केवाईसी आवश्यकताएं और निरीक्षण स्तर

1) केवाईसी क्या है और इसकी आवश्यकता क्यों है

केवाईसी (अपने ग्राहक को जानें) मनी लॉन्ड्रिंग (एएमएल), आतंकवाद वित्तपोषण (सीएफटी), धोखाधड़ी और प्रतिबंधों के उल्लंघन को कम करने के लिए ग्राहक पहचान और सत्यापन प्रक्रियाओं का एक समूह है। IGaming KYC में आयु सत्यापन, भू-प्रतिबंध, धन के स्रोत और जिम्मेदार खेल (सीमा, सामर्थ्य) द्वारा पूरक है।

• खिलाड़ी की पहचान और उम्र की पुष्टि करें।
• रेजीडेंसी/पता स्थापित करें, भू-स्वीकार्यता की जाँच करें।
• प्रतिबंधों, आतंकवादी और पीईपी जोखिमों को छोड़ कर।
• उच्च सीमा पर धन/धन (SOF/SOW) के स्रोतों को समझें।
• निरंतर निगरानी और समय पर उलटफेर सुनिश्चित करें।

2) जोखिम-आधारित दृष्टिकोण (आरबीए)

• भूगोल: पंजीकरण/निवास का देश, "उच्च जोखिम वाले" न्यायालयों से प्रवेश द्वार।
• भुगतान: विधि, चैनल (कार्ड, ए 2 ए, क्रिप्टो-ऑनरैम्प्स), जमा/निकासी पैटर्न।
• व्यवहार: टर्नओवर स्पीड, दांव, बोनस स्कीम, मल्टीएकाउंटिंग, आईपी/डिवाइस विसंगतियाँ।
• ग्राहक की स्थिति: पीईपी, प्रतिबंध, प्रतिकूल मीडिया (प्रतिकूल मीडिया)।
• उत्पाद जोखिम: कैसीनो/दांव, उच्च सीमा, P2P स्थानांतरण।

RBA KYC स्तरों (नीचे देखें), वृद्धि ट्रिगर और समीक्षा आवृत्ति (CDD ↔ EDD) में परिलक्षित होता है।

3) KYC स्तर (उदाहरण के लिए iGaming)

L0 - बुनियादी सहिष्णुता (आयु और भू-पूर्व जांच)

लक्ष्य: न्यूनतम घर्षण के साथ तत्काल ऑनबोर्डिंग फ़नल।

डेटा: ई-मेल/फोन, पूरा नाम, जन्म तिथि, देश, सहमति।

जाँच: आयु (जन्मतिथि-आधार + बाहरी आधार/एसडीके), आईपी/जियोआईपी, उपकरण, मूल प्रहरी सूची.

सीमाएं: कम जमा/निकासी सीमा, कोई पी 2 पी, सीमित बोनस।

उलटफेर: जब टर्नओवर/आउटपुट सीमा तक पहुंच जाता है।

L1 - मानक पहचान (CDD)

दस्तावेज़: 1 पहचान दस्तावेज़ (पासपोर्ट/आईडी/पानी लाइसेंस) + सेल्फी-लाइवनेस, कुछ देशों में - एक अलग आयु सत्यापन।

पता: पता घोषणा + सॉफ्ट चेक (फोन मैच, एग्रीगेटर बैंक, क्रेडिट फ़ाइलें, डाक डीबी)।

स्वचालित जांच: प्रतिबंध/पीईपी/प्रतिकूल मीडिया, डुप्लिकेट उपकरण/भुगतान, व्यवहार बायोमेट्रिक्स।

सीमाएं: औसत जमा/निकासी सीमा; टूर्नामेंट/प्रोमो में भाग लेने का अवसर।

L2 - उन्नत सत्यापन (EDD )/सोर्सिंग (SOF)

दस्तावेज़: पते का प्रमाण (उपयोगिता बिल/बैंक विवरण ≤3 महीने), आय की पुष्टि (विवरण, आय प्रमाणपत्र, भुगतान, अनुबंध), यदि आवश्यक हो - एसओडब्ल्यू (एक परिसंपत्ति, विरासत की बिक्री)।

साक्षात्कार/जोखिम प्रश्नावली: धन, रोजगार, अपेक्षित कारोबार के स्रोतों पर संक्षिप्त रूप

तकनीकी नियंत्रण: बढ़ाया एएमएल निगरानी ट्रिगर, प्रतिबंधों/आरएपी के अधिक लगातार पुन: सत्यापन।

सीमाएँ: उच्च; वीआईपी कार्यक्रमों/अत्यधिक तरल भुगतान तक पहुंच।

L3 - अल्ट्रा-रिस्क प्रोफाइल/वीआईपी हाई-रोलर/क्रॉस-बॉर्डर

इसके अतिरिक्त: परिसंपत्तियों की लेखापरीक्षित रिपोर्ट/पुष्टि, बैंक से पत्र, घोषणाएं।

मैनुअल अनुपालन समीक्षा + 4-आंखें।

निगरानी आवृत्ति: उच्च, लेनदेन घटना समीक्षा, विस्तृत SOW।

4) पहचान की जाँच: विधियाँ और गुणवत्ता

डॉक सत्यापन: OCR + MRZ + NFC (यदि उपलब्ध हो), एंटी-टैम्पर, पोर्ट्रेट तुलना।

सेल्फी-लाइवनेस: सक्रिय (चेहरे के भाव/आंदोलन) या निष्क्रिय; एंटी-स्पूफिंग (मास्क, री-प्ले)।

बायोमेट्रिक्स: फेस-मैच, कभी-कभी आवाज/व्यवहार।

गैर-वृत्तचित्र सत्यापन: बैंकों/एग्रीगेटर्स (ओपन-बैंकिंग), क्रेडिट ब्यूरो, मोबाइल ऑपरेटर (सिम केवाईसी) के माध्यम से।

गुणवत्ता: संकल्प, प्रकाश के लिए न्यूनतम आवश्यकताएं; विचलन - "ग्रे शीट" + मैनुअल प्रसंस्करण।

5) आयु, भूगोल और स्वीकार्यता

आयु: स्वचालित जन्म तिथि जांच + बाहरी रजिस्टर/एसडीके, एल 1 पर माध्यमिक नियंत्रण।

जियो: प्रतिबंधित देशों/राज्यों को अवरुद्ध करना; आईपी सामंजस्य, उपकरण का जीपीएस/टेलीमेट्री, मानचित्र का बिन देश, दस्तावेज़ से पता।

क्षेत्रीय सूक्ष्मताएं: विभिन्न पता प्रमाण/आईडी प्रारूप (लैटिन/सिरिलिक, नाम लिप्यंतरण, कई आधिकारिक भाषाएं, संरक्षक)।

6) प्रतिबंध, पीईपी और प्रतिकूल मीडिया

प्रतिबंध: सूची मिलान (UN/EU/OFAC/HMT और स्थानीय), ऑटो-अपडेट, कस्टम सीमा के साथ फजी मैच।

PEP: वर्गीकरण (अंतर्राष्ट्रीय/राष्ट्रीय/स्था PEP से संबंधित व्यक्ति)।

प्रतिकूल मीडिया: प्रमुख विषयों पर नकारात्मक प्रकाशन (धोखाधड़ी, भ्रष्टाचा

प्रक्रियाएं: सकारात्मक मैच - मैनुअल सत्यापन, वृद्धि, अनुपालन रिपोर्ट।

7) धन का स्रोत (SOF) и धन का स्रोत (SOW)

जब आवश्यक हो: जमा/निकासी थ्रेसहोल्ड, वीआईपी स्थिति, दुर्लभ बड़े लेनदेन, जोखिम झंडे से अधिक।

• 3-6 महीने के लिए बैंक विवरण, आय विवरण, कर रिटर्न।
• एक बार की प्राप्तियों के साक्ष्य: अचल संपत्ति/शेयरों की बिक्री, विरासत, लाभांश, ऋण समझौते।
• स्थिति की पुष्टि (पीआई/कंपनी), संविदा, नियोक्ता पत्र।

8) केवाईबी (व्यापारियों/भागीदारों/सहयोगियों के लिए)

पंजीकरण दस्तावेज, एसोसिएशन के लेख, लाभार्थी (यूबीओ), स्वामित्व संरचना।

निदेशक/यूबीओ: केवाईसी, प्रतिबंध/पीईपी।

पता और गतिविधि का प्रमाण (साइट, अनुबंध, खाता)।

भुगतान और यातायात निगरानी (सहयोगियों के लिए): धोखाधड़ी विरोधी, सीसा गुणवत्ता, भू और यातायात स्रोत।

9) पुनर्मूल्यांकन ट्रिगर (रेव-केवाईसी) और घटना ईडीडी

टर्नओवर/आउटपुट सीमा तक पहुंचना।

पूर्ण नाम/पता/भुगतान उपकरण, संदिग्ध पैटर्न (चक्रीय जमा/त्वरित निष्कर्ष) का परिवर्तन।

नकारात्मक मीडिया, प्रतिबंधों की सूची, नए उपकरणों/आईपी समूहों के अपडेट।

लंबे समय तक निष्क्रियता + अचानक गतिविधि।

डेटा "स्वच्छता": हर 1-3 साल में एक बार रेव-केवाईसी (आरबीए-निर्भर)।

10) डेटा भंडारण, गोपनीयता और सुरक्षा

न्यूनतम और लक्ष्य: लक्ष्य (ऑनबोर्डिंग, एएमएल, आयु, क्षेत्र) के लिए केवल वही इकट्ठा करें जो आपको आवश्यक है।

प्रतिधारण अवधि: आमतौर पर खाता बंद होने/अंतिम लेनदेन के 5 साल बाद (स्थानीय स्तर पर जांच करें)।

एन्क्रिप्शन: आराम और पारगमन में; एचएसएम/विक्रेता-तिजोरी में रहस्य।

पहुंच: कम से कम विशेषाधिकार (RBAC/ABAC), ऑडिट, एक्सेस लॉग का सिद्धांत।

विषय अधिकार: पहुंच/सुधार/विलोपन (जहां लागू हो), प्रसंस्करण पर पारदर्शिता।

विक्रेता: डीपीआईए/यूडीपीए, इंटरकाउंट्री डेटा ट्रांसफर, मानक संविदात्मक प्रावधान।

11) केवाईसी वास्तुकला और एकीकरण

1. पंजीकरण (L0): ई-मेल/फोन → एज/जियो प्री-चेक → जोखिम प्री-स्कोर।

2. L1: डॉक्टर-सत्यापन + जीविका - प्रतिबंध/POP पता (नरम)।

3. उद्घाटन सीमा/कार्य - लेन-देन निगरानी (व्यवहार/भुगतान)।

4. ट्रिगर करने के लिए वृद्धि L2/L3 (थ्रेसहोल्ड, विसंगतियाँ, वीआईपी)।

5. आवधिक समीक्षा + घटना EDD।

• प्रदाता: आईडी-विक्रेता, प्रतिबंध/पीओपी, पता डेटाबेस, डिवाइस फिंगरप्रिंट, व्यवहार बायोमेट्रिक्स, ओपन-बैंकिंग/पीएसपी।
• निर्णय प्रवेश द्वार: नियम + एमएल (जोखिम स्कोरिंग, ग्राफ कनेक्शन, डिवाइस क्लस्टरिंग)।
• अनुपालन कंसोल: केस कतारें, एसएलए, चार आंखें, एसएआर/एसटीआर टेम्पलेट, निर्यात रिपोर्ट।
• लॉग और ऑडिटिंग: अपरिवर्तनीय भंडारण (WORM), प्रोफ़ाइल संस्करण, दस्तावेज़ संग्रह।
• उपलब्धता/स्थिरता: परिसंपत्ति-क्षेत्र, बैकऑफ/पुनरावृत्ति, बाहरी विक्रेताओं के अनुपलब्ध होने पर "केवल" मोड में गिरावट।

12) यूएक्स और केवाईसी रूपांतरण

प्रगति बार और स्प्लिट-केवाईसी: L0/L1 पहले, फिर सीमा के रूप में एल 2।

स्थानीयकरण: भाषा, तिथि/नाम प्रारूप, दस्तावेज़ संकेत (उदाहरण फोटो, चकाचौंध नियंत्रण)।

पुनः लोड: "सहेजें और बाद में जारी रखें", अनुस्मारक, सुरक्षित-लिंक।

उपलब्धता: मोबाइल एसडीके, ऑफ़ लाइन ड्राफ्ट मोड, छवि संपीड़न.

विफल-सुरक्षित: स्पष्टीकरण के साथ नरम विफलता, मामलों के लिए मैनुअल चेक चैनल, एसएलए।

13) केवाईसी गुणवत्ता मेट्रिक्स

टाइम-टू-वेरिफाई (TTV): मंझला/95 वां प्रतिशत।

ऑटो-पास दर और ऑटो-फेल दर, मैनुअल प्रोसेसिंग शेयर।

दस्तावेजों पर पहला पास यील्ड (FPY)।

प्रतिबंधों/पीईपी द्वारा झूठी सकारात्मक दर, अलर्ट का औसत समाशोधन समय।

UX पुनरावृत्तियों के बाद रूपांतरण उत्थान।

सत्यापन और संचयी KYC OPEX प्रति लागत।

एसएआर/एसटीआर अनुपात और वृद्धि प्रदर्शन।

री-केवाईसी पूरा होने की दर।

14) नीतियां और टेम्प्लेट (नमूना भाषा)

• L0: प्रति माह X तक, कोई वापसी या सूक्ष्म निकासी नहीं।
• L1: Y तक, मानक निष्कर्ष।
• L2: उच्च सीमा + SOF आवश्यकता।
• L3: प्रीमियम सीमा + SOW और मैनुअल अनुपालन।
• EDD ट्रिगर: बड़े एक बार जमा, त्वरित depozit→vyvod चक्र, भुगतान के साधनों का लगातार परिवर्तन, VPN/प्रॉक्सी, IP/BIN/दस्तावेज़के अनुसार देशों का बेमेल।
• प्रतिबंध/पीओपी: प्रत्येक भुगतान पर ऑनबोर्डिंग स्क्रीनिंग +; 24 घंटे के भीतर "बॉर्डरलाइन" मैचों की समीक्षा।
• पुनर्सत्यापन: घटना + आवधिक (आरबीए के अनुसार 12-36 महीने)।
• वृद्धि और एसएआर/एसटीआर: अनिवार्य परिदृश्य और प्रस्तुत करने की समय सीमा, ग्राहक अधिसूचना का निषेध (टिपिंग-ऑफ)।

15) बार-बार जोखिम और उन्हें कैसे कवर किया जाए

सिंथेटिक व्यक्तित्व → मल्टीसिग्नल: दस्तावेज़ + फेस तुलना + डिवाइस ग्राफ + ओपन-बैंकिंग।

मल्टीएकाउंटिंग → व्यवहार बायोमेट्रिक्स, कुकी-कम डिवाइस ग्राफ, पता/भुगतान समूह।

बोनस बोनस - केवाईसी-स्तर, वेग-नियम, आंशिक "आस्थगित बोनस" तक सीमित है।

दस्तावेजों के साथ धोखाधड़ी - चिप का एनएफसी पढ़ ना, निष्क्रिय रहन-सहन, बनावट विश्लेषण।

पतली फ़ाइल (पतली-फ़ाइल) → वैकल्पिक स्रोत (टेल्को डेटा, ओपन-बैंकिंग), मैनुअल सत्यापन।

लिप्यंतरण/उपनाम - पूर्ण नाम, स्थानीय वर्णमाला, फजी मैच का सामान्यीकरण।

16) मिनी चेकलिस्ट

• आयु, भू, आईपी/उपकरण।
• दस्तावेज़ + सेल्फी-लाइवनेस।
• प्रतिबंध/पीईपी/प्रतिकूल मीडिया।
• पता (नरम) - सीमा पर: पता (हार्ड)।
• स्वचालित नियम और एमएल स्कोरिंग।
• पारदर्शी संचार, सहमति।

• रेव-स्क्रीनिंग प्रतिबंध/आरईपी।
• SOF (यदि दहलीज से अधिक है)।
• चेक करता है कि भुगतान साधन का मालिक मेल खाता है या नहीं।
• व्यवहार और भुगतान निगरानी (विसंगतियाँ)।

• रिकॉर्ड की पूर्णता और दस्तावेजों की प्रासंगिकता।
• टीम प्रशिक्षण और ऑडिट ट्रेल।
• विक्रेता परीक्षण योजना (एसएलए, गलती सहिष्णुता)।
• डीपीआईए/सुरक्षा और पहुंच।

17) FAQ (लघु)

क्या मैं एल 1 तक खेल सकता हूं? हां, कठिन सीमा और आयु/भू-नियंत्रण के साथ L0 के साथ - लेकिन L1 के बाद ही वापसी/उच्च सीमा।

SOF/SOW की आवश्यकता कब होगी? यदि टर्नओवर/आउटपुट थ्रेसहोल्ड पार हो जाते हैं, तो वीआईपी स्थिति, संदिग्ध पैटर्न या नियामक के अनुरोध पर।

क्या मुझे हर भुगतान पर स्क्रीनिंग की आवश्यकता है? लघु मंजूरी बचाव और व्यवहार निगरानी की सिफारिश की जाती है।

रूपांतरण को "मारने" के लिए कैसे नहीं? KYC को चरणों में विभाजित करें, UX में सुधार करें, वैकल्पिक डेटा स्रोतों और ऑटो-पास का उपयोग करें।

कुल

प्रभावी KYC व्यावसायिक सुरक्षा और सुचारू UX के बीच एक संतुलन है। अपने जोखिम प्रोफ़ाइल के लिए L0-L3 स्तर का निर्माण करें, स्वचालित स्क्रीनिंग करें, उच्च जोखिम के लिए SOF/SOW को लागू करें, गुणवत्ता मैट्रिक्स को मापें, और अपरिवर्तनीय ऑडिटिंग प्रखें। इस तरह आप रूपांतरण और LTV को खोए बिना अनुपालन में रहते हैं।