GH GambleHub

ოპერაციები და შესაბამისობა KYC პროცედურებს და გადამოწმების დონეს

KYC პროცედურები და გადამოწმების დონე

1) რატომ გვჭირდება KYC

KYC (Know Your Customer) არის iGaming პლატფორმის საპასუხისმგებლო და უსაფრთხო ოპერაციის საფუძველი: ის ხელს უშლის არასრულწლოვნების დაშვებას, ამცირებს ფროიდის/გათეთრების რისკებს, მხარს უჭერს ლიცენზიის მოთხოვნებს და გადახდის პარტნიორებს, იცავს რეპუტაციას.

მიზნები:
  • დაადასტუროს პიროვნება და ასაკი.
  • შეაფასეთ მოთამაშის ძირითადი რისკი და დააკონკრეტეთ ზომები.
  • უზრუნველყოს გარიგების მარშრუტი და ანაბრის კომუნიკაცია - გაყვანა.
  • მხარი დაუჭირეთ AML/Responsible Gaming- ს და პროვაიდერების/რეგულატორების მოთხოვნებს.

2) KYC პრინციპები

1. Risk-Based Approach (RBA): აუდიტის სიღრმე დამოკიდებულია პროფილზე (ქვეყანა, გადახდის მეთოდები, ქცევა).
2. პროგრესული დისლოკაცია: ჩვენ აგროვებთ ზუსტად იმ მონაცემებს, როგორც საჭიროა რისკის ამჟამინდელ დონეზე.
3. Evidence-by-Design: ყველა გადაწყვეტილება და დოკუმენტი დაცულია, როგორც მტკიცებულება (audit trail).
4. პირადი პირველი: PDN- ის მინიმიზაცია, შენიღბვა, როლური და შეზღუდული წვდომა.
5. Re-Verification: განმეორებითი შემოწმება რისკის მოვლენების დროს (დასკვნები, ლიმიტების ზრდა, დეტალების შეცვლა).
6. Explainable & Consistent: წესები და გამონაკლისები დოკუმენტირებულია და გადამოწმებულია.

3) შემოწმების დონე (Tiered KYC)

KYC0 - წინასწარ რეგისტრაცია/Frickshen Light

ქვეყნის შეკრება, ასაკი (თვითშეფასება), ელ.ფოსტა/ტელეფონი (OTP).
წინასწარი სანქციები/REP სკრინინგი სახელით/ტელეფონი/ფოსტა (დაბალი ნდობა).
შეზღუდვები: დეპოზიტების/დასკვნების გარეშე, მხოლოდ შინაარსის/პრემიების მიმოხილვა განაკვეთების გარეშე.

KYC1 - ძირითადი იდენტიფიკაცია

პირადობის დოკუმენტი (პასპორტი/ID/წყალი). სერთიფიკატი) + სელფი/ბიომეტრიული ლიმიტი (ბაზარზე).
სავალდებულო MRZ/ბარკოდი, მოქმედების თარიღის კონტროლი, გამოშვების ქვეყანა.
ასაკის შემოწმება, პირველადი სანქციების/REP სკრინინგი.
დეპოზიტების/განაკვეთების/დასკვნების ლიმიტები არის ძირითადი.

KYC2 - მისამართის დადასტურება (PoA)

მისამართი დამადასტურებელი დოკუმენტი (utility bill/საბანკო ამონაწერი/რეესტრი), KBA, საჭიროების შემთხვევაში.
გეო-კოორდინაცია: IP/მოწყობილობა/გადახდის მეთოდი რეგისტრაციის მისამართი.
გაფართოებული ლიმიტები და დასკვნების დაშვება.

KYC3 - EDD (გაფართოებული შემოწმება )/SoF/SoW

რისკის გამომწვევებზე: დიდი ბრუნვა/დასკვნები, VIP, საეჭვო ნიმუშები, მაღალი რისკის გეო/მეთოდები.
სახსრების წყარო (SoF) და სახელმწიფოს წარმოშობა (SoW): შემოსავლის სერთიფიკატები, ხელფასი, გადასახადები, ამონაწერები.
შესაძლებელია ინტერვიუები/წერილობითი ახსნა.
მაღალ ლიმიტებზე წვდომა/დაჩქარებული დასკვნები დამტკიცების შემდეგ.

4) დონის ამაღლების გამომწვევები/Re-KYC

ფინანსური: ერთჯერადი დასკვნის ოდენობა, პერიოდის ბრუნვა, გადახდის მეთოდების ხშირი ცვლილებები.
ქცევითი: არანორმალური win/loss პროფილი, ღამის აქტივობა, მრავალი მოკლე სესია.
ტექნიკური: მოწყობილობების ხშირი შეცვლა/IP/ASN, მარიონეტული/მაღალი რისკის ქსელები.
სპეციალიზირებული: FIO/მისამართების/წყაროებს შორის დაბადების თარიღების შეუსაბამობები.
ღონისძიებები: გადახდის დეტალების შეცვლა, ლიმიტების ზრდა, VIP გეგმის კავშირი.

5) სანქციები, PEP და უარყოფითი მედია

სკრინინგი: რეგისტრაცია, დასრულება KYC1/2/3, დიდი დასკვნამდე, როდესაც შეიცვალა დეტალები.
გადასინჯეთ საცნობარო წიგნების განახლებისას (ყოველდღიურად/ყოველკვირეულად).
დამთხვევების ლოგიკა: fuzzy match სწრაფი, სასაზღვრო შემთხვევების ხელით სამჯერ.
წყაროების/შემთხვევების ბმულები - evidence.

6) დოკუმენტები და ალტერნატივები

ID/პასპორტი/წყალი. უფლებები, PoA: კომუნალური ანგარიში, საბანკო ამონაწერი - 3 თვე.
ალტერნატივები: eID/BankID/პროვაიდერების პროაქტიული API, KBA (knowledge-based), მიკროტრანსპორტით დადასტურება.
Biometric: სელფები liveness შემოწმებით; შეინახეთ ბიომეტრიული შაბლონები მხოლოდ საჭიროების შემთხვევაში და ადგილობრივი სტანდარტების შესაბამისად.
გადახრები: შავი და თეთრი ასლები, ვადაგასული დოკუმენტები, ბუნდოვანი ფოტოები - მანქანის გადახრის წესები.

7) Data & Privacy

მინიმიზაცია: ჩვენ მხოლოდ საჭირო მოთხოვნას ვითხოვთ; ჩვენ ვყოფთ KYC არტეფაქტებს და თამაშის/მარკეტინგის მონაცემებს.
წვდომა: RBAC/ABAC, ფაილების კითხვის/გაცემის ჟურნალები, watermarks.
Retenschn: იურისდიქციით/ლიცენზიით (ჩვეულებრივ, ბოლო ოპერაციის შემდეგ 5 + წელი).
დაშიფვრა: at rest/in transit, გასაღებები HSM/Vault, დროებითი URL სანახავად.
მონაცემთა საგნის მოთხოვნები: SLA ექსპორტის/კორექტირების/მოცილების დასაშვები ფარგლებში.

8) კონტროლი/პოლიტიკა-ეს-კოდექსი (ფრაგმენტები)

KYC დონის პოლიტიკა: 
yaml policy_id: KYC-TIERING-001 tiers:
- name: KYC1 allow: deposits<=base_limit & withdrawals<=0 require: [id_doc, selfie_liveness, sanctions_check]
- name: KYC2 allow: deposits<=mid_limit & withdrawals<=mid_limit require: [proof_of_address, ip_geo_consistency]
- name: KYC3_EDD allow: deposits<=high_limit & withdrawals<=high_limit require: [source_of_funds, enhanced_screening]
overrides:
- country: <ISO>
set: {mid_limit: <amount>, high_limit: <amount>}
review_sla_days: 180 owner: head_of_compliance
re-KYC ტრიგერი დეტალების შეცვლისას: 
yaml control_id: KYC-REVERIFY-PAYOUT scope: payouts trigger:
expr: payout_destination_changed==true actions:
- block: payout
- request: "kyc_level>=KYC2"
- notify: aml_ops evidence:
fields: [old_dest,new_dest,kyc_level,player_id]
სანქციების შეზღუდვა: 
yaml control_id: SANCTIONS-RESCREEN scope: player_profile trigger:
expr: sanctions_list_version_updated==true OR risk_band>=high actions:
- rescreen: full
- flag: manual_review_if_score>threshold

9) SOP (ფრაგმენტები)

SOP: გადამოწმება KYC1

1. შეამოწმეთ პაკეტის სისრულე (ID + სელფი, დატვირთვის მეტამონაცემები).
2. დოკუმენტის გადამოწმება (MRZ/ბარკოდი, ვადა, ქვეყანა), FIO/DR გადამოწმება.
3. შეადარეთ სელფი (face match, liveness).
4. სანქციების მოხსნა/REP; როდესაც ემთხვევა, სამჯერ.
5. მიანიჭეთ KYC1, განაახლეთ ლიმიტები, ჩაწერეთ დრო.

SOP: KYC2 (PoA)

1. დოკუმენტის გადამოწმება 90 დღე, მისამართი მისაღები ფორმატით/ენაზე.
2. მისამართის შედარება IP/მოწყობილობასთან/გადახდის მეთოდებთან.
3. გასცეს KYC2, გააფართოვოს ლიმიტები/დასკვნები, ჩაწერეთ evidence.

SOP: EDD/SoF (KYC3)

1. მოითხოვეთ დოკუმენტების სია (ხელფასი/გადასახადები/ამონაწერები) და ახსნა.
2. შეადარეთ თანხები/სიხშირეები/წყაროები ბრუნვით და პროფილით.
3. გადაწყვეტილება: დამტკიცება/შეზღუდვა/დახურვა; ეჭვი - SAR/AML პროცესი.
4. განაახლეთ რისკის პროფილი, limites, evidence.

10) ინტეგრაცია

KYC პროვაიდერები: IDV, POA, biometric, სანქციები/RER (batch + event-driven).
Payments: წყაროების კონტროლი, velocity, Hills დასრულებამდე KYC.
AML/Case მენეჯმენტი: მოთამაშის ერთობლივი ბარათი, სტატუსები, SLA.
CRM/Support: საკომუნიკაციო შაბლონები, KYC, ETA და შეხსენებები.
DWH/BI: KYC მოვლენების ფანჯრები, მოხსენებები ლიცენზირების პერიოდებზე.

11) KPI/OKR

პროცესები:
  • KYC1 median TAT, KYC2 PoA TAT, EDD Turnaround, Re-KYC TAT.
  • Auto-pass Rate (ხელით მონაწილეობის გარეშე), Mague Tail (სახელმძღვანელო წილი).
  • Sanctions/PEP Hit Rate და Precision დადასტურებული შემთხვევებისთვის.
ხარისხი და რისკი:
  • False Reject დოკუმენტები, Doc Quality Fail%.
  • Mismatch IP/Address სიხშირე, Payout Blocked due to KYC (განბლოკვის დაწყებამდე საშუალო დრო).
  • Evidence Completeness ≥ 98%.
მოთამაშეთა გამოცდილება:
  • KYC Drop-off ნაბიჯებზე, CSAT/NPS KYC პროცესებზე.

12) ჩეკის ფურცლები

KYC ნაკადის დაწყება:
  • თანხმობა/მონაცემთა პოლიტიკა მიიღება.
  • ჩატარდა პირველადი სანქციების სკრინინგი.
  • საკომუნიკაციო არხები დადასტურებულია (OTP/email).
KYC1:
  • Validen ID და selfi, გაიარა liveness.
  • FIO/DR/ქვეყნის დამთხვევა.
  • სანქციები/REP: „clear“ ან სამგზის გზა.
KYC2:
  • PoA არის ახალი და წაკითხული; მისამართი ნორმალიზებულია.
  • გეო-კოორდინაცია (IP/მოწყობილობა/გადახდის მეთოდი).
KYC3 (EDD/SoF):
  • დოკუმენტების სრული პაკეტი, თანხები შეესაბამება ბრუნვას.
  • გამოსავალი და დასაბუთება დაფიქსირდა (წინასწარ), განახლებულია რისკის პროფილი.
Re-KYC მოვლენა:
  • მიზეზი და თარიღი, ბლოკირება/ლიმიტები სწორად გამოიყენება.
  • მოთამაშეს კომუნიკაცია გაუგზავნეს (ETA/ნაბიჯები).

13) ანტი შაბლონები

უნივერსალური „რთული“ შემოწმება ყველასთვის არის მაღალი უარი და ხარჯები.
ხელით შემოწმება SLA/ლოგოების და ორმაგი კონტროლის გარეშე.
ბიომეტრიული/დოკუმენტების შენახვა მკაცრი საფუძვლებისა და ჭრის გარეშე.
არ არის დაკავშირებული გადახდებთან: დასკვნა შესაძლებელია KYC2/3-მდე.
სანქციების შეზღუდვის არარსებობა და მოვლენა re-KYC.
სიმართლის ორი ვერსია: KYC Excel- ში და გარიგების მონაცემები DWH- ში დოქტინგის გარეშე.

14) 30/60/90 - განხორციელების გეგმა

30 დღე (საძირკველი):
  • დაამტკიცეთ KYC პოლიტიკა (tiers, trigers, SLA, retenshn).
  • დააკავშირეთ IDV/სანქციები/PEP, დაიწყეთ KYC1 და POA flow.
  • Controlls-as-Code კონფიგურაცია: re-KYC payout-change, სანქციების შემცირება.
  • ჩართეთ vidence საცავი და RBAC.
60 დღე (სკალირება):
  • EDD/SoF პროცესები, კომუნიკაციისა და კასეტის მენეჯმენტის შამპლონი.
  • ინტეგრაცია გადახდებთან (წყარო-წყარო, velocity), მანქანის ბლოკი KYC2/3-მდე.
  • დაშბორდები KPI (TAT, Auto-pass, Mague Tail, Hit-Rate).
  • Biometric liveness/BankID- ის მფრინავი (სადაც ის ხელმისაწვდომია).
90 დღე (დაფიქსირება):
  • Manual Tail- ის შემცირება - 30%, KYC1 median TAT - სამიზნე, False Reject.
  • Re-KYC რეგულაცია და სანქციების შემცირება, შესაბამისობის აუდიტი.
  • KPI- ს დაკავშირება OKR გუნდებთან (კომპლექტი/Ops/Payments/Support).

15) FAQ

Q: როდის მოითხოვეთ მისამართი (PoA)?
A: დეპოზიტების/დასკვნების ბარიერის მიღწევისას, გეო/მეთოდის შეუსაბამობა ან ქვეყნის/ლიცენზიის მოთხოვნების შესაბამისად.

Q: როდის გჭირდებათ SoF/SoW?
A: მაღალი სიჩქარით/VIP, ანომალიები, მაღალი რისკის გეო/მეთოდები, დიდი გაყვანის წინ.

Q: როგორ შევამციროთ უარი KYC- ზე?
A: მობილური მინიშნებები/ocr შესაბამისობა, ფოტოების გასაგები მოთხოვნები, BankID/eID- ის მხარდაჭერა, ნაბიჯების დაყოფა, სწრაფი გამოხმაურება.

Q: როგორ დავიცვათ კონფიდენციალურობა?
A: მინიმიზაცია, დაშიფვრა, მკაცრი RBAC/წვდომის ჟურნალები, ავტომატური რეტენინგი და წაშლის პოლიტიკა.

Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.