GH GambleHub

Operations and Complication # נהלי KYC ורמות ביקורת

נהלי KYC ורמות ביקורת

1) מדוע KYC

(KYC (Know Your Client - הבסיס לפעולה אחראית ובטוחה של פלטפורמת ה-iGaming: מונעת גישה של קטינים, מפחיתה את הסיכונים של הונאה/הלבנה, תומכת בדרישות של רישיונות ושותפים לתשלום, מגינה על המוניטין.

מטרות:
  • לאשר זהות וגיל.
  • להעריך את הסיכון הבסיסי של השחקן ולהקים אמצעים מבוססי סיכון.
  • הבטחת איתור עסקה וקישוריות depozit↔vyvod.
  • תמוך בדרישות AML/אחראי הימורים וספק/רגולטור.

2) עקרונות KYC

1. גישה מבוססת סיכון (RBA): עומק האימות תלוי בפרופיל (מדינה, שיטות תשלום, התנהגות).
2. גילוי פרוגרסיבי: לאסוף בדיוק כמה נתונים שצריך ברמת הסיכון הנוכחית.
3. כל ההחלטות והמסמכים נשמרים כעקבות ביקורת.
4. פרטיות-ראשית: מזעור של נתונים אישיים, מיסוך, תפקיד וגישה מוגבלת בזמן.
5. אימות מחדש: בדיקות חוזרות במהלך אירועי סיכון (מסקנות, צמיחת גבולות, שינוי פרטים).
6. סבירה ועקבית - כללים וחריגים מתועדים וניתנים לאימות.

3) רמות אימות (TIERED KYC)

KYC0 - הרשמה מראש/אור חיכוך

אוסף של קאנטרי, גיל (עדות עצמית), דוא "ל/טלפון (OTP).
קדם סנקציה/הקרנת פופ לפי שם/טלפון/דואר (ביטחון עצמי נמוך).
מגבלות: אין הפקדות/משיכות, רק ביקורת תוכן/בונוס ללא הימורים.

KYC1 - זיהוי בסיסי

מסמך זהות (דרכון/תעודת זהות/vod. נושים) + סלפי/לביומטרי לביאה (על ידי שוק).
אימות MRZ/ברקוד, בקרת תאריך תוקף, מדינה של נושא.
אימות גיל, אישור עיקרי/בדיקת PEP.
הפקדה/קצב/הגבלת משיכה הם בסיסיים.

KYC2 - אישור כתובת (PoA)

מסמך המאשר את הכתובת (שטר שירות/הצהרת בנק/רישום), KBA במידת הצורך.
גיאו-עקביות: IP/התקן/שיטה לתשלום כתובת רישום.
גבולות מורחבים וגישה לסיכה.

KYC3 - EDD/SOF/SOW

על ידי גורמי סיכון: תפניות/מסקנות גדולות, אח "מים, דפוסים חשודים, שיטות גיאו/גיאו בסיכון גבוה.
מקור הכספים (SOF) ומקור העושר (SOW): הכנסות, משכורת, מסים, הצהרות.
ראיונות/הסברים כתובים אפשריים.
גישה לגבולות גבוהים/מסקנות מזורזות - לאחר אישור.

4) עלייתם של טריגרים/RE-KYC

כספים: כמות של משיכה בודדת, תחלופה לתקופה, שינויים תכופים בשיטות התשלום.
התנהגות: פרופיל ניצחון/הפסד לא נורמלי, פעילות לילה, הרבה פגישות קצרות.
טכני: שינויים תכופים של התקן/IP/ASN, פרוקסי/רשתות בסיכון גבוה.
פרופיל: שם/כתובת/תאריך לידה סתירות בין מקורות.
אירוע: שינוי פרטי התשלום, צמיחה של גבולות, חיבור של תוכנית אח "מים.

5) סנקציות, פא "פ ותקשורת שלילית

סינון: רישום, השלמת KYC1/2/3, לפני נסיגה גדולה, בעת שינוי פרטים.
לבטל כאשר ספרי עיון מעודכנים (יומי/שבועי).
היגיון צירוף מקרים: התאמה מעורפלת עם מיון ידני של מקרים גבוליים.
התייחסות למקורות/מקרים - בראיות.

6) מסמכים וחלופות

תעודת זהות/דרכון/מים. זכויות, פו "א: חשבון שירות, חשבון בנק 3 חודשים

חלופות: EID/BANKID/API proactive API, KBA (מבוסס ידע), אישור על ידי microfransaction.
ביומטרי: סלפי עם בדיקת לביאה; ביומטריה של החנות מתבנית רק במידת הצורך ובהתאם לתקנות המקומיות.
סטיות: עותקים בשחור לבן, מסמכים שפג תוקפם, תמונות מטושטשות - כללי סטייה אוטומטית.

7) מידע ופרטיות

מזעור: אנו מבקשים רק את הדרוש; חפצי KYC נפרדים ונתוני משחק/שיווק.
גישה: RBAC/ABAC, רישומי קובץ/גיליון, סימני מים.
שימור: על ידי סמכות שיפוט/רישיון (בדרך כלל 5 + שנים לאחר הניתוח האחרון).
הצפנה: במנוחה/במעבר, מפתחות ב ־ HSM/Vault, כתובות זמניות לצפייה.
נושא הנתונים מבקש: SLA לייצוא/תיקון/מחיקה בגבולות המקובלים.

8) שליטה -/מדיניות-as-Code (קטעים)

מדיניות רמת KYC: 
yaml policy_id: KYC-TIERING-001 tiers:
- name: KYC1 allow: deposits<=base_limit & withdrawals<=0 require: [id_doc, selfie_liveness, sanctions_check]
- name: KYC2 allow: deposits<=mid_limit & withdrawals<=mid_limit require: [proof_of_address, ip_geo_consistency]
- name: KYC3_EDD allow: deposits<=high_limit & withdrawals<=high_limit require: [source_of_funds, enhanced_screening]
overrides:
- country: <ISO>
set: {mid_limit: <amount>, high_limit: <amount>}
review_sla_days: 180 owner: head_of_compliance
הדק מחדש של KYC בעת שינוי זהות: 
yaml control_id: KYC-REVERIFY-PAYOUT scope: payouts trigger:
expr: payout_destination_changed==true actions:
- block: payout
- request: "kyc_level>=KYC2"
- notify: aml_ops evidence:
fields: [old_dest,new_dest,kyc_level,player_id]
ביטול הסנקציה: 
yaml control_id: SANCTIONS-RESCREEN scope: player_profile trigger:
expr: sanctions_list_version_updated==true OR risk_band>=high actions:
- rescreen: full
- flag: manual_review_if_score>threshold

9) SOP (שברים)

אימות של KYC1

1. בדוק את השלמות החבילה (זיהוי + סלפי, הורד metadata).

2. לאמת את המסמך (MRZ/barcode, תאריך, מדינה), לוודא שם מלא/DR

3. התאמת סלפי (משחק פנים, לביאה).
4. תוציא את הסנקציות/RAP; במקרה של גפרורים = מיון.
5. הקצאת KYC1, עדכון גבולות, תיעוד ראיות.

SOP: KYC2 (POA)

1. בחר במסמך המצוין 90 יום, כתובת בתבנית תקפה/שפה.
2. התאמת כתובת לשיטות IP/התקן/תשלום.
3. הנפקה KYC2, להרחיב גבולות/יציאות, ראיות שיא.

SOP: EDD/SOF (KYC3)

1. רשימת מסמכים (משכורת/מסים/הצהרות) והבהרות.
2. התאמת כמויות/תדרים/מקורות לנפח מכירות ופרופיל.
3. החלטה: לאשר/להגביל/לסגור; על חשד - תהליך SAR/AML.
4. עדכון פרופיל סיכון, גבולות, ראיות.

10) אינטגרציות

ספקי KYC: IDV, PoA, ביומטרי, סנקציות/PEP (קבוצה + מונעת אירועים).
תשלומים: בקרת מקור למקור, מהירות, מחזיקה עד השלמת KYC.
AML/Case-management: כרטיס שחקן משותף, סטטוסים, SLA.

CRM/Supports: תבניות תקשורת, KYC, זמן הגעה משוער

DWH/BI: תצוגות של אירועי KYC, דיווח על תקופות רישיון.

11) KPI/OKR

תהליכים:
  • KYC1 מדיאן טאט, KYC2 POA TAT, EDD TURNAROUND, RE-KYC TAT.
  • קצב מעבר אוטומטי (ללא השתתפות ידנית), זנב ידני (שיתוף ידני).
  • סנקציות/PEP Hit Rate ודיוק במקרים שאושרו.
איכות וסיכון:
  • שיעור דוחה כוזב של מסמכים, דוק איכות נכשלת%.
  • תדר IP/כתובת שגוי, Payout חסום בשל KYC (זמן חציוני לפתוח).
  • השלמות ראיות ב-98%.
חוויית שחקן:
  • CSAT/NPS על ידי תהליך KYC.

12) רשימות בדיקה

התחלת זרימת KYC: 
[ ] Data קונסולנטים/מדיניות מאומצת.
[ בוצעה ] סנקציה ראשונית.
[ ] ערוצי תקשורת מאושרים (OTP/דוא "ל).
KYC1: 
[ ] תעודת זהות תקפה וסלפי, עבר לביאה.
[ ] שם/ד "ר/התאמה כפרית.
[ ] סנקציות/רפ "ק:" ברור "או הדרך למיון.
KYC2: 
[ ] PoA הוא טרי וקריא; הכתובת מנורמלת.
[ ] Geo-עקביות (שיטת IP/התקן/תשלום).
KYC3 (EDD/SoF): 
[ ] המסמכים המלאים, הכמויות תואמות לתחלופה.
[ החלטה ] ורציונל קבוע (ראיות), פרופיל סיכון מעודכן.
אירוע מחדש של KYC: 
[ ] הגיון ותאריך, מנעולים/גבולות מיושמים נכון.
[ ] תקשורת שנשלחה לשחקן (ETA/Steps).

13) אנטי דפוסים

בדיקות ”כבדות” אוניברסליות על כל הכשלים והעלויות הגבוהים.
בדיקות ידניות ללא רישומים ושליטה כפולה.
אחסון של ביומטריה/מסמכים ללא בסיס קפדני ושימור.
אין קשר לתשלומים: משיכה אפשרית לפני KYC2/3.
חוסר סינון מחדש של סנקציות ואירועים מחדש.
שתי גרסאות של האמת: KYC ב-Excel ו-DWH ללא עגינה.

14) 30/60/90 - תוכנית יישום

30 ימים (יסוד):
  • אישור מדיניות KYC (טירים, טריגרים, SLA, שימור).
  • חבר את IDV/סנקציות/PEP, הפעל KYC1 וזרימת PoA.
  • הגדרת בקרות כקוד: מחדש KYC עבור תשלום-שינוי, ביטול סנקציה.
  • אפשר אחסון ראיות ו-RBAC.
60 ימים (מדדים):
  • תהליכי EDD/SOF, תקשורת שמפלון וניהול מקרה.
  • אינטגרציה עם תשלומים (מקור למקור, מהירות), חסימה אוטומטית עד KYC2/3.
  • לוחות מחוונים של KPI (TAT, Auto-Pass, Manual Tail, Hit-Rate).
  • Pilot biometric libeness/BANKID (היכן שזמין).
90 ימים (קיבעון):
  • הפחתת זנב ידנית ב-30%, KYC1 יעד TAT חציוני, False Direct.
  • מחדש KYC ותקנות סינון מחדש סנקציה, ביקורת ציות.
  • קשירת KPI לפקודות OKR (ציות/OPs/תשלומים/תמיכה).

15) FAQ

Q: מתי לבקש כתובת (PoA)?
א. כאשר מתקבל סף ההפקדות/המסקנות, שיטת הגיאו/שיטה אינה עומדת בדרישות המדינה/רישיון.

Q: מתי נדרש SOF/SOW?
א. ב-RPM/VIP גבוה, חריגות, שיטות גיאו/גיאו בסיכון גבוה, לפני נסיגה גדולה.

Q: כיצד להפחית כשלים ב ־ KYC?
A: אימות Mobile pressions/ocr, דרישות צילום ברורות, תמיכה ב-BANKID/EID, הפרדת צעדים, משוב מהיר.

קיו: כיצד להגן על הפרטיות? ‏

A: מיזעור, הצפנה, רישומי RBAC/גישה קפדניים, שמירה אוטומטית ומדיניות מחיקה.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.