سطوح KYC و محدودیتهای کیف پول

1) چرا یک کیف پول به سطوح و محدودیتهای KYC نیاز دارد ؟

• انطباق با AML/CFT، تحریم ها، هنجارهای سن ؛
• محدودیت زیان در تقلب/بازپرداخت/اشتباهات ؛
• تضمین رشد LTV با «باز کردن قفل» توابع در هنگام ارتقاء KYC.

اصل: هرچه سطح KYC بالاتر باشد، محدودیت ها (افزایش/هزینه/پرداخت/تعادل)، جغرافیا و ریل های موجود (A2A، کارت ها، کوپن ها) گسترده تر است، موانع تکرار عملیات و تسریع پرداخت ها کمتر است.

2) پله های KYC معمولی (محتوای تقریبی سطوح)

سطح 0 - مهمان/ناشناس (مطلب/تایید نشده)

داده ها: ایمیل/تلفن، کشور پایه/IP/دستگاه.
دسترسی: مشاهده محدود، گاهی اوقات - پرداخت های کوچک/دریافت انتقال.
محدودیت ها: حداقل (کم در هر txn و روزانه)، بدون پرداخت/برداشت.
کنترل ریسک: سرعت سخت/جغرافیایی، ضد چند حساب.

سطح 1 - علت سعی و کوشش اساسی/ساده

اطلاعات: نام، تاریخ تولد، آدرس/کشور، تأیید تلفن/ایمیل.
اسناد: گاهی اوقات لازم نیست، یا چک های خودکار در پایگاه های داده (liveness/ID-guess).
دسترسی: اضافه کردن در مقادیر کم، P2P در داخل طرح، پرداخت محدود.
محدودیت ها: کم در هر txn/24h/7d/30d ؛ پرداخت محدود است.

سطح 2 - KYC کامل/شناسه و آدرس

داده ها: سند هویت (گذرنامه/شناسه)، selfie-liveness، اثبات آدرس (نامه بانکی/ابزار).
دسترسی: همه پرداخت عمده، P2P، پول نقد به بانک/کارت که در آن مجاز است.
محدودیت ها: متوسط/بالا در هر txn و دوره ای ؛ بالاتر از حد تعادل.

سطح 3 - افزایش علت سعی و کوشش (EDD)

داده های اضافی: اثبات بودجه/منبع ثروت، وضعیت اشتغال/کسب و کار، ذینفعان (برای حساب های تجاری).
دسترسی: گردش مالی بزرگ، پرداخت سریع، حساب های چند ارزی، پردازش اولویت.
محدودیت ها: بالا یا فردی ؛ آستانه های سفارشی برای پرداخت/پرداخت/تعادل/FX.

سطح VIP/بالا خالص ارزش/شرکت

شرایط فردی، مدیر، لیست سفید گیرنده/کشور، SLA پرداخت توافق شده.
محدودیت ها و چک ها قراردادی هستند، با افزایش نظارت بر ناهنجاری ها.

3) انواع محدودیت ها (کدام پارامترها برای طراحی)

هر معامله (MAX_TXN) - سقف یک عملیات.
Daily/7d/30d (کلاه ROLLOVER) - پنجره های کشویی بر روی حجم top-up/expense/outputs/P2P.
کلاه تعادل - حداکثر بودجه در کیف پول.
کلاه کانال - آستانه جداگانه برای cards/A2A/vouchers/crypto-on-ramp (در صورت وجود).
کلاه گیرنده/مقابل - در گیرندگان جدید/تایید نشده, محدودیت در اولین پرداخت.
سرعت - تعداد تلاش/شکست، فرکانس تغییر دستگاه/روش.
مرز جغرافیایی - کشورها/ارزها/ریل های مجاز (لیست های مجاز/انکار).
Risk Tier Multipliers - نسبت محدودیت ریسک مشتری/جلسه.
بازرگان/کلاه عمودی - پروفایل برای MCC های حساس (iGaming/شبه کش/کدهای دیجیتال).

4) قوانین ارتقاء سطح (پیشرفت)

عوامل: رسیدن به 70-90٪ از حد پنجره، تلاش برای پرداخت، ورود به یک عمودی حساس، درخواست افزایش تعادل.
مراحل: نشان دادن چک لیست سند، ETA، بررسی وضعیت، جایگزین (به عنوان مثال، A2A به جای کارت).
اتوماسیون: خودکار کشیدن داده ها از دفاتر دولتی/اعتباری (که در آن قانونی)، دوباره چک کردن آدرس/سن.
تخریب سطح: با فعالیت مشکوک → کاهش موقت محدودیت ها، نگه داشتن پرداخت، EDD.

5) لینک های ضد انفجار/AML و محدودیت

غربالگری PEP/تحریم: هنگام ورود و در برنامه، هنگام تغییر داده ها، قبل از پرداخت بزرگ.
رسانه های نامطلوب و لیست سیاه دستگاه/کارت/IBAN/BIN.
سناریوهای STR/SAR: هشدارهای خودکار و چک های دستی برای ناهنجاری ها (ساختار، P2P چرخه ای، ملاها).
رفتاری و دستگاه: اثر انگشت، شبیه ساز، پروکسی/VPN، بسته های حساب.
SCA/Step-Up: اگر آستانه نرم بیش از حد باشد - احراز هویت اضافی، تاخیر خروجی، درخواست PoF/SoW.
سن دروازه و RG (برای iGaming): تایید سن، خود حذفی، محدودیت بازی مسئول.

6) معماری «موتور محدود» (موتور سیاست)

اهداف طراحی: قابلیت تنظیم، توضیح تصمیمات، توانایی و حسابرسی.

1. خدمات کاتالوگ: سطوح KYC، کشورها، ارزها، کانال ها، پروفایل های MCC، لیست های تحریم/RAP (کش با TTL).

2. موتور سیاست: قوانین اعلانی (به عنوان مثال، CEL/JSON/YAML)، اولویت ها، نسخه قانون، آزمون های AB.

3. Rate-limit/Windowing: ذخیره سازی شمارنده (Redis/Scylla)، پنجره های کشویی، اتمی.

4. نمره ریسک: ویژگی های دستگاه/رفتار/کانال، مدل (نمره)، نمره نقشه برداری → محدودیت های چندگانه.

5. API تصمیم گیری: «می توانید TopUp/پرداخت/پرداخت ؟» → پاسخ با دلایل ('reason _ code', 'next _ required _ action').

6. توضیح: ورود به سیستم از قوانین، چه آستانه کار کرده است، چه سند مورد نیاز است.

7. رابط کاربری مدیریت: ویرایش آستانه/قوانین با نسخه و دو مرحله upproval.

8. حسابرسی/دنباله: ورود به سیستم تصمیم گیری بدون تغییر (زنجیره هش)، ذخیره سازی نسخه های قانون.

• Idempointency در سطح سفارشات و درخواست محدود.
• قابلیت اطمینان: حد نصاب/ماکت، تخریب «شکست امن» (شکست بهتر از پرش از حد).
• قابلیت مشاهده: معیارهای نرخ ضربه با قوانین، سهم گام به گام، زمان متوسط راه حل.

7) الگوهای UX (محدودیت های شفاف = بلیط های کمتر)

برچسب سطح مشخصات و پرداخت: «Basic/Verified/Pro».
محدودیت باقی مانده: «می توانید قبل از X امروز» + تاریخ تنظیم مجدد پنجره.
دلیل امتناع: «حد روزانه سطح 1 فراتر از» → دکمه «افزایش سطح».
KYC در صفحه: دانلود اسناد بدون خروج از پرداخت، راهنمایی گام به گام، نمونه ای از یک عکس.
مسدود کردن نرم: در اولین امتناع - روش های جایگزین (کیف پول A2A/local)، پرداخت جزئی، تقسیم.
ایمنی پرداخت: هشدارها در اولین خروج به یک حساب جدید، قبل از عبور EDD نگه دارید.

8) مثال ماتریس حد (قالب ساده شده)

9) ویژگی های برای iGaming و verticals حساس

Geo/Licenses: نمایش کیف پول/پرداخت فقط در کشورها/کشورهای مجاز.
بازی مسئول: محدودیت خود بازیکن (سپرده/هزینه/زمان), خنک کردن, خود حذفی - همگام سازی با محدودیت های کیف پول.
سوء استفاده پاداش: آستانه جداگانه برای حساب های جدید, ممنوعیت خروج فوری از وجوه پاداش, گام تا برای «معادل کش».
کنترل پرداخت: EDD افزایش یافته برای بردن بزرگ, تعویق پرداخت تا حل و فصل, تایید منبع بودجه.

10) معیارها و هشدارها

نرخ تایید توسط سطوح/کانال/جغرافیایی.
کاهش شکست: محدودیت در مقابل خطر در مقابل تکنولوژی. اشتباهات.
Step-Up rate and KYC upgrade conversion (مشاهده → شروع → ارسال → پاس).
زمان نگهداری پرداخت، سهم افزایش در EDD، VIP سهم.
نرخ SAR/STR، تحریم/APP.
شکایت/ODR به دلایل محدودیت/تأیید.
هشدارها: سنبله در خرابی های خاص/کشور/BIN/دستگاه.

11) چک لیست خروجی

1. مدل سطح و ماتریس حد در سرویس پیکربندی ؛ versioning و بازگشت.
2. موتور سیاست با توضیح سیاهههای مربوط و idemotency راه حل.
3. ارائه دهندگان KYC: تأیید هویت، زنده بودن، آدرس، تحریم/REP، رسانه های نامطلوب.
4. نمره ریسک و محدودیت سرعت در زمان واقعی (تاخیر کم).
5. UX: محدودیت های شفاف، KYC در صفحه، گزینه های دیگر در صورت شکست.
6. Payout-gates: برای گیرندگان جدید و مقادیر زیاد نگه می دارد.
7. AML/انطباق: روش های EDD، playbooks STR/SAR، نگهداری ورود/شواهد.
8. قابلیت مشاهده: داشبورد با محدودیت/CUS/خطر، هشدار برای خارج از همگام سازی و تخریب ارائه دهندگان.
9. بسته آزمایشی: e2e برای تمام سطوح (موفقیت/شکست با محدودیت)، تشدید در EDD، تغییر سند، تخریب خدمات KYC، گرم کردن شمارنده پنجره.

12) پاسخ سریع برای پشتیبانی

چرا انصراف ؟ - سطح X روزانه بیش از حد است. ارتقاء در دسترس: دانلود سند Y.
چه زمانی این محدودیت برطرف خواهد شد ؟ - پس از N ساعت (نمایش زمان دقیق پنجره).
چرا عقب نشینی نکنیم ؟ - گیرنده/حساب جدید، نیاز به گام به بالا/صبر کنید N ساعت.
چگونه ارتقاء پیدا کنم ؟ - دکمه ارتقاء، لیست سند، ETA، وضعیت بررسی در زمان واقعی.

خلاصه

محدودیت های کیف پول را به عنوان یک پیکربندی موتور سیاست + مرتبط با سطح KYC و امتیاز ریسک ایجاد کنید. دلایل شکست را شفاف کنید، ارتقاء KYC و ریل های جایگزین را ارائه دهید. برای iGaming - علاوه بر اجرای محدودیت های بازی مسئول، کنترل پرداخت دقیق و تحریم/نظارت RAP. قابلیت مشاهده قوی (معیارها، توضیحات، هشدارها) محدودیت ها را از «ترمز» به یک اهرم قابل کنترل رشد و ایمنی تبدیل می کند.