GH GambleHub

KYC : documents, vérification, SLA

1) Pourquoi iGaming KYC et comment il affecte la monétisation

KYC est la base de l'AML/la conformité des sanctions et la protection des entreprises contre les frondes/chargbacks. KYC correct :
  • réduit le risque de blocage par les partenaires de paiement et les banques,
  • réduit « friendly fraud » et rate charjbecks,
  • accélère les conclusions (moins de contrôles manuels) et augmente la LTV,
  • répond aux exigences des régulateurs et des prestataires de services de paiement.

Principe : approche risk-based - plus le risque de profil client/opération est élevé, plus la vérification est profonde et plus la fenêtre de tolérance aux anomalies est courte.

2) Niveaux (tiers) et déclencheurs de dépression

Tier 0 - Inscription facile (pré-KYC)

Collecte : e-mail/téléphone, pays, date de naissance.
Limites de seuil : dépôts minimaux/taux, pas de retraits.
Auto-scring des sanctions sur les données de base (filtrage grossier).

Tier 1 - Identification de base

Documents : un document avec photo (passeport/ID/conduite. carte d'identité).
Contrôles : liiveness + face-match, vérification MRZ/hologrammes (si pris en charge par le fournisseur).
Les limites ont été levées, mais la conclusion est limitée (par exemple, jusqu'à X par jour/semaine).

Tier 2 - Adresse/âge et marchés à risque

Documents : Proof of Address (PoA) - facture/relevé de banque ≤ 3 mois, ou eIDAS/BankID, si disponible.
En option : Source de fonds (SoF) pour les dépôts importants/taux de rotation élevés.
L'accès à des limites élevées, des conclusions rapides.

Tier 3 - Avancé (EDD)

Documents : SoF/SoW (relevés, documents salariaux/fiscaux, contrats), dop. biométrie/appel vidéo.
Motifs : coïncidences PEP, montants élevés, géo/comportement atypique, schémas complexes depozit→vyvod.
Approbation manuelle avec double contrôle.

Déclencheurs de mise à niveau : montant du dépôt/retrait, chiffre d'affaires total en 30/90 jours, coïncidence des sanctions/RER/advers media, géo/entrée dans les zones « grises », anomalies de velocité, demande de retrait majeur, histoire chargeback.

3) Liste des documents et exigences de qualité

Carte d'identité (ID) :
  • Passeport, naz. ID, conducteur (selon le pays).
  • Photo/scan clair, document entier, sans éblouissement.
  • Contrôles : validation du numéro, date d'expiration, MRZ/barcodes, contrôle de manipulation (cropping/Photoshop).
Confirmation d'adresse (PoA) :
  • Compte communautaire, relevé bancaire, lettre fiscale, enregistrement sur le lieu de résidence.
  • Doit contenir le nom, l'adresse, la date (≤ 90 jours), la source.
Source de fonds (SoF )/Source de richesse (SoW) :
  • Relevés de compte/salaire, contrats, documents de vente d'actifs, dividendes.
  • Match nom/adresse avec compte ; le lien logique des montants avec le comportement du produit.
Biométrie et livrée :
  • Contrôle de livrée actif/passif, comparaison avec le document (face-match).
  • Protection contre les masques « replay/print/3D ».

4) Sanctions, PEP, médias advers

Listes de sanctions : OFAC/UE/UK/UN + local ; mise à jour quotidienne/horaire.
PEP : personnes occupant/occupant des services publics importants, leurs parents/personnes liées.
Adverse Media : publications négatives (fraude, blanchiment, corruption).
Algorithme : fuzzy-matching avec seuils, vérification manuelle des correspondances, documentation des solutions.
Politique : sanctions - stop, PEP - EDD + limites, adverse media - case buy case (EDD).

5) L'orchestre KYC : comment relier les fournisseurs et les processus

KYC Orchestrator est une couche qui :
  • gère les fournisseurs (doc-scan/biométrie/sanctions/PEP/AML),
  • stocke l'état de la demande (state machine),
  • trigerit les mises à niveau/revérification par événements (montants, géo, risque),
  • assure l'idempotence et l'audit (qui a vérifié quoi et quand),
  • agrégera la solution : Approve/Reject/EDD/Manual Review.
Recommandé :
  • 2 + fournisseurs sur les marchés clés (cross-tchekout/faucher).
  • L'eID/BankID locale est disponible (NordX, Baltique, etc.).
  • Segmentation des données : les documents sont stockés dans un stockage crypté avec KMS/HSM.

6) SLA : échéances et priorités

Onbording (vérification primaire) :
  • Tier 1 (auto) : ≤ 90 sec p95.
  • Tier 2 (auto PoA) : ≤ 5 min p95.
  • Tier 2 (PoA manuel) : ≤ 2 heures p95 (heures de travail).
  • Tier 3/EDD (manuel) : ≤ 24-48 heures (avec priorité des hauts-rollers/conclusions).
Retrait :
  • Auto-paiement après succès Tier 1/2 : ≤ 15 min p95.
  • Si une revérification/EDD est nécessaire : pause ≤ 24 heures avec communication transparente.
Revérification :
  • Après l'expiration des documents/changement de nom/adresse/géo ou atteindre le seuil - 24 heures ≤.
Sanctions/RER re-screening :
  • Régulièrement (tous les jours) + à chaque gros paiement/retrait - on-demand ≤ 60 secondes.

7) Solutions et conditions (matrix decisioning)

La situationActionNote
ID validen + lives passéesApprove Tier 1Limites de départ
ID validen, livrée failReplay/autre canal → Reject à 3 fois failException : mauvaise caméra → vidéo-KYC
PoA validenUpgrade Tier 2Relever les limites/permettre des conclusions rapides
PoA mismatchManual ReviewVérification de la translittération/formats
Coïncidence des sanctionsReject & FreezeL'escalade de la conformité
PEP/adverse mediaEDDLimites + approbation manuelle
SoF confirméApprove Tier 3Ouvrir des limites élevées
SoF faible/non refroidiDop. requête/RejectDemander des solutions de rechange

8) UX et transparence (sans casser la conversion)

Montrez la liste des documents et le statut par étape.
Support de chargement mobile, auto-élagage/détection d'éblouissement.
Localisation des indices, formats PoA valides par pays.
Délais transparents : minuterie SLA et « quelle suite ».
Canaux alternatifs : La vidéo a été lue lors d'échecs répétés.

9) Revérification et cycle de vie

Délai d'expiration des documents : rappels de T-30/T-7.
Modification du risque (géo/comportement) → revérification « ponctuelle » des champs.
Déménagement/changement de nom → PoA/ID update.
Dormant comptes → re-KYC avant une activité majeure.

10) Données, stockage et vie privée

Minimisation : ne stocker que les champs nécessaires ; documents dans un stockage blob crypté.
Accès : RBAC, mTLS, jetons temporaires, audit des appels.
Rétention : stockage selon la réglementation (souvent 5 ans après la dernière transaction), puis suppression/anonymisation.
GDPR/DSR : processus d'accès/correction/suppression ; les loges des solutions sont impersonnelles.

11) Surveillance et métriques

Qualité/vitesse

KYC pass rate (Tier1/Tier2/Tier3), part auto-appellation.
Temps d'onbording p50/p95, partager des cas manuels.
Drop-off sur les étapes (ID, Livnes, PoA, SoF).

Risque/conformité

Proportion de coïncidences sanctions/RER, cas EDD.
Taux de charge avant/après KYC, incidents frod par segment.
Erreurs/faux matchs dans les sanctions/RER.

Opérations

SLA hit rate (par onbording/conclusions/EDD).
Demandes répétées de documents (%), causes des refus.
Coût KYC par utilisateur (y compris le travail manuel).

12) Intégration avec les paiements et l'antifrood

Les signaux KYC → la notation des transactions (augmentation/baisse du seuil 3DS/TRA).
Avec velocity/frod flags, le déclencheur EDD/SoF avant la sortie.
BIN/géo-politiques : pour les émetteurs « lourds » - exiger Tier 2 plus tôt.

13) Sélection des fournisseurs et double-sorcing

Critères : couverture des documents, précision des livrées/biométrie, vitesse, qualité SDK, prix, vie privée, « privacy by design ».
Failover sur le deuxième fournisseur en cas de dégradation/défaillances régionales.
Contrats SLA et AoC (attraction of compliance), DPIA/traitement des données.

14) Anti-modèles

Un KYC « rigide » universel pour tous les pays/risques → une baisse de la conversion.
Inspection manuelle où 95 % des cas sont des gorges étroites.
Absence de revérification/expiration des documents - augmentation du risque sur les conclusions.
Stocker des IPI superflus sans objet et sans politique de rétention - les risques du RGPD.
Ignorer la SoF pour les grands rollers est un risque d'AML/sanctions.

15) Chèque de mise en œuvre (court)

  • Les tiers, les limites et les déclencheurs de mise à niveau sont définis.
  • KYC Orchestrator, 2 fournisseurs sur les marchés clés.
  • Inclus Livnes/face-match, MRZ/anti-tampon.
  • Sanctions/PEP/adverse media - quotidien re-screen + on-demand.
  • SLA sur onbording/conclusions/EDD, alertes T-3/T-1.
  • Procédures SoF/SoW pour les sommes importantes et EDD.
  • Cryptage, RBAC, rétention, cadre DPIA/GDPR.
  • Assistant UX avec conseils et exigences PoA locales.
  • Métriques et décors (pass rate, SLA, drop-off, cost/KYC).
  • Pleybooks d'escalade et de refus (modèles de lettres, logging de solutions).

16) Résumé

L'efficacité de KYC dans iGaming est l'orchestration des fournisseurs, les niveaux de risque, l'auto-appel rapide des cas simples et l'EDD strict là où il y a un risque. Un SLA clair, un UX transparent, la minimisation et la protection des données, un re-screening régulier et une intégration antifraude rendent les conclusions rapides, la conformité durable et la monétisation prévisible.

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Telegram
@Gamble_GC
Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.