KYC：ドキュメント、検証、SLA

1） iGaming KYCが収益化にどのように影響するか

• 決済パートナーや銀行によるブロックのリスクを軽減し、
• 「フレンドリーな詐欺」とチャージバックを減らし、
• 結論を加速（マニュアルチェックの数が少ない）し、LTVを増加させます、
• 規制当局や決済サービスプロバイダーの要件に準拠しています。

原則：リスクベースのアプローチ-クライアント/操作プロファイルのリスクが高くなるほど、チェックが深くなり、異常に対する耐性ウィンドウが短くなります。

2）階層とインデントトリガー

Tier 0-簡単登録（pre-KYC）

コレクション：電子メール/電話、国、生年月日。
しきい値の上限：最低預金/レート、推論なし。
基本データ（粗フィルタリング）による制裁の自動スクリーニング。

階層1-基本的な識別

書類：写真付きの1つの文書（パスポート/ID/ドライブ。証明書）。
コントロール：liiveness+face-match、 MRZ/ホログラム検証（プロバイダがサポートしている場合）。
制限は発生しますが、引き出しは制限されます（例：1日/週）あたりのXに。

階層2-住所/年齢およびリスク市場

書類：住所証明（PoA）-ユーティリティ請求書/銀行明細書≤ 3ヶ月、またはeIDAS/BankID、利用可能な場合。
追加：大規模な預金/高売上高のための資金源（SoF）。
増加した限界へのアクセス、迅速な結論。

階層3-拡張デューデリジェンス（EDD）

書類：SoF/SoW（声明、給与/税務書類、契約書）、追加の生体認証/ビデオ通話。
理由：PEPマッチ、高和、非定型の地理/行動、複雑なdepozit→vyvodパターン。
二重制御の手動承認。

アップグレードのトリガー：入金/出金額、30/90日間の総売上高、制裁/POP/アドレスメディアの偶然、「グレー」ゾーンへの地理/エントリ、速度異常、大規模な出金要求、チャージバック履歴。

3）文書および品質要求事項のリスト

• パスポート、ナット。ID、運転免許証（国によって異なります）。
• 写真/スキャン、文書全体をクリアし、まぶしさはありません。
• チェック：番号の有効性、有効期限、MRZ/バーコード、操作制御（トリミング/Photoshop）。

• 公益口座、銀行明細書、税務書類、居住地での登録。
• 氏名、住所、日付（≤ 90日）、出典が含まれている必要があります。

• 口座/給与明細書、契約書、資産売却書類、配当。
• アカウントと一致するフルネーム/アドレス；プロダクトの行動と量の論理的な関連付け。

• アクティブ/パッシブストームチェック、ドキュメントとの比較（フェイスマッチ）。
• 「replay/print/3Dマスク」に対する保護。

4）制裁、PEP、アドレスメディア

制裁リスト：OFAC/EU/UK/UN+ローカル；毎日/毎時を更新します。
PEP：重要な政府の地位を保持している人、その親族/関係者。
有害なメディア：否定的な出版物（詐欺、洗浄、腐敗）。
アルゴリズム：しきい値とファジーマッチング、マッチの手動検証、意思決定の文書化。
ポリシー：制裁-停止、PEP-EDD+制限、有害メディア-ケースバイケース（EDD）。

5） KYCオーケストレーター： プロバイダとプロセスを接続する方法

• プロバイダ（doc-scan/biometry/制裁/PEP/AML）を管理します),
• アプリケーションの状態（ステートマシン）を格納します),
• トリガーアップグレード/イベントリバース（金額、地理、リスク）、
• idempotencyと監査（who checked who what and when）を提供し、
• ソリューションを集約します：承認/却下/EDD/手動レビュー。

• 主要市場への2+プロバイダー（クロスチェック/feilover）。
• 利用可能なローカルeID/BankID （NordX、 Balticsなど）。
• データセグメンテーション：ドキュメントはKMS/HSMで暗号化されたストレージに保存されます。

6） SLA： 目標時間と優先順位

• Tier 1 （auto）： ≤ 90sec p95。
• Tier 2 （Auto PoA）： ≤ 5 min p95。
• Tier 2（手動PoA）： ≤ 2時間p95（労働時間）。
• 階層3/EDD（手動）：≤ 24-48時間（優先ハイローラー/リード）。

• Tier 1/2： ≤ 15 min p95が成功した後の自動ペイアウト。
• reversion/EDDが必要な場合：透明な通信で24時間≤一時停止します。

• 書類の有効期限が切れた後/フルネーム/住所/地理の変更またはしきい値に達した後-≤ 24時間。

• 定期的に（毎日）+各大口支払い/引き出し-オンデマンド≤ 60秒。

7）行列の決定

8） UXと透明性（変換を壊さない）

ドキュメントのチェックリストとステータスをステップで表示します。
モバイルブートサポート、自動トリム/グレア検出。
プロンプトのローカライズ、国による有効なPoAフォーマット。
透明な締め切り：SLAタイマーと「What's next」。
代替チャネル：シャワーの繰り返し失敗の場合のビデオ検証。

9）再検証とライフサイクル

ドキュメントの有効期限-T-30/T-7リマインダー

リスクの変化（地理/行動）→「点」フィールドの反転。
移動/名前変更→PoA/ID更新。
休眠アカウント→主要な活動の前に再KYC。

10）データ、ストレージ、プライバシー

最小化：必要なフィールドのみを保持します。暗号化されたblobストレージ内のドキュメント。
アクセス：RBAC、 mTLS、一時的なトークン、監査要求。
保持：規制に従った保持（多くの場合、最後のトランザクションの5年後）、その後、削除/匿名化。
GDPR/DSR：アクセス/修復/削除プロセス；意思決定ログは非人格的です。

11）モニタリングと指標

品質/スピード

KYCパスレート（Tier1/Tier2/Tier3）、自動アプリ共有。
オンボーディング時間p50/p95、マニュアルケースの共有。
ステップのドロップオフ（ID、降雨量、PoA、 SoF）。

リスク/コンプライアンス

制裁/RAPマッチのシェア、EDDケース。
KYC前/後のチャージバック率、セグメント別の詐欺事件。
制裁/PEPのエラー/偽の一致。

オペレーション

SLAヒット率（オンボーディング/出力/EDDによる）。
ドキュメントの繰り返しリクエスト（％）、偏差の理由。
ユーザーあたりのKYCコスト（手作業を含む）。

12）支払いと不正防止との統合

KYCシグナル→トランザクションスコアリング（上下3DS/TRAしきい値）。
velocity/fraudフラグの場合、出力前にEDD/SoFトリガーを実行します。
BIN/地理政治家：「重い」発行者のために-以前の層2が必要です。

13）プロバイダーの選択とダブルソーシング

基準：ドキュメントカバレッジ、シャワー/生体認証の精度、スピード、SDK品質、価格、プライバシー、「デザインによるプライバシー」。
劣化/地域障害の第2プロバイダへのフェイルオーバー。
契約SLAとAoC（コンプライアンスの証明）、DPIA/データ処理。

14）アンチパターン

すべての国/リスクのためのユニバーサル「ハード」KYC→変換の減少。
オートケースの95％が狭い首である手動チェック。
文書の逆転/期限切れの欠如-結論に対するリスクの増加。
目的と保持ポリシーなしで余分なPIIを保存することは、GDPRリスクです。
ハイローラーのSoFを無視-AML/制裁リスク。

15）実装チェックリスト（短い）

• 階層、制限、およびアップグレードのトリガーが定義されています。
• 主要市場の2+プロバイダーであるコネクテッドKYCオーケストレーター。
• livnes/フェイスマッチ、 MRZ/アンチタンパーが含まれています。
• 制裁/PEP/有害メディア-毎日の再スクリーン+オンデマンド。
• 初期登録/出力/EDDによるSLA、アラートT-3/T-1。
• 大量およびEDDのためのSoF/SoWプロシージャ。
• 暗号化、RBAC、保持、DPIA/GDPRフレームワーク。
• ヒントとローカルPoA要件を持つUXウィザード。
• メトリックとダッシュボード（パスレート、SLA、ドロップオフ、コスト/KYC）。
• エスカレーションと拒絶プレイブック（レターテンプレート、意思決定ログ）。

16）概要

iGamingで効果的なKYCは、プロバイダーオーケストレーション、リスクベースのレベル、簡単なケースの高速自動適用、リスクがある厳格なEDDです。明確なSLA、透明なUX、データの最小化と保護、定期的な再スクリーニング、不正防止との統合により、結論が迅速になり、コンプライアンスが安定し、収益化が予測可能になります。