GH GambleHub

Documenti, verifiche, SLA

1) Perché iGaming KYC e come influisce sulla monetizzazione

KYC è il fondamento della compagine AML/sanzione e la protezione del business da frode/charjbeek. KYC corretto:
  • riduce il rischio di blocchi da parte dei partner di pagamento e delle banche,
  • riduce «friendly fraud» e rate charjbeek,
  • accelera le conclusioni (meno controlli manuali) e aumenta LTV,
  • soddisfa i requisiti dei regolatori e dei fornitori di servizi di pagamento.

Principio: risk-based approach - Maggiore è il rischio di un profilo client/operazione, più profonda è la verifica e più breve la finestra di tolleranza alle anomalie.

2) Livelli (tiers) e trigger di approfondimento

Tier 0 - Facile da registrare (pre-KYC)

Raccolta: e-mail/telefono, paese, data di nascita.
Limiti di soglia: depositi/tassi minimi, senza conclusioni.
Screening automatico delle sanzioni sui dati di base (filtraggio brusco).

Tier 1 - Identificazione base

Documenti: un documento con foto (passaporto/ID/guida. ID).
Controlli: liiveness + face-match, controllo MRZ/ologrammi (se supportato dal provider).
I limiti sono elevati, ma l'output è limitato (ad esempio, X al giorno/settimana).

Tier 2 - Indirizzo/età e mercati a rischio

Documenti: Proof Address ( ) - Conto pubblico/estratto conto della banca 3 mes, o dove disponibile.
La fonte di fondi (SoF) per i grandi depositi/giri elevati.
Accesso a limiti elevati, output rapidi.

Tier 3 - Avanzato (EDD)

Documenti: SoF/SoW (estratti conto, stipendi/tasse, contratti), supplemento di biometria/video.
Motivi: corrispondenze PEP, importi elevati, geo/comportamento non comune, pattern complessi.
Approvazione manuale con doppio controllo.

I trigger di upgrade sono l'importo del deposito/ritiro, il giro totale di 30/90 giorni, la corrispondenza di sanzioni/RER/Adwers Media, geo/ingresso in zone «grigie», le anomalie velocity, la richiesta di output di grandi dimensioni, la cronologia chargeback.

3) Elenco dei documenti e requisiti di qualità

ID:
  • Passaporto, Nac. ID, guida (a seconda del paese).
  • Foto/scan nitide, tutto il documento, niente riflessi.
  • Controlli: validità del numero, data di scadenza, MRZ/barcode, controllo di manipolazione (cropping/Photoshop).
Conferma indirizzo (PoA):
  • Conto pubblico, estratto conto bancario, lettera fiscale, registrazione residenziale.
  • Deve contenere FIO, indirizzo, data (90 giorni), origine.
Fonte di fondi (SoF )/Fonte di ricchezza (SoW):
  • Estratti conto/stipendio, contratti, documenti di vendita, dividendi.
  • Partita FIO/indirizzo con account; un collegamento logico tra le somme e il comportamento del prodotto.
Biometria e pioggia:
  • Controllo pluviale attivo/passivo, confronto con il documento (faccia-match).
  • Protezione da maschere replay/print/3D.

4) Sanzioni, PEP, Aders Media

Elenchi delle sanzioni: OFAC/EU/UK/UN + locali; aggiornamento giornaliero/orario.
PEP: le persone che occupano/occupano brevi relazioni pubbliche, i loro parenti o persone collegate.
Adverse Media - pubblicazioni negative (frode, riciclaggio, corruzione).
Algoritmo: fuzzy-matching con soglie, verifica manuale delle corrispondenze, documentazione delle soluzioni.
Politica: sanzioni - stop, PEP - EDD + limiti, adverse media - valigetta-buy (EDD).

5) Orchestratore KYC: come collegare provider e processi

KYC Orchestrator - Un livello che:
  • gestisce i provider (doc-scan/biometry/sanctions/PEP/AML),
  • memorizza lo stato della richiesta (state machine),
  • triguerite upgrade/review per eventi (importi, geo, rischi),
  • fornisce idipotenza e verifica (chi ha controllato cosa e quando),
  • aggregare la soluzione: Approve/Reject/EDD/Manuale Review.
Raccomandato:
  • 2 + provider per i principali mercati (cross-checkout/feelover).
  • Locali dove sono disponibili (North X, Baltici, ecc.).
  • Segmentazione dati: i documenti sono memorizzati in un archivio criptato con KMS/HSM.

6) SLA: tempi e priorità mirati

Onboarding (controllo primario):
  • Tier 1 (auto): 90 secondi p95.
  • Tier 2 (auto): 5 min p95.
  • Tier 2 ( manuale): 2 ore p95 (ore lavorative).
  • Tier 3/EDD (manuale): 24-48 ore (con priorità high-rollers/conclusioni).
Prelievi:
  • Pagamento automatico dopo successo Tier 1/2: 15 min p95.
  • Se è necessaria la ricalibrazione/EDD, la pausa è di 24 ore con comunicazione trasparente.
Reverse:
  • Al termine dei documenti/cambio FIO/indirizzo/geo o raggiungimento della soglia, 24 ore.
Sanzioni/RER re-screening:
  • Regolarmente (in linea) + a ogni pagamento/output (on-demand) di 60 secondi.

7) Soluzioni e condizioni (decisioning matrix)

SituazioneAzioneNota
ID convalidato + Livnes superatoApprove Tier 1Limiti di partenza
ID convalidato, livese failRipetizione/altro canale Reject a 3 volte failEccezione: videocamera -KYC
PoA validaUpgrade Tier 2Alza limiti/risolvi conclusioni rapide
PoA mismatchManual ReviewControllo di transliterazioni/formati
Corrispondenza delle sanzioniReject & FreezeEscalation alla compilazione
PEP/adverse mediaEDDLimiti + approvazione manuale
SoF confermatoApprove Tier 3Apri limiti elevati
SoF debole/incostituzionaleDop. query/RejectRichiedi alternative

8) UX e trasparenza (senza rompere la conversione)

Visualizzare il foglio di lavoro dei documenti e lo stato dei passaggi.
Supporto per il download mobile, taglio automatico/rilevamento dei riflettori.
Localizzazione dei suggerimenti, formati validi per il paese.
Tempi trasparenti, timer SLA e «che cosa».
I canali alternativi includono la videosorveglianza in caso di ripetuti fallimenti di livese.

9) Riconfigurazione e ciclo di vita

Data di scadenza dei documenti: promemoria T-30/T-7.
La modifica del rischio (geo/comportamento) → la rivalutazione dei campi a punti.
Spostamento/cambio di nome update.
Domant accounts → re-KYC prima di una grande attività.

10) Dati, conservazione e privacy

Minimizzazione: memorizza solo i campi necessari; documenti in un archivio blo crittografato.
Accesso: RBAC, mTLS, token temporanei, controllo delle richieste.
Restituzione: conservazione secondo regolazione (spesso a 5 anni dall'ultima transazione), quindi rimozione/anonimizzazione.
GDPR/DSR: processi di accesso/correzione/rimozione; I fogli decisionali sono impersonali.

11) Monitoraggio e metriche

Qualità/velocità

KYC pass rate (Tier1/Tier2/Tier3), quota di apripista auto.
Tempo di onboarding p50/p95, share valigette manuali.
Drop-off sui passi (ID, Livnes, PoA, SoF).

Rischio/compilazione

Percentuale di corrispondenze di sanzioni/RER, valigette EDD.
Chargeback rate prima/dopo KYC, incidenti di frodo per segmenti.
Errori/false match nelle sanzioni/RR.

Operazioni

SLA hit rate (onboording/output/EDD).
Richieste di documenti ripetute (%), cause di rifiuto.
Costo di KYC per utente (incluso lavoro manuale).

12) Integrazione con pagamenti e antifrode

I segnali KYC → lo screening delle transazioni (aumento/abbassamento della soglia 3DS/TRA).
Con velocity/flag, il trigger viene attivato prima dell'output.
BIN/geo-policy - Per gli emittenti «pesanti» - richiedere Tier 2 prima.

13) Selezione dei provider e ripresa-sorsing

I criteri sono: copertura dei documenti, precisione della pioggia/biometria, velocità, qualità SDK, prezzo, privacy, «privacy by design».
Failover per il secondo provider in caso di degrado/fallimento regionale.
SLA e AoC (attrazione of compliance), DPIA/elaborazione dati.

14) Anti-pattern

Il «rigido» universale di KYC per tutti i paesi/rischi è un calo della conversione.
Controlli manuali dove il 95% delle valigette sono strette.
Nessuna rivisitazione/scadenza documenti - Aumento dei rischi nelle conclusioni.
Conservazione di PII superflui senza scopo e politica di retensione - rischi GDPR.
Ignorare le SoF per gli high-rollers è un rischio AML/sanzioni.

15) Assegno-foglio di implementazione (breve)

  • Definiti i tieri, i limiti e i trigger dell'upgrade.
  • Connesso KYC Orchestrator, 2 + provider nei principali mercati.
  • Incluse Livnes/face-match, MRZ/anti-tampone.
  • Sanzioni/PEP/adverse media - quotidiano re-screen + on-demand.
  • SLA/output/EDD, alert T-3/T-1.
  • Procedure per importi importanti e EDD.
  • Crittografia, RBAC, Ritocco, DPIA/GDPR-framework.
  • Procedura guidata UX con suggerimenti e requisiti PoA locali.
  • Metriche e dashboard (pass rate, SLA, drop-off, cost/KYC).
  • Playbook di scalate e guasti (modelli di posta elettronica, loging di soluzioni).

16) Riepilogo

Un KYC efficiente nel iGaming è un'orchestrazione di provider, livelli risk-based, un rapido apporto auto di semplici valigie e un EDD rigoroso dove si corrono rischi. SLA chiaro, UX trasparente, riduzione e protezione dei dati, re-screening regolare e integrazione con l'antifrode rendono le conclusioni rapide, la conformità sostenibile e la monetizzazione prevedibile.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Telegram
@Gamble_GC
Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.