GH GambleHub

지불 제재 준수

1) 왜 필요한가 (위험 상자)

법적 위험: 제재 제도 위반에 대한 벌금/면허 취소.
재무 위험: 복도에서 자금/계정 동결 (특파원/PSP/제도).
운영 위험: 전공 수익률, 거래 중단, 수동 점검 증가.
평판: "승인 된" 사건은 파트너 은행에 부딪 히고 복도에 접근 할 수 있습니다.

2) 모드와 원칙

목록: OFAC (SNC/SSI), EU, UK (OFSI), CA, AU, UN, 현지.
지리 금지: 국가/영토 별 총 금지.
부문 별: 산업/기간 제한 (SSI/지침).
"50% 규칙": 하나 이상의 SDN이 총 50% 이상을 소유하는 경우 이름이 지정되지 않더라도 엔터티가 차단 된 것으로 간주됩니다.
수출 제어/이중 목적: 금지 된 제품/서비스에 대한 지불 (A2A/SWIFT 리미트에 중요).
암호화/여행 규칙: 국경 간 전송에서 VASP간에 KYC 속성의 전송.

3) 상영 장소 및 방법 (결제 루프)

3. 1. 예금

지불 자: 이름/주소/생년월일 (사용 가능한 경우), 카드 (BIN-geo), 지갑, IP/ASN, 장치.
공급자: PSP/MID 및 해당 관할권; 경로의 "청결도" 를 확인하십시오.
이벤트: 프로파일 생성 (L0), 첫 번째 예금 (L1), 이상 (속도/지리 충돌).

3. 2. 결론

수혜자: IBAN/BIC/이름/주소, 카드/지갑, 암호화 주소 (VASP).
경로: 동일한 방법/소스 소스, 수신자 은행, 가능한 통신원.
여행 규칙 (암호화): 발신자/유익한 데이터 교환, VASP 상태 확인.

3. 3. 라우팅/복도

A2A/SEPA/FPS/PIX/RTP: 수령인 은행 및 해당 국가/위험.
푸시 투 카드: 카드 발급 은행 (BIN 국가/은행).
SWIFT: 특파원 은행 (모든 체인 링크).
전자 지갑: 발행자/지갑 운영자의 관할권.

4) 스크리닝 유형 및 신호

이름/별칭/음역 (퍼지 매치, 분음 부호 감소).
주소/도시/우편 번호 (지리 트리거, "승인 된" 위치).
생년월일/여권/MRN (KYC에서 구할 수있는 경우).
조직/수혜자 (UBO): 실사 연장.
IBAN/BIC 및 수령 은행: 국가, "제재 은행" 또는 하위 제재 UBO.
BIN/카드 발급자: 국가/은행, 썰매 목록과의 교차 점검.
IP/ASN/VPN/호스팅: 침몰 된 지오, 프록시/섀도우 ASN.
장치 그래프/가정용: 이전에 잠긴 상태를 방해합니다.
Crypto는 블록 체인 제공 업체의 "제재/믹서/위험 클러스터" 태그를 해결합니다.

지리 충돌: KYC 국가

5) 심사 오케스트레이션: "포함 할 곳"

1. 온 보딩: 이름/DR, 국가 위험으로 쉽게 선별 할 수 있습니다.
2. 결제 초기: 동기 적중 수표 지불 자/수혜자, IBAN/BIN, IP/ASN.
3. 사전 라우팅: 복도로 보내기 전에 거부/보류/스텝 업 (SoF/문서).
4. 기내: PSP/뱅크의 상태 모니터링 (반품/보유).
5. 사후 이벤트: 목록을 업데이트 할 때 회고 적 재 스크린 (백필).

6) 결정 정책 (위험 기반)

자동 패스: 적중 없음; 낮은 국가/은행 위험; 같은 방법; ND 이하 0입니다.
MANUAL REVIEW: 퍼지가 높은 임계 값 이하로 떨어졌습니다. 새로운 수혜자; 지리 갈등; 높은 국가/부문 위험.
DENY/BLOCK: 정확한 SDN이 "50% 규칙", GEO 금수 조치, 제재 은행/복도.
STEP-UP: SoF/SoW 요청, 수혜자 주소/이름 확인, "이름 확인/IBAN" (사용 가능한 경우).

7) 오 탐지 감소 (정밀도)

성명의 정규화 (이름/성의 순열, 후원, 사례, 입자).
상황에 따른 속성: 생년월일/도시는 FPR을 줄입니다.
화이트리스트: 확인 된 수혜자/은행/IBAN (TTL 및 재확인 포함).
ASN/VPN 블랙리스트: IP에 대한 소음이 적습니다.
세그먼트 임계 값: 고위험 GEO/복도의 경우 엄격하고 저 위험의 경우 더 부드럽습니다.
동일한 지문 (장치/IBAN) 으로 수동 APPROVE 후 자동 해상도.
설명 가능성 로그: 거부/허용 된 이유 (속도, 규칙, 일치 필드).

8) UX 및 커뮤니케이션

투명한 이유: "은행/국가로 인해 수령인 검증이 필요합니다".
타임 라인: 수동 검토/SoF를위한 정직한 ETA.
반품: 게임 지갑을 자동으로 수리하고 "다른 방법/수신자 선택" 을 링크하십시오.
현지화: 법률 문서, 제재 정책/지원에 대한 링크.

9) 엔지니어링: 데이터 모델 (최소)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) 의사 -DSL 정책

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) SQL 템플릿

11. 1. 이름/Alias에 의한 퍼지 검색

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. 소유권에 대한 "50% 규칙" 확인

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. 새로 고침 리스크린 트리거 목록

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/Beneficiary Bank: 리스크 가드

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. 암호화 여행 규칙 (단순화 된 제어)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI 및 대시 보드

적중 률: 승인 된 적중률을 가진 거래/수혜자 비율.
잘못된 긍정적으로 표현할 수 없습니다.
수동 TAT p50/p95 (결정 시간).
모드/Geo/복도/은행에 의해% 거부되었습니다.
목록을 업데이트 한 후 백 로그를 다시 작성하십시오.
PSP/뱅크의 산카 코드를 반환/보유합니다.
여행 규칙 적용% (암호).
화이트리스트 TTL 위반% (재정의없이 썩은 "신뢰할 수있는").

13) 경고

목록 업데이트 스파이크: 목록 업데이트 후 급등

FPR Surge: False Positive%> 임계 값 d/d.
수동 백 로그: 공개 케이스> 제한 또는 p95 TAT> SLA.
Embargo Route Hit: 금지 된 지리/은행에 대한 지불을 시도합니다.
여행 규칙 누락: VASP 데이터 교환이없는 암호화 번역.
정책 드리프트: 규칙/솔루션의 스냅 샷이없는 거래.

14) 사건 플레이 북

A. OFAC/EU 업데이트 후 대규모 히트

1. 위험 복도에서 자동 라우팅 → MANUAL.
2. 양/ETA 별 우선 순위, 새로운 별칭/맞춤법 연산자를위한 빠른 교육.
3. PSP/은행 커뮤니케이션: 일시적인 매뉴얼 성장을 경고하십시오.

B. 특파원 은행에 의해 반환

1. 원인 코드를 정규화하고 샘플을 수집하십시오 (BIC, 복도).
2. 캐스케이드, 경로에서 은행/복도를 일시적으로 제외합니다.
3. 사후: "썰매 은행" 의 디렉토리를 업데이트하고 사전 점검을 강화하십시오.

여행 규칙이없는 C. 크립토

1. 확인되지 않은 VASP에 핀을 차단하고 데이터를 요청하십시오.
2. 통합이 수정될 때까지 "신뢰할 수있는 VASP 만" 사용하십시오.
3. 필요한 경우 규제 기관에보고하고보고하십시오.

15) 모범 사례 (짧은)

1. 기능/솔루션의 버전 및 스냅 샷이있는 코드 정책.
2. 다중 점 선별 (프로파일, init, 사전 경로, 게시물).
3. 이름 항목뿐만 아니라 50% 규칙 및 UBO 링크를 고려하십시오.
4. FPR을 줄이기위한 이름 정규화 및 컨텍스트 (DR/city).
5. TTL 및 재조정이있는 확인 된 수혜자/은행의 흰색 목록.
6. GEO/방법/복도에 의한 세그먼트 임계 값.
7. 설명 가능성 기록 및 감사 추적: "누가/언제/왜".
8. PSP/뱅크를 통한 수동 반품 코드 및 SLA 협상.
9. 암호화를위한 신뢰할 수있는 VASP의 여행 규칙 및 레지스트리.
10. 정기적 인 사후 사건 및 규칙 조정.

16) 구현 점검표

  • 소스 및 재생률 목록 (OFAC/EU/UK/UN/local).
  • 50% 정책 및 UBO 그래프.
  • 온 보딩/예금/지불/새로운 유익한/재 스크린 심사.
  • 통합: PSP/뱅크/말벌, 리턴 코드.
  • 임계 값 행렬 (통과/수동/거부), GEO/방법 세그먼트.
  • TTL의 흰색/검정 목록 (유익한/은행/ASN/IP).
  • 설명 가능성 로그, 기능/솔루션 스냅 샷, 라이센스 보고서.
  • KPI 대시 보드 및 경고; 수동 SLA.
  • 플레이 북 (목록 업데이트, 반품, 여행 규칙).
  • 운영자 교육 (별칭/음역, 국가 희귀).

요약 다시 시작

지불에 대한 제재 준수는 "목록을 돌파하는 것이 아니라 규칙, 데이터 및 경로의 오케스트레이션입니다. "주요 지불 경로 포인트로 심사를 구축하고 UBO 및 50% 규칙을 고려하고 복도/은행을 관리하며 정규화 및 상황을 통해 오 탐지를 줄이며 설명 가능한 결정 및 정책 버전을 코드로 저장하십시오. 이렇게하면 복도에 대한 액세스를 유지하고 거래 비용을 줄이며 전환을 죽이지 않고 라이센스 요구 사항을 견

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.