KYC 'փաստաթղթեր, հավատարմագրում, SLA
1) Ինչու է iGaming KYC-ը և ինչպես է այն ազդում մետաղադրամների վրա։
KYC-ն AML/սանկցիոն կոմպլանսի հիմքն է և բիզնեսի պաշտպանությունը ֆրոդից/չարջբեկներից։ Ճիշտ KYC
նվազեցնում է արբիտրաժային գործընկերների և բանկերի կողմից արգելափակման ռիսկը,
նվազեցնում է «friendly fraud» և rate charjbex,
արագացնում է եզրակացությունները (ավելի քիչ ձեռքով ստուգումներ) և բարձրացնում LTV,
կատարում է կարգավորողների պահանջները և բյուջետային ծառայությունների տրամադրումը։
Սկզբունքը 'risk-based approach-ը ավելի բարձր է, քան հաճախորդի/վիրահատության ռիսկը, այնքան ավելի խորը ստուգումը և ավելի կարճ, քան անոմալիաների նկատմամբ հանդուրժողականության պատուհանը։
2) Մակարդակներ (tiers) և խորացման ձգաններ
Tier 0 - Թեթև (pre-KYC)
Հավաքումը 'e-mail/հեռախոսը, երկիրը, ծննդյան ամսաթիվը։
Շեմի լիմիտներ 'նվազագույն ավանդներ/տոկոսադրույքներ, առանց եզրակացության։
Ավտոսկրինինգը տեղադրված է հիմնական տվյալներով (կոպիտ ֆիլտրում)։
Tier 1 - նույնականացում
Փաստաթղթերը 'լուսանկարով մի փաստաթուղթ (անձնագիր/ID/վարում է։ հավաստագրում)։
Վերահսկեցինք 'liveness + face-match, MRZ/հոլոգրամ ստուգումը (եթե աջակցում է պրովայդերը)։
Լիմիտները բարձրացված են, բայց եզրակացությունը սահմանափակված է (օրինակ, մինչև X օրը/շաբաթ)։
Tier 2 - Հասցեն/տարիքը և ռիսկային շուկաները
Փաստաթղթերը ՝ Proof of Systress (PoA) - հաշիվը բանկային կոմունալկայի/տուփի պատճառով 363 մեզ կամ eIDAS/Bull ID-ը, որտեղ հասանելի է։
Բացի այդ, միջոցների աղբյուրը (SoF) մեծ ավանդների/բարձր հեղափոխությունների համար։
Հասանելիությունը բարձր սահմաններին, արագ եզրակացություններին։
Tier 3 - Ընդլայնված (Enhanced Due Diligence, EDD)
Փաստաթղթերը ՝ SoF/SoW (քաղվածքներ, աշխատավարձային/հարկային փաստաթղթեր, պայմանագրեր), կենսաչափության/վիդեո զանգված։
Պատճառները 'PEP-համընկնումները, բարձր գումարները, ոչ հիպիկ գեոն/վարքը, բարդ փամփուշտները, դեպոզիտային եզրակացությունը։
Ձեռքով հաստատումը կրկնակի վերահսկմամբ։
Apgraide-ի ձգողականները 'դեպոզիտի/եզրակացության գումարը, ընդհանուր շրջանառությունը 30/90 օրվա ընթացքում, պատժամիջոցների համընկնում/RER/advers մեդիա, գեո/մուտք դեպի «մոխրագույն» գոտիներ, velocity անոմալիա, մեծ եզրակացության հարցումը, chargeback-պատմությունը։
3) Փաստաթղթերի ցանկը և որակի պահանջները
Անհատականության հավաստագրում (ID)
Անձնագիր, նացիստ։ ID, վարորդ (կախված երկրից)։
Ռուսական լուսանկարը/սկանը, ամբողջ փաստաթուղթը ամբողջովին, առանց բլոկների։
Ստուգումներ ՝ համարի վալիությունը, կոդավորման ամսաթիվը, MRZ/barcoda, մանիպուլյացիաների վերահսկումը (cropping/Photoshop)։
Մրցույթի ապացույցը (PoA)
Կոմունալ հաշիվը, բանկային տուփը, հարկային նամակը, որը տեղադրված է բնակության վայրում։
Պետք է պարունակի ՖԻՈ-ը, հասցեն, ամսաթիվը (3690 օր), աղբյուրը։
Միջոցների աղբյուրը (SoF )/Հարստության աղբյուրը (SoW)
Օգտագործեք հաշիվ/աշխատավարձ, պայմանագրեր, ակտիվների վաճառքի փաստաթղթեր, շահաբաժիններ։
FIO/2019 խաղը պաշտոնական ձայնագրությամբ; գումարների տրամաբանական կապը սննդի վարքագծի հետ։
Կենսաչափություն և լիվնես
Ակտիվ/պասիվ լիբնեսի ստուգում, համեմատություն փաստաթղթի հետ (face-match)։
Պաշտպանություն «replay/print/3D դիմակներից»։
4) Սանկցիաներ, PEP, advers մեդիա
Սանկցիայի ցուցակները ՝ OFAC/EU/UK/UN + տեղական; նորարարություն/ժամ։
PEP 'դեմքեր, որոնք զբաղվում են/գրավելով նշանակալի պետական կարիքները, նրանց հարազատները/հարակից դեմքերը։
Adverse Media: բացասական հրապարակումներ (խարդախություն, լվացում, կոռուպցիա)։
Ալգորիթմը 'fuzzy-matching-ը շեմերի հետ, զուգադիպությունների վերացումը ձեռքով, որոշումների փաստաթղթավորումը։
Քաղաքականությունը ՝ սանկցիաները, PEP-ը 'EDD + լիմիթներ, adverse media - քեյս-բեյ-քեյս (EDD)։
5) KYC նվագարկիչ 'ինչպես կապել պրովայդերներին և գործընթացներին։
KYC Orchestram-ը մի շերտ է, որը
կառավարում է պրովայդերները (doc-scan/www.metry/sanctions/PEP/AML),
պահպանում է ձեռնարկության վիճակը (state machine),
Apgerida/reviation իրադարձությունների (գումարներ, geo, ռիսկ),
ապահովում է իմպոտենտություն և աուդիտ (ով ստուգել է և երբ),
համախմբում է լուծումը 'Approve/Reject/EDD/Manault Review։
Ռոտանոն
2 + պրովայդեր հիմնական շուկաների վրա (քրոս-չեկաուտ/ֆեյլովեր)։
Տեղական eID/Bull ID-ը հասանելի է (Nordx, Baltia և այլն)։
Տվյալների սեգմենտացիան 'փաստաթղթերը պահվում են կոդավորված պահարանում KFC/HSM-ից։
6) SLA: Ռուսական ժամանակներ և գերակայություններ
Onbording (առաջնային ստուգում)
Tier 1 (avto): 3690 վայրկյան p95։
Tier 2 (avto PoA): 355 րոպե p95։
Tier 2 (ձեռքով PoA) ՝ 242 ժամ p95 (աշխատանքային ժամացույց)։
Tier 3/EDD (ձեռքով): 2424-48 ժամ (high-rollers/եզրակացությունների գերակայությամբ)։
Միջոցների եզրակացությունը
Avto վճարումը հաջողակ Tier 1/2: 3515 րոպե p95-ից հետո։
Եթե անհրաժեշտ է վերափոխել/EDD: դադար 24 ժամ թափանցիկ հաղորդակցությամբ։
Reveriation
Փաստաթղթերով/FIO/108/geo կամ շեմին հասնելը 2424 ժամ է։
Սանկցիաները/RER re-screening
Կանոնավորաբար (ամեն օր) + յուրաքանչյուր մեծ զգեստով/եզրակացության 'on-demand-60 վայրկյան։
7) Լուծումներ և պայմաններ (decisioning matics)
8) UX և թափանցիկությունը (առանց ծրարի կոտրելու)
Ցույց տվեք փաստաթղթերի չեկը և քայլերի կարգավիճակը։
Բջջային բեռնման աջակցությունը, մեքենայի կտրումը/բլոկների դետեկտիվը։
Երկրի PoA-ի առաջարկների տեղայնացումը։
Թափանցիկ ժամանակներ 'SLA-ի և «ի՞ նչ»։
Այլընտրանքային ալիքները 'վիդեո ստուգումը կրկնվող թերությունների ժամանակ։
9) Վերափոխումը և կյանքի ցիկլը
Փաստաթղթերի մրցույթի ժամկետները 'T-30/T-7 հիշեցումները։
Ռիսկի փոփոխությունը (գեո/վարքը) բացատրում է դաշտերի «կետային» վերականգնումը։
PoA/ID կոդավորման անվանման տեղափոխում/փոփոխություն։
Dormast acounts no. re-KYC-ը մեծ ակտիվությունից առաջ։
10) Տվյալները, պահպանումը և սեփականաշնորհումը
Նվազեցում 'պահեք միայն անհրաժեշտ դաշտերը։ փաստաթղթերը ծածկագրված սև պահեստում։
Հասանելիությունը ՝ RBAC, mTSA, ժամանակավոր հոսանքներ, դիմումների աուդիտ։
Retention: Պահպանումը համաձայն կարգավորող (հաճախ 5 տարի վերջին գործարքից հետո), ապա հեռացումը/անանուն։
GDPR/DSR 'հասանելիության/ուղղման/ուղղման գործընթացներ; լուծումների լույսերը անանուն են։
11) Մոսկվան և մետրիկները
Որակը/արագությունը
KYC pass rate (Tier1/Tier2/Tier3), Auto Approva մասը։
P50/p95 onbording ժամանակը, ռուսական ձեռքով։
Drop-off քայլերի վրա (ID, լիբնես, PoA, SoF)։
Ռիսկի/համադրման ռիսկ/ռիսկ/
Միգրանտների/RER, EDD-քեյսների համընկնումը։
Chargeback rate-ը KYC-ից առաջ/հետո, սեգմենտների ֆրոդի միջադեպերը։
Սխալները/false matches սանկցիաներում/RER-ում։
Վիրահատություններ
SLA hit rate (ուռուցքաբանության/եզրակացությունների/EDD)։
Փաստաթղթերի երկրորդ հարցումները (%), շեղումների պատճառները։
KYC արժեքը օգտագործողի վրա (ներառյալ ձեռքի աշխատանքը)։
12) Ինտեգրումը և հակաֆրոդը
KYC ազդանշանները արտադրում են գործարքների արագությունը (3DS/TRA շեմի բարձրացումը/նվազումը)։
Velocity/frod դրոշներով 'EDD/SoF-ի տրիգեր մինչև եզրակացությունը։
BIN/գեո քաղաքականությունները '«ծանր» դիմորդների համար, պահանջում են Tier 2 նախկինում։
13) Պրովայդերների ընտրությունը և դուբլ-սորսինգը
Չափանիշները 'փաստաթղթերի ծածկումը, լիվնեսի/կենսաչափության ճշգրտությունը, արագությունը, MSK որակը, գինը, գաղտնիությունը, «privacy by design»։
Failover-ը երկրորդ պրովայդերի վրա քայքայման/տարածաշրջանային ձախողումների ժամանակ։
Պայմանագրային SLA և AoC (attestation of compliance), DPIA/տվյալների մշակումը։
14) Anti-patterna
Համընդհանուր «կոշտ» KYC-ը բոլոր երկրների համար/ռիսկերը բացատրում են հակադարձման նվազումը։
Ձեռքի ստուգումը այնտեղ, որտեղ 95% -ը բակտերիաներ են։
Վերափոխման/փաստաթղթերի բացակայությունը եզրակացությունների ռիսկի բարձրացումն է։
Ավելացված PII-ի պահպանումը առանց նպատակների և վերթենշն քաղաքականության 'GDPR ռիսկերը։
Անտեսել SoF-ը high-rollers-ի համար - AML/2019 ռիսկը։
15) Ներդրման թուղթ (կարճ)
- Որոշված են tiers, limits և apggraid։
- NoKYC Orchestram, 2 + պրովայդեր հիմնական շուկաներում։
- Ներառված են լիվնեսը/face-match, MRZ/anti-tamper։
- Սանկցիաները/PEP/adverse media - ամենօրյա re-screen + on-demand։
- SLA ուռուցքաբանության/եզրակացությունների/EDD, T-3/T-1 ալտերտերը։
- SoF/SoW ընթացակարգերը մեծ գումարների և EDD-ի համար։
- UX վարպետը հուշումներով և տեղական PoA-2019։
- Metriki և dass (pass rate, SLA, drop-off, cost/KYC)։
- Շարժասանդուղքներ և ձախողումներ (նամակների ձևանմուշներ, որոշումների տրամաբանություն)։
[Ծածկագրում, RBAC, retenshn, DPIA/GDPR-fremvork։
16) Ռեզյումե
IGaming-ում KYC-ն պրովայդերների նվագախումբն է, risk-based մակարդակները, արագ Auto-Approv պարզ Caces-ը և խիստ EDD-ը, որտեղ ռիսկ կա։ Պարզ SLA, թափանցիկ UX, նվազագույնի և տվյալների պաշտպանություն, երկրորդային re-screening և հակաֆրոդի հետ ինտեգրումը արագ են, համապատասխանությունը կայուն է, իսկ մետաղադրամները կանխատեսելի են։