מסמכים, אימות, SLA

1) מדוע iGaming KYC וכיצד היא משפיעה על הרווחים

• מפחית את הסיכון של חסימה על ידי שותפים ובנקים בתשלום,
• מפחית ”הונאה ידידותית” ושיעורי צ 'רג' בקס,
• מאיץ מסקנות (פחות בדיקות ידניות) ומגדיל את LTV,
• בהתאם לדרישות הרגולטורים וספקי שירותי התשלומים.

עיקרון: גישה מבוססת סיכון - ככל שהסיכון של פרופיל לקוח/מבצע גבוה יותר, כך הצ 'ק עמוק יותר וקצר את חלון הסובלנות לסטיות.

2) טירים ומפערי הזחה

רובד 0 - רישום קל (טרום KYC)

אוסף: דואר אלקטרוני/טלפון, מדינה, תאריך לידה.
גבולות סף: מינימום הפקדות/תעריפים, ללא הסקה.
סינון אוטומטי של סנקציות לפי נתונים בסיסיים (סינון גס).

Tier 1 - זיהוי בסיסי

מסמכים: מסמך אחד עם תמונה (דרכון/תעודת זהות/כוננים. תעודה).
בקרות: חיים + התאמת פנים, אימות MRZ/הולוגרמה (אם נתמך על ידי הספק).
הגבולות מוגבלים, אך הנסיגה מוגבלת (לדוגמה: כדי X ליום/שבוע).

Tir 2 - כתובת/גיל ושוקי סיכון

מסמכים: הוכחה לכתובת (PoA) - שטר שירות/חשבון בנק המונה 3 חודשים, או eIDAS/BANKID, היכן שזמין.
נוסף: מקור קרנות (SoF) עבור הפקדות גדולות/תחלופה גבוהה.
גישה לגבולות מוגברים, מסקנות מהירות.

Tier 3 - בדיקת נאותות מוגברת (EDD)

מסמכים: SOF/SOW (הצהרות, מסמכי שכר/מס, חוזים), שיחת וידאו/ביומטריה נוספת.
סיבות: התאמות PEP, סכומים גבוהים, גיאו/התנהגות לא טיפוסית, דפוסי dpozit * מורכב.
אישור ידני עם שליטה כפולה.

מפעיל שדרוג: כמות הפקדה/משיכה, מחזור כולל של 30/90 ימים, צירוף מקרים במדיה של סנקציות/פופ/כתובת, גיאו/כניסה לאזורים ”אפורים”, חריגות מהירות, בקשה לנסיגה גדולה, היסטוריית גב מטען.

3) רשימת מסמכים ודרישות איכות

• דרכון, נאט. תעודת זהות, רישיון נהיגה (תלוי במדינה).
• תמונה/סריקה ברורה, מסמך שלם, ללא בוהק.
• בדיקות: תוקף מספר, תאריך תפוגה, MRZ/ברקודים, בקרת מניפולציה (סריגה/פוטושופ).

• חשבון שירות, חשבון בנק, מכתב מס, רישום במקום המגורים.
• חייב להכיל שם מלא, כתובת, תאריך (90 ימים), מקור.

• דוחות חשבון/משכורת, חוזים, מסמכי מכירת נכסים, דיבידנדים.
• התאמת שם/כתובת מלאה לחשבון; התאגדות הגיונית של כמויות עם התנהגות במוצר.

• בדיקת סערה פעילה/פסיבית, השוואה עם מסמך (התאמת פנים).
• הגנה מפני ”מסכות replay/print/3D”.

4) סנקציות, PEP, כתובת מדיה

סנקציות רשימות: OFAC/EU/UK/UN + מקומי; עדכון יומי/שעה.
אנשים שמחזיקים/מחזיקים במשרות ממשלתיות משמעותיות, קרוביהם/קרוביהם.
מדיה נגדית: פרסומים שליליים (הונאה, הלבנת הון, שחיתות).
אלגוריתם: התאמה מעורפלת עם סף, אימות ידני של התאמות, תיעוד החלטות.
מדיניות: סנקציות - עצור, PEP - EDD + limits, תקשורת נגדית - מקרה אחר מקרה (EDD).

5) תזמורת KYC: כיצד לחבר ספקים ותהליכים

• מנהל ספקים (דוק-סריקה/ביומטריה/סנקציות/PEP/AML),
• מאחסן את מצב היישום (מכונת מדינה),
• הדרגתי שדרוגים/היפוך אירועים (כמויות, גיאו, סיכון),
• מספק אידמפוטנטיות וביקורת (מי בדק מה ומתי),
• מאגדת את הפתרון: אישור/דחייה/EDD/Review ידנית.

• 2 + ספקים לשוקי מפתח (cross check/feilover).
• EID/BANKID מקומי שבו זמין (NordX, Baltics, וכו ').
• מקטע נתונים: מסמכים מאוחסנים באחסון מוצפן באמצעות KMS/HSM.

6) סלה: עתות יעד וסדרי עדיפויות

• Tier 1 (אוטומטי): 90sec p95.
• Tier 2 (PoA אוטומטי): 5 min p95.
• Tier 2 (PoA ידני): דו "ח 2 שעות p95 (שעות עבודה).
• Tier 3/EDD (מדריך): 24-48 שעות בירור (עדיפות למהמרים גבוהים/מובילים).

• תשלום אוטומטי לאחר 1/2 רובד מוצלח: 15 min p95.
• אם נדרשת חזרה/EDD: הפסקה של 24 שעות עם תקשורת שקופה.

• לאחר תפוגה של מסמכים/שינוי שם מלא/כתובת/גיאו או הגעה לסף 24 שעות ביממה.

• באופן קבוע (יומי) + עבור כל תשלום גדול/משיכה - לפי דרישה 60 שניות.

7) מטריצה מחליטה

8) UX ושקיפות (לא לשבור המרה)

הצג את רשימת המסמכים ואת הסטטוס בשלבים.
תמיכת אתחול ניידת, גיזום אוטומטי/זיהוי בוהק.
לוקליזציה של מוליכים, פורמטי PoA תקפים על ידי מדינה.
לוח זמנים שקוף: טיימר SLA ו ”מה הלאה”.
ערוצים חלופיים: אימות וידאו במקרה של כשלים חוזרים ונשנים של מקלחות.

9) תהפוכות ומחזור חיים

תאריכי תפוגה - תזכורות T-30/T-7

שינוי בסיכון (geo/behavior) # היפוך שדה ”נקודה”.
הזז/שנה את השם * PoA/ID עדכון.
חשבונות רדומים * re-KYC לפני פעילות גדולה.

10) נתונים, אחסון ופרטיות

מזעור: שמור רק את השדות הדרושים; מסמכים באחסון גוש מוצפן.
גישה: RBAC, mTLS, אסימונים זמניים, בקשות ביקורת.
שימור: שמירה לפי רגולציה (לעתים קרובות 5 שנים לאחר העסקה האחרונה), ואז מחיקה/אנונימיות.
GDPR/DSR: גישה/תיקון/תהליכי מחיקה; רישומי ההחלטות לא אישיים.

11) ניטור ומדדים

איכות/מהירות

קצב מעבר KYC (Tier1/Tier2/Tier3), שיתוף אפליקציות אוטומטי.
זמן עלייה למטוס p50/p95, נתח של מקרים ידניים.
ירידה במדרגות (תעודת זהות, כמות גשמים, PoA, SOF).

סיכון/ציות

שיתוף סנקציות/התאמות ראפ, מקרי EDD.
שיעור שרצים לפני/אחרי קיי-סי-סי, תקריות הונאה אחר קטע.
שגיאות/התאמות שגויות בסנקציות/PEP.

מבצעים

קצב הלהיט של SLA (על ידי גלישה/יציאות/EDD).
בקשות חוזרות ונשנות למסמכים (%), סיבות לסטיות.
עלות למשתמש (כולל עבודה ידנית).

12) אינטגרציה עם תשלומים ואנטי הונאה

KYC מאותת לאות action skining (3DS/TRA סף למעלה/למטה).
עבור דגלי מהירות/הונאה, EDD/SoF הדק לפני הפלט.
BIN/Geo-פוליטיקאים: עבור ”כבדים” שליחים - דורש Tier 2 קודם לכן.

13) בחירת ספקים ומיקור כפול

קריטריונים: כיסוי מסמכים, דיוק מקלחות/ביומטריה, מהירות, איכות SDK, מחיר, פרטיות, ”פרטיות לפי עיצוב”.
כשל לספק השני לכישלונות השפלה/אזורי.
Contract SLA ו-AOC (קביעת ציות), DPIA/עיבוד נתונים.

14) אנטי דפוסים

KYC ”קשה” אוניברסלית לכל המדינות/סיכונים = ירידה בהמרה.
בדיקה ידנית שבה 95% מהמקרים הם צוואר צר.
היעדר היפוך מסמכים/פקיעות - סיכון מוגבר על מסקנות.
אחסון עודף PIIS ללא תכלית ושמירה על מדיניות הם סיכוני GDPR.
התעלם מסוף למהמרים גבוהים - סיכון AML/סנקציה.

15) רשימת מימושים (קצר)

[ ] טירים, גבולות, והדלקות שדרוג מוגדרים.

[ ] תזמורת KYC המחוברת, ספקית 2 + בשוקי מפתח.

[ ] כלולים ליבנס/התאמת פנים, MRZ/Anti-Taper.

[ ] סנקציות/PEP/מדיה נגדית - מסך מחדש יומי + על פי דרישה.

[ ] SLA על ידי עלייה למטוס/יציאה/EDD, מתריע T-3/T-1.

[ ] נוהלי SOF/SOW לכמויות גדולות ו-EDD.

[ הצפנה ], RBAC, שימור, מסגרת DPIA/GDPR.

[ ] אשף UX עם רמזים ודרישות PoA מקומיות.

[ ] מטריצות ולוחות מחוונים (תעריף מעבר, SLA, ירידה, עלות/KYC).

[ ] אסקלציה וספרי משחק לדחייה (תבניות אותיות, רישום החלטות).

16) תקציר

KYC יעיל ב-iGaming הוא תזמור ספקי, רמות מבוססות סיכון, יישום אוטומטי מהיר של מקרים פשוטים ו-EDD קפדני שבו יש סיכון. SLAs נקיים, UX שקוף, מזעור נתונים והגנה, סינון מחדש קבוע ואינטגרציה עם אנטי-הונאה