GH GambleHub

Операциялар жана комплаенс → KYC-жол-жоболору жана текшерүү деңгээл

KYC-жол-жоболору жана текшерүү деңгээл

1) Эмне үчүн KYC керек

KYC (Know Your Customer) - iGaming платформасынын жоопкерчиликтүү жана коопсуз иштешинин пайдубалы: жашы жете электердин кирүүсүнө жол бербейт, фрод/адалдоо тобокелдиктерин азайтат, лицензиялардын жана төлөм өнөктөштөрүнүн талаптарын колдойт, аброюн коргойт.

Максаттары:
  • Инсандыгын жана жашын ырастоо.
  • Оюнчунун негизги тобокелдигин баалоо жана тобокелдик-негизделген чараларды орнотуу.
  • Транзакциялардын жана байланыш депозиттик чыгаруунун жолдоштугун камсыз кылуу.
  • AML/Responsible Gaming жана провайдерлердин/жөнгө салуучулардын талаптарын колдоо.

2) KYC негиздери

1. Risk-Based Approach (RBA): текшерүүнүн тереңдиги профилине жараша болот (өлкө, төлөм ыкмалары, жүрүм-туруму).
2. Progressive Disclosure: Биз так учурдагы тобокелдик деъгээлинде зарыл болгон маалыматтарды чогултуу.
3. Evidence-by-Design: бардык чечимдер жана документтер далил катары сакталат (текшерүү жол).
4. Privacy-first: PD минималдаштыруу, жашыруу, рол- жана убакыт-чектелген жетүү.
5. Re-Verification: тобокелдик окуяларында кайталап текшерүү (корутундулар, лимиттердин өсүшү, реквизиттерди өзгөртүү).
6. Explainable & Consistent: эрежелер жана өзгөчөлүктөр документтештирилген жана текшерилет.

3) Текшерүү деңгээл (Tiered KYC)

KYC0 - Алдын-ала каттоо/Frikshen Light

өлкөнүн чогултуу, жашы (өзүн-өзү кол), электрондук почта/тел (OTP).
Аты-жөнү/тел/почта боюнча алдын ала санкция/РЕР-скрининг (төмөн ишеним).
Чектөөлөр: депозиттер/чыгаруулар жок, гана мазмунду карап чыгуу/коюм жок бонустар.

KYC1 - Негизги аныктоо

ID (паспорт/ID/суу. + селфи/biometric liveness (рынокто).
Валидация MRZ/штрих-код, күнүн көзөмөлдөө, чыгарылган өлкө.
Жаш курагын текшерүү, алгачкы санкция/РЕР-скрининг.
Депозиттердин/чендердин/корутундулардын лимиттери - базалык.

KYC2 - Даректи ырастоо (PoA)

Дарегин тастыктаган документ (utility bill/банктык көчүрмө/реестр), зарыл болгон учурда KBA.
Гео-шайкештик: IP/түзмөк/төлөм ыкмасы ≈ каттоо дареги.
Кеңейтилген лимиттер жана корутундуларга жетүү.

KYC3 - EDD (Advanced текшерүү )/SoF/SoW

Тобокелдик триггерлери боюнча: ири жүгүртүүлөр/корутундулар, VIP, шектүү үлгүлөр, жогорку тобокелдик гео/ыкмалар.
Каражат булагы (SoF) жана мамлекеттин келип чыгышы (SoW): киреше маалымкаттары, эмгек акы, салыктар, көчүрмөлөр.
Интервью/жазуу жүзүндөгү түшүндүрмөлөр болушу мүмкүн.
Жогорку лимиттерге/тездетилген корутундуларга жетүү - бекитилгенден кийин.

4) деңгээл Triggers/Re-KYC

Финансылык: жалгыз чыгаруунун суммасы, мезгил ичиндеги жүгүртүү, төлөө ыкмаларынын тез-тез өзгөрүшү.
Жүрүм-турум: анормалдуу win/loss-кароо, түнкү иш, кыска сессиялар көп.
Техникалык: тез-тез түзмөктөрдү өзгөртүү/IP/ASN, прокси/жогорку тобокелдик тармактары.
Профилдик: булактардын ортосундагы аты-жөнү/дареги/туулган датасы дал келбегендиги.
Окуя: төлөм реквизиттерин өзгөртүү, лимиттерди көбөйтүү, VIP-планды туташтыруу.

5) Жазалоо, PEP жана терс медиа

Скрининг: каттоо, KYC1/2/3 аяктоо, ири чыгаруунун алдында, реквизиттер өзгөргөндө.
Маалымдамаларды жаңылоодо ревалидациялоо (күн сайын/жума сайын).
дал логикасы: fuzzy матч жакын арада, кол менен чек ара учурларда triage.
Булактар/учурларда шилтемелер - evidence.

6) Документтер жана альтернативалар

ID/паспорт/суу. укуктар, PoA: коммуналдык эсеп, банктык көчүрмө ≤ 3 ай.
Альтернативалар: eID/BankID/провайдерлердин проактивдүү API, KBA (knowledge-based), микротранзакция менен тастыктоо.
Biometric: liveness текшерүү менен селфи; зарыл болгон учурда жана жергиликтүү нормалар боюнча гана биометрикалык үлгүлөрдү сактоого.
Четтөөлөр: ак-кара көчүрмөлөр, мөөнөтү өтүп кеткен документтер, бүдөмүк сүрөттөр - автоматтык четтөө эрежелери.

7) Data & Privacy

Минималдаштыруу: биз гана зарыл суроо; KYC экспонаттарын жана оюн/маркетинг маалыматтарын бөлүшүү.
Accessories: RBAC/ABAC, окуу/чыгаруу журналдар, watermarks.
Retenshn: юрисдикция/лицензия боюнча (адатта акыркы операциядан кийин 5 + жыл).
Шифрлөө: at rest/in transit, HSM/Vault ачкычтары, көрүү үчүн убактылуу URL.
Маалымат субъектисинин суроо-талаптары: Экспорттук/оңдоо/четтетүү үчүн уруксат берилген чектерде SLA.

8) Controls-/Policy-as-Code (үзүндүлөр)

KYC деңгээл саясаты: 
yaml policy_id: KYC-TIERING-001 tiers:
- name: KYC1 allow: deposits<=base_limit & withdrawals<=0 require: [id_doc, selfie_liveness, sanctions_check]
- name: KYC2 allow: deposits<=mid_limit & withdrawals<=mid_limit require: [proof_of_address, ip_geo_consistency]
- name: KYC3_EDD allow: deposits<=high_limit & withdrawals<=high_limit require: [source_of_funds, enhanced_screening]
overrides:
- country: <ISO>
set: {mid_limit: <amount>, high_limit: <amount>}
review_sla_days: 180 owner: head_of_compliance
Реквизиттерди өзгөртүүдө re-KYC триггери: 
yaml control_id: KYC-REVERIFY-PAYOUT scope: payouts trigger:
expr: payout_destination_changed==true actions:
- block: payout
- request: "kyc_level>=KYC2"
- notify: aml_ops evidence:
fields: [old_dest,new_dest,kyc_level,player_id]
Санкциялык рескрининг: 
yaml control_id: SANCTIONS-RESCREEN scope: player_profile trigger:
expr: sanctions_list_version_updated==true OR risk_band>=high actions:
- rescreen: full
- flag: manual_review_if_score>threshold

9) SOP (үзүндүлөр)

SOP: KYC1 текшерүү

1. Пакеттин толуктугун текшерүү (ID + селфи, жүктөөлөрдүн мета-маалыматтары).
2. Документти текшерүү (MRZ/баркод, мөөнөтү, өлкө), аты-жөнү/ж.б.
3. Салыштыруу селфи (face match, liveness).
4. Санкцияларды кууп чыгуу/РЕР; дал келгенде → триаж.
5. KYC1 ыйгаруу, лимиттерди жаңыртуу, evidence жазуу.

SOP: KYC2 (PoA)

1. Документти текшерүү ≤ 90 күн, уруксат берилген форматта/тилде дарек.
2. IP/түзмөк/төлөм ыкмалары менен дарегин салыштыруу.
3. KYC2 берүү, чектерди/корутундуларды кеңейтүү, evidence жазуу.

SOP: EDD/SoF (KYC3)

1. Документтердин тизмесин (эмгек акы/салыктар/көчүрмөлөр) жана түшүндүрмөлөрдү сурагыла.
2. Сумманы/жыштыкты/булактарды жүгүртүү жана профиль менен салыштыруу.
3. Чечим: бекитүү/чектөө/жабуу; шектүү учурда - SAR/AML процесси.
4. Тобокелдик профилин жаңыртуу, лимиттер, evidence.

10) Интеграция

KYC-провайдерлер: IDV, PoA, biometric, санкциялар/PER (batch + event-driven).
Payments: source-to-source control, velocity, KYC аягына чейин өткөрүү.
AML/Case-management: биргелешкен оюнчу карта, статусу, SLA.
CRM/Support: байланыш шаблондору, KYC статусу, ETA жана эскертүүлөр.
DWH/BI: KYC-иш-чаралардын терезелери, лицензиялык мезгилдердин отчеттуулугу.

11) KPI/OKR

Процесстер:
  • KYC1 median TAT, KYC2 PoA TAT, EDD Turnaround, Re-KYC TAT.
  • Auto-pass Rate (кол катышуусуз), Manual Tail (кол үлүшү).
  • Sanctions/PEP Hit Rate жана Precision тастыкталган учурларда.
Сапат жана тобокелдик:
  • False Reject Rate документтери, Doc Quality Fail%.
  • Mismatch IP/Address жыштыгы, Payout KYC үчүн Bloked due (Median убакыт кулпусун чейин).
  • Evidence Completeness ≥ 98%.
Оюнчулардын тажрыйбасы:
  • KYC Drop-off кадам, CSAT/NPS KYC жараяндар боюнча.

12) Чек-баракчалар

KYC-Flow баштоо:
  • Макулдуктар/маалыматтар саясаты кабыл алынган.
  • Алгачкы санкциялык скрининг өткөрүлдү.
  • Байланыш каналдары тастыкталган (OTP/email).
KYC1:
  • Validen ID жана селфи, өткөн жашоо.
  • дал аты-жөнү/DR/өлкө.
  • Санкциялар/ЖЖБ: "таза" же триажга жол.
KYC2:
  • PoA жаңы жана окуу; дареги нормалдаштырылган.
  • Гео-шайкештик (IP/түзмөк/төлөм ыкмасы).
KYC3 (EDD/SoF):
  • Документтердин толук пакети, суммалар жүгүртүүгө туура келет.
  • Чечим жана негиздемеси жазылган (evidence), жаңыланган тобокелдик профили.
Re-KYC окуя:
  • Себеби жана датасы, бөгөт коюу/чектөөлөр туура колдонулат.
  • Байланыш оюнчу жиберилген (ETA/кадамдар).

13) Анти-үлгүлөрү

Ар бир адам үчүн универсалдуу "оор" текшерүү - жогорку мүчүлүштүктөр жана чыгымдар.
Кол текшерүүлөр жок SLA/logs жана кош контролдоо.
Биометриканы/документтерди катуу негиздерсиз жана ретеншн менен сактоо.
Төлөмдөр менен эч кандай байланыш жок: алуу KYC2/3 чейин мүмкүн.
Санкцияларды жана re-KYC окуяларын кайра текшерүүнүн жоктугу.
Чындыктын эки версиясы: Excel 'деги KYC жана DWHдеги транзакциялардын маалыматтары.

14) 30/60/90 - ишке ашыруу планы

30 күн (пайдубалы):
  • KYC саясатын бекитүү (tiers, триггерлер, SLA, retenshn).
  • IDV/жаза/PEP туташтыруу, KYC1 жана PoA-Flow баштоо.
  • Controls-as-Code: re-KYC качан payout-change, санкциялык рескрининг.
  • evidence сактоо жана RBAC кирет.
60 күн (масштабдоо):
  • EDD/SoF процесстери, байланыш жана case-management шамплону.
  • төлөмдөр менен бириктирүү (source-to-source, velocity), KYC2/3 чейин авто-блок.
  • Dashbord KPI (TAT, Auto-pass, Manual Tail, Hit-Rate).
  • Pilot biometric liveness/BankID (жеткиликтүү жерде).
90 күн (бекитүү):
  • Manual Tail азайтуу ≥ 30%, KYC1 median TAT ≤ максаттуу, False Reject ↓.
  • re-KYC жана санкциялык рескрининг регламенти, шайкештик аудити.
  • KPIди OKR буйруктарына байланыштыруу (Compliance/Ops/Payments/Support).

15) FAQ

Q: качан дареги (PoA) сурап?
A: Депозиттердин/корутундулардын босогосуна жеткенде, гео/методдун же өлкөнүн/лицензиянын талаптарына ылайык келбегендиги.

Q: Сиз SoF/SoW керек?
A: жогорку жүгүртүү/VIP, аномалиялар, жогорку тобокелдик гео/ыкмалары менен, ири чыгым алдында.

Q: Кантип KYC боюнча кемчиликтерди азайтуу керек?
A: Мобилдик куралдар/ocr-валидация, түшүнүктүү фото талаптар, BankID/eID колдоо, кадамдарга бөлүү, тез пикир.

Q: Кантип купуялуулукту коргоо үчүн?
A: минималдаштыруу, шифрлөө, катуу RBAC/кирүү журналдары, автоматтык retenshn жана алып салуу саясаты.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.