GH GambleHub

KYCレベルとウォレットの制限

1)ウォレットにKYCレベルと制限が必要な理由

E-Wallets (stored-valueおよびbank-linked)は階層型の識別と動的な制限を通じてリスクとコンプライアンスを管理します。目的:
  • AML/CFT、制裁、年齢基準の遵守。
  • 詐欺/チャージバック/エラーの損失の制限;
  • KYCをアップグレードする際の機能「ロック解除」による安全なLTVの増加。

原則:KYCレベルが高いほど、上限(トップアップ/支出/支払い/残高)が高くなり、地理的および利用可能なレール(A2A、カード、バウチャー)が広くなり、操作を繰り返す障壁が低くなり、支払いが加速されます。

2)典型的なKYCの階段(レベルのおおよその内容)

💡 名前と正確なしきい値は管轄/プロバイダによって異なります。すべての金額とルールが、コードではなく設定内に存在するようにシステムを設計します。

レベル0-ゲスト/匿名(Lite/Unverified)

データ:電子メール/電話、基本的な国/IP/デバイス。
アクセス:閲覧制限、時々-マイクロペイメント/受信転送。
制限:最低(TXNと毎日低く)、支払い/引き出しはありません。
リスクコントロール:ハードベロシティー/ジオアンチマルチアカウント。

レベル1-基本/簡略化されたデューデリジェンス

データ:名前、生年月日、住所/国、電話/メールの確認。
ドキュメント:時には不要、またはデータベースの自動チェック(liveness/ID-guess)。
アクセス:少量でトップアップ、スキーム内のP2P、限定ペイイン。
限界:txn/24h/7d/30dごとの低い;支払いは制限されています。

レベル2-完全なKYC/ID&アドレス

データ:身分証明書(パスポート/ID)、 selfie-liveness、住所証明(銀行の手紙/ユーティリティ)。
アクセス:すべての主要なペイイン、P2P、許可されている銀行/カードへのキャッシュアウト。
限界:txnおよび周期ごとの媒体/高い;バランス帽子の上。

レベル3-拡張デューデリジェンス(EDD)

Add。データ:資金の証拠/富の源、雇用/ビジネスの状態、受益者(ビジネスアカウントのために)。
アクセス:大きな売上高、迅速な支払い、複数通貨口座、優先処理。
限界:高いまたは個人;pay-in/payout/balance/FXのカスタムしきい値。

VIP レベル/High-Net-Worth/コーポレート

個々の用語、マネージャー、受信者/国のホワイトリスト、合意された支払いSLA。
制限とチェックは契約上のものであり、異常の監視が強化されています。

3)制限の種類(どのパラメータを設計するか)

トランザクションごと(MAX_TXN)-1つの操作の天井。
Daily/7d/30d (ROLLOVERキャップ)-top-up/expense/outputs/P2Pボリュームのスライドウィンドウ。
バランスキャップ-ウォレットの最大資金。
チャンネルキャップ-cards/A2A/vouchers/crypto-on-rampのしきい値を分離します(該当する場合)。
受取人/取引相手のキャップ-新規/未確認の受取人、最初の支払いの制限。
Velocity-試行回数/失敗回数、デバイス/メソッドの変更頻度。
ジオフェンシング-許可されている国/通貨/レール(リストの許可/拒否)。
リスク階層乗数-クライアント/セッションリスクラベル制限比。
マーチャント/垂直キャップ-機密MCC (iGaming/準キャッシュ/デジタルコード)のプロファイル。

4)レベルアップグレードルール(進行)

トリガー:ウィンドウの制限の70-90%に達し、支払うことを試みる、敏感な垂直に入る、バランスの増加を要求する。
手順:ドキュメントのチェックリスト、ETA、チェックステータス、代替案(カードの代わりにA2Aなど)を表示します。
自動化:州/クレジットビューロー(法的な場合)からデータを自動プルし、住所/年齢を再確認します。
レベル劣化:疑わしいアクティビティ→制限の一時的なダウングレード、支払い保留、EDD。

5) Antifraud/AMLとLimitsリンク

PEP/制裁スクリーニング:オンボーディング時と予定通り、データ変更時、大きな支払いの前。
有害メディアとデバイス/カード/IBAN/BINブラックリスト。
STR/SARシナリオ:異常の自動アラートと手動チェック(構造化、周期P2P、 mullahs)。
行動&デバイス:指紋、エミュレータ、プロキシ/VPN、アカウントバンドル。
SCA/Step-Up:ソフトスレッショルドを超えた場合-追加認証、出力遅延、PoF/SoWリクエスト。
Age-gatingとRG (iGaming用):年齢確認、自己除外、責任あるプレイ制限。

6)リミットエンジン(ポリシーエンジン)のアーキテクチャ)

設計目標:構成可能性、意思決定の説明可能性、idempotencyおよび監査。

コンポーネント:

1.カタログサービス:KYCレベル、国、通貨、チャネル、MCCプロファイル、制裁/RAPリスト(TTLでキャッシュ)。

2.ポリシーエンジン:宣言規則(CEL/JSON/YAMLなど)、優先順位、ルールのバージョン、ABテスト。

3.レートリミット/ウィンドー:カウンターストレージ(Redis/Scylla)、スライドウィンドウ、原子性。

4.リスクスコアリング:デバイス/振る舞い/チャンネル機能、モデル(スコア)、マッピングスコア→多重限界。

5.意思決定API: 'canTopUp/pay/payout?'→理由による応答('reason_code'、 'next_required_action')。

6.説明:ルールのログ、しきい値、必要なドキュメント。

7.管理者UI:バージョン管理と2段階のupprovalでしきい値/ルールを編集します。

8.監査/トレイル:変更のない意思決定ログ(ハッシュチェーン)、ルールのバージョンを格納します。

機能しない条件:
  • 注文とリミットリクエストのレベルでのIdempotency。
  • 信頼性:クォーラム/レプリカ、劣化「安全な故障」(制限をスキップするよりも優れた故障)。
  • 観測可能性:ルール別のヒットレート指標、ステップアップシェア、平均ソリューションタイム。

7) UXパターン(透明限度=チケット数が少ない)

プロフィールとチェックアウトレベルのラベル:「Basic/Verified/Pro」。
残りの制限:「今日のXの前に上げることができます」+ウィンドウのリセット日。
拒否理由:「1日限度を超えたレベル」→「レベルを上げる」ボタン。
オンページKYC:チェックアウトを残さずにドキュメントをダウンロードする、ステップバイステップのヒント、写真の例。
ソフトブロッキング:最初の拒否で-代替方法(A2A/local財布)、部分的な支払い、分割。
Payout-safety:新しいアカウントへの最初の出金に関する警告、EDDを渡す前に保持します。

8)リミットマトリックスの例(簡略テンプレート)

💡 データベース/設定サービスに保存します。以下の値は実数ではなく、おおよそのフィールドです。
[フィールド]L0ゲストL1基本L2フルL3 EDD/VIP
MAX_TXN_TOPUPvar (var)var (var)var (var)var (var)
MAX_TXN_SPENDvar (var)var (var)var (var)var (var)
CAP_DAY_TOPUP/SPENDvar (var)var (var)var (var)var (var)
CAP_30D_TOPUP/SPENDvar (var)var (var)var (var)var (var)
CAP_BALANCEvar (var)var (var)var (var)var (var)
/0medium(高い
NEW_RECEIVER_LIMIT0medium(高い
GEO_ALLOWED狭いより広い幅広いカスタム
REQUIRED_DOCS[なし]基本的なID+PoA+SoF/SoW

9) iGamingおよび敏感な垂直のための特徴

Geo/Licenses:許可されている国/州でのみ財布/ペイアウトを表示します。
責任あるゲーム:プレイヤー自身の制限(預金/費用/時間)、クーリングオフ、自己除外-ウォレット制限と同期します。
ボーナスの乱用:新しい口座のための個別のしきい値、ボーナス資金の即時撤退の禁止、「キャッシュ同等物」のステップアップ。
ペイアウト制御:大賞金のEDDの強化、決済までの支払いの延期、資金源の検証。

10)メトリックとアラート

レベル/チャネル/地理による承認率。
衰退の内訳:限界とリスクvs技術。エラーです。
ステップアップレートとKYCアップグレード変換(表示→開始→送信→パス)。
配当保留時間、EDDのエスカレーションのシェア、VIPを共有します。
SAR/STR率、制裁/APP。
制限/検証の理由による苦情/ODR。
アラート:ルール/国/BIN/デバイス固有の障害のスパイク。

11)出力チェックリスト

1.設定サービスのレベルモデルとリミットマトリックス;バージョン管理とロールバック。
2.ログとソリューションのidempotencyを説明するポリシーエンジン。
3.KYCプロバイダー:ID検証、生活、住所、制裁/REP、有害メディア。
4.リスクスコアリングとリアルタイム速度制限(低遅延)。
5.UX:透明限界、ページ上のKYC、失敗の場合の代替。
6.ペイアウトゲート:新しい受取人と大量のためのホールド/ステップアップ。
7.AML/Compliance: EDDプロシージャ、playbooks STR/SAR、ログ/証拠保持。
8.オブザビリティ:制限/CUS/リスクによるダッシュボード、同期外のアラート、プロバイダの劣化。
9.テストパッケージ:すべてのレベルのe2e(限界による成功/失敗)、EDDのエスカレーション、ドキュメントの変更、KYCサービスの劣化、ウィンドウカウンターのウォームアップ。

12)サポートのための速い答え

なぜオプトアウトするのですか?-レベルXの1日の制限を超えました。利用可能なプロモーション:ドキュメントYをダウンロードします。
制限はいつリセットされますか?-N時間後(ウィンドウの正確な時間を表示します)。
なぜ撤退しないのですか?-新しい受信者/アカウント、ステップアップ/待機時間が必要です。
アップグレードするにはどうすればよいですか?-ボタン、ドキュメントリスト、ETA、リアルタイムのレビューステータスを促進します。

概要

KYCレベルとリスクスコアリングに関連する+ポリシーエンジン構成としてウォレットの制限を構築します。故障の理由を透明にし、KYCのアップグレードと代替レールを提供します。iGamingの場合-さらに、責任あるゲーム制限、厳格なペイアウト制御、制裁/RAP監視を実装します。強力な観測性(メトリクス、説明ログ、アラート)は「、ブレーキ」から制御可能な成長と安全性のレバーに制限を回します。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

Telegram
@Gamble_GC
統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。