GH GambleHub

KYCの要件と検査レベル

1) KYCが何であり、なぜそれが必要なのか

KYC (Know Your Customer)は、マネーロンダリング(AML)、テロ資金調達(CFT)、詐欺および制裁制度違反のリスクを軽減するための顧客識別および検証手順のセットです。iGaming KYCでは、年齢検証、地理的制限、資金源、責任あるプレイ(制限、手頃な価格)によって補完されます。

主な目的:
  • プレイヤーの身元と年齢を確認します。
  • 居住地/住所を確立し、地理的に受け入れ可能性を確認します。
  • 制裁、テロリスト、PEPのリスクを除外します。
  • 資金/富の源(SOF/SOW)を高い限界で理解する。
  • 継続的な監視とタイムリーな逆転を確保します。

2)リスクベースのアプローチ(RBA)

プラットフォームは、考慮に入れて、クライアントのリスクプロファイルを決定します:
  • 地理:登録/居住の国、「高リスク」の管轄区域からの入り口。
  • 支払:方法、チャネル(カード、A2A、暗号オンランプ)、入金/出金パターン。
  • 動作:回転速度、ベット、ボーナススキーム、マルチアカウント、IP/デバイス異常。
  • クライアントのステータス:PEP、制裁、有害メディア(有害メディア)。
  • プロダクトリスク:カジノ/賭け、高い限界、P2Pの移動。

RBAはKYCレベル(下記参照)、エスカレーショントリガ、レビュー周波数(CDD ↔ EDD)に反映されます。

3) KYCレベル(iGamingの例)

L0-基本許容差(年齢とジオチェック前)

目標:最小限の摩擦で即座のオンボーディングファネル。
データ:電子メール/電話、フルネーム、生年月日、国、同意。
チェック:年齢(生年月日+外部ベース/SDK)、 IP/GeoIP、デバイス、基本的なウォッチリスト。
制限事項:低い入金/出金制限、P2Pなし、限定ボーナス。
逆転:ターンオーバー/出力しきい値に達したとき。

L1-標準識別(CDD)

書類:1身分証明書(パスポート/ID/ウォーターライセンス)+selfie-liveness、一部の国では-別の年齢確認。
住所:住所申告+ソフトチェック(電話マッチ、集計銀行、クレジットファイル、郵便DB)。
自動チェック:制裁/PEP/有害メディア、重複デバイス/支払い、行動バイオメトリクス。
限度額:平均入金/出金限度額;トーナメント/プロモーションに参加する機会。

L2-Advanced Validation (EDD )/Sourcing (SOF)

書類:住所証明(実用新案/銀行明細書≤ 3ヶ月)、所得確認(証書、所得証明書、給与明細書、契約書)、必要に応じて-SOW(資産の売却、相続)。
インタビュー/リスクアンケート:資金源、雇用、予想売上高に関する短いフォーム。
技術的な制御:強化されたAMLモニタリングトリガー、制裁/RAPのより頻繁な再検証。
限界:高い;VIPプログラムへのアクセス/非常に液体の支払。

L3-ウルトラリスクプロファイル/VIPハイローラー/クロスボーダー

さらに:監査されたレポート/資産の確認、銀行からの手紙、宣言。
手動コンプライアンスレビュー+4-eyes。
モニタリング周波数:高、トランザクションイベントレビュー、詳細なSOW。

💡 注意:「L0-L3」という名前は条件付きです。あなたの方針、ローカル規制当局および支払い地理にレベルを合わせて下さい。

4)アイデンティティチェック: 方法と品質

ドック検証:OCR+MRZ+NFC(利用可能な場合)、アンチタンパー、ポートレート比較。
Selfie-liveness:アクティブ(表情/動き)またはパッシブ;アンチスプーフィング(マスク、再プレイ)。
生体認証:顔合わせ、時には声/行動。
非ドキュメンタリー検証:銀行/アグリゲーター(オープンバンキング)、信用機関、モバイル事業者(SIM KYC)を通じて。
質:決断、照明のための最低の条件;偏差-「グレーシート」+手動処理。

5)年齢、地理およびadmissibility

年齢:自動生年月日チェック+外部レジスタ/SDK、 L1の二次制御。
Geo:禁止されている国/州をブロックする。IP和解、デバイスのGPS/テレメトリー、マップのBIN国、ドキュメントからのアドレス。
地域の微妙さ:異なるアドレス証明/IDフォーマット(ラテン語/キリル文字、名前の転写、複数の公用語、愛国者)。

6)制裁、PEPおよび有害メディア

制裁:リストマッチング(UN/EU/OFAC/HMTとローカル)、自動更新、カスタムスレッショルドとファジーマッチ。
PEP:分類(国際/国内/ローカル;PEP関連者)。
有害なメディア:重要なトピックに関する否定的な出版物(詐欺、腐敗)。
手順:肯定的な一致→手動検証、エスカレーション、コンプライアンスレポート。

7)資金源(SOF)富の源(SOW)

必要な場合:入出金のしきい値、VIPステータス、まれな大口取引、リスクフラグを超えます。

ドキュメントの例:
  • 3-6ヶ月の銀行明細書、所得計算書、税務申告書。
  • 1回限りの領収書の証拠:不動産/株式の売却、相続、配当、融資契約。
  • ステータス確認(PI/会社)、契約、雇用主の手紙。

8) KYB(商人/パートナー/関連会社のために)

登録書類、協会の記事、受益者(UBO)、所有構造。
取締役/UBO: KYC、 制裁/PEP。
住所と活動の証明(サイト、契約、アカウント)。
支払いとトラフィックモニタリング(アフィリエイト向け):詐欺防止、リード品質、ジオソース、トラフィックソース。

9)リバリデーショントリガー(rev-KYC)とイベントEDD

ターンオーバー/出力限界に達します。
氏名/住所/決済手段の変更、疑わしいパターン(周期的な預金/迅速な結論)。
負のメディア、制裁リストへのアップデート、新しいデバイス/IPクラスタ。
長時間の非活動性+突然の活動。
データ「衛生」:rev-KYC 1-3年に一度(RBA依存)。

10)データストレージ、プライバシー、セキュリティ

最小化と目標:目標(オンボーディング、AML、年齢、地域)に必要なものだけを収集します。
保持期間:通常、アカウントの閉鎖/最後のトランザクションの後5年(ローカルでチェック)。
暗号化:休息中および通過中;HSM/vendor-vaultの秘密。
アクセス:最小権限(RBAC/ABAC)、監査、アクセスログの原則。
件名の権利:アクセス/修正/削除(該当する場合)、処理の透明性。
ベンダー:DPIA/UDPA、国際データ転送、標準契約条項。

11) KYCアーキテクチャと統合

オンボーディングフロー(推奨):

1.登録(L0): e-mail/phone→age/geo pre-check→risk pre-score。

2.L1: doc-verification+liveness→制裁/POP→アドレス(ソフト)。

3.開放制限/機能→トランザクション監視(行動/支払い)。

4.L2/L3をトリガーするエスカレーション(しきい値、異常値、VIP)。

5.定期的なレビュー+イベントEDD。

技術的な要素:
  • プロバイダー:IDベンダー、制裁/POP、アドレスデータベース、デバイス指紋、行動バイオメトリクス、オープンバンキング/PSP。
  • 意思決定ゲートウェイ:ルール+ML(リスクスコアリング、グラフ接続、デバイスクラスタリング)。
  • コンプライアンスコンソール:ケースキュー、SLA、 4つの目、SAR/STRテンプレート、エクスポートレポート。
  • ログと監査:不変ストレージ(WORM)、プロファイルのバージョン管理、ドキュメントアーカイブ。
  • 可用性/安定性:アセットリージョン、バックオフ/反復、外部ベンダーが利用できない場合の「L0/L1 only」モードへの劣化。

12) UXおよびKYC変換

プログレスバーとスプリットKYC:最初にL0/L1、次に限界が増加するとL2。
ローカライズ:言語、日付/名前形式、ドキュメントヒント(写真の例、グレアコントロール)。
再ロード:「保存し、後で続ける」、リマインダー、セキュアリンク。
可用性:モバイルSDK、オフラインドラフトモード、画像圧縮。
フェイルセーフ:説明付きのソフト障害、手動チェックチャネル、ケースのSLA。

13) KYC品質指標

Time-to-Verify (TTV): 平均/95パーセンタイル。
自動パス率および自動失敗率、手動処理の共有。
文書の最初パス収穫(FPY)。
制裁/PEPによる偽陽性率、アラートの平均クリア時間。
UXイテレーション後のコンバージョンアップリフト。
検証あたりのコストと累積KYC OPEX。
SAR/STR比とエスカレーション性能。
再KYC完了率。

14)ポリシーとテンプレート(サンプル言語)

しきい値の制限行列:
  • L0:最大X €/₴/$/₹/月、引き出しまたはマイクロ引き出しなし。
  • L1: Yまで、標準的な結論。
  • L2:高い限界+SOFの条件。
  • L3:プレミアムリミット+SOWおよび手動コンプライアンス。
  • EDDトリガー:大規模なワンタイムデポジット、加速depozit→vyvodサイクル、決済手段の頻繁な変更、VPN/プロキシ、 IP/BIN/ドキュメントによると国の不一致。
  • 制裁/POP:オンボーディングスクリーニング+各ペイアウトで;24時間以内の「ボーダーライン」マッチのレビュー。
  • 再検証:イベント+定期的(RBAによると12-36ヶ月)。
  • エスカレーションとSAR/STR:必須シナリオと提出期限、クライアント通知の禁止(チップオフ)。

15)頻繁なリスクとそれらをカバーする方法

合成人格→マルチシグナル:ドキュメント+顔の比較+デバイスグラフ+オープンバンキング。
マルチアカウント→行動バイオメトリクス、クッキーレスデバイスグラフ、住所/決済クラスター。
ボーナスボーナス→KYCレベルまでの制限、ベロシティルール、部分的な「延期ボーナス」。
文書による詐欺→チップのNFC読み取り、受動的活発性、テクスチャ分析。
薄いファイル(薄いファイル)→代替ソース(通信データ、オープンバンキング)、手動検証。
transliteration/aliases→フルネームの正規化、ローカルアルファベット、ファジーマッチ。

16)ミニチェックリスト

オンボーディング(運用):
  • 年齢、地理、IP/デバイス。
  • ドキュメント+selfie-liveness。
  • 制裁/PEP/有害メディア。
  • Address (soft)→at limit: address (hard)。
  • 自動ルールとMLスコア。
  • 透明なコミュニケーション、同意。
主要な撤退の前に:
  • Rev-screening 制裁/REP。
  • SOF(しきい値を超えた場合)。
  • 決済機器の所有者が一致するかどうかを確認します。
  • 行動および支払い監視(異常)。
定期的なレビュー:
  • 記録の完全性と文書の関連性。
  • チームトレーニングと監査証跡。
  • ベンダーのテストプラン(SLA、フォールトトレランス)。
  • DPIA/セキュリティとアクセス。

17) FAQ(短い)

L1までプレイできますか?はい、L0ではハードリミットと年齢/ジオコントロールがありますが、引き出し/高リミットはL1以降のみです。
いつSOF/SOWを要求するか?ターンオーバー/出力しきい値を超えた場合、VIPステータス、疑わしいパターン、またはレギュレータの要求に応じて。
支払いごとにスクリーニングが必要ですか?短期間の制裁緩和と行動モニタリングを推奨します。
どのように変換を「殺す」しないのですか?KYCを段階に分け、UXを改善し、代替データソースとオートパスを使用します。

合計

効果的なKYCは、ビジネス保護とスムーズなUXのバランスです。リスクプロファイルにL0-L3レベルを構築し、スクリーニングを自動化し、高リスクのSOF/SOWを実装し、品質指標を測定し、変更のない監査を提供します。これにより、コンバージョンとLTVを失うことなくコンプライアンスを維持できます。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

Telegram
@Gamble_GC
統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。