KYC: दस्तावेज़, सत्यापन, SLA
1) iGaming KYC क्यों और यह मुद्रीकरण को कैसे प्रभावित करता है
केवाईसी एएमएल/प्रतिबंधों के अनुपालन और धोखाधड़ी/चार्जबैक के खिलाफ व्यावसायिक सुरक्षा की नींव है। केवाईसी सही करें:- भुगतान भागीदारों और बैंकों द्वारा अवरोधन के जोखिम को कम करता है,
- "अनुकूल धोखाधड़ी" और दर चार्जबैक को कम करता है,
- निष्कर्ष (कम मैनुअल जांच) में तेजी लाता है और LTV को बढ़ाता है,
- नियामकों और भुगतान सेवा प्रदाताओं की आवश्यकताओं का अनुपालन करता है।
सिद्धांत: जोखिम-आधारित दृष्टिकोण - एक ग्राहक/संचालन प्रोफ़ाइल का जोखिम जितना अधिक होगा, जांच उतनी ही गहरी होगी और विसंगतियों के प्रति सहिष्णुता की खिड़की उतनी ही कम होगी।
2) टियर्स और इंडेंटेशन ट्रिगर
टियर 0 - आसान पंजीकरण (पूर्व-केवाईसी)
संग्रह: ई-मेल/फोन, देश, जन्म तिथि।
सीमा सीमा: न्यूनतम जमा/दरें, कोई अनुमान नहीं।
बुनियादी डेटा (मोटे फ़िल्टरिंग) के अनुसार प्रतिबंधों की ऑटो-स्क्रीनिंग।
टियर 1 - मूल पहचान
दस्तावेज़: एक फोटो के साथ एक दस्तावेज़ (पासपोर्ट/आईडी/ड्राइव)। प्रमाणपत्र)।
नियंत्रण: दायित्व + फेस-मैच, एमआरजेड/होलोग्राम सत्यापन (यदि प्रदाता द्वारा समर्थित है)।
सीमाएं बढ़ाई जाती हैं लेकिन वापसी सीमित है (जैसे) प्रति दिन/सप्ताह एक्स करने के लिए)।
टियर 2 - पता/आयु और जोखिम बाजार
दस्तावेज़: पता का प्रमाण (पीओए) - उपयोगिता बिल/बैंक विवरण ≤ 3 महीने, या ईआईडीएएस/बैंकआईडी, जहां उपलब्ध है।
अतिरिक्त: बड़े जमा/उच्च कारोबार के लिए धन का स्रोत (SoF)।
बढ़ी हुई सीमाओं तक पहुंच, त्वरित निष्कर्ष।
टियर 3 - संवर्धित कारण परिश्रम (EDD)
दस्तावेज़: SoF/SoW (बयान, वेतन/कर दस्तावेज़, अनुबंध), अतिरिक्त बायोमेट्रिक्स/वीडियो कॉल।
कारण: पीईपी मैच, उच्च रकम, एटिपिकल जियो/व्यवहार, जटिल depozit→vyvod पैटर्न।
दोहरे नियंत्रण के साथ मैनुअल अनुमोदन
उन्नयन ट्रिगर: जमा/निकासी राशि, 30/90 दिनों के लिए कुल कारोबार, प्रतिबंधों/पीओपी/पता मीडिया में संयोग, "ग्रे" क्षेत्रों में भू/प्रवेश, वेग विसंगतियां, एक बड़ी वापसी का अनुरोध, चार्जबैक इतिहास।
3) दस्तावेजों और गुणवत्ता आवश्यकताओं की सूची
आईडी:- पासपोर्ट, नट। आईडी, ड्राइवर का लाइसेंस (देश के आधार पर)।
- फोटो/स्कैन साफ करें, पूरा दस्तावेज़, कोई चकाचौंध नहीं।
- चेक: संख्या वैधता, समाप्ति तिथि, एमआरजेड/बारकोड, हेरफेर नियंत्रण (फसल/फोटोशॉप)।
- उपयोगिता खाता, बैंक विवरण, कर पत्र, निवास स्थान पर पंजीकरण।
- पूरा नाम, पता, तिथि (≤ 90 दिन), स्रोत होना चाहिए।
- खाता/वेतन विवरण, संविदा, परिसंपत्ति बिक्री दस्तावेज, लाभांश।
- खाते के साथ पूरा नाम/पता मिलान; उत्पाद में व्यवहार के साथ मात्रा का तार्किक संबंध।
- सक्रिय/निष्क्रिय तूफान जांच, एक दस्तावेज़ (चेहरा-मैच) के साथ तुलना।
- "replay/print/3D मास्क" के खिलाफ सुरक्षा।
4) प्रतिबंध, पीईपी, पता मीडिया
प्रतिबंध सूची: OFAC/EU/UK/UN + स्थानीय; दैनिक/प्रति घंटा अद्यतन करें।
PEP: महत्वपूर्ण सरकारी पदों पर रहने वाले/धारण करने वाले व्यक्ति, उनके रिश्तेदार/संबं
प्रतिकूल मीडिया: नकारात्मक प्रकाशन (धोखाधड़ी, लॉन्ड्रिंग, भ्रष्टा
एल्गोरिथ्म: थ्रेसहोल्ड के साथ फजी-मैचिंग, मैचों का मैनुअल सत्यापन, निर्णयों का दस्तावेजीकरण।
नीति: प्रतिबंध - स्टॉप, पीईपी - ईडीडी + सीमाएं, प्रतिकूल मीडिया - केस-बाय-केस (ईडीडी)।
5) केवाईसी ऑर्केस्ट्रेटर: प्रदाताओं और प्रक्रियाओं को कैसे जोड़ें
KYC ऑर्केस्ट्रेटर एक परत है जो:- प्रदाताओं (डॉक्टर-स्कैन/बायोमेट्री/प्रतिबंध/पीईपी/एएमएल) का प्रबंधन करता है,
- आवेदन की स्थिति (राज्य मशीन) को संग्रहीत करता है,
- ट्रिगर अपग्रेड/इवेंट रिवर्सल (मात्रा, भू, जोखिम),
- पहचान और लेखा परीक्षा प्रदान करता है (जिसने जाँच की कि क्या और कब),
- समाधान एकत्र करता है: अनुमोदन/अस्वीकृति/ईडीडी/मैनुअल समीक्षा।
- प्रमुख बाजारों के लिए 2 + प्रदाता (क्रॉस चेक/फीलओवर)।
- स्थानीय ईआईडी/बैंकआईडी जहां उपलब्ध हो (नॉर्डएक्स, बाल्टिक्स, आदि)।
- डेटा विभाजन: दस्तावेज केएमएस/एचएसएम के साथ एन्क्रिप्टेड भंडारण में संग्रहीत हैं।
6) एसएलए: लक्ष्य टाइम्स और प्राथमिकताएं
ऑनबोर्डिंग (प्रारंभिक जाँच):- टियर 1 (ऑटो): ≤ 90sec p95।
- टियर 2 (ऑटो PoA): ≤ 5 मिनट p95।
- टियर 2 (मैनुअल PoA): ≤ 2 घंटे p95 (काम के घंटे)।
- टियर 3/EDD (मैनुअल): ≤ 24-48 घंटे (उच्च-रोलर्स/लीड को प्राथमिकता दी गई)।
- सफल टियर 1/2: ≤ 15 मिनट p95 के बाद ऑटो-पेआउट।
- यदि प्रतिवर्तन/EDD आवश्यक है: पारदर्शी संचार के साथ ≤ 24 घंटे ठहराएँ।
- दस्तावेजों की समाप्ति/पूर्ण नाम/पता/भू का परिवर्तन या सीमा तक पहुंचने के बाद - ≤ 24 घंटे।
- प्रत्येक बड़े भुगतान/निकासी के लिए नियमित रूप से (दैनिक) + - ऑन-डिमांड ≤ 60 सेकंड।
7) मैट्रिक्स तय करना
8) यूएक्स और पारदर्शिता (रूपांतरण नहीं तोड़ ना)
दस्तावेज़ जाँच सूची और स्थिति को चरणों में दिखाएँ.
मोबाइल बूट समर्थन, ऑटो-ट्रिम/चकाचौंध का पता लगाना।
संकेतों का स्थानीयकरण, देश द्वारा वैध PoA प्रारूप।
पारदर्शी समय सीमा: एसएलए टाइमर और "आगे क्या है।"
वैकल्पिक चैनल: वर्षा की बार-बार विफलताओं के मामले में वीडियो सत्यापन।
9) पुनर्सत्यापन और जीवन चक्र
दस्तावेज़ समाप्ति तिथि - T-30/T-7 अनुस्मारक
जोखिम (भू/व्यवहार) → "बिंदु" क्षेत्र में परिवर्तन।
→ PoA/ID अद्यतन खिसकाएँ/नाम बदलें।
प्रमुख गतिविधि से पहले निष्क्रिय खाते → re-KYC।
10) डेटा, भंडारण और गोपनीयता
न्यूनतम करना: केवल आवश्यक क्षेत्रों को रखें; एन्क्रिप्टेड ब्लॉब भंडारण में दस्तावेज
पहुंच: RBAC, mTLS, अस्थायी टोकन, ऑडिटिंग अनुरोध।
प्रतिधारण: विनियमन के अनुसार प्रतिधारण (अक्सर अंतिम लेनदेन के 5 साल बाद), फिर विलोपन/गुमनामी।
GDPR/DSR: पहुँच/मरम्मत/विलोपन प्रक्रियाएँ; निर्णय लॉग अवैयक्तिक हैं।
11) निगरानी और मैट्रिक्स
गुणवत्ता/गति
KYC पास दर (Tier1/Tier2/Tier3), ऑटो-ऐप शेयर।
ऑनबोर्डिंग टाइम p50/p95, मैनुअल मामलों का हिस्सा।
चरणों पर ड्रॉप-ऑफ (आईडी, वर्षा, पीओए, एसओएफ)।
जोखिम/अनुपालन
प्रतिबंधों/आरएपी मैचों का हिस्सा, ईडीडी मामले।
केवाईसी से पहले/बाद में चार्जबैक दर, खंड द्वारा धोखाधड़ी की घटनाएं।
प्रतिबंधों/पीईपी में त्रुटियां/गलत मैच।
ऑपरेशन
एसएलए हिट दर (ऑनबोर्डिंग/आउटपुट/ईडीडी द्वारा)।
दस्तावेजों (%) के लिए बार-बार अनुरोध, विचलन के कारण।
केवाईसी लागत प्रति उपयोगकर्ता (मैनुअल श्रम सहित)।
12) भुगतान और धोखाधड़ी विरोधी के साथ एकीकरण
KYC संकेत - लेनदेन स्कोरिंग ( थ्रेशोल्ड अप/डाउन)।
वेग/धोखाधड़ीके झंडे के लिए, आउटपुट से पहले EDD/SoF ट्रिगर।
बिन/भू-राजनेता: "भारी" जारीकर्ताओं के लिए - पहले टियर 2 की आवश्यकता होती है।
13) प्रदाता चयन और डबल-सोर्सिंग
मानदंड: दस्तावेज़ कवरेज, वर्षा/बायोमेट्रिक्स की सटीकता, गति, एसडीके गुणवत्ता, मूल्य, गोपनीयता, "डिजाइन द्वारा गोपनीयता।"
गिरावट/क्षेत्रीय विफलताओं के लिए दूसरे प्रदाता को विफल।
अनुबंध एसएलए और एओसी (अनुपालन का सत्यापन), डीपीआईए/डेटा प्रोसेसिंग।
14) एंटी-पैटर्न
सभी देशों/जोखिमों के लिए यूनिवर्सल "हार्ड" केवाईसी - रूपांतरण में गिरावट।
मैनुअल जांच करें कि ऑटो के 95% मामले संकीर्ण गर्दन हैं।
दस्तावेज़ उलट/समाप्ति की कमी - निष्कर्ष पर जोखिम बढ़ा।
उद्देश्य और प्रतिधारण नीतियों के बिना अतिरिक्त पीआईआई का भंडारण जीडीपीआर जोखिम हैं।
उच्च-रोलर्स के लिए SoF को अनदेखा करें - AML/मंजूरी जोखिम।
15) कार्यान्वयन चेकलिस्ट (लघु)
- टियर्स, लिमिट और अपग्रेड ट्रिगर परिभाषित हैं।
- कनेक्टेड केवाईसी ऑर्केस्ट्रेटर, प्रमुख बाजारों में एक 2 + प्रदाता।
- लिवन्स/फेस-मैच, एमआरजेड/एंटी-टैम्पर शामिल हैं।
- प्रतिबंध/पीईपी/प्रतिकूल मीडिया - दैनिक री-स्क्रीन + ऑन-डिमांड।
- एसएलए ऑन बोर्डिंग/आउटपुट/ईडीडी द्वारा, अलर्ट T-3/T-1।
- बड़ी मात्रा और EDD के लिए SoF/SoW प्रक्रियाएं।
- एन्क्रिप्शन, आरबीएसी, प्रतिधारण, डीपीआईए/जीडीपीआर ढांचा।
- संकेत और स्थानीय PoA आवश्यकताओं के साथ UX जादूगर।
- मेट्रिक्स और डैशबोर्ड (पास रेट, एसएलए, ड्रॉप-ऑफ, लागत/केवाईसी)।
- वृद्धि और अस्वीकृति प्लेबुक (अक्षर टेम्पलेट, निर्णय लॉगिंग)।
16) सारांश
IGaming में प्रभावी KYC प्रदाता ऑर्केस्ट्रेशन, जोखिम-आधारित स्तर, साधारण मामलों का तेज ऑटो-एप्लिकेशन और सख्त EDD है जहां एक जोखिम है। साफ एसएलए, पारदर्शी यूएक्स, डेटा न्यूनतम और सुरक्षा, नियमित रूप से फिर से स्क्रीनिंग और धोखाधड़ी रोधी के साथ एकीकरण निष्कर्ष तेजी से, अनुपालन स्थिर और मुद्रीकरण पूर्वानुमान योग्य बनाते हैं।