רמות KYC ומגבלות ארנק
1) מדוע ארנק זקוק לרמות ולמגבלות של KYC
ארנקים E (מאוחסנים-value ו-bank-lined) מנהלים סיכונים ותאימות דרך גבולות זיהוי ודינמיים. מטרות:- ציות עם AML/CFT, סנקציות, נורמות גיל;
- הגבלת הפסדים על הונאה/צ 'רג' באקס/שגיאות;
- אבטחו את צמיחת LTV על ידי ”פתיחת” פונקציות בעת שדרוג KYC.
עיקרון: ככל שרמת ה-KYC גבוהה יותר, כך הגבולות גבוהים יותר (top-up/event/payout/balance), ככל שהגיאוגרפיה גדולה יותר והפסים הזמינים (A2A, כרטיסים, שוברים), כך המחסומים נמוכים יותר לפעולות חוזרות ונשנות ומאיצים תשלומים.
2) מדרגות KYC טיפוסיות (תוכן משוער של רמות)
רמה 0 - אורח/אנונימי (לייט/לא מאומת)
נתונים: דוא "ל/טלפון, ארץ הבסיס/IP/התקן.
גישה: צפייה מוגבלת, לפעמים - מיקרו ־ תשלום/קבלת העברות.
גבולות: מינימום (נמוך לכל txn ויומי), ללא תשלומים/משיכות.
בקרת סיכון: מהירות/גיאו קשה, אנטי-רב-חשבון.
רמה 1 - בדיקת נאותות בסיסית/מפושטת
נתונים: שם, תאריך לידה, כתובת/מדינה, אימות טלפון/דואר.
מסמכים: לעתים אינם נדרשים, או בדיקה אוטומטית של מסדי נתונים (libeness/ID-Next).
גישה: למעלה בכמויות קטנות, P2P בתוך התוכנית, תשלום מוגבל.
גבולות: low per-txn/24h/7d/30d; התשלום מוגבל.
רמה 2 - KYC/Full
נתונים: מסמך זהות (דרכון/תעודת זהות), סלפי-לביאה, הוכחה לכתובת (מכתב בנק/שירות).
גישה: כל התשלום העיקרי, P2P, מזומן החוצה לבנק/כרטיס שבו מותר.
גבולות: בינוני/גבוה לכל txn ומחזורי; מעל כובע שיווי משקל.
רמה 3 - בדיקת נאותות מוגברת (EDD)
נתונים: הוכחה לכספים/מקור עושר, מעמד תעסוקה/עסק, מוטבים (לחשבונות עסקיים).
גישה: תחלופה גדולה, תשלומים מואצים, חשבונות רב-מטבעות, עיבוד עדיפות.
גבולות: גבוה או אישי; סף מותאם אישית לתשלום/תשלום/איזון/FX.
רמה VIP/High-Net-Wealth/Corporation
מונחים אישיים, מנהל, מקבל/מלבין כפרי, SLAA תשלום מוסכם.
הגבלות ובדיקות הן חוזיות, עם מעקב מוגבר של חריגות.
3) סוגי גבולות (אילו פרמטרים לתכנון)
כל עסקה (MAX_TXN) - תקרה של פעולה אחת.
Daily/7d/30d חלונות מחליקים בנפח top-up/expense/outputs/P2P.
כובע איזון - מירב הכספים על הארנק.
כובעי ערוץ - סף נפרד עבור cards/A2A/vouchers/crypto-on-ramp (אם ישים).
כובעי מקבל/מקביל - על מקבלים חדשים/לא מאומתים, מגבלות על התשלום הראשון.
מהירות - מספר הניסיונות/כשלים, התדירות של שינוי התקנים/שיטות.
גידור - מדינות מותרות/מטבעות/מסילות (אפשר/מכחיש רשימות).
Multipliers Time - לקוח/Session Label Rative Rative Ratios.
MCC (iGaming/quasi-cache/digital codes).
4) כללי שדרוג רמה (התקדמות)
טריגרים: להגיע 70-90% מגבול החלון, מנסה לשלם, נכנס אנכי רגיש, מבקש הגדלת איזון.
צעדים: הצג רשימת מסמכים, ETA, בדיקת מצב, חלופות (לדוגמה, A2A במקום כרטיסים).
אוטומציה: משיכת מידע אוטומטית ממדינה/אשראי (היכן חוקי), בדיקה מחדש של כתובת/גיל.
הידרדרות מפלס: עם פעילות חשודה * הורדה זמנית של הגבולות, אחיזת תשלום, EDD.
5) אנטיפראוד/AML וגבולות קישורים
סינון PEP/סנקציות: בעת עלייה למטוס ולוח הזמנים, בעת החלפת נתונים, לפני תשלום גדול.
מדיה נגדית ומכשיר/כרטיס/IBAN/BIN רשימות שחורות.
תרחישי STR/SAR: התראות אוטומטיות ובדיקות ידניות לחריגות (מבניות, מחזוריות P2P, מולות).
התקן התנהגותי: טביעת אצבע, אמולטורים, פרוקסי/VPN, חבילות חשבון.
SCA/STEP-UP: אם הסף הרך יעלה על - אימות נוסף, עיכוב תפוקה, בקשת POF/SOW.
גיל-גייטינג ו-RG (עבור iGaming): אימות גיל, הדרה עצמית, מגבלות משחק אחראיות.
6) ארכיטקטורה של ”מנוע הגבול” (מנוע מדיניות)
מטרות עיצוב: הגדרות, הסברים של החלטות, אידמפוטנטיות וביקורת.
רכיבים:1. שירות קטלוג: רמות KYC, מדינות, מטבעות, ערוצים, פרופילי MCC, רשימות סנקציות/RAP (מטמון עם TTL).
2. מנוע מדיניות: כללים הצהרתיים (לדוגמה, CEL/JSON/YAML), סדרי עדיפויות, גירסת חוקים, מבחני AB.
3. Rate-limit/Windowing: אחסון נגד (Redis/Syllla), חלונות הזזה, אטומיציה.
4. ניקוד סיכונים: מאפייני התקן/התנהגות/ערוץ, מודל (ציון), ניקוד מיפוי
5. API החלטה: ”האם למעלה/לשלם/לשלם?” = תגובה עם סיבות (”סיבה _ קוד”, ”הבא _ נדרש _ פעולה”).
6. הסברים: רישום חוקים, מה הסף עבד, איזה מסמך נדרש.
7. אדמין UI: עריכת סף/כללים עם ורסינציה ושני שלבים.
8. Audit/Trail: לא משתנה רישום החלטות (hash-chain), אחסון גרסאות כלל.
דרישות לא פונקציונליות:- אידמפוטנטיות ברמה של הזמנות והגבלת בקשות.
- אמינות: קוורום/העתק, הידרדרות ”כשל בטוח” (טוב יותר מאשר דילוג על הגבול).
- תצפית: מדדים בקצב פגיעה לפי כללים, נתח קפיצה למעלה, זמן פתרון ממוצע.
7) תבניות UX (גבולות שקופים = פחות כרטיסים)
תווית רמת פרופיל וקופה: ”בסיסי/מאומת/פרו”.
המגבלה הנותרת: ”יכול למעלה לפני X היום” + תאריך איפוס חלון.
סיבה לסירוב: ”מגבלה יומית רמה 1 חרגה” = ”להעלות רמה” כפתור.
ב-KYC: הורדת מסמכים מבלי לעזוב את הקופה, טיפים צעד אחר צעד, דוגמה לתמונה.
חסימה רכה: בסירוב הראשון - שיטות חלופיות (ארנקים A2A/local), תשלום חלקי, חלוקה.
אזהרות על משיכה לחשבון חדש, להחזיק לפני עובר EDD.
8) דוגמה של מטריצת גבול (תבנית פשוטה)
9) מאפיינים עבור iGaming ו ־ verticals רגישים
גיאו/רישיונות: הצג ארנק/תשלום רק במדינות/מדינות מותרות.
משחק אחראי: גבולות השחקן עצמו (הפקדות/הוצאות/זמן), צינון-off, הרחקה עצמית - לסנכרן עם גבולות ארנק.
ניצול בונוס: סף נפרד לחשבונות חדשים, איסור על משיכה מיידית של קרנות בונוס,
בקרת תשלום: EDD משופר עבור זכיות גדולות, דחיית תשלומים עד להסדר, אימות מקור הכספים.
10) מדדים והתראות
קצב אישור על ידי רמות/ערוצים/גיאו.
התדרדרות: מגבלות נגד סיכון נגד טק. טעויות.
Step-Up Rate ו-KYC Drage Transformation (תצוגה # start # sensit ach pass).
זמן המתנה בתשלום, נתח הסלמה באיי-די-די, שתף אח "מים.
שיעור SAR/STR, סנקציות/APP.
תלונה/ODR מטעמי הגבלה/אימות.
התראות: Spike in rule/country/BIN/התקן-ספציפי כשלים.
11) רשימת תפוקה
1. מודל רמה והגבלת מטריצות בשירות ההגדרות; ורסינינג וחזרה.
2. מנוע מדיניות עם יומני הסבר ותמיסות אידמפוטנטיות.
3. ספקי KYC: אימות זיהוי, לביאה, כתובת, סנקציות/REP, תקשורת נגדית.
4. ניקוד סיכונים וגבולות מהירות בזמן אמת (latency נמוך).
5. UX: גבולות שקופים, KYC בעמוד, חלופות במקרה של כישלון.
6. Payout-Gates: מחזיק/עליית מדרגה עבור מקבלים חדשים וסכומים גדולים.
7. נהלי EDD, ספרי משחק STR/SAR, רישום/שימור ראיות.
8. תצפית: לוחות מחוונים לפי גבולות/CUS/סיכון, התראות עבור מחוץ לסנכרון והשפלה של ספקים.
9. חבילת ניסוי: e2e עבור כל הרמות (הצלחה/כישלון על ידי גבולות), הסלמה ב EDD, שינוי מסמך, הידרדרות שירותי KYC, חימום דלפקי חלונות.
12) תשובות מהירות לתמיכה
למה לבטל-אאוט? -רמה X מגבלה יומית חרגה. קידום זמין: הורד מסמך Y.
מתי יתאפס הגבול? -אחרי N שעות (הצג את הזמן המדויק של החלון).
למה לא לסגת? -נמען/חשבון חדש, צריך שלב למעלה/המתנה N שעות.
איך אני משדרג? -כפתור קידום, רשימת מסמכים, זמן הגעה משוער, מצב ביקורת בזמן אמת.
תקציר
לבנות גבולות ארנק כתצורת מנוע מדיניות + קשור לרמות KYC וסיכון ניקוד. להפוך את הסיבות לכישלונות לשקופים, להציע שדרוגים של KYC ומסילות חלופיות. עבור iGaming - בנוסף ליישם מגבלות משחק אחראיות, בקרת תשלום קפדנית וסנקציות/ניטור RAP. יכולת תצפית חזקה (מטריצות, רישומי הסבר, התראות) הופכת את הגבולות מ ”בלם” למנוף ניתן לשליטה של צמיחה ובטיחות.