KYC დონეები და საფულეების ლიმიტები

1) რატომ არის საფულე KYC და ლიმიტები

• AML/CFT შესაბამისობა, სანქციები, ასაკობრივი სტანდარტები;
• ფროიდის/ჩარდბეკის/შეცდომების ზარალის შეზღუდვა;
• უსაფრთხო LTV ზრდა KYC- ის განახლებაში ფუნქციების „განბლოკვის“ გამო.

პრინციპი: რაც უფრო მაღალია KYC დონე, მით უფრო მაღალია ლიმიტები (top-up/spend/payout/balance), უფრო ფართო გეოგრაფია და ხელმისაწვდომი რელსები (A2A, ბარათები, ვაუჩერები), უფრო დაბალია ბარიერები განმეორებითი ოპერაციებისა და დაჩქარებული გადახდებისთვის.

2) ტიპიური KYC კიბე (სავარაუდო დონის შემცველობა)

Level 0 - სტუმარი/ანონიმური (Lite/Unverified)

მონაცემები: email/ტელეფონი, საბაზო ქვეყანა/IP/მოწყობილობა.
წვდომა: შეზღუდული ნახვა, ზოგჯერ მიკრო გადახდები/თარგმანების მიღება.
ლიმიტები: მინიმალური (დაბალი per-txn და დღისით), გადახდები/გამომავალი არ არის.
რისკის კონტროლი: მკაცრი velocity/geo, ანტი-მულტიკულტურა.

Level 1 - გამარტივებული (Basic/Simplified Due Diligence)

მონაცემები: FIO, დაბადების თარიღი, მისამართი/ქვეყანა, ტელეფონის/ფოსტის გადამოწმება.
დოკუმენტები: ზოგჯერ არ არის საჭირო, ან ავტომობილების შემოწმება ბაზებზე (liveness/ID-guess).
წვდომა: ტოპ ap მცირე თანხებით, P2P სქემის შიგნით, შეზღუდული ანაზღაურება.
ლიმიტები: დაბალი per-txn/24h/7d/30d; payout შეზღუდულია.

მარცხენა 2 - სტანდარტული (Full KYC/ID & Address)

მონაცემები: პირადობის დოკუმენტი (პასპორტი/ID), სელფი, მისამართის დადასტურება (საბანკო წერილი/utility).
წვდომა: ყველა ძირითადი გადახდა, P2P, cash-out ბანკში/ბარათზე, სადაც ნებადართულია.
ლიმიტები: საშუალო/მაღალი per-txn და პერიოდული; ბალანსის ზემოთ.

Level 3 - გაფართოებული/პროფილი (Enhanced Due Diligence, EDD)

დოპი მონაცემები: Proof of Funds/Wealth Source, შრომითი/ბიზნეს სტატუსი, ბენეფიციარები (ბიზნეს ანგარიშებისთვის).
წვდომა: დიდი ბრუნვა, დაჩქარებული გადასახადები, მულტივალუტის ანგარიშები, პრიორიტეტული დამუშავება.
ლიმიტები: მაღალი ან ინდივიდუალური; Castom ბარიერები pay-in/payout/balance/FX.

Level VIP/High-Net-Worth/კორპორატიული

ინდივიდუალური პირობები, მენეჯერი, მიმღების/ქვეყნების თეთრი სიები, რომლებიც შეთანხმებულია SLA გადახდების შესახებ.
ლიმიტები და შემოწმებები - ხელშეკრულებები, ანომალიების გაზრდილი მონიტორინგით.

3) ლიმიტების ტიპები (რომელი პარამეტრების შედგენა)

Per transaction (MAX _ TXN) - ერთი ოპერაციის ჭერი.
Daily/7d/30d (ROLLOVER caps) - მოცურების ფანჯრები ტოპ ap/ხარჯებზე/გამომავალი/P2P მოცულობით.
Balance cap არის მაქსიმალური სახსრები საფულეზე.
Channel caps - ცალკეული ბარიერები ბარათებზე/A2A/ვაუჩერები/crypto-on-ramp (თუ გამოიყენება).
Recipient/Counterparty caps - ახალი/გადამოწმებული მიმღებისთვის, პირველი გადახდის ლიმიტები.
Velocity - მცდელობების/წარუმატებლობის რაოდენობა, მოწყობილობების/მეთოდების შეცვლის სიხშირე.
Geofencing - ნებადართული ქვეყნები/ვალუტები/რელსები (ალოუ/დენის სიები).
Risk tier multipliers - ლიმიტის კოეფიციენტები კლიენტის/სესიის რისკის ნიშნით.
Merchant/vertical caps - პროფილები მგრძნობიარე MCC (iGaming/კვაზი-ქეში/ციფრული კოდები).

4) apgression წესები

გამომწვევები: ფანჯრის გასწვრივ 70-90% ლიმიტის მიღწევა, გადახდის მცდელობა, მგრძნობიარე ვერტიკალში შესვლა, ბალანსის გაზრდის მოთხოვნა.
ნაბიჯები: დოკუმენტების შემოწმების ჩამონათვალის ჩვენება, ETA, აუდიტის სტატუსი, ალტერნატივა (მაგალითად, A2A ბარათების ნაცვლად).
ავტომატიზაცია: მონაცემები სახელმწიფო/საკრედიტო ბიუროდან (სადაც ლეგალურია), მისამართის/ასაკის ხელახალი შემოწმება.
დონის დეგრადაცია: საეჭვო აქტივობით, ლიმიტების დროებითი შემცირება, გადახდის ჰოლდინგი, EDD.

5) ანტიფროდი/AML და კავშირი ლიმიტებთან

PEP/Sanctions Screening: Onboarding და გრაფიკის მიხედვით, მონაცემთა შეცვლისას, დიდი payout- ის წინ.
Adverse Media და მოწყობილობების/ბარათების შავი სიები/IBAN/BIN.
STR/SAR სკრიპტები: ავტომატური ალერტები და სახელმძღვანელო შემოწმებები ანომალიების დროს (სტრუქტურა, ციკლური P2P, „mulls“).
Behavioral & Device: fingerprint, ემულატორები, მარიონეტები/VPN, ანგარიშების ლიგატები.
SCA/Step-Up: რბილი რეიდების გადაჭარბებისას - დამატებითი ავთენტიფიკაცია, გამომავალი შეფერხება, მოთხოვნა PoF/SoW.
Age-gating და RG (iGaming- ისთვის): ასაკის შემოწმება, თვითკმაყოფილება, საპასუხისმგებლო თამაშის შეზღუდვები.

6) „ლიმიტის ძრავის“ არქიტექტურა (პოლიცია ძრავა)

Design goals: კონფიგურაცია, გადაწყვეტილებების ახსნა, იდემპოტენტობა და აუდიტი.

1. Catalog სერვისი: KYC, ქვეყნები, ვალუტები, არხები, MCC პროფილები, სანქციების სიები/REP (ქეში TTL- ით).

2. პოლიტიკა ძრავა: დეკლარაციული წესები (მაგალითად, CEL/JSON/YAML), პრიორიტეტები, წესების ვერსია, AB ტესტები.

3. Rate-limit/Windowing: მრიცხველების საცავი (Redis/Scylla), მოცურების ფანჯრები, ატომურობა.

4. Risk scoring: მოწყობილობის/ქცევის/არხის, მოდელი (score), mapping score - limite მულტიპლიკატორები.

5. Decision API: 'canTopUp/pay/payout?' - პასუხი მიზეზებით ('reason _ code', 'next _ required _ action').

6. Explainability: log წესები, რა ბარიერი მუშაობდა, რა დოკუმენტია საჭირო.

7. ადმინ UI: ბარიერების/წესების რედაქტირება ვერსიით და ორმაგი სიჩქარით.

8. Audit/Trail: უცვლელი გადაწყვეტილებების ჟურნალი, წესების ვერსიების შენახვა.

• Idempotention ორდერების და ლიმიტების მოთხოვნების დონეზე.
• საიმედოობა: კვორუმი/რეპლიკა, „უსაფრთხო უკმარისობის“ დეგრადაცია (უკეთესია უარი თქვას, ვიდრე ლიმიტის გამოტოვება).
• დაკვირვება: hit-rate- ის მეტრიკა წესების მიხედვით, step-up- ის წილი, საშუალო გადაწყვეტის დრო.

7) UX ნიმუშები (გამჭვირვალე ლიმიტები = ნაკლები თიკეტები)

დონის ეტიკეტი პროფილში და სალაროებში: „Basic/Verified/Pro“.
დარჩენილი ლიმიტი: „თქვენ შეგიძლიათ შეავსოთ X დღეს“ + ფანჯრის ჩამოტვირთვის თარიღი.
უარის თქმის მიზეზი: „Level 1 დღის ლიმიტი გადააჭარბა“ - ღილაკი „დონის ამაღლება“.
On-page KYC: დოკუმენტების დატვირთვა შემოწმების დატოვების გარეშე, ეტაპობრივი რჩევები, ფოტო მაგალითი.
რბილი დაბლოკვა: პირველი მარცხის დროს - ალტერნატიული მეთოდები (A2A/ადგილობრივი საფულეები), ნაწილობრივი გადახდა, სპლიტი.
Payout-safety: გაფრთხილებები, როდესაც პირველ ანგარიშს ახალ ანგარიშზე მივყავართ, EDD- ის გავლამდე.

8) ლიმიტის მატრიცის მაგალითი (გამარტივებული შაბლონი)

9) მახასიათებლები iGaming და მგრძნობიარე ვერტიკალებისთვის

Geo/ლიცენზია: აჩვენეთ საფულე/გადახდა მხოლოდ ნებადართულ ქვეყნებში/შტატებში.
საპასუხისმგებლო თამაში: მოთამაშის საკუთარი ლიმიტები (ანაბრები/მოხმარება/დრო), კოლინგ-ოფი, თვითკმაყოფილება - სინქრონიზაცია საფულის ლიმიტებით.
ბონუს აბიუსი: ინდივიდუალური ბარიერები ახალი ანგარიშებისთვის, ბონუსის დაუყოვნებლივი გატანის აკრძალვა, „ქეშის ეკვივალენტებისთვის“ შეტევა.
Payout კონტროლი: გაძლიერებული EDD დიდი მოგებისთვის, გადავადება გადახდაზე, სახსრების წყაროს შემოწმება.

10) მეტრიკი და ალერტა

Approval rate დონეზე/არხები/გეო.
Decline breakdown: limites vs რისკის vs. შეცდომები.
Step-Up rate და KYC-Apgrade- ის კონვერტაცია (view-start summit-pass).
Payout hold time, ესკალაციების წილი EDD- ში, sharl VIP.
SAR/STR rate, სანქციები/REP.
კომპლექტი/ODR „ლიმიტის/გადამოწმების“ მიზეზების გამო.
ალერტები: კონკრეტული წესის/ქვეყნის/BIN/მოწყობილობის უარის თქმის ზრდა.

11) Check Life Prode

1. დონის მოდელი და ლიმიტის მატრიცა კონფისკაციის მომსახურებაში; ვერსია და დაბრუნება.
2. policy ძრავა ექსპოზიციის ლოგოებით და გადაწყვეტილებების იდემპოტენტობით.
3. KYC პროვაიდერები: ID გადამოწმება, livness, მისამართი, სანქციები/REP, adverse media.
4. Risk coring და velocity ლიმიტები რეალურ დროში (დაბალი შეფერხებები).
5. UX: გამჭვირვალე ლიმიტები, on-page KYC, ალტერნატივა უარის თქმის შემთხვევაში.
6. Payout gates: Halls/step-up ახალი მიმღებისთვის და დიდი თანხებისთვის.
7. AML/კომპლექსი: EDD პროცედურები, playbooks STR/SAR, ჟურნალების/მტკიცებულებების შენახვა.
8. დაკვირვება: დაშბორდები ლიმიტებზე/KUS/რისკზე, რასკინქრონებზე ალერტები და პროვაიდერების დეგრადაცია.
9. ტესტის პაკეტი: e2e ყველა დონისთვის (ლიმიტის წარმატება/უარყოფა), EDD- ში ესკალაცია, დოკუმენტების შეცვლა, KYC სერვისების დეგრადაცია, ფანჯრის მრიცხველების დათბობა.

12) სწრაფი საპორტო პასუხები

რატომ უარი თქვით? - გადააჭარბა Level X- ის ყოველდღიურ ზღვარს. ზრდა ხელმისაწვდომია: ჩამოტვირთეთ დოკუმენტი Y.
როდის დაიკარგება ლიმიტი? - საათის შემდეგ (ჩვენ ვაჩვენებთ ფანჯრის ზუსტი დრო).
რატომ არ უნდა გამოვიტანოთ? - ახალი მიმღები/ანგარიში, თქვენ გჭირდებათ step-up/საათების მოლოდინი.
როგორ გავზარდოთ დონე? - ღილაკი „გაზრდა“, დოკუმენტების სია, ETA, აუდიტის სტატუსი რეალურ დროში.

რეზიუმე

ააშენეთ საფულეების ლიმიტები, როგორც კონფიგურაცია + პოლიციური ძრავით, რომელიც უკავშირდება KYC დონეს და რისკის სკორინგს. გახადეთ უარის თქმის მიზეზები გამჭვირვალე, შესთავაზეთ KYC განახლება და ალტერნატიული რელსები. iGaming- ისთვის - დამატებით შემოიღეთ საპასუხისმგებლო თამაშის ლიმიტები, მკაცრი payout კონტროლი და სანქციების მონიტორინგი/REP. ძლიერი დაკვირვება (მეტრიკა, დაფიქსირებული ლოგოები, ალერტები) „მუხრუჭიდან“ ლიმიტებს გადააქცევს კონტროლირებად ზრდისა და უსაფრთხოების ბერკეტად.