GH GambleHub

संचालन और अनुपालन → केवाईसी प्रक्रियाएं और निरीक्षण स्तर

केवाईसी प्रक्रिया और निरीक्षण स्तर

1) क्यों केवाईसी

केवाईसी (अपने ग्राहक को जानें) - आईगेमिंग प्लेटफॉर्म के जिम्मेदार और सुरक्षित संचालन की नींव: नाबालिगों की पहुंच को रोकता है, धोखाधड़ी/शोधन के जोखिमों को कम करता है, लाइसेंस और भुगतान भागीदारों की आवश्यकताओं का समर्थन करता है।

उद्देश्य:
  • पहचान और उम्र की पुष्टि करें।
  • खिलाड़ी के बेसलाइन जोखिम का आकलन करें और जोखिम-आधारित उपाय स्थापित करें।
  • लेनदेन ट्रेसबिलिटी और depozit↔vyvod कनेक्टिविटी सुनिश्चित करें।
  • एएमएल/जिम्मेदार गेमिंग और प्रदाता/नियामक आवश्यकताओं का समर्थन करें।

2) केवाईसी सिद्धांत

1. जोखिम-आधारित दृष्टिकोण (आरबीए): सत्यापन की गहराई प्रोफ़ाइल (देश, भुगतान विधियों, व्यवहार) पर निर्भर करती है।

2. प्रगतिशील प्रकटीकरण: वर्तमान जोखिम स्तर पर आवश्यक डेटा एकत्र करें।

3. साक्ष्य-दर-डिजाइन - सभी निर्णय और दस्तावेज एक ऑडिट ट्रेल के रूप में बचाए जाते हैं।

4. गोपनीयता-पहला: व्यक्तिगत डेटा, मास्किंग, भूमिका और समय-सीमित पहुंच को कम करना।

5. पुन: सत्यापन: जोखिम की घटनाओं (निष्कर्ष, सीमाओं की वृद्धि, विवरण परिवर्तन) के दौरान बार-बार जांच।

6. व्याख्यात्मक और सुसंगत - नियम और अपवाद प्रलेखित और सत्यापित हैं।

3) सत्यापन स्तर (Tiered KYC)

KYC0 - पूर्व-पंजीकरण/घर्षण प्रकाश

देश, आयु (आत्म-सत्यापन), ईमेल/फोन (OTP) का संग्रह।

नाम/फोन/मेल (कम आत्मविश्वास) द्वारा पूर्व-मंजूरी/पीओपी स्क्रीनिंग।

सीमाएँ: कोई जमा/निकासी नहीं, केवल सामग्री/बोनस समीक्षा जिसमें कोई दांव नहीं है।

मूल पहचान

पहचान दस्तावेज (पासपोर्ट/आईडी/वोड)। क्रेडेंशियल) + सेल्फी/बायोमेट्रिक लाइवनेस (बाजार द्वारा)।

MRZ/बारकोड सत्यापन, वैधता तिथि नियंत्रण, जारी करने का देश।

आयु सत्यापन, प्राथमिक मंजूरी/पीईपी स्क्रीनिंग।

जमा/दर/निकासी सीमा आधारभूत होती है।

KYC2 - पता पुष्टिकरण (PoA)

पते की पुष्टि करने वाला दस्तावेज़ (उपयोगिता बिल/बैंक विवरण/रजिस्टर), केबीए यदि आवश्यक हो।

भू-स्थिरता: आईपी/उपकरण/भुगतान विधि ≈ पंजीकरण पता।

विस्तारित सीमा और पिन एक्सेस।

KYC3 - EDD/SoF/SoW

जोखिम ट्रिगर द्वारा: बड़े टर्नओवर/निष्कर्ष, वीआईपी, संदिग्ध पैटर्न, उच्च जोखिम वाले भू/विधियाँ।

धन का स्रोत (SoF) और धन की उत्पत्ति (SoW): आय विवरण, वेतन, करों, बयान।

साक्षात्कार/लिखित स्पष्टीकरण संभव हैं।

उच्च सीमाओं/त्वरित निष्कर्षों तक पहुंच - अनुमोदन के बाद।

4) लेवल राइज ट्रिगर्स/री-केवाईसी

वित्तीय: एकल निकासी की राशि, अवधि के लिए कारोबार, भुगतान विधियों में लगातार बदलाव।

व्यवहार: असामान्य जीत/हानि प्रोफ़ाइल, रात की गतिविधि, कई छोटे सत्र।

तकनीकी: लगातार डिवाइस बदलता है/आईपी/एएसएन, प्रॉक्सी/उच्च जोखिम वाले नेटवर्क।

प्रोफ़ाइल: स्रोतों के बीच जन्म विसंगतियों का नाम/पता/तिथि।

घटना: भुगतान विवरण का परिवर्तन, सीमाओं की वृद्धि, वीआईपी योजना का कनेक्शन।

5) प्रतिबंध, पीईपी और नकारात्मक मीडिया

स्क्रीनिंग: विवरण बदलते समय, प्रमुख वापसी से पहले, पंजीकरण, KYC1/2/3 का पूरा होना।

जब संदर्भ पुस्तकों को अद्यतन किया जाए (दैनिक/साप्ताहिक)।

संयोग तर्क: आसन्न, सीमावर्ती मामलों के मैनुअल ट्राइएज के साथ फजी मैच।

स्रोतों/मामलों का संदर्भ - साक्ष्य में।

6) दस्तावेज और विकल्प

आईडी/पासपोर्ट/पानी। अधिकार, PoA: उपयोगिता बिल, बैंक विवरण ≤ 3 महीने

विकल्प: eID/BankID/सक्रिय API प्रदाता, KBA (ज्ञान-आधारित), माइक्रोट्रांस द्वारा पुष्टि।

बायोमेट्रिक: लाइवनेस चेक के साथ सेल्फी; स्टोर बायोमेट्रिक्स टेम्पलेट केवल यदि आवश्यक हो और स्थानीय नियमों के अनुसा

विचलन: काले और सफेद प्रतियां, समाप्त दस्तावेज, धुंधली तस्वीरें - ऑटो-विचलन नियम।

7) डेटा और गोपनीयता

न्यूनतम करना: हम केवल आवश्यक का अनुरोध करते हैं; अलग KYC कलाकृतियां और गेम/मार्केटिंग डेटा।

एक्सेस: RBAC/ABAC, फ़ाइल रीड/इश्यू लॉग, वॉटरमार्क।

प्रतिधारण: अधिकार क्षेत्र/लाइसेंस द्वारा (आमतौर पर अंतिम सर्जरी के बाद 5 + वर्ष)।

एनक्रिप्शन: विश्राम/पारगमन में, एचएसएम/वॉल्ट में कुंजी, देखने के लिए अस्थायी यूआरएल।

डेटा विषय अनुरोध: स्वीकार्य सीमा के भीतर निर्यात/सुधार/विलोपन के लिए एसएलए।

8) नियंत्रण -/नीति-ए-कोड (टुकड़े)

केवाईसी स्तर की नीति: 
yaml policy_id: KYC-TIERING-001 tiers:
- name: KYC1 allow: deposits<=base_limit & withdrawals<=0 require: [id_doc, selfie_liveness, sanctions_check]
- name: KYC2 allow: deposits<=mid_limit & withdrawals<=mid_limit require: [proof_of_address, ip_geo_consistency]
- name: KYC3_EDD allow: deposits<=high_limit & withdrawals<=high_limit require: [source_of_funds, enhanced_screening]
overrides:
- country: <ISO>
set: {mid_limit: <amount>, high_limit: <amount>}
review_sla_days: 180 owner: head_of_compliance
पहचान बदलने पर पुनः केवाईसी ट्रिगर: 
yaml control_id: KYC-REVERIFY-PAYOUT scope: payouts trigger:
expr: payout_destination_changed==true actions:
- block: payout
- request: "kyc_level>=KYC2"
- notify: aml_ops evidence:
fields: [old_dest,new_dest,kyc_level,player_id]
स्वीकृति पुनर्सुधार: 
yaml control_id: SANCTIONS-RESCREEN scope: player_profile trigger:
expr: sanctions_list_version_updated==true OR risk_band>=high actions:
- rescreen: full
- flag: manual_review_if_score>threshold

9) एसओपी (टुकड़े)

SOP: KYC1 का सत्यापन

1. पैकेज पूर्णता जाँचें (आईडी + सेल्फी, डाउनलोड मेटाडेटा).

2. दस्तावेज़ (एमआरजेड/बारकोड, तिथि, देश) को मान्य करें, पूरा नाम/डीआर सत्यापित करें।

3. मैच सेल्फी (फेस मैच, लाइवनेस)।

4. प्रतिबंधों/आरएपी को बाहर निकालें; मैचों के मामले में - ट्राइएज।

5. असाइन करें KYC1, अपडेट सीमाएं, सबूत रिकॉर्ड करें।

SOP: KYC2 (PoA)

1. दस्तावेज़ ≤ 90 दिनों की जाँच करें, वैध प्रारूप/भाषा में पता.

2. आईपी/उपकरण/भुगतान विधियों का पता मिलान करें।

3. जारी करें KYC2, सीमा/आउटपुट का विस्तार करें, सबूत रिकॉर्

SOP: EDD/SoF (KYC3)

1. दस्तावेजों (वेतन/कर/विवरण) और स्पष्टीकरण की अनुरोध सूची।

2. बिक्री की मात्रा और प्रोफ़ाइल के लिए मात्रा/आवृत्तियों/स्रो

3. संकल्प: अनुमोदन/प्रतिबंधित/बंद; संदेह पर - एसएआर/एएमएल प्रक्रिया।

4. जोखिम प्रोफ़ाइल, सीमा, सबूत अद्यतन

10) एकीकरण

KYC प्रदाता: IDV, PoA, बायोमेट्रिक, प्रतिबंध/PEP (बैच + इवेंट-चालित)।

भुगतान: स्रोत-से-स्रोत नियंत्रण, वेग, केवाईसी पूरा होने तक धारण करता है।

एएमएल/केस-मैनेजमेंट: संयुक्त खिलाड़ी कार्ड, स्टेटस, एसएलए।

CRM/सपोर्ट: संचार टेम्प्लेट, KYC, ETA और डायनिंग स्टेटस।

DWH/BI: KYC घटनाओं के प्रदर्शन, लाइसेंस अवधि पर रिपोर्टिंग।

11) केपीआई/ओकेआर

प्रक्रियाएँ:
  • KYC1 मंझला टैट, KYC2 PoA TAT, EDD टर्नअराउंड, री-केवाईसी टैट।
  • ऑटो-पास दर (मैनुअल भागीदारी के बिना), मैनुअल टेल (मैनुअल शेयर)।
  • पुष्टि किए गए मामलों पर प्रतिबंध/पीईपी हिट दर और सटीकता।
गुणवत्ता और जोखिम:
  • दस्तावेजों की गलत अस्वीकृति दर, डॉक्यूमेंट्री गुणवत्ता विफल%।
  • बेमेल आईपी/पता आवृत्ति, केवाईसी के कारण भुगतान अवरुद्ध (अनलॉक करने का औसत समय)।
  • साक्ष्य पूर्णता ≥ 98%।
खिलाड़ी का अनुभव:
  • केवाईसी प्रक्रियाओं द्वारा केवाईसी ड्रॉप-ऑफ, सीसैट/एनपीएस।

12) चेकलिस्ट

केवाईसी प्रवाह प्रारंभ:
  • डेटा सहमति/नीतियों को अपनाया।
  • प्रारंभिक मंजूरी स्क्रीनिंग की गई थी।
  • संचार चैनलों की पुष्टि की जाती है (OTP/ईमेल)।
KYC1::
  • वैध आईडी और सेल्फी, पास लाइवनेस।
  • नाम/डीआर/देश मैच।
  • प्रतिबंध/आरईपी: "स्पष्ट" या ट्राइएज का रास्ता।
KYC2::
  • PoA ताजा और पढ़ ने योग्य है; पता सामान्यीकृत है।
  • भू-स्थिरता (आईपी/उपकरण/भुगतान विधि)।
KYC3 (EDD/SoF):
  • दस्तावेजों का पूरा सेट, राशि कारोबार के अनुरूप है।
  • निर्णय और औचित्य तय (सबूत), जोखिम प्रोफ़ाइल अद्यतन।
पुनः केवाईसी घटना:
  • कारण और तारीख, ताले/सीमाएं सही ढंग से लागू होती हैं।
  • खिलाड़ी को भेजा गया संचार (ईटीए/चरण)।

13) एंटी-पैटर्न

सभी के लिए सार्वभौमिक "भारी" परीक्षण - उच्च विफलताओं और लागतों।

SLA/लॉग और डबल कंट्रोल के बिना मैनुअल चेक।

सख्त आधार और प्रतिधारण के बिना बायोमेट्रिक्स/दस्तावेजों का भंडारण।

भुगतान से कोई संबंध नहीं है: निकासी से पहले संभव है।

प्रतिबंधों और इवेंट री-केवाईसी की फिर से स्क्रीनिंग की कमी।

सत्य के दो संस्करण: एक्सेल में केवाईसी और डॉकिंग के बिना डीडब्ल्यूएच में लेनदेन डेटा।

14) 30/60/90 - कार्यान्वयन योजना

30 दिन (नींव):
  • केवाईसी नीति (स्तरीय, ट्रिगर, एसएलए, प्रतिधारण) को मंजूरी दें।
  • IDV/प्रतिबंध/PEP कनेक्ट करें, चलाएं KYC1 और PoA प्रवाह।
  • नियंत्रण-ए-कोड सेट करें: भुगतान-परिवर्तन, अनुमोदन पुनर्सुधार के लिए पुनः केवाईसी।
  • सबूत भंडारण और RBAC सक्षम करें।
60 दिन (स्केलिंग):
  • EDD/SoF प्रक्रियाएं, शैंपलॉन संचार और केस-प्रबंधन।
  • भुगतान के साथ एकीकरण (स्रोत-से-स्रोत, वेग), ऑटो-ब्लॉक तक KYC2/3।
  • केपीआई डैशबोर्ड (टीएटी, ऑटो-पास, मैनुअल टेल, हिट-रेट)।
  • पायलट बायोमेट्रिक लाइवनेस/बैंकआईडी (जहां उपलब्ध है)।
90 दिन (निर्धारण):
  • मैनुअल टेल की कमी ≥ 30%, KYC1 औसत TAT ≤ लक्ष्य, गलत अस्वीकार ↓।
  • री-केवाईसी और मंजूरी फिर से स्क्रीनिंग नियम, अनुपालन ऑडिट।
  • केपीआई को ओकेआर कमांड (अनुपालन/ऑप्स/भुगतान/समर्थन) के लिए बाध्य करना।

15) एफएक्यू

प्रश्नः पता (पीओए) का अनुरोध कब करें?

A: जब जमा/निष्कर्ष की दहलीज पर पहुंच जाता है, तो भू/पद्धति देश/लाइसेंस की आवश्यकताओं का पालन नहीं करती है।

प्रश्न: SoF/SoW की कब जरूरत है?

A: प्रमुख वापसी से पहले उच्च RPM/VIP, विसंगतियों, उच्च जोखिम वाले भू/विधियों पर।

प्रश्न: केवाईसी पर विफलताओं को कैसे कम करें?

A: मोबाइल संकेत/ocr सत्यापन, स्पष्ट फोटो आवश्यकताएं, BankID/eID समर्थन, चरण पृथक्करण, तेजी से प्रतिक्रिया।

प्रश्न: गोपनीयता की रक्षा कैसे करें?

A: मिनिमाइजेशन, एन्क्रिप्शन, सख्त RBAC/एक्सेस लॉग, स्वचालित प्रतिधारण और विलोपन नीति।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

Telegram
@Gamble_GC
इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।