운영 및 준수 → KYC 절차 및 검사 수준

KYC 절차 및 검사 수준

1) KYC 이유

KYC (Know Your Customer) -iGaming 플랫폼의 책임감 있고 안전한 운영 기반: 미성년자의 접근을 방지하고 사기/세탁의 위험을 줄이며 라이센스 및 지불 파트너의 요구 사항을 지원하며 평판을 보호합니다.

• 신원과 나이를 확인하십시오.
• 플레이어의 기본 위험을 평가하고 위험 기반 조치를 설정하십시오.
• 트랜잭션 추적 성 및 디 포지 타입 vyvod 연결성을 보장하십시오.
• AML/Responsible Gaming 및 제공자/규제 기관 요구 사항을 지원하십시오.

2) KYC 원칙

1. RBA (Risk-Based Approach): 검증 깊이는 프로필 (국가, 지불 방법, 행동) 에 따라 다릅니다.
2. 프로그레시브 공개: 현재 위험 수준에서 필요한만큼 많은 데이터를 수집하십시오.
3. 디자인 별 증거-모든 결정 및 문서는 감사 추적으로 저장됩니다.
4. 개인 정보 보호 우선: 개인 데이터 최소화, 마스킹, 역할 및 시간 제한 액세스.
5. 재검증: 위험 이벤트 중 반복 점검 (결론, 한계 증가, 세부 사항 변경).
6. 설명 가능 및 일관성-규칙 및 예외는 문서화되고 검증 가능합니다.

3) 검증 수준 (계층 KYC)

KYC0-사전 등록/마찰 등

국가, 연령 (자체 증명), 이메일/전화 (OTP) 수집.
이름/전화/메일로 사전 제재/POP 심사 (신뢰도가 낮음).
제한: 예금/인출 없음, 베팅이없는 컨텐츠/보너스 리뷰 만 있습니다.

KYC1-기본 식별

신분 증명서 (여권/ID/vod. 자격 증명) + 셀카/생체 인식 (시장 별).
MRZ/바코드 유효성 검증, 유효성 날짜 제어, 문제 국가.
연령 확인, 1 차 제재/PEP 심사.
예금/비율/철회 한도는 기본입니다.

KYC2-주소 확인 (PoA)

필요한 경우 주소 (유틸리티 청구서/은행 명세서/등록자) 를 확인하는 문서.
지리 일관성: IP/디바이스/결제 방법으로 등록 주소.
확장 된 제한 및 핀 액세스.

KYC3-EDD/SoF/SoW

위험 트리거에 의해: 큰 회전율/결론, VIP, 의심스러운 패턴, 고위험 지리/방법.
자금 출처 (SoF) 및 부의 출처 (SoW): 소득 명세서, 급여, 세금, 명세서.
인터뷰/서면 설명이 가능합니다.
승인 후 높은 한도/신속한 결론에 액세스하십시오.

4) 레벨 상승 트리거/재 KYC

재무: 단일 인출 금액, 해당 기간 동안의 매출, 지불 방법의 빈번한 변경.
행동: 비정상적인 승리/손실 프로필, 야간 활동, 많은 짧은 세션.
기술: 빈번한 장치 변경/IP/ASN, 프록시/고위험 네트워크.
프로필: 출처 간 이름/주소/생년월일 불일치.
이벤트: 지불 세부 정보 변경, 한도 증가, VIP 계획 연결.

5) 제재, PEP 및 부정적인 매체

세부 사항을 변경할 때 주요 철회 전에 등록, KYC1/2/3 완료.
참고서가 업데이트 될 때 (매일/매주) 다시 표시됩니다.
우발적 논리: 퍼지는 경계선 사례의 임박한 수동 심사와 일치합니다.
출처/사례에 대한 언급-증거.

6) 문서 및 대안

신분증/여권/물. 권리, PoA: 공공 요금 청구서, 은행 명세서

대안: eID/BankID/proactive API 제공 업체, KBA (지식 기반), 소액 거래 확인.
생체 인식: 활력 확인이있는 셀카; 필요한 경우에만 현지 규정에 따라 생체 인식 템플릿을 저장하십시오.
편차: 흑백 사본, 만료 된 문서, 흐릿한 사진-자동 편차 규칙.

7) 데이터 및 개인 정보 보호

최소화: 필요한 것만 요청합니다. 별도의 KYC 아티팩트 및 게임/마케팅 데이터.
액세스: RBAC/ABAC, 파일 읽기/발행 로그, 워터 마크.
보존: 관할권/면허 (보통 마지막 수술 후 5 년 이상).
암호화: 휴식/대중 교통, HSM/Vault의 키, 보기위한 임시 탭.
데이터 주제 요청: 허용 가능한 한도 내에서 내보내기/수정/삭제를위한 SLA.

8) 논쟁//코드 정책 (조각)

yaml policy_id: KYC-TIERING-001 tiers:
- name: KYC1 allow: deposits<=base_limit & withdrawals<=0 require: [id_doc, selfie_liveness, sanctions_check]
- name: KYC2 allow: deposits<=mid_limit & withdrawals<=mid_limit require: [proof_of_address, ip_geo_consistency]
- name: KYC3_EDD allow: deposits<=high_limit & withdrawals<=high_limit require: [source_of_funds, enhanced_screening]
overrides:
- country: <ISO>
set: {mid_limit: <amount>, high_limit: <amount>}
review_sla_days: 180 owner: head_of_compliance

yaml control_id: KYC-REVERIFY-PAYOUT scope: payouts trigger:
expr: payout_destination_changed==true actions:
- block: payout
- request: "kyc_level>=KYC2"
- notify: aml_ops evidence:
fields: [old_dest,new_dest,kyc_level,player_id]

yaml control_id: SANCTIONS-RESCREEN scope: player_profile trigger:
expr: sanctions_list_version_updated==true OR risk_band>=high actions:
- rescreen: full
- flag: manual_review_if_score>threshold

9) SOP (조각)

SOP: KYC1의 검증

1. 패키지 완전성 (ID + 셀카, 다운로드 메타 데이터) 을 확인하십시오.
2. 문서 (MRZ/바코드, 날짜, 국가) 를 확인하고 전체 이름/DR을 확인하십시오.
3. 셀카 (얼굴 일치, 활력) 를 일치시킵니다.
4. 제재/RAP를 없애십시오. 일치하는 경우 → 심사.
5. KYC1 할당, 업데이트 한계, 기록 증거.

SOP: KYC2 (PoA)

1. 유효한 형식/언어로 주소를 확인하십시오.
2. IP/장치/결제 방법과 주소를 일치시킵니다.
3. KYC2 발행, 한계/출력 확대, 증거 기록.

SOP: EDD/SoF (KYC3)

1. 문서 요청 목록 (급여/세금/명세서) 및 설명.
2. 판매량 및 프로파일에 금액/주파수/소스를 일치시킵니다.
3. 해상도: 승인/제한/닫기; 의심-SAR/AML 프로세스.
4. 위험 프로파일, 한계, 증거 업데이트.

10) 통합

KYC 제공 업체: IDV, PoA, 생체 인식, 제재/PEP (배치 + 이벤트 중심).
지불: 소스-소스 제어, 속도는 KYC가 완료 될 때까지 유지됩니다.
AML/사례 관리: 공동 플레이어 카드, 상태, SLA.
CRM/지원: 통신 템플릿, KYC, ETA 및 dunning 상태.
DWH/BI: 라이센스 기간에보고 된 KYC 이벤트 쇼케이스.

11) KPI/OKR

• KYC1 중앙 TAT, KYC2 PoA TAT, EDD 턴어라운드, Re-KYC TAT.
• 자동 통과 속도 (수동 참여 없음), 수동 꼬리 (수동 공유).
• 확인 된 사례에 대한 제재/PEP 적중률 및 정밀.

• 거짓 거부 문서 비율, Doc Quality Fail%.
• 불일치 IP/주소 주파수, KYC로 인한 지불 차단 (잠금 해제 중간 시간).
• 증거 완전 98%

• 단계별 KYC 드롭 오프, KYC 프로세스 별 CSAT/NPS.

12) 점검표

• 채택 된 데이터 동의/정책.
• 초기 제재 심사가 수행되었습니다.
• 통신 채널이 확인됩니다 (OTP/이메일).

• 유효한 ID와 셀카는 활력을 전달했습니다.
• 이름/DR/국가 경기.
• 제재/REP: "명확한" 또는 심사 경로.

• PoA는 신선하고 읽을 수 있습니다. 주소가 정규화되었습니다.
• 지리 일관성 (IP/장치/결제 방법).

• 전체 문서 세트는 금액이 회전율에 해당합니다.
• 결정 및 이론적 근거 고정 (증거), 위험 프로파일 업데이트.

• 이유와 날짜, 자물쇠/제한이 올바르게 적용되었습니다.
• 플레이어에게 전송 된 통신 (ETA/단계).

13) 반 패턴

높은 실패와 비용에 대한 모든 "무거운" 테스트.
SLA/로그 및 이중 제어없이 수동 점검.
엄격한 근거와 보존없이 생체 인식/문서의 저장.
지불과 관련이 없습니다. KYC2/3 이전에 인출이 가능합니다.
제재 및 사건 재 KYC의 재 심사 부족.
진실의 두 가지 버전: Excel의 KYC 및 도킹없이 DWH의 트랜잭션 데이터.

14) 30/60/90-구현 계획

• KYC 정책 승인 (계층, 트리거, SLA, 보존).
• IDV/제재/PEP를 연결하고 KYC1 및 PoA 흐름을 실행하십시오.
• Controls-as-Code: 지불 변경, 제재 재 조정을위한 reKYC 설정.
• 증거 저장 및 RBAC 사용

• EDD/SoF 프로세스, 챔피언 커뮤니케이션 및 사례 관리.
• 결제 (소스-소스, 속도) 와의 통합, 최대 KYC2/3까지의 자동 차단.
• KPI 대시 보드 (TAT, 자동 통과, 수동 꼬리, 적중률).
• 파일럿 생체 인식 효율/BankID (사용 가능한 경우).

• 수동 꼬리 감소 30%, KYC1 중앙 TAT
• 재 KYC 및 제재 재 심사 규정, 규정 준수 감사.
• (PHP 3 = 3.0.6, PHP 4)

15) FAQ

Q: 주소를 언제 요청해야합니까 (PoA)?
A: 예금/결론의 임계 값에 도달하면 지리/방법은 국가/라이센스의 요구 사항을 준수하지 않습니다.

Q: SoF/SoW는 언제 필요합니까?
A: 주요 철수 전에 높은 RPM/VIP, 이상, 고위험 지리/방법.

Q: KYC의 장애를 줄이는 방법?
A: 모바일 프롬프트/ocr 검증, 명확한 사진 요구 사항, BankID/eID 지원, 단계 분리, 빠른 피드백.

Q: 프라이버시를 보호하는 방법?
A: 최소화, 암호화, 엄격한 RBAC/액세스 로그, 자동 보존 및 삭제 정책.