجوزها/گواهینامه هاریسک فروشندهرئیس عملیاتمحصول، SREامور مالی
قرارداد/علت سعی و کوششحقوقی و قانونیمدیر عاملتطابق پذیریسطح C
ترافیک/محتوا/پرداختصاحبان دامنهرئیس عملیاتSRE، داده هاپشتیبانی از سایت
KPI/نظارت بر نقضریسک فروشندهرئیس انطباقبازاریابی، پرداختهمه چیز
بازنگری/خاتمهپیروی از همکارانمدیر عاملحقوقی, امور مالیتیم های آسیب دیده

9) KPI/OKR

پوشش: سهم شرکا با بسته کامل KYB 98٪ ≥.
SLA را مرور کنید: تمدید/بررسی به موقع ≥ 95٪.

نرخ نقض آگهی (وابسته): ↓ QoQ; زمان استراحت در صورت تخلف ≤ 24 ساعت

سهم بازپرداخت توسط PSP: در آستانه های قراردادی.
Downtime/Incident MTTR (ارائه دهندگان): در SLA.
شواهد کامل: ≥ 98٪ از کارت ها با مصنوعات صحیح.
TTR حسابرسی: ≤ 90 روز.

10) چک لیست

چک لیست همکار:
  • ثبت نام/منشور, UBO, مدیران, مالیات بدون.
  • رسانه های تحریم/REP/آدرس: روشن/محاکمه/استثنا.
  • مجوز/گواهی/حق ارائه خدمات.
  • قرارداد + DPA + حقوق حسابرسی + SLA/راه حل.
  • تبلیغات/RG/سیاست حفظ حریم خصوصی/امنیت امضا شده است.
  • جزئیات بانکی تایید شده است.
  • چک های فنی: دامنه/UTM/خلاقیت/endpoints/ورود به سیستم.
  • کارت در ثبت نام پر شده است، سطح خطر اختصاص داده شده است.
چک لیست نظارت:
  • اسکنر تبلیغات: بدون خلاقیت ممنوع/هدف قرار دادن.
  • ترافیک/کیفیت/شکایات KPI های راهرو.
  • PSP: بازپرداخت شارژ/خرابی/خطا در SLA.
  • بازی ها/محتوا: نسخه ها گواهی شده اند، نسخه ها متعهد شده اند.
  • بررسی SLA، به روز رسانی مستند دریافت شده است.

11) SOP (قطعات)

SOP: واکنش به نقض سهامداران

1. Autoscan → نقض (ادعا/هدف/سلب مسئولیت).
2. بلافاصله 'توقف ترافیک' + اطلاع رسانی از شریک با قالب CAP (برنامه اقدام اصلاحی).
3. دوره اصلاح ≤ 48 ساعت ؛ Rescan را انتخاب کنید.

4. نقض مکرر → کاهش/خاتمه ؛ مدرکی برای ثبت

SOP: تشدید PSP

1. Trigger 'chargeback _ rate _ 30d> آستانه یا خرابی> SLA.
2. کاهش وزن مسیر، حادثه با ارائه دهنده، پس از مرگ.

3. تاثیر مالی/جبران خسارت تحت قرارداد ؛ گزارش به کمیته ریسک

SOP: ایمان دوباره هنگام تغییر UBO/کارگردان

1. دریافت اسناد به روز، راه اندازی مجدد غربالگری سورتمه.
2. محاسبه مجدد ریسک، محدود کردن/مکث در صورت لزوم.
3. کارت رو به روز کن، به تيم هاي درگير خبر بده.

12) UX و اتوماسیون

پورتال شریک - آپلود اسناد، وضعیت، یادآوری بررسی

اسکن خودکار تبلیغات: متن/بنر/صفحات فرود برای جمله بندی ممنوع، نشانگر سن، زمان نمایش.
تله متری ارائه دهنده: آپ تایم، اشکالات، نسخه های SDK/RGS، حاشیه نویسی انتشار.
هشدارها: انفجار بازپرداخت، شکایات، ناهنجاری های CTR، به روز رسانی سورتمه.
خلاصه AI: نقض خوشه بندی توسط شریک/جغرافیایی، نکات CAP.

13) امنیت و حریم خصوصی

RBAC/ABAC: دسترسی به نقش، علامت برای اسناد.
رمزگذاری: در حالت استراحت/در حال انتقال، اسرار در طاق، پیوندهای موقت.
نگهداری: حفظ توسط قانون/قرارداد، حذف خودکار توسط مدت.
ورود به سیستم: تمام تغییرات به کارت/اسناد/تصمیم گیری - به ورود به سیستم حسابرسی.

14) ضد الگوهای

داروهای فازی در قرارداد → «نامه های بی پایان از شادی»

KYB «برای نمایش»: بدون UBO یا تأیید فقط در ابتدا، بدون نظارت.
عدم وجود DPA/حقوق حسابرسی - عدم توانایی تأیید حوادث.
عمق جهانی بازرسی بدون در نظر گرفتن خطر/جغرافیایی/انواع خدمات.
جداول پراکنده بدون SSOT و نسخه.
اتصال ترافیک قبل از امضای دستورالعمل های تبلیغات/نام تجاری.

15) 30/60/90 - برنامه اجرا

30 روز (بنیاد):
  • تایید KYB و سیاست های ریسک پذیری بر اساس نوع شریک.
  • ثبت نام شریک (SSOT) و قالب های سند/پرسشنامه را راه اندازی کنید.
  • فعال کردن UBO/Director Sunk Screening and Basic Ads Scanner.
  • استاندارد ریل گارد قراردادی (SLA/راه حل، DPA، حقوق حسابرسی).
60 روز (پوسته پوسته شدن):
  • فعال کردن نظارت بر KPI (نقض آگهی، بازپرداخت، خرابی).
  • خودکار سازی ایمان مجدد مبتنی بر رویداد (تغییر UBO، افزایش ریسک).
  • گسترش اسکنر تبلیغات (زبان, فرمت), ارائه دهنده تله متری, گزارش.
90 روز (تثبیت):
  • پوشش KYB ≥ 98٪، بررسی SLA ≥ 95٪، شواهد ≥ 98٪.
  • کاهش نرخ نقض تبلیغات و مشارکت در بازپرداخت در راهروهای هدف.
  • انجام ممیزی داخلی فرآیندهای KYB ؛ ثبت OKR برای سه ماهه بعدی.

16) سوالات متداول

س: آیا پیمانکاران فرعی شریک باید بررسی شوند ؟

A: بله، اگر آنها ترافیک/اطلاعات شخصی/مالی شما را اداره کنند - نیاز به افشای زیر پردازنده و قدرت حسابرسی دارند.

س: چگونه می توان به سرعت به نقض تبلیغات پاسخ داد ؟

پاسخ: رفع «مکث در ≤24h»، ≤48h CAP و ممیزی مجدد در قرارداد. هشدار Autoscan + در # بازاریابی-انطباق.

س: با مسابقات سورتمه بحث برانگیز چه باید کرد ؟

A: تریاژ دستی با منابع/نمره، تشدید در سر انطباق ؛ با انتقاد - توقف موقت همکاری.

س: چه زمانی باید در مورد ریسک شریک زندگی تجدید نظر کرد ؟

A: توسط SLA (180 روز) و یا پس از رویداد: تغییر UBO، خوشه در شکایات/بازپرداخت، سابقه در میان تنظیم کننده.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.