رعایت مجازات پرداخت
1) چرا شما به آن نیاز دارید (جعبه خطر)
خطر قانونی: جریمه/لغو مجوز برای نقض رژیم های تحریم.
ریسک مالی: انجماد وجوه/حساب ها در راهرو (خبرنگار/PSP/طرح).
ریسک عملیاتی: فورس ماژور بازده، معاملات گیر کرده، افزایش در چک دستی.
شهرت: حوادث «تحریم شده» به بانکهای شریک و دسترسی به راهروها ضربه می زند.
2) روش ها و اصول
فهرست: OFAC (SDN/SSI)، اتحادیه اروپا، انگلستان (OFSI)، CA، AU، سازمان ملل متحد، محلی.
تحریم جغرافیایی: ممنوعیت کامل توسط کشور/قلمرو.
بخشی: محدودیت صنعت/مدت (SSI/بخشنامه).
«قانون 50٪»: اگر یک یا چند SDN در مجموع ≥50٪ داشته باشند، نهاد مسدود شده است، حتی اگر نامگذاری نشود.
کنترل صادرات/هدف دوگانه: پرداخت برای یک محصول/خدمات ممنوع (مهم در حواله A2A/SWIFT).
Crypto/Travel Rule: انتقال ویژگی های KYC بین VASP ها در نقل و انتقالات مرزی.
3) کجا و چگونه به صفحه نمایش (حلقه پرداخت)
3. 1. سپرده ها
پرداخت کننده: نام/آدرس/تاریخ تولد (در صورت موجود بودن)، کارت (BIN-geo)، کیف پول، IP/ASN، دستگاه.
ارائه دهنده: PSP/MID و صلاحیت آنها ؛ بررسی «پاک بودن» مسیر.
رویدادها: ایجاد پروفایل (L0)، اولین سپرده (L1)، ناهنجاری ها (سرعت/درگیری جغرافیایی).
3. 2. نتیجه گیری
ذینفع: IBAN/BIC/نام/آدرس، کارت/کیف پول، آدرس رمزنگاری (VASP).
مسیر: همان روش/بازگشت به منبع، بانک گیرنده، خبرنگاران احتمالی.
قانون سفر (رمزنگاری): تبادل اطلاعات مبدأ/سودمند، بررسی وضعیت VASP.
3. 3. مسیریابی/راهروها
A2A/SEPA/FPS/PIX/RTP: بانک دریافت کننده و کشور/ریسک آن.
Push-to-card: بانک صادر کننده کارت (BIN-country/bank).
SWIFT: بانک های همکار (تمام لینک های زنجیره ای).
کیف پول الکترونیکی: صلاحیت صادر کننده/کیف پول.
4) انواع و سیگنال های غربالگری
نام/نام مستعار/رونویسی (تطبیق فازی، کاهش دیاکریتیک).
آدرس/شهر/کد پستی (جغرافیایی، مکان های تحریم شده).
تاریخ تولد/گذرنامه/MRN (زمانی که از KYC در دسترس است).
سازمانها/ذینفعان (UBO): علت سعی و کوشش گسترش یافته است.
IBAN/BIC و دریافت بانک: کشور، «بانک تحریم» یا زیر تحریم UBO.
صادر کننده BIN/کارت: کشور/بانک، چک متقابل با لیست سورتمه.
IP/ASN/VPN/میزبانی: غرق جغرافیایی، پروکسی/سایه ASN.
Device-graph/family: تداخل با مواردی که قبلا قفل شده اند.
آدرس های رمزنگاری: برچسب ها «تحریم/میکسر/خوشه های خطر» در ارائه دهندگان blockchain.
درگیری جغرافیایی: کشور KYC ≠ IP ≠ SIM ≠ BIN geo.
5) نمایش ارکستراسیون: «کجا جاسازی شود»
1. Onboarding: غربالگری آسان با نام/DR، خطر کشور.
2. پرداخت init: پرداخت کننده/ذینفع همزمان همزمان، IBAN/BIN، IP/ASN.
3. قبل از مسیریابی: انکار/نگه دارید/گام به بالا (SoF/اسناد) قبل از ارسال به راهرو.
4. در پرواز: نظارت بر وضعیت از PSP/بانک ها (بازده/نگه می دارد).
5. پس از رویداد: بازنگری گذشته نگر در هنگام به روز رسانی لیست (backfill).
6) سیاست تصمیم گیری (مبتنی بر ریسک)
خودکار گذر: بدون بازدید ؛ ریسک پایین کشور/بانک همان روش ؛ ND≥0 است.
بررسی دستی: فازی ضربه زیر آستانه بالا ؛ یک ذینفع جدید ؛ درگیری جغرافیایی ؛ ریسک بالای کشور/بخش
انکار/بلوک: ضربه دقیق SDN، «قانون 50٪»، تحریم GEO، تحریم بانک/راهرو.
گام به گام: درخواست SoF/SoW، تأیید آدرس/نام ذینفع، «بررسی نام/IBAN» (در صورت موجود بودن).
7) کاهش مثبت کاذب (دقت)
عادی سازی نام کامل (جایگزینی نام/نام خانوادگی، patronymic، موارد، ذرات).
ویژگی های متنی: تاریخ تولد/شهر FPR را کاهش می دهد.
فهرست سفید: ذینفعان تأیید شده/بانکها/IBAN (با TTL و تأیید مجدد).
لیست سیاه ASN/VPN: بازدیدهای پر سر و صدای کمتری از طریق IP.
آستانه های بخش: سخت تر برای GEO/راهروهای پرخطر، نرم تر برای کم خطر.
رزولوشن خودکار پس از تایید دستی با همان اثر انگشت (دستگاه/IBAN).
سیاهههای مربوط به توضیح: چرا رد/مجاز (سرعت، قوانین، زمینه های تطبیق).
8) UX و ارتباطات
دلایل شفاف: «اعتبار گیرنده با توجه به بانک/کشور مورد نیاز است».
جدول زمانی: ETA های صادقانه برای بررسی دستی/SoF.
بازگشت: بازگشت خودکار به کیف پول بازی، پیوند «روش/گیرنده دیگری را انتخاب کنید».
محلی سازی: متون حقوقی، پیوند به سیاست/حمایت از تحریم ها.
9) مهندسی: مدل داده (حداقل)
sql sanctions.watchlists (
source TEXT, -- OFAC, EU, UK, UN, etc.
entity_id TEXT, -- уникальный ID записи entity_type TEXT, -- person org vessel bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[], -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);
sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT, -- OPEN APPROVED DENIED ESCALATED FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);
payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN CARD WALLET CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);
risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);10) سیاست های Pseudo-DSL
yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5 # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 18011) قالب های SQL
11. 1. جستجوی فازی بر اساس نام/نام مستعار
sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;11. 2. بررسی «قانون 50٪» در مالکیت
sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;11. 3. فهرست تازه کردن ماشه بازنشانی
sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);11. 4. IBAN/بانک ذینفع: گارد ریسک
sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;11. 5. قانون سفر رمزنگاری (کنترل ساده)
sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;12) KPI و داشبورد
نرخ ضربه: نسبت معاملات/ذینفعان با بازدید های تحریم شده.
مثبت کاذب% и تایید دستی%.
دستی TAT P50/P95 (زمان تصمیم گیری).
٪ توسط حالت/جغرافیایی/راهروها/بانک ها رد شده است.
برگرداندن بکلاگ بعد از بهروزرسانی فهرستها.
بازده/نگه می دارد٪ در کدهای sanka از PSPs/بانک ها.
پوشش قانون سفر٪ (رمزنگاری).
نقض TTL Whitelisted٪ (فاسد «اعتماد» بدون تأیید مجدد).
13) هشدارها
لیست به روز رسانی اسپایک: افزایش بازدید پس از به روز رسانی لیست
FPR Surge: مثبت کاذب٪> آستانه d/d.
Backlog دستی: موارد باز> limit یا p95 TAT> SLA.
تحریم مسیر ضربه: تلاش برای پرداخت در جغرافیایی/بانک ممنوع است.
قانون سفر از دست رفته: ترجمه رمزنگاری بدون تبادل اطلاعات VASP.
رانش سیاست: معاملات بدون یک تصویر لحظهای از قوانین/راه حل.
14) کتاب های حادثه
A. بازدید گسترده پس از به روز رسانی OFAC/EU
1. مسدود کردن مسیریابی خودکار در راهروهای خطر → MANUAL.
2. اولویت با مقدار/ETA، آموزش سریع برای اپراتورهای نام مستعار/املای جدید.
3. PSP/ارتباطات بانکی: هشدار از رشد موقت کتابچه راهنمای کاربر.
B. بازگشت توسط بانک خبرنگار
1. کد علت را نرمال کنید، نمونه ها را جمع آوری کنید (BIC، راهرو).
2. به طور موقت حذف بانک/راهرو از آبشار، تغییر مسیر.
3. پس از مرگ: به روز رسانی دایرکتوری «بانک سورتمه»، تقویت precheck.
C. رمزنگاری بدون قانون سفر
1. پین های بلوک در VASP های تایید نشده، درخواست داده ها.
2. «فقط VASP قابل اعتماد» را فعال کنید تا ادغام ثابت شود.
3. بررسی مجدد و گزارش به تنظیم کننده در صورت لزوم.
15) بهترین شیوه (کوتاه)
1. سیاست به عنوان کد با نسخه ها و عکس های فوری از ویژگی ها/راه حل ها.
2. غربالگری چند نقطه (مشخصات، init، قبل از مسیر، پست).
3. قانون 50٪ و لینک های UBO را در نظر بگیرید، نه فقط ورودی های نام.
4. نام عادی سازی و زمینه (DR/شهر) برای کاهش FPR.
5. لیست سفید از ذینفعان تایید/بانک ها با TTL و تایید مجدد.
6. آستانه بخش توسط GEO/روش/راهرو.
7. گزارش های قابل توضیح و دنباله حسابرسی: «چه کسی/چه زمانی/چرا».
8. مذاکره کدهای بازگشت کتابچه راهنمای کاربر و SLAs با PSP/بانک ها.
9. قانون سفر و ثبت VASP های قابل اعتماد برای رمزنگاری.
10. پس از حوادث منظم و تنظیم قانون.
16) چک لیست پیاده سازی
- فهرست منابع و نرخ تجدید (OFAC/EU/UK/UN/محلی).
- سیاست 50٪ و نمودار UBO.
- غربالگری برای onboarding/سپرده/پرداخت/مفید جدید/resreen.
- ادغام: PSP/بانک ها/زنبورها، کدهای بازگشت.
- ماتریس آستانه (عبور/دستی/انکار)، بخش GEO/روش.
- لیست سفید/سیاه (سودمند/بانک/ASN/IP) با TTL.
- سیاهههای مربوط به توضیح، عکس های فوری ویژگی/راه حل، گزارش مجوز.
- داشبورد KPI و هشدار ؛ SLA های دستی
- کتابهای پخش (لیست به روز رسانی، بازده، قانون سفر).
- آموزش اپراتور (نام مستعار/transliteration، کشور نادر).
خلاصه رزومه
پیروی از تحریم در پرداخت، هماهنگی قوانین، داده ها و مسیرها است و نه فقط «شکستن لیست». غربالگری را در نقاط کلیدی مسیر پرداخت ایجاد کنید، قانون UBO و 50٪ را در نظر بگیرید، راهروها/بانک ها را مدیریت کنید، مثبت های کاذب را از طریق عادی سازی و زمینه سازی کاهش دهید، تصمیمات قابل توضیح و نسخه های سیاست را به عنوان کد ذخیره کنید. به این ترتیب شما دسترسی به راهروها را حفظ خواهید کرد، هزینه های معامله را کاهش می دهید و بدون نیاز به کشتن تبدیل، شرایط مجوز را تحمل می کنید.