GH GambleHub

KYC მოთხოვნები და შემოწმების დონე

1) რა არის KYC და რატომ არის ეს საჭირო

KYC (Know Your Customer) არის მთელი რიგი პროცედურები იდენტიფიცირებისა და გადამოწმების მიზნით, რათა შეამცირონ ფულის გათეთრების რისკები (AML), ტერორიზმის დაფინანსება (CFT), თაღლითობა და სანქციების რეჟიმის დარღვევა. IGaming KYC- ს ავსებს ასაკობრივი შემოწმება, გეო-შეზღუდვები, სახსრების წყაროები და საპასუხისმგებლო თამაში (შეზღუდვები, მოვალეობა).

ძირითადი მიზნები:
  • დაადასტუროს მოთამაშის ვინაობა და ასაკი.
  • დააინსტალირეთ რეზიდენცია/მისამართი, შეამოწმეთ გეო დასაშვები.
  • გამორიცხეთ სანქციების, ტერორისტული და PEP რისკები.
  • მაღალი შეზღუდვების თანხების/სიმდიდრის (SOF/SOW) წყაროების გაგება.
  • უზრუნველყოს უწყვეტი მონიტორინგი და დროული აღდგენა.

2) რისკზე ორიენტირებული მიდგომა (RBA)

პლატფორმა განსაზღვრავს კლიენტის რისკის პროფილს, თუ გავითვალისწინებთ:
  • გეოგრაფია: რეგისტრაციის/საცხოვრებელი ქვეყანა, შესასვლელი „მაღალი რისკის“ იურისდიქციებიდან.
  • გადახდები: მეთოდი, არხი (ბარათი, A2A, კრიპტო-ონრამები), დეპოზიტების/დასკვნების ნიმუში.
  • ქცევა: ბრუნვის სიჩქარე, განაკვეთები, ბონუსის სქემები, მულტიკონტინგი, IP/მოწყობილობების ანომალიები.
  • კლიენტის სტატუსი: PEP, სანქციები, არასასურველი მედია (Adverse Media).
  • სასურსათო რისკი: კაზინო/განაკვეთები, მაღალი ლიმიტები, P2P გადარიცხვები.

RBA აისახება KYC დონეზე (იხ. ქვემოთ), ესკალაციის ტრიგერები და მიმოხილვის სიხშირე (CDD-EDD).

3) KYC დონე (მაგალითი iGaming- ისთვის)

L0 - ძირითადი დაშვება (age & geo წინასწარი შემოწმება)

მიზანი: მყისიერი ონბორდის ძაბვა მინიმალური ხახუნით.
მონაცემები: ელ.ფოსტა/ტელეფონი, FIO, დაბადების თარიღი, ქვეყანა, თანხმობა.
შემოწმებები: ასაკი (დასტური + გარე ბაზა/SDK), IP/GeoIP, მოწყობილობა, ძირითადი watchlist.
შეზღუდვები: დეპოზიტების/დასკვნების დაბალი შეზღუდვები, P2P აკრძალვა, შეზღუდული პრემიები.
დაბრუნება: ბრუნვის/გამოსვლის ბარიერის მიღწევისას.

L1 - სტანდარტული იდენტიფიკაცია (CDD)

დოკუმენტები: 1 პირადობის დოკუმენტი (პასპორტი/ID/არაყი) + სელფი, ზოგიერთ ქვეყანაში - ცალკეული ასაკობრივი გადამოწმება.
მისამართი: მისამართის დეკლარაცია + „რბილი“ შემოწმება (phone match, აგრეგატორები, საკრედიტო ფაილები, postal DB).
ავტომატური შემოწმებები: სანქციები/PEP/Adverse Media, მოწყობილობების/გადახდის დუბლიკატები, ქცევითი ბიომეტრია.
ლიმიტები: დეპოზიტების/დასკვნების საშუალო ლიმიტები; ტურნირებში მონაწილეობის შესაძლებლობა/პრომო.

L2 - გაფართოებული შემოწმება (EDD )/სახსრების წყაროები (SOF)

დოკუმენტები: მისამართის მტკიცებულებები (utility bill/საბანკო ამონაწერი - 3 თვე), შემოსავლის დადასტურება (ამონაწერები, შემოსავლის სერთიფიკატები, პეიზაჟები, კონტრაქტი), საჭიროების შემთხვევაში - SOW (აქტივის გაყიდვა, მემკვიდრეობა).
ინტერვიუ/რისკის კითხვარი: მოკლე ფორმა სახსრების, დასაქმების, მოსალოდნელი ბრუნვის შესახებ.
ტექნიკური კონტროლი: AML მონიტორინგის გაძლიერებული ტრიგერები, სანქციების უფრო ხშირი გადაკვეთა/REP.
ლიმიტები: მაღალი; VIP პროგრამებზე წვდომა/უაღრესად ლიკვიდური გადახდები.

L3 - ულტრა სარისკო პროფილი/VIP High-Roller/ჯვრის ბორდერი

გარდა ამისა: აუდიტის ანგარიშები/აქტივების დადასტურება, ბანკიდან მიღებული წერილები, დეკლარაციები.
სახელმძღვანელო შესაბამისობა + „ოთხი თვალის“ პრინციპი (4-eyes).
მონიტორინგის სიხშირე: მაღალი, ღონისძიების გარიგების მიმოხილვები, დეტალური SOW.

💡 შენიშვნა: სახელები „L0-L3“ პირობითია; ადაპტირება თქვენი პოლიტიკის, ადგილობრივი რეგულატორებისა და გადახდის გეოგრაფიის დონეზე.

4) პიროვნების შემოწმება - მეთოდები და თვისებები

დოქის გადამოწმება: OCR + MRZ + NFC (თუ ხელმისაწვდომია), ანტიპერი, პორტრეტების შედარება.
სელფი: აქტიური (მიმიკა/მოძრაობა) ან პასიური; ანტი-სპუფინგი (ნიღბები, პრო-პლეი).
ბიომეტრია: face-match, ზოგჯერ voice/behavioral.
დაუმუშავებელი გადამოწმება: ბანკების/აგრეგატორების (ღია ბანკების), საკრედიტო ოფისების, მობილური ოპერატორების (SIM KYC) მეშვეობით.
ხარისხი: რეზოლუციის მინიმალური მოთხოვნები, განათება; გადახრები - „ნაცრისფერი ფურცელი“ + სახელმძღვანელო დამუშავება.

5) ასაკი, გეოგრაფია და დასაშვები

ასაკი: დაბადების თარიღის ავტომატური შემოწმება + გარე რეესტრები/SDK, მეორადი კონტროლი L1- ზე.
გეო: აკრძალული ქვეყნების/შტატების დაბლოკვა; მოწყობილობის IP, GPS/ტელემეტრია, ბარათის BIN ქვეყანა, მისამართი დოკუმენტიდან.
რეგიონალური დახვეწილობები: მისამართის/ID ფორმატის სხვადასხვა მტკიცებულება (ლათინური/კირიული, სახელების თარგმნა, რამდენიმე ოფიციალური ენა, პატრონიმები).

6) სანქციები, PEP და არასახარბიელო მედია

სანქციები: სიების შედარება (UN/EU/OFAC/HMT და ადგილობრივი), მანქანის განახლება, ფუზიური მატჩი კონფიგურირებული ზღურბლით.
PEP: კლასიფიკაცია (საერთაშორისო/ეროვნული/ადგილობრივი; PEP დაკავშირებული პირები).
Adverse Media: უარყოფითი პუბლიკაციები საკვანძო თემებზე (თაღლითობა, კორუფცია).
პროცედურები: პოზიტიური მატჩები, სახელმძღვანელო ვალდებულება, ესკალაცია, შესაბამისობის ანგარიში.

7) Source of Funds (SOF) и Source of Wealth (SOW)

როდესაც საჭიროა: დეპოზიტების/დასკვნების ბარიერების ჭარბი რაოდენობა, VIP სტატუსი, იშვიათი დიდი გარიგებები, რისკის დროშები.

დოკუმენტების მაგალითები:
  • ბანკის ამონაწერები 3-6 თვის განმავლობაში, შემოსავლის სერთიფიკატები, საგადასახადო დეკლარაციები.
  • ერთჯერადი შემოსავლის მტკიცებულებები: უძრავი ქონების/აქციების გაყიდვა, მემკვიდრეობა, დივიდენდები, სესხის ხელშეკრულება.
  • სტატუსის დადასტურება (IP/კომპანია), კონტრაქტი, დამსაქმებლის წერილი.

8) KYB (მერკანტებისთვის/პარტნიორებისთვის/აფილიატებისთვის)

სარეგისტრაციო დოკუმენტები, წესდება, ბენეფიციარები (UBO), საკუთრების სტრუქტურა.
დირექტორები/UBO: KYC, სანქციები/REP.
მისამართისა და საქმიანობის მტკიცებულებები (საიტი, ხელშეკრულებები, ანგარიშები).
გადახდისა და ტრაფიკის მონიტორინგი (აფილიატებისთვის): ანტი-ფროდი, ყინულის ხარისხი, გეო და ტრაფიკის წყარო.

9) განმეორებითი შემოწმების (rev-KYC) და ღონისძიების EDD

ბრუნვის/დასკვნის ლიმიტის მიღწევა.
FIO/მისამართების/საგადახდო ინსტრუმენტების შეცვლა, საეჭვო ნიმუშები (ციკლური ანაბრები/სწრაფი დასკვნები).
უარყოფითი მედია, სანქციების სიებში განახლებები, ახალი მოწყობილობები/IP კლასტერები.
ხანგრძლივი არააქტიურობა + მოულოდნელი აქტივობა.
მონაცემთა „ჰიგიენა“: rev-KYC ყოველ 1-3 წელიწადში ერთხელ (RBA დამოკიდებულია).

10) მონაცემთა შენახვა, კონფიდენციალურობა და უსაფრთხოება

მინიმიზაცია და მიზანი: შეაგროვეთ მხოლოდ სამიზნე (ონბორდი, AML, ასაკი, რეგიონი).
შენახვის ვადა: ჩვეულებრივ, ანგარიშის/ბოლო გარიგების დახურვის შემდეგ 5 წელი (დაზუსტდით ადგილობრივი კანონით).
დაშიფვრა: დასვენების დროს (at-rest) და ტრანზიტში (in-transit); საიდუმლოებები HSM/მოვაჭრე-vault- ში.
წვდომა: მინიმალური შეღავათების პრინციპი (RBAC/ABAC), აუდიტი, წვდომის ჟურნალები.
საგნის უფლებები: წვდომა/კორექტირება/მოცილება (სადაც გამოიყენება), დამუშავების გამჭვირვალობა.
გამყიდველები: DPIA/UDPA, international მონაცემთა ტრანსფერები, სტანდარტული სახელშეკრულებო დებულებები.

11) არქიტექტურა და ინტეგრაცია KYC

ონბორდის ნაკადი (რეკომენდაცია):

1. რეგისტრაცია (L0): ელ.ფოსტა/ტელეფონი - ასაკი/geo pre-check - risk pre-score.

2. L1: doc გადამოწმება + liveness- ის სანქციები/REP - მისამართი (რბილი).

3. ლიმიტების/ფუნქციების გახსნა - გარიგების მონიტორინგი (ქცევითი/გადახდა).

4. ესკალაცია L2/L3- მდე ტრიგერებისთვის (რეიდები, ანომალიები, VIP).

5. პერიოდული შურისძიება + მოვლენა EDD.

ტექნიკური ელემენტები:
  • პროვაიდერები: ID გამყიდველი, სანქციები/REP, მისამართის BD, მოწყობილობები fingerprint, ქცევითი ბიომეტრია, ღია ბანკინგი/PSP.
  • გადაწყვეტილების მიღების კარიბჭე: Rules + ML (რისკების სკანირება, გრაფიკული კავშირები, მოწყობილობების კლასტერიზაცია).
  • შესაბამისობის კონსოლი: შემთხვევების რიგები, SLA, „ოთხი თვალი“, SAR/STR შაბლონები, ანგარიშების ექსპორტი.
  • ლოგოები და აუდიტი: უცვლელი საცავი (WORM), პროფილების ვერსია, დოკუმენტების არქივი.
  • წვდომა/სტაბილურობა: აქტივი აქტივი რეგიონებისთვის, backoff/გამეორება, დეგრადაცია „მხოლოდ L0/L1“ რეჟიმში, გარე გამყიდველების მიუწვდომლობით.

12) UX და KYC კონვერტაცია

პროგრესი ბარი და ეტაპობრივი (split-KYC): ჯერ L0/L1, შემდეგ L2, როგორც ლიმიტები იზრდება.
ლოკალიზაცია: ენა, თარიღების/სახელების ფორმატი, დოკუმენტების მითითებები (მაგალითად, glare კონტროლი).
განმეორებითი დატვირთვა: „მოგვიანებით შენახვა და გაგრძელება“, შეხსენებები, საიდუმლოებები.
ხელმისაწვდომობა: მობილური SDK, ხაზოვანი მონახაზის რეჟიმი, სურათების შეკუმშვა.
Fail-safe: რბილი ახსნა-განმარტება, ხელით შემოწმების არხი, SLA საქმეების შესახებ.

13) KYC ხარისხის მეტრიკა

დრო-ვერიფი (TTV): საშუალო/95-ე Percentil.
Auto-pass rate და Auto-fail rate, სახელმძღვანელო დამუშავების წილი.
First Pass Yield (FPY) დოკუმენტების მიხედვით.
False Positive სანქციების დაწესება/REP, ალერტის დალუქვის საშუალო დრო.
Conversion uplift UX გამეორების შემდეგ.
Cost per Verification და კომბინირებული KYC OPEX.
SAR/STR ratio და ესკალაციების შესრულება.
Re-KYC completion rate.

14) პოლიტიკოსები და შაბლონები (სავარაუდო ფორმულირებები)

ლიმიტის ბარიერი მატრიცა:
  • L0: X- მდე/$/$/თვეში, გაყვანის გარეშე ან მიკროტალღური საშუალებით.
  • L1: Y, სტანდარტული დასკვნები.
  • L2: მაღალი ლიმიტები + SOF მოთხოვნა.
  • L3: პრემია ლიმიტები + SOW და სახელმძღვანელო შესაბამისობა.
  • EDD გამომწვევები: დიდი ერთჯერადი დეპოზიტები, დაჩქარებული დეპოზიტების ციკლები - დასკვნა, ხშირი გადახდის სახსრების შეცვლა, VPN/მარიონეტული, IP/BIN/დოკუმენტის მიხედვით ქვეყნების შეუსაბამობა.
სანქციები/REP: სკრინინგი Onboarding + - ში თითოეული გადახდისთვის; „სასაზღვრო“ დამთხვევების შურისძიება 24 საათის განმავლობაში:
  • აღდგენა: ღონისძიება + პერიოდული (12-36 თვე RBA- ს მიხედვით).
  • ესკალაცია და SAR/STR: სავალდებულო სცენარები და წარდგენის დრო, კლიენტის შეტყობინების აკრძალვა (tipping-off).

15) ხშირი რისკები და როგორ დავხუროთ ისინი

სინთეზური პიროვნებები მრავალმხრივი იყო: დოკუმენტი + თვალთმაქცობა + მოწყობილობის გრაფიკი + ღია ბანაკი.
Multicounting - ქცევითი ბიომეტრია, cookie-less მოწყობილობის გრაფიკი, მისამართი/გადახდის მტევანი.
ბონუს აბიუსი - შეზღუდვები KYC დონეზე, velocity წესები, ნაწილობრივი „დაგვიანებული პრემია“.
დოკუმენტების ფროიდი - NFC ჩიპის კითხვა, პასიური ცხოვრება, ტექსტური ანალიზი.
თხელი ფაილი (thin-file) - ალტერნატიული წყაროები (სატელევიზიო მონაცემები, ღია ბანკინგი), სახელმძღვანელო შემოწმება.
ტრანსლიტერაცია/ალიასი - FIO- ს ნორმალიზება, ადგილობრივი ანბანები, ფუზის მატჩი.

16) მინი ჩეკის ფურცლები

ონბორდინგი (ოპერატიული):
  • ასაკი, გეო, IP/მოწყობილობა.
  • დოკუმენტი + სელფი.
  • სანქციები/PEP/Adverse Media.
  • მისამართი (რბილი) ლიმიტის დროს: მისამართი (ჰარდი).
  • ავტომატური წესები და ML მორიელი.

გამჭვირვალე კომუნიკაცია, თანხმობა.

დიდი დასკვნამდე:
  • სანქციების სკრინინგი/REP.
  • SOF (როდესაც ბარიერი აღემატება).
  • გადახდის ხელსაწყოს მფლობელის დამთხვევის შემოწმება.
  • ქცევითი და გადახდის მონიტორინგი (ანომალიები).
პერიოდული მიმოხილვა:
  • ჩანაწერების სისრულე და დოკუმენტების აქტუალობა.
  • გუნდის მომზადება და აუდიტის ჟურნალი.
  • გამყიდველების ტესტის გეგმები (SLA, წინააღმდეგობა).
  • DPIA/უსაფრთხოება და წვდომა.

17) FAQ (მოკლედ)

შესაძლებელია თუ არა თამაში L1- მდე? დიახ, L0- ით მკაცრი ლიმიტებით და ასაკით/გეო კონტროლით - მაგრამ დასკვნა/მაღალი ლიმიტები მხოლოდ L1- ის შემდეგ ხდება.
როდის მოითხოვეთ SOF/SOW? თუ გადალახულია ბრუნვის/გამომავალი ბარიერი, VIP სტატუსი, საეჭვო ნიმუშები ან რეგულატორის მოთხოვნით.
საჭიროა სკრინინგი ყოველ გადახდაზე? რეკომენდებულია მოკლე სანქციების შეზღუდვა და ქცევითი მონიტორინგი.
როგორ არ მოვკლათ კონვერსია? გააზიარეთ KYC ეტაპზე, გააუმჯობესეთ UX, გამოიყენეთ ალტერნატიული მონაცემთა წყაროები და ავტო პროგრესი.

შედეგი

ეფექტური KYC არის ბალანსი ბიზნესის დაცვასა და გლუვი UX- ს შორის. ააშენეთ L0-L3 დონე თქვენი რისკის პროფილის ქვეშ, ავტომატიზირებული სკრინინგი, დანერგეთ SOF/SOW მაღალი დონის, გაზომეთ ხარისხის მეტრიკა და უზრუნველყეთ უცვლელი აუდიტი. ასე რომ, თქვენ დარჩებით შესაბამისობაში, კონვერსიისა და LTV- ს დაკარგვის გარეშე.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.