GH GambleHub

крипто үчүн AML: чынжыр жана белгилер

1) Эмне үчүн iGaming керек oncheyn-AML

Крипто агымдары жогорку конверсия жана ылдамдыкты ачат, бирок кирешелерди легалдаштыруу, санкциялар, тыюу салынган иш-аракеттерди каржылоо жана адалдоого катышуу тобокелдиктерин алып келет. Onchain-AML KYC/KYB толуктайт жана камсыз кылат:
  • каражаттардын келип чыгуу даректерин жана чынжырларын чыпкалоо
  • жогорку тобокелдик котормолорду эрте токтотуу,
  • жөнгө салуучулар/банктар/провайдерлер үчүн далил базасы.

2) Сөздүк: белгилер, кластерлер, чынжыр

Этикетка (label/tag) - даректин/кластердин атрибуту: биржа, сервис, "караңгы базар", "мультиподпис капчыгы", "көпүрө", "миксер", "фишинг капчыгы", "санкция субъектиси" ж.б.
Кластерлештирүү - бир субъектке таандык даректерди бириктирүү (эвристика co-spend/change/temporal).
Чынжыр (path/trace) - булактан сиздин дарегиңизге/капчыкка чейин "кир" каражаттардын суммасын/үлүшүн көрсөтүү менен hops топтому.
KYT (Билүү Сиздин өткөрүп берүү) - белги жана жүрүм-турум белгилери топтому боюнча белгилүү бир бүтүм/дарек/чынжыр эсеби.

3) Белги боюнча тобокелдик картасы (болжолдуу шкала)

КатегорияБелгинин мисалдарыТобокелдикке негизги таасир
Санкциялар/SDN/Мамлекеттик тыюу салууларСанкциялар боюнча даректер, байланыштуу кластерлерКатуу блок (ката/эскалация, SAR/STR)
Миксерлер/FusionMixers, peel chains, жаман аброю менен coinjoin пулдарHigh (холдинг, EDD, SoF, мүмкүн ката)
Dark базарлар/ransomware/хакерликDarknet markets, ransomware, stolen fundsHigh (stop/эскалация)
Жогорку тобокелдик P2P/OTCКвалификациясы жок P2P аянтчаларыMed-High (лимиттер/кармап, дарегин ырастоо)
Bridge/Cross-Чейн anonymizerHigh-risk bridges, privacy-orient. протоколдорMed-High (кошумча текшерүү, лимиттер)
Оюн/кумар кызматтарыАтаандаш операторлордун белгилери, "гэмблинг-пулдар"Contextual (RBA: өлкө/лицензия/SoF)
Ири биржалар/KUS-VASPTier-1 CEX, кастодиандарLow (таза жол жана текшерүү менен)
💡 Маанилүү: белги ≠ өкүм. чечим контекстин эске алуу менен RBA кыймылдаткычын кабыл алат (гео, суммасы, кардардын тарыхы, Travel Руль жооп).

4) Чынжырдагы типтүү тобокелдик үлгүлөрү

Peeling чынжыр: чоң "кир" көлмөнүн чакан бөлүктөрүндө узун сызыктуу корутундулар.
көпүрөлөр жана L2 аркылуу Layering: Tracking сындырууга аракет менен тез multichane маршруту.
Rapid in-out: депозиттик → жаңы жогорку тобокелдик дареги боюнча дээрлик бир заматта алуу.
Cluster-hopping: экономикалык мааниси жок бир типтеги капчык көп аркылуу өтүү.
Mixer sandwich: "бутерброд" аралаштыргычтар менен кирүү/чыгуу.
Sanctions proximity: N-хоп ≤ мураска алынган каражаттардын олуттуу үлүшү менен санкциялык кластерлер менен байланыш.

5) KYT-эсеби жана белгилери (feature set)

Label risk score: этикетка түрү боюнча салмагы (жазалоо> миксер> жогорку тобокелдик P2P>...).
Proximity: расстояние (Hops) жана булгануу үлүшү (taint%) сиздин бүтүм.
Behavioral: дарек жашоо убактысы, fan-in/fan-out, транзакция жыштыгы, round-amounts, типтүү суммалар.
Counterparty quality: KYC-VASR/жөнгө биржалар vs белгисиз.
Geo & time: тобокелдик аймактары, "убактылуу терезелер" окуядан кийин (хакерлик/жаза).
Entity graph: Сиздин системада мурда алдынкы контрагенттер менен кардар байланыш.

Чыгуу: бүтүм/дарек/чынжыр үчүн бирдиктүү тобокелдик score 0-100.

6) Matrix Solutions (RBA) кирген/чыккан

КырдаалШарттардын үлгүсүИш-аракет
Allow (Green)KYT ≤ T1, таза чынжыр, CUS/whitelist дарегиКабыл алуу/төлөө, стандарттык ырастоо
Allow with limitsKYT ≤ T2, майда күмөн барСумма/жыштык чеги, көбүрөөк ырастоо
Hold & VerifyKYT "боз зонада" же taint%, proximity жакынHold, SoF суроо/дарек ырастоо, Travel Руль алмашуу
RejectСанкциялар/жогорку тобокелдик миксерлери/уурдалган каражаттарБаш тартуу + SAR/STR керек болсо, комплаенс учурда
EscalateБаш тарткандан кийин кайталап аракет кылуу, айланып өтүүгө аракет кылууЭскалация L2/L3, бөгөт коюу жана мониторинг

7) Travel Руль + KYT: кантип айкалыштыруу керек

Албетте, тыюу салынган жолдор боюнча маалымат алмашууга эмес, Travel рулду жөнөтүү чейин алдын ала KYT кылгыла.
VASP VASPде IVMS101 билдирүүлөрүн KYT отчету жана транзакцияга хэш-шилтеме менен бирге сактаңыз.
Unhosted даректери: ээлик ырастоо (кол/микроперевод), киргенге чейин KYT, чектер жана whitelist мезгил-мезгили менен текшерүү.

8) Процесстер: Алертадан кейстин жабылышына чейин

1. Alert KYT → системада авто-кейс.
2. Triage (L1): тез тег/проксимити көрүү, кардардын кароо менен салыштыруу.
3. Investigations (L2): деталдуу Tracking, SoF/SoW текшерүү, Travel Rule жооптор, баа берүү "булгануу үлүшү".
4. Чечим: allow/partial release/hold/reject/escalate.
5. Документтер: маалыматтар журналы, скриншоттор, провайдерлердин отчеттору (ID, timestamp, белгилердин версиялары).
6. SAR/STR (мыйзам талап кылса).
7. Пост-талдоо: эрежелерди/моделдерди окутуу, босоголорду жаңыртуу.

SLA көрсөтмөлөр: auto triage ≤ 5-15 c p95; L2-review ≤ 2-4 саат үчүн жогорку; кадимки учурларда ≤ 24 саат

9) Кантип жалган positive азайтуу жана муунтуп жок

Контексттик нормалдаштыруу: "Гэмблинг кызматы" белгилери демейки тобокелдикке барабар эмес - лицензия/гео/Travel Руль-жооп эске алуу.
Time-decay: чынжырдагы эски окуялардын салмагын азайтыңыз (эгерде жаңы окуялар болбосо).
Whitelist даректери/алмашуу мезгил-мезгили менен текшерүү жана KYT босоголору менен.
Кардарлардын сегменттери: жакшы тарыхый кароо → hold босогосунан төмөн; жаңы/Жогорку-тобокелдик → жогору.
Feedback loop: белгилөө натыйжалары (TP/FP/FN), калибрлөө (Brier/PR ийри).
Так байланыш: түшүнүктүү себептери hold жана чек документтердин тизмеси → азыраак билеттер жана талаш-тартыштар.

10) Маалыматтар, купуялык жана сактоо

PII минималдаштыруу: AML/отчеттуулук үчүн гана зарыл сактоо; KYT этикеткалары/отчеттору - обочолонгон сактоодо (PII Vault).
Тынч/транзиттик шифрлөө, жеткиликтүүлүктү бөлүштүрүү (RBAC, need-to-know).
Белгилердин версиясы: чечим кабыл алуу учурунда базанын/моделдин булагын жана версиясын белгилеңиз.
Retention: мыйзамга ылайык (көп учурда 5 + жыл); autoexpiration жана алып салуу аудит.
DSR: Кирүү/оңдоо/алып салуу процесстери (колдо болгон жерде).

11) Метрика жана OKR

Сактоо/тобокелдик

KYT hit% (белгилердин түрлөрү боюнча), Reject/Hold rate, SAR-conversion.
Sanctions proximity incidents жана жооп убакыт.

Сапаты/тактыгы

False Positive%, Precision/High-Risk Cases үчүн Recall, Time-to-Decision p95.

Бизнес/UX

AML-чыпкалар кийин Proval баасы, убакыт-to-Finality боюнча Impact, партиялык бошотуу үлүшү.
AML-себептер боюнча саппортко кайрылуулардын үлүшү жана түшүндүрүүнүн орточо убактысы.

12) Анти-үлгүлөрү

чынжыр жана taint% талдоо жок гана "кара тизмелери" таянуу.
Көпүрөлөрдү/L2 катмар катары көз жаздымда калтыруу.
Контекст/үлүшүн/убактысын эске албаганда, ар кандай "миксер" белгиси боюнча авто-мүчүлүштүктөр.
Белгилердин жана булактардын версияларын жаздыруунун жоктугу → чечимди коргой албайт.
RBA/босогосуз катуу эрежелер → конверсияны бузуу жана VIP тажрыйбасы.
KYT-Webhooks → айырмачылыктар жана кош бөгөттөө менен каршы-duplicate жок.

13) Чек-тизме киргизүү (кыска)

  • Провайдер (лар) KYT: тармактарды жабуу, белгилердин тактыгы, SLA, версиялар/булактар.
  • Тобокелдик/босого матрицасы (T1/T2/T3), proximity/taint% жана time-decay саясаты.
  • Travel Rule интеграциясы (IVMS101) жана unhosted саясаты (даректи ырастоо).
  • RBA-движок: allow/limits/hold/reject/escalate + partial release.
  • Case-management: L1/L2/L3 ролдору, SAR/STR үлгүлөрү, банктар/жөнгө салуучулар үчүн отчеттор.
  • TTL менен Whitelist/denylist, кардарларынын дарек китеби, ээлик ырастоо.
  • Логи/чыгаруу: теги булагы, модель версия, timestamp чечим.
  • Метрики: FP%, Time-to-Decision, SAR-conversion, Approval Rate post-AML.
  • Командаларды окутуу (Risk/Compliance/Support), байланыш ойноткучтары.
  • Босоголордун үзгүлтүксүз ызы-чуусу жана утулган/талаштуу учурлардын ретроспективалары.

14) Резюме

iGaming крипто үчүн натыйжалуу AML - бул "сыйкырдуу дарек тизмеси" эмес, жана системасы: белгилер жана кластерлер + трек чынжыр + KYT-эсеби + RBA-чечимдер Travel Rule жана SoF/EDD жараяндар менен бириктирилген. Туура калибрлөө менен сиз бизнес жана өнөктөштөр үчүн алгылыктуу деңгээлде конверсияны жана төлөм ылдамдыгын кармап туруу менен жөнгө салуучу жана санкциялык тобокелдиктерди азайтасыз.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.