GH GambleHub

Վիրահատությունները և Complaens wwww.KYC ընթացակարգերը և ստուգման մակարդակները

KYC ընթացակարգեր և ստուգման մակարդակներ

1) Ինչու՞ KYC-ի կարիքը

KYC (Know Your Customer) - iGaming պլատֆորմի պատասխանատու և անվտանգ օգտագործման հիմքը 'կանխում է անչափահասների հասանելիությունը, նվազեցնում է ֆրոդի/լվացման ռիսկերը, աջակցում է ռուսական և էքսպորտային գործընկերների պահանջները, պաշտպանում է հեղինակությունը։

Նպատակները

Հաստատել ինքնությունը և տարիքը։

Գնահատել խաղացողի հիմնական ռիսկը և կարգավորել risk-based միջոցները։

Գործարքների հետադարձելիությունը և կապը նվազեցնում են եզրակացությունը։

Աջակցել AML/Responsible Gaming-ը և պրովայդերների/կարգավորիչների պահանջները։

2) KYC սկզբունքները

1. Risk-Based Approach (RBA): Ստուգման խորությունը կախված է հաճախորդներից (երկիր, վճարման մեթոդներ, վարք)։

2. Progressive Disclosure: Մենք հավաքում ենք հենց այնքան տվյալներ, որքան անհրաժեշտ է ռիսկի ներկա մակարդակում։

3. Evidence-by-Design: Բոլոր որոշումները և փաստաթղթերը հայտարարվում են որպես ապացույց (audit trail)։

4. Privacy-first: PDn-ի նվազեցումը, դիմակավորումը, ռոլը և ժամանակի սահմանափակ հասանելիությունը։

5. Re-Verif.ru: Կրկնվող ստուգումներ ռիսկի իրադարձությունների ժամանակ (եզրակացություններ, սահմանների աճը, ավելացումը)։

6. Altainable & Consistent: Կանոնները և բացառությունները մեկնաբանվում և ստուգվում են։

3) Ստուգման մակարդակները (Tiered KYC)

KYC0 - Premregrastion/Fricshen-Lit

Երկրի հավաքումը, տարիքը (www.f-attest), email/հեռախոսը (OTP)։

Նախնական սանկցիոն/RER սկրինինգը անունով/հեռախոսով/փոստով (ցածր վստահություն)։

Սահմանափակումներ ՝ առանց դեպոզիտների/եզրակացությունների, միայն բովանդակության/բոնուսների դիտարկումը առանց պահանջների։

KYC1 - նույնականացում

Ինքնության փաստաթուղթը (անձնագիր/ID/ջուր։ հավաստագրում) + սելֆի/www.metric liveness (շուկա)։

Validation MRZ/barkoda, գործողության ամսաթվի վերահսկումը, թողարկման երկիրը։

Տարիքի ստուգումը, առաջնային սանկցիոն/RER սկրինինգը։

Դեպոզիտների/105/եզրակացությունների սահմանները հիմնական են։

KYC2 - Մրցույթի ապացույց (PoA) (PoA)

Փաստաթուղթը, որը հաստատում է հասցեն (utility bill/բանկային վճար/2019), KBA անհրաժեշտության դեպքում։

Գեո-համաձայնություն 'IP/սարք/ստացիոնար մեթոդը նկարագրում է գրանցման հասցեն։

Ընդլայնված սահմանները և եզրակացությունների հասանելիությունը։

KYC3 - EDD (Ընդլայնված ստուգում )/SoF/SoW/SoW

Ռիսկի հարվածները 'մեծ հեղափոխություններ/եզրակացություններ, VIP, կասկածելի փամփուշտներ, բարձր գեյո/մեթոդներ։

Միջոցների աղբյուրը (SoF) և վիճակի ծագումը (SoW) 'եկամտի, աշխատավարձի, հարկերի, քաղվածքների մասին վկայագրեր։

Հնարավոր է հարցազրույցներ/գրավոր բացատրություններ։

Բարձր սահմանների/արագացված եզրակացությունների հասանելիությունը հաստատումից հետո է։

4) Բարձր մակարդակի/Re-KYC

Ֆինանսական 'մեկ ելույթի գումարը, ժամանակահատվածի հեղափոխությունը, վճարման մեթոդների հաճախակի փոփոխությունները։

Վարքագծային 'աննորմալ win/loss-պրոֆիլը, գիշերային ակտիվությունը, շատ կարճ նստաշրջաններ։

Տեխնիկական 'սարքերի հաճախակի փոփոխությունը/IP/ASN, ռուսական/բարձրորակ ցանցեր։

Մասնագիտացված 'FIO/2019/ծննդյան ամսաթվերը աղբյուրների միջև։

Իրադարձություններ 'հիբրիդային ռեկիզիտների փոփոխություն, սահմանների աճը, VIP պլանի միացումը։

5) Սանկցիաներ, PEP և բացասական լրատվամիջոցներ

Սկրինինգը գրանցվում է, KYC1/2/3 ավարտը, մեծ եզրակացությունից առաջ, երբ ավելցուկը փոխվում է։

Revalidations-ը նորարարության ժամանակ (ամեն օր/շաբաթ)։

Զուգադիպությունների տրամաբանությունը 'fuzzy match-ը, մոտալուտ, ձեռքով երեքը սահմանային դեպքերով։

Աղբյուրների/քեյսերի հղումները evidence-ում են։

6) Փաստաթղթեր և այլընտրանքներ

ID/անձնագիր/ջուր։ իրավունքներ, PoA 'կոմունալ, բանկային վճար 393 մեզ։

Այլընտրանքներ ՝ eID/Bull ID/proaking API պրովայդերների, KBA (knowledge-based), միկրոտրանզակտի ապացույց։

Premetric: սելֆի liveness-ի ստուգմամբ; պահել կենսաչափական ձևանմուշները միայն անհրաժեշտության դեպքում և տեղական չափանիշներով։

Շեղումներ ՝ սև և սպիտակ պատճեններ, ժամկետանց փաստաթղթեր, լուսանկարներ, մեքենայական շեղման կանոններ։

7) Data & Privacy

Նվազեցում 'խնդրում ենք միայն անհրաժեշտ։ կիսում ենք KYC արտեֆակտները և խաղային/մարքեթինգային տվյալները։

Հասանելի են ՝ RBAC/ABAC, ընթերցանության/ֆայլերի, watermarks։

Ռետենշն 'իրավասության/լիցենզիայի (սովորաբար 5 + տարի վերջին վիրահատությունից հետո)։

Կոդավորումը 'at rest/in transit, բանալիներ HSM/Vox, ժամանակավոր URL դիտելու համար։

Տվյալների սուբյեկտի հարցումները 'SLA էքսպորտի/ուղղման/հեռացման թույլատրելի սահմաններում։

8) Sylls-/Policy-as-Code (բեկորներ)

KYC մակարդակների քաղաքականությունը

yaml policy_id: KYC-TIERING-001 tiers:
- name: KYC1 allow: deposits<=base_limit & withdrawals<=0 require: [id_doc, selfie_liveness, sanctions_check]
- name: KYC2 allow: deposits<=mid_limit & withdrawals<=mid_limit require: [proof_of_address, ip_geo_consistency]
- name: KYC3_EDD allow: deposits<=high_limit & withdrawals<=high_limit require: [source_of_funds, enhanced_screening]
overrides:
- country: <ISO>
set: {mid_limit: <amount>, high_limit: <amount>}
review_sla_days: 180 owner: head_of_compliance

Trigger re-KYC-ն, երբ փոխում է գրառումները

yaml control_id: KYC-REVERIFY-PAYOUT scope: payouts trigger:
expr: payout_destination_changed==true actions:
- block: payout
- request: "kyc_level>=KYC2"
- notify: aml_ops evidence:
fields: [old_dest,new_dest,kyc_level,player_id]

Սանկցիոն ռեսկրինինգը

yaml control_id: SANCTIONS-RESCREEN scope: player_profile trigger:
expr: sanctions_list_version_updated==true OR risk_band>=high actions:
- rescreen: full
- flag: manual_review_if_score>threshold

9) SOP (բեկորներ)

SOP: Veriation KYC1

1. Ստուգել կոդավորման ամբողջությունը (ID + սելֆի, մետատվական բեռնումներ)։

2. Վալիդալիզացնել փաստաթուղթը (MRZ/barcod, ժամանակահատվածը, երկիրը), տապալել FIO/DR-ը։

3. Համեմատել սելֆին (face match, liveness)։

4. Գնացեք պատժամիջոցները/RER; զուգադիպությունների դեպքում երեք է։

5. Հանձնարարել KYC1, թարմացնել սահմանները, գրել evidence։

SOP: KYC2 (PoA)

1. Ստուգել փաստաթուղթը 90 օր, հասցեն թույլատրելի ձևաչափով/լեզվով։

2. Համեմատեք հասցեն IP/սարքի/վճարման մեթոդների հետ։

3. Թողնել KYC2, ընդլայնել սահմանները/եզրակացությունները, գրել evidence։

SOP: EDD/SoF (KYC3)

1. Խնդրեք համապատասխան փաստաթղթեր (աշխատավարձ/հարկեր/քաղվածքներ) և բացատրություններ։

2. Համեմատեք գումարը/հաճախականությունը/աղբյուրները շրջանառության և ինտեգրման հետ։

3. Լուծում 'հաստատել/սահմանափակել/փակել; կասկածի դեպքում 'SAR/AML գործընթացը։

4. Թարմացնել ռիսկի պրոֆիլը, լիմիտները, evidence։

10) Մոսկվա

KYC պրովայդերներ ՝ IDV, PoA, www.metric, սանկցիաներ/RER (batch + event-driven)։

Payments: source-to-source վերահսկումը, velocity, հոլդները մինչև KYC ավարտը։

AML/Cast-2019 'խաղացողի միասին քարտ, կարգավիճակներ, SLA։

CRM/Supert: Հաղորդակցության մոդելներ, KYC, ETA և հիշեցումներ։

MSH/BI: KYC իրադարձությունների վիտրինները, լիցենզիայի ժամանակահատվածների հաշվետվությունները։

11) KPI/OKR

Գործընթացները

KYC1 median TAT, KYC2 PoA TAT, EDD Turnaround, Re-KYC TAT.

Pro-pass Rate (առանց ձեռքի մասնակցության), Manault Tail (ձեռքի բաժինը)։

Sanctions/PEP Hit Rate-ը և Precision-ը ապացուցված դեպքերի վրա։

Որակը և ռիսկը

False Reject Rate-ը, Doc Quality Fail-ը։

Mismatch IP/Windress հաճախականությունը, Payout Blocked due to KYC (միջին ժամանակ մինչև արգելափակումը)։

Evidence Completeness ≥ 98%.

Խաղացողների փորձը

KYC Drop-off քայլերով, CSAT/NPS-ով KYC գործընթացներով։

12) Չեկ թերթերը

KYC ֆլոուի սկիզբը

  • Տվյալների համաձայնությունը/քաղաքականությունը ընդունվել են։
  • Ռուսաստանի առաջնային սանկցիոն սկրինինգը։
  • Կապի ալիքները ապացուցված են (OTP/email)։
KYC1:
  • Validen ID-ը և սելֆին, liveness-ը։
  • FIO/DR/երկրի համընկնում։
  • Սանկցիաներ/RER ՝ «clear» կամ ուղի դեպի եռյակը։
KYC2:
  • PoA թարմ և կարդացվող; հասցեն նորմալ է։
  • Գեո-համաձայնություն (IP/սարք/վճարման մեթոդ)։
KYC3 (EDD/SoF):
  • Փաստաթղթերի ամբողջական փաթեթը, գումարները համապատասխանում են շրջանառությանը։
  • Լուծումը և հիմնավորումը ամրագրված են (evidence), նորարարված ռիսկի պրոֆիլը։

Re-KYC իրադարձությունը

  • Պատճառը և ամսաթիվը, արգելափակումը/սահմանաչափերը ճիշտ են կիրառվում։
  • Խաղացողին ուղարկվել է (ET/քայլեր)։

13) Anti-patterna

Համընդհանուր «ծանր» ստուգում բոլորի համար 'բարձր մերժումներ և ծախսեր։

Ձեռքով ստուգումներ առանց SLA/logs և կրկնակի վերահսկողություն։

Կենսաչափական/փաստաթղթերի պահպանումը առանց խիստ հիմքերի և վերականգնողական։

Ոչ մի կապ չկա օրինագծերի հետ, եզրակացությունը հնարավոր է KYC2/3։

Ռեսկրինինգի բացակայությունը կատարվում է և իրադարձական re-KYC-ի։

Ճշմարտության երկու տարբերակ ՝ KYC Express-ում և CPH գործարքների տվյալները առանց նավահանգստի։

14) 30/60/90 - իրականացման պլանը

30 օր (հիմքը)

Հաստատել KYC քաղաքականությունը (tiers, թրգերներ, SLA, retenshn)։

Միացնել IDV/սանկցիաները/PEP, սկսել KYC1 և PoA ֆլոուն։

Տեղադրեք System-as-Code: re-KYC-ը payout-change-ում, սանկցիոն ռեսկրինինգը։

Ներառել evidence-պահեստը և RBAC-ը։

60 օր (մեծացում)

EDD/SoF գործընթացները, հաղորդակցությունների շամպլոնը և cast-2019։

Ինտեգրումը (source-to-source, velocity), ավտո բլոկը KYC2/3։

Dashbords KPI (TAT, J-pass, Manault Tail, Hit-Rate)։

Օդաչուն metric liveness/Bull ID (որտեղ հասանելի է)։

90 օր (ամրագրում)

Manault Tail-ի նվազումը 30 տոկոսն է, KYC1-ը ռուսական TAT-ը, False Reject-ը։

Re-KYC-ի կարգավորումը և սանկցիոն ռեսկրինինգը, կոդավորման աուդիտը։

KPI կապումը OKR թիմերի հետ (Compliance/Ops/Payments/Supert)։

15) FAQ

Q: Ե՞ րբ պահանջել հասցեն (PoA)։

A 'Ավանդների/եզրակացությունների շեմին հասնելիս, գեո/մեթոդի անհամապատասխանությունը կամ երկրի պահանջներին/լիցենզիայի համաձայն։

Q: Ե՞ րբ է անհրաժեշտ SoF/SoW-ը։

A 'Բարձր արագությամբ/VIP, անոմալիաներ, բարձրորակ գեո/108, մեծ եզրակացության առաջ։

Q 'Ինչպե՞ ս նվազեցնել KYC-ի ձախողումները։

A: Բջջային/ocr-validation, լուսանկարների հասկանալի պահանջները, Bull ID/eID աջակցությունը, քայլերի բաժանումը, արագ հետադարձ կապը։

Q 'Ինչպե՞ ս պաշտպանել գաղտնիությունը։

A 'Նվազեցում, ծածկագրում, խիստ RBAC/մուտքի ամսագրեր, ավտոմատ ռենտենշն և քաղաքականություն։

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Telegram
@Gamble_GC
Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։