GH GambleHub

Livelli KYC e limiti di portafoglio

1) Perché il portafoglio ha livelli di KYC e limiti

I portafogli elettronici (stored-value e bank-linked) gestiscono il rischio e la conformità attraverso l'identificazione su più livelli e i limiti dinamici. Obiettivi:
  • Conformità AML/CFT, sanzioni, norme sull'età;
  • Limitazione delle perdite per frodo/charjback/errore;
  • la crescita sicura di LTV grazie allo sblocco delle funzioni durante l'upgrade KYC.

Principio: più alto è il livello KYC, più alti sono i limiti (top-up/spend/payout/bilancia), più estesa la geografia e i binari disponibili (A2A, carte, voucher), più bassi sono le barriere per le operazioni ripetute e i pagamenti accelerati.

2) Scala tipica KYC (contenuto approssimativo dei livelli)

💡 I nomi e le soglie precise dipendono dalla giurisdizione/provider. Progetta il sistema in modo che tutte le somme e le regole vivano in un configh e non in un codice.

Level 0 - Ospite/Anonimo (Lite/Unverified)

Dati: email/telefono, paese di base/IP/dispositivo.
Accesso: vista limitata, a volte microparti/traduzioni.
Limiti: minimi (basso per-txn e diurno), nessun pagamento/output.
Controllo dei rischi: velocity/geo rigido, anti-multiaccount.

Level 1 - Semplificato (Basic/Commlified Due Diligence)

Dati: FIO, data di nascita, indirizzo/paese, controllo telefono/posta.
Documenti: a volte non necessari o controlli automatici per database (liveness/ID-guess).
Accesso: top up in piccole somme, P2P all'interno del circuito, limitato pay-in.
Limiti: per-txn/24h/7d/30d bassi; payout limitato.

Level 2 - Standard (Full KYC/ID & Address)

Dati: documento di identità (passaporto/ID), selfie-liveness, conferma indirizzo (email bancaria/utility).
Accesso: tutti i principali pay-in, P2P, cash-out alla banca/carta in cui è consentito.
Limiti: medio/alto per-txn e periodico; sopra l'equilibrio-cap.

Level 3 - Avanzato/Professionista (EDD)

Dop. dati: Proof Funds/Source of Wealth, status lavorativo/aziendale, beneficiari (per account aziendali).
Accesso: rotazioni maggiori, pagamenti più veloci, fatture multivendita, elaborazione prioritaria.
Limiti: elevati o individuali; soglie di custome per pay-in/payout/balance/FX.

Level VIP/High-Net-Worth/Enterprise

Condizioni individuali, gestore, white list dei beneficiari/paesi concordati SLA pagamenti.
I limiti e i controlli sono contrattuali, con un maggiore monitoraggio delle anomalie.

3) Tipi di limiti (quali opzioni progettare)

Per-trasmissione (MAX _ TXN) - Il soffitto di una singola operazione.
Daily/7d/30d (ROLLOVER caps) - finestre scorrevole per top up/spesa/output/volume P2P.
L'equilibrio cap è il massimo disponibile sul portafoglio.
Channel caps - singole soglie di mappe/A2A/voucher/crypto-on-ramp (se applicabile).
Ricorent/Counterparty caps - su destinatari nuovi/non verificati, limiti per il primo pagamento.
Velocity: numero di tentativi/guasti, frequenza di cambio di periferiche/metodi.
Geofencing - paesi/valute/binari autorizzati (elenchi allow/deny).
Risk tier multipliers sono i fattori di limite per etichetta di rischio client/sessione.
Merchant/vertical caps - profili per MCC sensibili (iGaming/quasi-cache/codici digitali).

4) Regole di upgrade di livello (progressione)

Trigger: raggiungimento del 70-90% del limite della finestra, tentativo di pagamento, accesso alla verticale sensibile, richiesta di bilanciamento.
I passaggi includono l'elenco dei documenti, l'ETA, lo stato di convalida e le alternative (ad esempio A2A al posto delle carte).
Automazione: estrazione automatica dei dati da un ufficio di credito (se legale), ricontrollo indirizzo/età.
Degrado di livello: con attività sospette, downgrade temporaneo dei limiti, cold payment, EDD.

5) Antifrode/AML e collegamenti con limiti

PEP/Sanctions screening: in modalità onboard e pianificata, durante il cambio dei dati, prima dei grandi payout.
Adverse media e black list dispositivi/mappe/BAN/BIN.
Script TR/SAR: alert automatici e controlli manuali in caso di anomalie (strutturazione, P2P ciclici, mullah).
Behavioral & device: fingerprint, emulatori, proxy/VPN, collegamenti di account.
SCA/Step-Up: quando superano le soglie soft - Autenticazione, ritardo di output, richiesta di PoF/SoW.
Age-gating e RG (per iGaming): controllo dell'età, auto-estrazione, limiti del gioco responsabile.

6) Architettura motore dei limiti (policy engine)

Design goals: configurabilità, spiegabilità delle soluzioni, idimpotenza e verifica.

Componenti:

1. Catalog servizio: livelli KYC, paesi, valute, canali, profili MCC, liste di sanzioni/RER (cache con TTL).

2. Policy engine: regole dichiarative (ad esempio CEL/JSON/YAML), priorità, versione delle regole, test AB.

3. Rate-limit/Windowing - Archivio contatori (Redis/Scylla), finestre scorrevoli, atomia.

4. Risk scoring: filetti dispositivo/comportamento/canale, modello (score), mapping dei limiti.

5. API: ' ?' la risposta con le ragioni ('reason _ code', 'next _ richired _ action').

6. Esplainability: il login delle regole, quale soglia ha funzionato, quale documento è necessario.

7. Ammin UI - Modifica di soglie/regole con versioning e appruzzo a due passi.

8. Archivio delle soluzioni non modificabile (hash-chain), conservazione delle versioni delle regole.

Requisiti nefunzionali:
  • Idipotenza a livello di mandati e richieste di limiti.
  • Affidabilità: quorum/replica, degrado «rifiuto sicuro» (preferibile a un guasto rispetto a un mancato limite).
  • Osservabilità: metriche hit-rate secondo le regole, quota di step-up, tempo medio di soluzione.

7) pattern UX (limiti trasparenti = meno ticket)

L'etichetta di livello sul profilo e sulla cassa è «Basic/Verified/Pro».
Limite rimanente: «È possibile aggiungere fino a X oggi» + data di ripristino della finestra.
Motivo del guasto: è stato superato il limite diurno di Level 1.
In-page KYC - Caricamento di documenti senza scout, suggerimenti passaggi, foto di esempio.
Blocco morbido: al primo guasto, metodi alternativi (A2A/portafogli locali), pagamento parziale, split.
Payout-safety: avvisi al primo output, colld prima di passare l'EDD.

8) Esempio di matrice di limiti (modello semplificato)

💡 Memorizza nel database/config; i valori inferiori sono campi approssimativi, non numeri reali.
CampoL0 GuestL1 BasicL2 FullL3 EDD/VIP
MAX_TXN_TOPUPvarvarvarvar
MAX_TXN_SPENDvarvarvarvar
CAP_DAY_TOPUP/SPENDvarvarvarvar
CAP_30D_TOPUP/SPENDvarvarvarvar
CAP_BALANCEvarvarvarvar
PAYOUT_DAY / 30D0lowmediumhigh
NEW_RECEIVER_LIMIT0lowmediumhigh
GEO_ALLOWEDnarrowwiderbroadcustom
REQUIRED_DOCSnonebasicID+PoA+SoF/SoW

9) Caratteristiche per verticali sensibili e iGaming

Geo/licenze - mostrare portafogli/pagamenti solo nei paesi/stati autorizzati.
Gioco responsabile: limiti del giocatore (depositi/consumo/tempo), cooling-off, auto-esclusione - sincronizzare con i limiti del portafoglio.
Bonus-abuse: soglie separate per i nuovi account, divieto di rimborso istantaneo, step-up per gli equivalenti cache.
Controllo payout: EDD rafforzato per vincite di grandi dimensioni, rinvio dei pagamenti a settement, verifica dell'origine dei fondi.

10) Metriche e alert

Approval rate per livello/canale/geo.
Decline breakdown - limiti vs rischio vs tech. Errori.
Step-Up rate e conversione KYC-upgrade (view→start→submit→pass).
Payout hold time, percentuale di scalate in EDD, share VIP.
SAR/STRR rate, attivazione delle sanzioni/RER.
Complaint/ODR per «limite/convalida».
Alert: aumento dei guasti secondo una regola specifica/paese/BIN/dispositivo.

11) Assegno foglio di output

1. Modello di livello e matrice dei limiti nel servizio config versioning e reimpostazione.
2. Policy engine con loghi esplorativi e idoneità delle soluzioni.
3. Provider KYC: Verifica ID, Livness, Indirizzo, Sanzioni/RER, adverse media.
4. Risk-scansione e limiti velocity in tempo reale (ritardi ridotti).
5. UX: limiti trasparenti, on-page KYC, alternative in caso di guasto.
6. Payout-gate: hold/step-up per nuovi destinatari e grandi importi.
7. AML/Compliance: procedure EDD, playbooks TR/SAR, memorizzazione dei registri/prove.
8. Osservabilità: dashboard per limiti/CUS/rischio, alert per rassincroni e degrado dei provider.
9. Test pack: e2e per tutti i livelli (successo/rifiuto per limiti), scalata in EDD, cambio di documenti, degrado dei servizi KYC, riscaldamento dei contatori delle finestre.

12) Risposte rapide per lo zapport

Perché rifiutare? - È stato superato il limite diurno di Level X. È disponibile l'aumento: scaricare il documento Y.
Quando viene ripristinato il limite?
Nuovo destinatario/conto, serve step-up/attesa N ore.
Come alzare il livello? - Pulsante Aumento, Elenco documenti, ETA, Stato di convalida in tempo reale.

Riepilogo

Costruisci i limiti dei portafogli come una configurazione + policy-motion collegata ai livelli KYC e allo schema di rischio. Rendete trasparenti le cause dei guasti, offrite un upgrade KYC e binari alternativi. Per i iGaming: implementare ulteriormente i limiti di gioco responsabile, il controllo di payout rigido e il monitoraggio delle sanzioni/RER. La forte osservabilità (metriche, logi esplorativi, alert) trasforma i limiti da «freno» in una leva controllata di crescita e sicurezza.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Telegram
@Gamble_GC
Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.