KYC: დოკუმენტები, გადამოწმება, SLA

1) რატომ არის iGaming KYC და როგორ მოქმედებს ის მონეტიზაციაზე

• ამცირებს გადახდის პარტნიორებისა და ბანკების მიერ დაბლოკვის რისკს,
• ამცირებს „მეგობრულ ფრაუდს“ და carjbecks- ს,
• აჩქარებს დასკვნებს (სახელმძღვანელო შემოწმებებზე ნაკლები) და ზრდის LTV- ს,
• ასრულებს რეგულატორებისა და საგადამხდელო მომსახურების მიმწოდებლების მოთხოვნებს.

პრინციპი: risk-based approach - რაც უფრო მაღალია კლიენტის/ოპერაციის პროფილის რისკი, უფრო ღრმა შემოწმება და უფრო მოკლე ტოლერანტობის ფანჯარა ანომალიების მიმართ.

2) (tiers) და გაღრმავების გამომწვევი დონეები

Tier 0 - მარტივი რეგისტრაცია (pre-KYC)

შეკრება: ელ.ფოსტა/ტელეფონი, ქვეყანა, დაბადების თარიღი.
ბარიერი ლიმიტები: მინიმალური ანაბრები/განაკვეთები, დასკვნების გარეშე.
სანქციების განაწილება ძირითადი მონაცემებისთვის (უხეში ფილტრაცია).

Tier 1 - ძირითადი იდენტიფიკაცია

დოკუმენტები: ერთი დოკუმენტი ფოტოსთან (პასპორტი/ID) მართავს. სერთიფიკატი).
კონტროლირებადი: შეზღუდვა + face-match, MRZ/ჰოლოგრამის შემოწმება (თუ პროვაიდერი მხარს უჭერს).
ლიმიტები გაიზარდა, მაგრამ დასკვნა შეზღუდულია (მაგალითად, დღეში X/კვირაში).

Tier 2 - მისამართი/ასაკი და სარისკო ბაზრები

დოკუმენტები: Address Proof (PoA) - ანგარიში კომუნალური ბინისთვის/ბანკის ამონაწერი 3 თვის განმავლობაში, ან eIDAS/BankID, სადაც ის ხელმისაწვდომია.
გარდა ამისა: სახსრების წყარო (SoF) დიდი დეპოზიტებისთვის/მაღალი ბრუნვისთვის.
გაზრდილი ლიმიტების წვდომა, სწრაფი დასკვნები.

Tier 3 - გაფართოება (Enhanced Due Diligence, EDD)

დოკუმენტები: SoF/SoW (ამონაწერები, სახელფასო/საგადასახადო დოკუმენტები, ხელშეკრულებები), დამატებითი ბიომეტრია/ვიდეო ზარი.
მიზეზები: PEP დამთხვევები, მაღალი თანხები, ატიპიური გეო/ქცევა, დეპოზიტის რთული ნიმუშები და დასკვნა.
დამტკიცება ხელით ორმაგი კონტროლით.

აფრაიდის გამომწვევი მიზეზები: დეპოზიტის/გამომავალი ჯამი, მთლიანი ბრუნვა 30/90 დღის განმავლობაში, სანქციების დამთხვევა/REP/advers-media, გეო/შესვლა „ნაცრისფერ“ ზონებში, ველური ანომალიები, ძირითადი დასკვნის მოთხოვნა, chargeback ისტორია.

3) დოკუმენტების სია და ხარისხის მოთხოვნები

• პასპორტი, ეროვნული ID, მძღოლი (დამოკიდებულია ქვეყნიდან).
• ნათელი ფოტო/სკანირება, მთელი დოკუმენტი, ბლიკის გარეშე.
• შემოწმებები: ნომრის მიზანშეწონილობა, გასვლის თარიღი, MRZ/ბარკოდები, მანიპულაციების კონტროლი (კროპინგი/ფოტოშოპი).

• კომუნალური ანგარიში, საბანკო ამონაწერი, საგადასახადო წერილი, რეგისტრაცია საცხოვრებელი ადგილის ადგილზე.
• უნდა შეიცავდეს FIO, მისამართი, თარიღი (90 დღე), წყარო.

• ამონაწერები ანგარიშზე/ხელფასზე, ხელშეკრულებები, დოკუმენტები აქტივების გაყიდვის, დივიდენდების შესახებ.
• მატჩი FIO/მისამართები ანგარიშით; პროდუქტში ქცევის თანხების ლოგიკური კავშირი.

• აქტიური/პასიური ქარიშხლის შემოწმება, შედარება დოკუმენტთან (face-match).
• დაცვა „replay/print/3D ნიღბებისგან“.

4) სანქციები, PEP, წინა მედია

სანქციების სიები: OFAC/EU/UK/UN + ადგილობრივი; განახლება ყოველდღიურად/საათში.
PEP: ადამიანები, რომლებმაც დაიკავეს/დაიკავეს მნიშვნელოვანი კეთილდღეობა, მათი ნათესავები/დაკავშირებული პირები.
Adverse Media: უარყოფითი პუბლიკაციები (თაღლითობა, გათეთრება, კორუფცია).
ალგორითმი: fuzzy-matching ბარიერებით, ხელით დამთხვევების გადამოწმება, გადაწყვეტილებების დოკუმენტაცია.
პოლიტიკა: სანქციები - გაჩერება, PEP - EDD + ლიმიტები, adverse media - საქმე (EDD).

5) KYC ორკესტრი: როგორ დააკავშიროთ პროვაიდერები და პროცესები

• მართავს პროვაიდერებს (doc-scan/bibetry/sanctions/PEP/AML),
• ინახავს განაცხადის მდგომარეობას (სახელმწიფო მანქანა),
• მოვლენებში აგრეგატების/განმეორების (თანხები, გეო, რისკი) ინტერპრეტაცია,
• უზრუნველყოფს იდემპოტენტურობას და აუდიტს (ვინ შეამოწმა რა და როდის),
• აერთიანებს გადაწყვეტილებას: Approve/Reject/EDD/Manual Review.

• 2 + მიმწოდებელი საკვანძო ბაზრებზე (ჯვარედინი გამშვები/ფეილოვერი).
• ადგილობრივი EID/BankID, სადაც ხელმისაწვდომია (NordIX, ბალტია და ა.შ.).
• მონაცემთა სეგმენტი: დოკუმენტები ინახება დაშიფრული საცავში KMS/HSM- ით.

6) SLA: მიზნობრივი დრო და პრიორიტეტები

• Tier 1 (მანქანა): 90 წამი p95.
• Tier 2 (მანქანა PoA): 5 წთ p95.
• Tier 2 (სახელმძღვანელო PoA): 2 საათი p95 (სამუშაო საათი).
• Tier 3/EDD (სახელმძღვანელო): 24-48 საათის ევრო (პრიორიტეტული მაღალი როლერები/დასკვნები).

• მანქანის გადახდა წარმატებული Tier 1/2-ის შემდეგ: 15 წუთი p95.
• თუ საჭიროა განმეორება/EDD: პაუზა 24 საათის განმავლობაში გამჭვირვალე კომუნიკაციით.

• დოკუმენტების/FIO/მისამართის/გეოს შეცვლის შემდეგ ან ბარიერის მიღწევის შემდეგ - 24 საათის განმავლობაში.

• რეგულარულად (ყოველდღიურად) + თითოეული ძირითადი გადახდის/ამოღების დროს - დაახლოებით 60 წამი.

7) გადაწყვეტილებები და პირობები

8) UX და გამჭვირვალეობა (გატეხილი კონვერსიის გარეშე)

აჩვენეთ დოკუმენტების ჩამონათვალი და ნაბიჯების სტატუსი.
მობილური დატვირთვის მხარდაჭერა, მანქანის გაჭრა/ბლიკის გამოვლენა.
ქვეყნის მასშტაბით PoA დასაშვები მინიშნებების ლოკალიზაცია.
გამჭვირვალე ვადები: SLA ტაიმერი და „რა შემდეგ“.
ალტერნატიული არხები: ვიდეოჩანაწერი განმეორებითი წვიმის წარუმატებლობის დროს.

9) დაბრუნება და ცხოვრების ციკლი

დოკუმენტების ვადის გასვლის დრო: შეხსენებები T-30/T-7.
რისკის ცვლილება (გეო/ქცევა) - ველების „წერტილოვანი“ დაბრუნება.
სახელის შეცვლა/შეცვლა PoA/ID განახლება.
Dormant accounts - re-KYC დიდი საქმიანობის წინ.

10) მონაცემები, შენახვა და კონფიდენციალურობა

მინიმიზაცია: შეინახეთ მხოლოდ საჭირო ველები; დოკუმენტები დაშიფრული ბლოკის საცავში.
წვდომა: RBAC, mTLS, დროებითი ნიშნები, საჩივრების აუდიტი.
Retention: შენახვა მარეგულირებლის შესაბამისად (ხშირად ბოლო გარიგების შემდეგ 5 წელი), შემდეგ მოცილება/ანონიმიზაცია.
GDPR/DSR: წვდომის/კორექტირების/მოცილების პროცესები; გადაწყვეტილებების ლოგიკა ანონიმურია.

11) მონიტორინგი და მეტრიკა

ხარისხი/სიჩქარე

KYC pass rate (Tier1/Tier2/Tier3), Approw- ის წილი.
Onboarding p50/p95, sharl სახელმძღვანელო შემთხვევები.
Drop-off ნაბიჯებზე (ID, LID, PoA, SoF).

რისკი/შესაბამისობა

სანქციების დამთხვევების წილი/REP, EDD შემთხვევები.
Chargeback rate მდე/KYC- ის შემდეგ, ფროიდის ინციდენტები სეგმენტებზე.
შეცდომები/false matches სანქციებში/REP.

ოპერაციები

SLA hit rate (ონბორდი/დასკვნები/EDD).
განმეორებითი დოკუმენტების მოთხოვნები (%), გადახრების მიზეზები.
KYC- ის ღირებულება მომხმარებელზე (სახელმძღვანელო შრომის ჩათვლით).

12) ინტეგრაცია გადახდებთან და ანტიფროდთან

KYC სიგნალები - გარიგების ესკალაცია (3DS/TRA ბარიერის ზრდა/შემცირება).
Velocity/frode დროშებით - დასკვნამდე EDD/SoF გამომწვევი.
BIN/გეო პოლიტიკა: „მძიმე“ გამცემებისთვის - მოითხოვეთ Tier 2 ადრე.

13) პროვაიდერების არჩევანი და ორმაგი სორსინგი

კრიტერიუმები: დოკუმენტების დაფარვა, ქარიშხლის/ბიომეტრიის სიზუსტე, სიჩქარე, SDK ხარისხი, ფასი, კონფიდენციალურობა, „პირადი დიზაინი“.
Failover მეორე პროვაიდერზე დეგრადაციის/რეგიონალური წარუმატებლობის დროს.
საკონტრაქტო SLA და AoC (კომპლექსის ტესტირება), DPIA/მონაცემთა დამუშავება.

14) ანტი შაბლონები

უნივერსალური „მკაცრი“ KYC ყველა ქვეყნისთვის/რისკებისთვის - კონვერტაციის ვარდნა.
სახელმძღვანელო შემოწმება, სადაც მანქანის შემთხვევების 95% ვიწრო კისერია.
დოკუმენტების ხელახალი გადამოწმების/გასვლის არარსებობა დასკვნებზე რისკის ზრდაა.
ზედმეტი PII- ის შენახვა მიზნისა და გადაშენების პოლიტიკის გარეშე არის GDPR რისკები.
მაღალი როლებისთვის SoF- ის უგულებელყოფა AML/სანქციების რისკია.

15) განხორციელების სიის სია (მოკლედ)

• განსაზღვრულია tiers, limites და apgrade გამომწვევები.
• KYC Orchestrator, 2 + პროვაიდერი დაკავშირებულია საკვანძო ბაზრებზე.
• ჩართულია Lives/face-match, MRZ/anti-Temper.
• სანქციები/PEP/adverse media არის ყოველდღიური re-screen + on-demand.
• SLA ონბორდინგში/დასკვნებში/EDD, ალერტები T-3/T-1.
• SoF/SoW პროცედურები დიდი თანხებისთვის და EDD.
• დაშიფვრა, RBAC, რენტგენოლოგია, DPIA/GDPR ჩარჩო.
• UX ოსტატი მოთხოვნებით და ადგილობრივი PoA მოთხოვნებით.
• მეტრიკა და დაშბორდები (pass rate, SLA, drop-off, cost/KYC).
• ესკალაციებისა და უარის თქმის პლეიბუსები (წერილების შაბლონები, გადაწყვეტილებების ლოგიკა).

16) რეზიუმე

IGaming- ში ეფექტური KYC არის პროვაიდერების ორკესტრი, risk-based დონე, მარტივი შემთხვევების სწრაფი მანქანა და მკაცრი EDD, სადაც არსებობს რისკი. მკაფიო SLA, გამჭვირვალე UX, მონაცემთა მინიმიზაცია და დაცვა, რეგულარული re-screening და ანტიფროდთან ინტეგრაცია დასკვნებს სწრაფად აკეთებს, შესაბამისობა სტაბილურია, ხოლო მონეტიზაცია პროგნოზირებულია.