GH GambleHub

KYC պահանջները և ստուգման մակարդակները

1) Ի՞ նչ է KYC-ն և ինչո՞ ւ է այն անհրաժեշտ։

KYC (Know Your Customer) հաճախորդների նույնականացման և ստուգման մի շարք է, որպեսզի նվազեցնի միջոցների լվացման ռիսկերը (AML), ահաբեկչության ֆինանսավորումը (CFT), խաբեությունները և սանկցիոն ռեժիմների խախտումները։ IGaming KYC-ում ավելացվում է տարիքային ստուգումը, գեո սահմանափակումները, միջոցների աղբյուրները և պատասխանատու խաղը (limits, affordability)։

Հիմնական նպատակները

Հաստատել խաղացողի ինքնությունը և տարիքը։

Տեղադրել նստավայրը/հասցեն, ստուգել գեո-թույլատրությունը։

Բացառել սանկցիոն, ահաբեկչական և PEP ռիսկերը։

Հասկանալ միջոցների/հարստության աղբյուրները (SOF/SOW) բարձր սահմաններում։

Ապահովել շարունակական կարգավորումը և ժամանակին վերականգնումը։

2) Ռիսկային մոտեցումը (RBA)

Պլատֆորմը որոշում է հաճախորդի ռիսկի պրոֆիլը, հաշվի առնելով

Երկրագրությունը 'գրանցման/բնակության երկիր, «բարձր օրգանական» խմբակցությունների հետ։

Վճարումները 'միջոց, ջրանցք (քարտեզը, A2A, crypto-onramps), դեպոզիտների/եզրակացությունների արտոնագիր։

Վարքը 'արագություն, տոկոսադրույքներ, բոնուսային սխեմաներ, մուլտիկաունտինգ, IP/Device-անոմալիա։

Հաճախորդի կարգավիճակը 'PEP, սանկցիաներ, անբարենպաստ լրատվամիջոցներ (Adverse Media)։

Սննդի ռիսկը 'խաղատուն/դրույքաչափեր, բարձր լիմիտներ, P2P թարգմանություններ։

RBA-ն արտահայտվում է KYC (տե՛ ս ներքևում) մակարդակներում, էսկալացիայի և դիտարկման հաճախության (CDD) մակարդակներում։

3) KYC մակարդակները (օրինակ iGaming-ի համար)

L0 - Հիմնական (age & geo pre-prok)

Նպատակը 'ուռուցքաբանության ակնթարթային ձագը նվազագույն հնարքով։

Տվյալները ՝ e-mail/հեռախոսը, FIO, ծննդյան ամսաթիվը, երկիրը, համաձայնությունը։

Ստուգումներ ՝ տարիքը (date-of-birth + արտաքին հիմքը/MSK), IP/GeoIP, սարք, հիմնական watchlist։

Սահմանափակումներ ՝ ավանդների ցածր սահմանաչափեր/եզրակացություններ, P2P արգելք, սահմանափակ բոնուսներ։

Reveriation: Երբ հասնում եք շեմն/եզրակացությունը։

L1 - Ստանդարտ նույնականացում (CDD) (CDD)

Փաստաթղթերը ՝ 1 անձի փաստաթուղթ (անձնագիր/ID/ջրային իրավունքներ) + սելֆի-liveness, որոշ երկրներում 'առանձին տարիքային հավատարմագրում։

Հասցե ՝ թիվ + «փափուկ» ստուգում (phone match, ագրեգատորներ, վարկային ֆայլեր, postal DB)։

Ավտոմատ ստուգումներ ՝ սանկցիաներ/PEP/Adverse Media, սարքերի/վճարումների կրկնօրինակներ, վարքագծային կենսաչափություն։

Լիմիտներ 'ավանդների միջին սահմանները/եզրակացությունները; հնարավորություն մասնակցել մրցույթներին/պրոմո։

L2 - Ընդլայնված ստուգում (EDD )/Միջոցների աղբյուրներ (SOF)

Փաստաթղթերը 'մրցույթի ապացույցը (utility bill/բանկային վճար 243 մեզ), եկամտի հաստատումը (քաղվածքները, եկամտի վկայագրերը, լանդշաֆտները, պայմանագիրը), անհրաժեշտության դեպքում' SOW (ակտիվի վաճառքը, ժառանգությունը)։

Հարցազրույցները/ռիսկի հարցաթերթիկը 'միջոցների աղբյուրների կարճ ձևը, զբաղվածությունը, սպասվող շրջանառությունը։

Տեխնիկոնացված 'AML-մոնիտորինգի ուժեղացված ձգանները, ավելի հաճախակի փոխպատվաստումը MS/RER։

Լիմիտներ 'բարձր; հասանելիություն VIP ծրագրերին/բարձր լիկվիվ վճարումներ։

L3 - Ուլտրա ռիսկի պրոֆիլը/VIP High-Roller/Cross-border

Բացի այդ, աուդիտորական հաշվետվությունները/ակտիվների հաստատումը, բանկից նամակները, հայտարարությունները։

«Չորս աչքերի» սկզբունքը (4-eyes)։

Մոնիտորինգի հաճախականությունը 'գործարքների բարձր, իրադարձական ակնարկներ, մանրամասն SOW։

💡 «L0-L3» անունները պայմանական են. հարմարեցրեք ձեր քաղաքականության, տեղական կարգավորողների և երկրագրության մակարդակները։

4) Անհատականության ստուգումներ ՝ մեթոդներ և որակներ

Dok-veriation: OCR + MRZ + NTS (եթե հասանելի), anti-tamper, դիմանկարների համեմատություն։

Սելֆի-liveness: ակտիվ (mimica/շարժում) կամ պասիվ; anti-spufing (դիմակներ, re-2019)։

Կենսաչափություն ՝ face-match, երբեմն voice/behavioral։

Ոչ պաշտոնական հավատալիքները 'բանկերի/ագրեգատորների միջոցով (բաց-banking), վարկային բյուրոները, բջջային վիրահատները (SIM KYC)։

Որակը 'նվազագույն պահանջներ ինտեգրման, լուսավորության համար։ շեղումները «մոխրագույն թերթիկ» են + ձեռքով վերամշակում։

5) Տարիքը, աշխարհագրությունը և ընդունակությունը

Տարիքը '+ արտաքին չափսերի/MSK-ի ծննդյան ժամացույցի ավտոմատ ստուգումը, L1 վրա հիբրիդային վերահսկումը։

Գեո 'արգելված երկրների արգելափակումը/նահանգները; IP, GPS/սարքի հեռաչափություն, BIN քարտեզի երկիր, փաստաթղթի հասցեն։

Տարածաշրջանային նրբությունները 'տարբեր ապացույցներ www.ID (լատիներեն/կիրիլիցա, անունների թարգմանություն, մի քանի պաշտոնական լեզուներ, պաթրոնիմներ)։

6) Սանկցիաներ, PEP և անբարենպաստ լրատվամիջոցներ

Սանկցիաներ ՝ թվերի համեմատություն (UN/EU/OFAC/HMT և տեղական), Avto-նորարարություն, ֆուզզի խաղը տրամադրված շեմի հետ։

PEP 'դասակարգում (միջազգային/ազգային/տեղական; PEP կապ դեմքեր)։

Adverse Media: Բացասական հրապարակումները հիմնական սկզբունքներով (խարդախություն, կոռուպցիա)։

Ընթացակարգեր ՝ դրական խաղեր, ձեռքով վալիդացիա, էսկալացիա, կոմպլանսի զեկույց։

7) Source of Funds (SOF) и Source of Wealth (SOW)

Երբ անհրաժեշտ է 'ավանդների/եզրակացությունների շեմերի ավելացումը, VIP կարգավիճակը, հազվագյուտ մեծ գործարքները, ռիսկի դրոշները։

Փաստաթղթերի օրինակները

Բանկի թղթադրամները 3-6 մեզի համար, եկամտի մասին տեղեկությունները, հարկային վճարումները։

Միակ եկամուտների ապացույցները 'անշարժ գույքի/բաժնետոմսերի վաճառքը, ժառանգությունը, շահաբաժինները, վարկի պայմանագիրը։

Կարգավիճակի հաստատումը (IP/ընկերություն), պայմանագիրը, աշխատողի նամակը։

8) KYB (մերչանտների/գործընկերների/աֆֆիլիատների համար)

Գրանցման փաստաթղթերը, կանոնադրությունը, բուլղարները (UBO), սեփականության կառուցվածքը։

Տնօրեններ/UBO: KYC, սանկցիաներ/RER։

Ծառայության և գործունեության ապացույցները (կայք, պայմանագրեր, հաշիվներ)։

Վճարումների և վճարումների իրականացումը (աֆֆիլիատների համար) 'անտի-ֆրոդ, լիդերի որակը, գեոն և աղբյուրը։

9) Ռազմավարական ստուգման (rev-KYC) և իրադարձական EDD

Լիմիտների հասանելիությունը բացատրվում է/եզրակացություններով։

ՖԻՈ/108/ստացիոնար գործիքների փոփոխությունը, կասկածելի փամփուշտները (ցիկլային դեպոզիտներ/արագ եզրակացություններ)։

Բացասական լրատվամիջոցները, սանկցիայի ցուցակներում նորարարությունները, նոր սարքերը/IP-ը։

Երկար կայունություն + հանկարծակի ակտիվություն։

«Հիգիենան» տվյալները ՝ rev-KYC-ը 1-3 տարին մեկ (RBA կախվածություն)։

10) Տվյալների պահպանումը, գաղտնիությունը և անվտանգությունը

Նվազեցումը և նպատակը 'հավաքեք միայն անհրաժեշտ նպատակին (ONBORDING, AML, տարիքը, տարածքը)։

Պահեստավորման պայմանները 'սովորաբար հինգ տարի հետո հաշիվը/վերջին գործարքը փակելուց հետո (նշված տեղական պայմանագրով)։

Կոդավորումը 'հանգստի (at-rest) և տարանցման մեջ (in-transit); գաղտնիքները HSM/vendor-vert-ում։

Հասանելիություն 'ամենափոքր արտոնությունների սկզբունքը (RBAC/ABAC), աուդիտ, հասանելիության ամսագրեր։

Առարկայի իրավունքները 'հասանելիություն/ուղղում/հեռացում (որտեղ կիրառելի է), թափանցիկությունը մշակման համար։

Wendors: DPIA/UDPA, միջտարածաշրջանային տվյալների փոխանցումներ, որոնք համապատասխանում են պայմանագրերին։

11) KYC ճարտարապետությունը և ինտեգրումը

Onbording հոսքը (առաջարկություն)

1. System (L0): e-mail/հեռախոսը բացատրում է տարիքը/geo pre-71 k pre-score։

2. L1: doc-veriation + liveness-ը բացատրում է սանկցիաները/RER-ը ռուսական հասցեն (փափուկ)։

3. Լիմիտների/գործառույթների հայտնաբերումը կատարվում է գործարքային կոդով (վարքագծային/ստացիոնար)։

4. Շարժումը մինչև L2/L3 ձգաններով (շեմն, անոմալիա, VIP)։

5. Պարբերական հեղափոխություն + իրադարձական EDD։

Տեխնոլոգիական տարրերը

Պրովայդերներ ՝ ID-wendor, սանկցիաներ/RER, հասցեային BD, device fingerprint, վարքագծային կենսաչափություն, բաց-banking/PSA։

Որոշումների կայացման դարպասը ՝ Rules + ML (ռիսկերի, գրաֆիկական կապերի, սարքերի կլաստերիզացիայի)։

Կոմպլանսի կոնսոլը 'Քեյսի, SLA, «չորս աչքեր», SAR/STR ձևանմուշները, միգրանտների արտահանումը։

Լոգներն ու աուդիտը 'անփոփոխ պահեստ (WORM), միգրանտների տարբերակումը, փաստաթղթերի արխիվը։

Հասանելիություն/կայունություն ՝ ռուսական-ռուսական տարածքներ, backoff/կրկնություններ, դեգրադացիա «միայն L0/L1» ռեժիմում, երբ արտաքին գողերը անհասանելի են։

12) UX-ը և KYC-ի փոխակերպումը

«Առաջընթաց-բար» և ինտենսիվությունը (split-KYC) 'նախ L0/L1, ապա L2-ը, երբ ավելանում է սահմանները։

Տեղայնացումը 'լեզուն, ամսաթիվը/անունները, փաստաթղթերը (լուսանկարչության օրինակ, glare վերահսկողություն)։

Կրկնվող բեռնումը '«պահպանել և շարունակել», հիշեցումներ, secure-ոսպնյակներ։

Հասանելիությունը 'բջջային SDK, չեռնովիկի օֆլայնային ռեժիմը, պատկերների ֆոսֆիա։

Fail-safe: փափուկ հրաժարումը բացատրությամբ, ձեռքով ստուգման ալիքը, SLA-ը։

13) KYC որակի մետրերը

Time-to-Verify (TTV) 'մեդիա/95-րդ պերցենտիլ։

Pro-pass rate և System-fail rate-ը, ձեռքի վերամշակման մասը։

First Pass Yield (FPY) փաստաթղթերով։

False Positive rate-ը սանկցիաների/RER-ի վրա, ալտրերի կլիրինգի միջին ժամանակը։

Conversion uplift-ից հետո։

Cost per Verifox-ը և ընդհանուր KYC OPEX-ը։

SAR/STR ratio-ը և էսկալացիայի արդյունավետությունը։

Re-KYC completion rate.

14) Քաղաքականություններ և ձևանմուշներ (մոտավոր ձևակերպումներ)

Լիմիտների շեմի մատրիցը

L0: Մինչև X 108/108/դոլար ամսական, առանց ելքի կամ միկրովիրովի։

L1: Մինչև Y, կան եզրակացություններ։

L2: բարձր լիմիտներ + SOF պահանջը։

L3 'մրցանակային լիմիտներ + SOW և ձեռքով կոմպլեքս։

EDD-stugers: մեծ միանվագ դեպոզիտներ, արագացված ցիկլերը դեպոզիտներ են, հաճախակի են հիբրիդային միջոցների փոփոխությունը, SDN/2019, երկրների անհամապատասխանությունը IP/BIN/փաստաթղթի վրա։

Սանկցիաները/RER: սկրինինգը քաղցկեղով + յուրաքանչյուր դեպքում; 24 ժամվա ընթացքում «սահմանների» համընկնում է։

Վերականգնումը 'իրադարձական + պարբերական (12-36 մեզ RBA)։

Էսկալացիա և SAR/STR 'պարտադիր սցենարներ և մրցույթի ժամկետներ, հաճախորդի ծանուցման արգելք (tipping-off)։

15) Հաճախակի ռիսկերը և ինչպես փակել դրանք։

Սինթետիկ անհատականությունները բազմապատկվել են 'փաստաթուղթը + լիցքավորումը + device graph + բաց-banking։

Multakounting-ը պարունակում է վարքագծային կենսաչափություն, cookie-less device graph, հասցեն/ստացիոնար կլաստերներ։

Բոնուս Աբյուզը բացատրում է սահմանները մինչև KYC մակարդակի, velocity կանոնները, մասնակի «հետաձգված բոնուս»։

Ֆրոդը NFC-ի կարդալու փաստաթղթերով, պասիվ liveness, տեքստային վերլուծություն։

Բարակ ֆայլը (thin-2019) բացատրում է այլընտրանքային աղբյուրները (telco-տվյալներ, բաց-banking), ձեռքով ստուգում։

Տրանսլիտացիան/ալիասները բացատրում են ՖԻՈ-ի նորմալացումը, տեղական այբուբենները, ֆուզզի խաղը։

16) Մինի չեկ թերթերը

Onbording (վիրահատական)

  • Տարիքը, գեոն, IP/Device.
  • Փաստաթուղթը + սելֆի-liveness.
  • Սանկցիաներ/PEP/Adverse Media.
  • Հասցեն (som) նշվում է լիմիտի ժամանակ 'հասցեն (hard)։
  • Ավտոմատ կանոնները և ML-ը։
  • Թափանցիկ հաղորդակցություն, համաձայնություն։

Մեծ եզրակացությունից առաջ

  • Rev Scrining 2019/RER.
  • SOF (երբ ավելանում է շեմը)։
  • Ստուգում է հիբրիդային գործիքի սեփականատիրոջ համընկնումը։
  • Վարքագծային և հիբրիդային պաշտպանություն (անոմալիա)։

Պարբերական ակնարկ

  • Գրառումների ամբողջականությունը և փաստաթղթերի արդիականությունը։
  • Թիմի ուսուցումը և ամսագիրը։
  • Գողերի թեստային պլանները (SLA, անկայունություն)։
  • DPIA/անվտանգություն և հասանելի։

17) FAQ (կարճ)

Հնարավո՞ ր է թույլ տալ խաղին մինչև L1։ Այո, L0-ում, կոշտ սահմաններով և տարիքով/գեո-վերահսկմամբ, բայց եզրակացությունը/բարձր սահմանները միայն L1-ից հետո։

Ե՞ րբ պահանջել SOF/SOW։ Երբ ավելանում են շարժիչների/ելույթի շեմերը, VIP կարգավիճակը, կասկածելի փամփուշտները կամ կարգավորողի խնդրանքով։

Պե՞ տք է ամեն գնով սկրինինգը։ Խորհուրդ է տրվում կարճ սանկցիոն ռեսկրինինգը և վարքագծային պաշտպանությունը։

Ինչպե՞ ս չի «սպանել» ծրարը։ Կիսեք KYC-ը փուլերի վրա, բարելավեք UX-ը, օգտագործեք այլընտրանքային տվյալների աղբյուրները և ավտոմեքենաների անցումը։

Արդյունքը

KYC-ի իրականացումը հավասարակշռություն է բիզնեսի պաշտպանության և լողացող UX-ի միջև։ Կառուցեք L0-L3 մակարդակները ձեր ռիսկի պրոֆիլների տակ, ավտոմատիզացրեք SOF/SOW-ը high-risk-ի համար, չափեք որակի չափումները և ապահովեք անփոփոխ աուդիտ։ Այսպիսով, դուք կմնաք կոմպլասենսում, առանց կորցնելու ծրարը և LTV-ը։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Telegram
@Gamble_GC
Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։