GH GambleHub

KYC-талаптар жана текшерүү деңгээл

1) KYC деген эмне жана эмне үчүн керек

KYC (Know Your Customer) - кардарларды адалдоо (AML), терроризмди каржылоо (CFT), алдамчылык жана санкциялык режимдерди бузуу тобокелдиктерин азайтуу үчүн идентификациялоо жана текшерүү жол-жоболорунун комплекси. iGaming KYC курактык текшерүү, гео-чектөөлөр, каражат булактары жана жоопкерчиликтүү оюн (лимиттер, affordability) менен толукталат.

Негизги максаттары:
  • Оюнчунун инсандыгын жана жашын ырастоо.
  • Резиденттикти/даректи орнотуу, гео-алгылыктуулугун текшерүү.
  • Санкцияларды, террористтик жана PEP тобокелдиктерди алып салуу.
  • Жогорку чектерде каражаттардын/байлыктын (SOF/SOW) булактарын түшүнүү.
  • үзгүлтүксүз мониторинг жана өз убагында кайра текшерүүнү камсыз кылуу.

2) Тобокелдик-багытталган мамиле (RBA)

Платформа кардардын тобокелдик профилин төмөнкүлөрдү эске алуу менен аныктайт:
  • География: катталган/жашаган өлкө, "жогорку тобокелдик" юрисдикцияларынан кире бериштер.
  • Төлөмдөр: ыкма, канал (карта, A2A, крипто-онрампы), депозиттер/эсептер үлгүсү.
  • Жүрүм-туруму: жүгүртүү ылдамдыгы, коюмдар, бонустук схемалар, multiaccounting, IP/Device-аномалиялар.
  • Кардардын статусу: PEP, санкциялар, жагымсыз медиа (Adverse Media).
  • Азык-түлүк тобокелдиги: казино/коюмдар, жогорку чектер, P2P которуулар.

RBA KYC денгээлде чагылдырылат (төмөндө карагыла), эскалация триггерлер жана көрүү жыштыгы (CDD EDD).

3) KYC деңгээл (iGaming үчүн мисал)

L0 - Негизги кабыл алуу (age & geo pre-check)

Максаты: минималдуу сүрүлүү менен онбордингдин заматта воронкасы.
Маалыматтар: электрондук почта/телефон, аты-жөнү, туулган күнү, өлкөсү, макулдугу.
Текшерүү: жашы (date-of-birth + тышкы база/SDK), IP/GeoIP, түзмөк, негизги watchlist.
Чектөөлөр: төмөн депозиттер/чегерүүлөр, P2P тыюу, чектелген бонустар.
Реверификация: жүгүртүү/чыгаруу чегине жеткенде.

L1 - Стандарттык аныктоо (CDD)

Документтер: 1 өздүк документ (паспорт/ID/суу укугу) + селфи-жашоо, айрым өлкөлөрдө - өзүнчө курактык текшерүү.
Дареги: дарек декларациясы + "жумшак" текшерүү (phone match, агрегатор банктар, кредиттик файлдар, postal DB).
Automatic текшерүү: жазалоо/PEP/Adverse Медиа, түзмөктөр/төлөмдөр, жүрүм-турум биометрика кайталап.
Лимиттер: депозиттердин/чыгаруулардын орточо лимиттери; турнирлерге/промо катышуу мүмкүнчүлүгү.

L2 - Advanced текшерүү (EDD )/Каражат булактары (SOF)

Документтер: даректин далилдери (utility bill/банктык көчүрмө ≤ 3 ай), кирешелерди тастыктоо (көчүрмөлөр, кирешелер жөнүндө маалымкаттар, пейслиптер, контракт), зарыл болгон учурда - SOW (активди сатуу, мурас).
Интервью/тобокелдик анкетасы: каражаттардын булактары, иш менен камсыз кылуу, күтүлгөн жүгүртүү жөнүндө кыскача форма.
Техконтролдор: AML-мониторинг күчөтүлгөн триггерлер, тез-тез жаза кайра/RER.
Лимиттер: жогорку; VIP программаларына/жогорку ликвиддүү төлөмдөргө жетүү.

L3 - Ultra-тобокелдик кароо/VIP High-Roller/Cross-бордер

Кошумча: текшерилген отчеттор/активдерди ырастоо, банктан кат, декларациялар.
Кол комплаенс-ревю + "төрт көз" принциби (4-eyes).
Мониторинг жыштыгы: жогорку, иш-чара бүтүмдөрдү карап, деталдуу SOW.

💡 Эскертүү: "L0-L3" аталыштары шарттуу; Сиздин саясатка, жергиликтүү жөнгө салуучу жана төлөм географиясына деңгээлдерди ылайыкташтырыңыз.

4) Инсандык текшерүү: ыкмалары жана сапаты

Doc текшерүү: OCR + MRZ + NFC (жеткиликтүү болсо), анти-тампер, портреттер салыштыруу.
Селфи жашоо: активдүү (мимика/кыймыл) же пассивдүү; анти-спуфинг (маска, re-play).
Биометрия: face-match, кээде voice/behavioral.
Документсиз текшерүү: банктар/агрегаторлор (open-banking), кредиттик бюролор, мобилдик операторлор (SIM KYC) аркылуу.
Сапаты: токтом, жарык минималдуу талаптар; четтөөлөр - "боз барак" + кол менен иштетүү.

5) Жашы, география жана алгылыктуулугу

Жашы: туулган күнүн автоматтык текшерүү + тышкы реестрлер/SDK, L1 боюнча экинчи көзөмөл.
Гео: тыюу салынган өлкөлөрдү/штаттарды бөгөттөө; салыштыруу IP, GPS/телеметрия түзмөк, BIN-өлкө карта, документтин дареги.
Аймактык кылдат: ар кандай далилдер/ID форматтары (латын/кирилл, транслитерация аттары, бир нече расмий тилдер, патронимдер).

6) чаралар, PEP жана жагымсыз медиа

Санкциялар: тизмелер боюнча салыштыруу (UN/EU/OFAC/HMT жана жергиликтүү), автоматтык жаңыртуу, жөндөлүүчү босого менен физикалык матч.
PEP: классификация (эл аралык/улуттук/жергиликтүү; PEP-байланыштуу адамдар).
Adverse Media: негизги темалар боюнча терс басылмалар (алдамчылык, коррупция).
Процедуралар: позитивдүү матчтар → кол менен валидация, эскалация, комплаенс отчету.

7) Source of Funds (SOF) и Source of Wealth (SOW)

Талап кылынганда: депозиттердин босогосунан ашуу/чыгарып кетүү, VIP-статус, сейрек кездешүүчү чоң транзакциялар, тобокелдик желектери.

Документтердин үлгүлөрү:
  • Банктын 3-6 айдагы көчүрмөлөрү, кирешелер жөнүндө маалымкаттар, салыктык декларациялар.
  • Бир жолку түшүүлөрдүн далили: кыймылсыз мүлктү/акцияларды сатуу, мурас, дивиденддер, займ келишими.
  • Статусун тастыктоо (ЖК/компания), келишим, иш берүүчүнүн каты.

8) KYB (соодагерлер/өнөктөштөр/аффилиаттар үчүн)

Каттоо документтери, устав, бенефициарлар (UBO), ээлик кылуу түзүмү.
Директорлор/UBO: KYC, санкциялар/РЕР.
Даректин жана иш-аракеттердин далили (сайт, келишимдер, эсептер).
Төлөмдөрдүн жана трафиктин мониторинги (аффилиаттар үчүн): анти-фрод, лиддердин сапаты, гео жана трафиктин булагы.

9) кайра текшерүү триггерлер (rev-KYC) жана окуя EDD

Жүгүртүү/чыгаруу лимиттерине жетишүү.
Толук аты-жөнүн/дарегин/төлөм инструменттерин алмаштыруу, шектүү үлгүлөр (циклдик депозиттер/тез корутундулар).
Терс медиа, жазалардын тизмесине жаңыртуулар, жаңы түзмөктөр/IP кластер.
Узакка созулган активдүүлүк + күтүлбөгөн активдүүлүк.
"Гигиена" маалыматтар: рев-KYC 1-3 жыл сайын (RBA-көз каранды).

10) Маалыматтарды сактоо, купуялуулук жана коопсуздук

Минималдаштыруу жана максаты: гана максат үчүн зарыл болгон чогултуу (onbording, AML, жашы, аймак).
Сактоо мөөнөтү: адатта эсеп/акыркы бүтүм жабылгандан кийин 5 жыл (жергиликтүү укук боюнча тактоо).
Шифрлөө: тынч (at-rest) жана транзитте (in-transit); HSM/сатуучу-vault сырлары.
Кирүү: минималдуу артыкчылыктар принциби (RBAC/ABAC), аудит, кирүү журналдары.
Субъекттин укуктары: жеткиликтүүлүк/оңдоо/алып салуу (мүмкүн болгон жерде), иштетүү боюнча ачыктык.
Сатуучулар: DPIA/UDPA, өлкө аралык маалымат которуулар, стандарттык келишимдик жоболор.

11) Архитектура жана интеграция KYC

Онбординг агымы (сунуш):

1. Каттоо (L0): электрондук почта/тел → курагы/geo pre-check → risk pre-score.

2. L1: doc-текшерүү + жашоо → жаза/РЕР → дареги (жумшак).

3. Лимиттерди/функцияларды ачуу → транзакциялык мониторинг (жүрүм-турум/төлөм).

4. Эскалация үчүн L2/L3 триггерлер (босоголор, аномалиялар, VIP).

5. Мезгил-мезгили менен кыйкырып + окуя EDD.

Техникалык элементтер:
  • Провайдерлер: ID-сатуучу, санкциялар/РЕР, даректүү БД, device fingerprint, жүрүм-турум биометрикасы, open-banking/PSP.
  • Чечим шлюз: Rules + ML (тобокелдик эсеби, графикалык байланыштар, түзмөктөрдү кластерлөө).
  • Комплаенс консолу: учурлардын кезектери, SLA, "төрт көз", SAR/STR үлгүлөрү, отчетторду экспорттоо.
  • Логи жана аудит: өзгөрүлбөс сактоо (WORM), профилдерди версиялоо, документтердин архиви.
  • Жеткиликтүүлүк/туруктуулук: актив-актив региондор, backoff/кайталоолор, тышкы сатуучулар жеткиликсиз болгондо "L0/L1 гана" режимине деградация.

12) UX жана KYC которуу

"Прогресс-бар" жана этап-этабы (split-KYC): биринчи L0/L1, андан кийин L2 лимиттердин өсүшү менен.
Локализация: тил, даталар/ысымдар форматы, документтер боюнча кеңештер (мисал сүрөт, glare-control).
Кайра жүктөп алуу: "сактоо жана кийин улантуу", эскертүүлөр, secure-links.
Жеткиликтүүлүк: мобилдик SDK, оффлайн долбоору, сүрөттөрдү кысуу.
Fail-safe: түшүндүрмө менен жумшак баш тартуу, кол менен текшерүү үчүн канал, учурларда SLA.

13) KYC сапатын өлчөө

Time-to-Verify (TTV): mediana/95-percentile.
Auto-pass rate жана Auto-fail rate, кол менен иштетүү үлүшү.
First Pass Yield (FPY) документтер боюнча.
False Positive rate боюнча санкциялар/RER, Алерттерди клирингдин орточо убактысы.
UX-итерация кийин Conversion uplift.
Cost per Verification жана жыйынды KYC OPEX.
SAR/STR ratio жана эскалация натыйжалуулугу.
Re-KYC completion rate.

14) Саясаттар жана шаблондор (болжолдуу формулировкалар)

Чектердин босого матрицасы:
  • L0: Айына X €/ /$/₹ чейин, чыгарылбай же микро чыгаруу менен.
  • L1: Y чейин, стандарттык корутундулары.
  • L2: жогорку чеги + SOF талап.
  • L3: премиум чеги + SOW жана кол комплаенс.
  • EDD-триггерлер: ири бир жолку депозиттер, тездетилген депозиттик циклдери → чыгаруу, төлөм каражаттарын тез-тез алмаштыруу, VPN/прокси, IP/BIN/документ боюнча өлкөлөрдүн дал келбестиги.
  • Санкциялар/ТӨ: ар бир төлөм боюнча + онбординг боюнча скрининг; 24 сааттын ичинде "чек ара" кокустуктарын
  • Реверификация: окуя + мезгилдүү (RBA боюнча 12-36 ай).
  • Эскалация жана SAR/STR: милдеттүү сценарийлер жана тапшыруу мөөнөттөрү, кардар билдирүүгө тыюу салуу (tipping-off).

15) Тез-тез тобокелдиктер жана аларды жабуу

Синтетикалык инсандар → мультисигнал: документ + бет теңдеме + device graph + open-banking.
Мультиаккаунтинг → жүрүм-турум биометрикасы, cookie-less device graph, дарек/төлөм кластерлери.
Бонус-кыянаттык → KYC-деңгээл чейин чектөөлөр, velocity-эрежелер, жарым-жартылай "кийинкиге калтырылган бонус".
Документтер менен Frod → NFC-чип окуу, пассивдүү жашоо, текстуралык талдоо.
Жука файл (thin-file) → Альтернативдик булактар (telko-маалыматтар, open-banking), кол менен текшерүү.
Транслитерациялар/алиастар → толук аты-жөнүн нормалдаштыруу, жергиликтүү алфавиттер, фузи-матч.

16) Mini чек барактар

Онбординг (операциялык):
  • Жашы, гео, IP/Device.
  • Документ + селфи-жашоо.
  • Санкциялар/PEP/Adverse Media.
  • Дареги (soft) → чеги боюнча: дареги (hard).
  • Автоматтык эрежелер жана ML-эсеби.
  • Ачык байланыш, макулдук.
Негизги жыйынтык алдында:
  • Рев-скрининг санкциялары/РЕР.
  • SOF (босогодон ашкан учурда).
  • Төлөм инструментинин ээсинин дал келишин текшерүү.
  • Жүрүм-турум жана төлөм мониторинги (аномалиялар).
Мезгил-мезгили менен карап чыгуу:
  • Документтердин толуктугу жана актуалдуулугу.
  • Команда окутуу жана аудит журналы.
  • Vendor сыноо пландары (SLA, ката каршылык).
  • DPIA/коопсуздук жана жетүү.

17) FAQ (кыскача)

Мен L1 чейин ойной алабы? Ооба, катуу чектер менен L0 жана жаш/гео-контролдоо менен - бирок L1 кийин гана чыгаруу/жогорку чектер.
Качан SOF/SOW талап кылуу керек? Жүгүртүү/чыгаруу босогосунан, VIP статусунан, шектүү үлгүлөрдөн ашкан учурда же жөнгө салуучунун талабы боюнча.
Ар бир төлөм үчүн скрининг керекпи? Кыска санкциялык рескрининг жана жүрүм-турум мониторинги сунушталат.
Кантип "өлтүрүү" конверсия? этаптарга KYC бөлүү, UX жакшыртуу, альтернативдик маалымат булактарын жана унаа өтүү колдонуу.

Жыйынтык

Натыйжалуу KYC бизнес коргоо жана жылмакай UX ортосундагы баланс болуп саналат. Тобокелдик профилиңиздин L0-L3 деңгээлин түзүңүз, скринингди автоматташтырыңыз, жогорку тобокелдик үчүн SOF/SOW киргизиңиз, сапат метрикасын өлчөңүз жана өзгөрүлбөс аудитти камсыз кылыңыз. Ошентип, сиз конверсия жана LTV жоготпостон комплаенс бойдон каласыз.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.