דרישות KYC ורמות ביקורת

1) מהי KYC ומדוע היא נחוצה

KYC (ראשי תיבות: Know Your Client) היא מערכת של הליכי זיהוי ואימות של לקוחות, שמטרתם לצמצם את הסיכונים של הלבנת הון (AML), מימון טרור (CFT), הונאה והפרות של משטרי סנקציות. ב-iGaming KYC מתווספים אימות גיל, הגבלות גיאו, מקורות כספים ומשחק אחראי (מגבלות, זמינות).

• לאשר את זהותו וגילו של השחקן.
• קבע תושבות/כתובת, בדוק גיאו-קבלה.
• לא כולל סנקציות, סיכוני טרור ופא "פ.
• הבנת מקורות מימון/עושר (SOF/SOW) בגבולות גבוהים.
• להבטיח ניטור מתמשך והיפוך בזמן.

2) גישה מבוססת סיכון (RBA)

• גיאוגרפיה: מדינה של רישום/מגורים, כניסות מתחום שיפוט ”סיכון גבוה”.
• תשלומים: שיטה, ערוץ (כרטיס, A2A, קריפטו-אונרמס), תבנית הפקדה/משיכה.
• התנהגות: מהירות סיבוב, הימורים, תוכניות בונוס, ריבוי התקנים, סטיות IP/התקן.
• סטטוס לקוח: PEP, סנקציות, מדיה נגדית (Averse Media).
• סיכון מוצר: הימורים/קזינו, גבולות גבוהים, העברות P2P.

RBA משתקף ברמות KYC (ראו להלן), מפעיל הסלמה, ותדר סקירה (CDD ↔ EDD).

3) רמות KYC (דוגמה עבור iGaming)

L0 - עמידות בסיסית (גיל וגאו טרום בדיקה)

שער: משפך עליה מיידית עם חיכוך מינימלי.
דואר אלקטרוני/טלפון, שם מלא, תאריך לידה, מדינה, הסכמה.
בדיקות: גיל (תאריך לידה + בסיס חיצוני/SDK), IP/GeoIP, התקן, רשימת שמירה בסיסית.
מגבלות: הפקדה נמוכה/הגבלת משיכה, ללא P2P, בונוסים מוגבלים.
היפוך: כאשר סף השינוי/פלט הוא הגיע.

L1 - זיהוי סטנדרטי (CDD)

מסמכים: 1 מסמך זהות (דרכון/תעודת זהות/רישיון מים) + סלפי-לביאה, במדינות מסוימות - אימות גיל נפרד.
כתובת: הצהרת כתובת + צ 'ק רך (התאמת טלפון, בנקים אגרגטורים, קבצי אשראי, DB דואר).
בדיקות אוטומטיות: סנקציות/PEP/Adverse Media, שכפול התקנים/תשלומים, ביומטריה התנהגותית.
מגבלות: מגבלות הפקדה/משיכה ממוצעות; הזדמנות להשתתף בטורנירים/פרומואים.

L2 - אימות מתקדם (EDD )/סורקינג (SOF)

מסמכים: הוכחת כתובת (שטר שירות/הצהרת בנק 3 חודשים), אישור הכנסה (הצהרות, תעודות הכנסה, משכורות, חוזה), במידת הצורך - מכירה של נכס, ירושה.
שאלון ראיון/סיכון: טופס קצר על מקורות כספים, תעסוקה, תחלופה צפויה.
שליטה טכנית: מעקבי AML משופרים, אימות מחדש תכוף יותר של סנקציות/RAP.
גבולות: גבוה; גישה לתוכניות VIP/תשלומים נזילים מאוד.

L3 - פרופיל אולטרה-סיכון/VIP היי-רולר/חוצה-גבול

בנוסף: דו "חות ביקורת/אישור נכסים, מכתבים מהבנק, הצהרות.
סקירת ציות ידנית + 4-עיניים.
תדר ניטור: גבוה, ביקורות אירוע עסקה, SOW מפורט.

4) בדיקות זהות: שיטות ואיכות

אימות רציף: OCR + MRZ + NFC (אם זמין), אנטי-טפל, השוואת דיוקן.
לביאה סלפית: פעילה (הבעות פנים/תנועות) או פסיבית; אנטי-הונאה (מסכות, משחק מחדש).
ביומטריה: התאמת פנים, לפעמים קול/התנהגות.
אימות לא-תיעודי: באמצעות בנקים/אגרגטורים (בנקאות פתוחה), פקידי אשראי, מפעילים ניידים (SIM KYC).
איכות: מינימום דרישות לרזולוציה, תאורה; סטיות - ”סדין אפור” + עיבוד ידני.

5) גיל, גיאוגרפיה וקבילות

גיל: בדיקת תאריך לידה אוטומטית + רגיסטרים חיצוניים/SDK, בקרה משנית על L1.
Geo: חסימת מדינות/מדינות אסורות; פיוס IP, GPS/טלמטריה של המכשיר, ארץ סל של המפה, כתובת מהמסמך.
דקויות אזוריות: הגות כתובות שונות/פורמטי זיהוי (לטינית/קירילית, תרגום שמות, מספר שפות רשמיות, פטרוניות).

6) סנקציות, פא "פ ותקשורת נגדית

סנקציות: התאמת רשימה (או "ם/האיחוד האירופי/OFAC/HMT ומקומי), עדכון אוטומטי, התאמה מעורפלת עם סף מותאם אישית.
PEP: סיווג (בינלאומי/לאומי/מקומי; פרטים הקשורים ל-PEP).
מדיה נגדית: פרסומים שליליים בנושאים מרכזיים (הונאה, שחיתות).
נהלים: התאמה חיובית = אימות ידני, הסלמה, דו "ח ציות.

7) מקור הכספים (SOF) מקור העושר (SOW)

בעת הצורך: מעבר לסף הפקדה/משיכה, מעמד אח "מים, עסקאות גדולות נדירות, דגלי סיכון.

• דוחות בנק ל-3-6 חודשים, דוחות הכנסה, החזרי מס.
• ראיות של קבלות חד פעמיות: מכירת נדל "ן/מניות, ירושה, דיבידנדים, הסכם הלוואה.
• אישור מצב (PI/company), חוזה, מכתב מעסיק.

8) KYB (לסוחרים/שותפים/השתייכות)

מסמכי רישום, סעיפים של עמותות, מוטבים (UBO), מבנה בעלות.
מנהל/יו-בו: KYC, סנקציות/PEP.
הוכחת כתובת ופעילות (אתר, חוזים, חשבונות).
תשלום וניטור תנועה (לשייכות): אנטי-הונאה, איכות עופרת, גיאו ומקור תנועה.

9) הפעלות מחדש (Rev-KYC) ואירוע EDD

הגבלת תחלופה/פלט.
שינוי שם מלא/כתובת/כלי תשלום, תבניות חשודות (פיקדונות מחזוריים/מסקנות מהירות).
תקשורת שלילית, עדכונים לרשימות סנקציות, התקנים חדשים/אשכולות IP.
חוסר פעילות ממושך + פעילות פתאומית.
Data ”היגיינה”: Rev-KYC אחת ל-1-3 שנים (RBA-תלוי).

10) אחסון נתונים, פרטיות וביטחון

מזעור ומטרה: אספו רק את מה שאתם צריכים עבור המטרה (עלייה למטוס, AML, גיל, אזור).
תקופות שימור: בדרך כלל 5 שנים לאחר סגירת החשבון/העסקה האחרונה (צ 'ק מקומי).
הצפנה: במנוחה ובמעבר; סודות בכספת HSM/ספק.
גישה: עקרון הרשאות מינימום (RBAC/ABAC), ביקורת, רישומי גישה.
זכויות הנושא: גישה/תיקון/מחיקה (היכן שניתן), שקיפות בנושא העיבוד.
ספקים: DPIA/UDPA, העברות מידע בין-עדכניות, הוראות חוזיות סטנדרטיות.

11) ארכיטקטורה ואינטגרציה של KYC

1. הרשמה (L0): דואר אלקטרוני/טלפון # גיל/geo-preside-check # סיכונים מראש ציון.

2. L1: doc-image + libeness = = סנקציות/POP = כתובת (רך).

3. פתיחת מגבלות/פונקציות = ניטור עסקאות (התנהגות/תשלום).

4. הסלמה כדי להפעיל L2/L3 (סף, חריגות, אח "מים).

5. סקירה תקופתית + אירוע EDD.

• ספקים: ספק זיהוי, סנקציות/פופ "ח, מסדי נתונים כתובות, טביעת אצבע התקן, ביומטריה התנהגותית, בנקאות פתוחה/PSP.
• שער החלטה: חוקים + ML (ניקוד סיכונים, חיבורי גרף, התקבצות התקנים).
• קונסולת ציות: תורים לתיקים, SLAs, ארבע עיניים, תבניות SAR/STR, דיווחי ייצוא.
• יומנים וביקורת: אחסון בלתי ניתן לשינוי (תולעת), ויסות פרופיל, ארכיון מסמכים.
• זמינות/יציבות: אזורי נכס, גיבוי/חזרה, הידרדרות למצב ”L0/L1 בלבד” כאשר הספקים החיצוניים אינם זמינים.

12) המרת UX ו ־ KYC

סרגל התקדמות ו-KYC מפוצל: L0/L1 קודם, ואז L2 כשהגבול גדל.
לוקליזציה: שפה, תבנית תאריך/שם, רמזים לתיעוד (לדוגמה photo, lare control).
טעינה מחדש: ”שמור ותמשיך מאוחר יותר”, תזכורות, קישורים מאובטחים.
זמינות: SDKs ניידים, מצב טיוטה לא מקוון, דחיסת תמונה.
כשל כושל: כשל רך עם הסבר, ערוץ בדיקה ידני, SLA לתיקים.

13) מטריצות איכות KYC

זמן לאמת (TTV): אחוז חציוני/95.
תעריף מעבר אוטומטי וקצב כשל אוטומטי, שיתוף עיבוד ידני.
Pirst Pass תשואה (FPY) על מסמכים.
שיעור חיובי כוזב על ידי סנקציות/PEP, זמן ניקוי ממוצע של התראות.
המרה מרוממת לאחר חידושי UX.
עלות לאימות והצטברות OPEX של KYC.
יחס SAR/STR וביצועי הסלמה.
שיעור השלמת KYC מחדש.

14) מדיניות ותבניות (שפה לדוגמה)

• 0: עד X €/₴/$/₹ לחודש, אין נסיגה או מיקרו-גמילה.
• L1: עד Y, מסקנות סטנדרטיות.
• L2: גבולות גבוהים + דרישת SOF.
• L3: גבולות פרימיום + SOW וציות ידני.
• מפעיל EDD: מרבצים חד-פעמיים גדולים, דפוזיט מואץ * מחזורי vyvod, שינוי תכוף של אמצעי התשלום, VPN/proxy, אי-התאמה של מדינות לפי IP/BIN/מסמך.
• סנקציות/פופ: הקרנת עלייה למטוס + בכל תשלום; סקירה של התאמות ”גבוליות” בתוך 24 שעות.
• חזרה: אירוע + מחזורי (12-36 חודשים לפי RBA).
• הסלמה ו-SAR/STR: תרחישים מחייבים ומועדי הגשה, איסור על הודעת הלקוח (Tiping-off).

15) סיכונים תכופים וכיצד לכסות אותם

אישיות סינתטית * multisignal: מסמך + פנים השוואה + התקן גרף + פתוח-בנקאי.
ריבוי ביומטריה התנהגותית, גרף התקן חסר עוגיות, כתובת/אשכולות תשלום.
בונוס כפול גבול עד רמת KYC, מהירות-כללים, חלקית ”בונוס נדחה”.
הונאה עם מסמכים * קריאת NFC של השבב, לביאה פסיבית, ניתוח מרקם.
קובץ דק (דק-קובץ) * מקורות חלופיים (telco data, open-banking), אימות ידני.
תרגום/כינויים = נורמליזציה של שם מלא, אלפבית מקומי, התאמה מעורפלת.

16) רשימות בדיקה קטנות

• גיל [ ], גיאו, IP/התקן.

[ ] מסמך + לביאה סלפית.

[ ] סנקציות/PEP/Averse Media.

[ ] כתובת (רך) # במגבלה: כתובת (קשה).

[ ] חוקים אוטומטיים וניקוד ML.

[ ] תקשורת שקופה, הסכמה.

[ ] סנקציות ריב-סינון/רפ "פ.

[ ] SOF (אם יחרגו מהסף).

[ ] בודק אם בעל מכשיר התשלום תואם.

[ ] התנהגות וניטור תשלומים (חריגות).

[ ] השלמות של רשומות ורלוונטיות של מסמכים.

[ ] אימוני צוות ושביל ביקורת.

[ ] Vendor תוכניות מבחן (SLA, אשמת סובלנות).

[ ] DPIA/אבטחה וגישה.

17) FAQ (קצר)

אני יכול לשחק עד אל-1? כן, עם L0 עם מגבלות קשות וגיל/Geo-שליטה - אבל נסיגה/גבולות גבוהים רק אחרי L1.
מתי לדרוש SOF/SOW? אם סף התחלופה/פלט הוא חורג, מצב VIP, דפוסים חשודים או לבקשת הרגולטור.
האם אני צריך הקרנה בכל תשלום? סנקציה קצרה ביטול וניטור התנהגותי מומלצים.
איך לא ”להרוג” את ההמרה? לחלק את KYC לשלבים, לשפר את UX, להשתמש במקורות מידע חלופיים וכרטיס אוטומטי.

סך הכל

KYC יעיל הוא איזון בין הגנה עסקית לבין UX חלקה. לבנות רמות L0-L3 לפרופיל הסיכון שלך, לסנן אוטומטי, ליישם SOF/SOW לסיכון גבוה, למדוד מדדים איכותיים ולספק ביקורת בלתי ניתנת לשינוי. כך תישארו בצייתנות מבלי לאבד המרה וטלוויזיה.