KYC: документтер, текшерүү, SLA

1) Эмне үчүн iGaming KYC жана акча кантип таасир этет

• өнөктөштөр жана банктар тарабынан бөгөт коюу тобокелдигин азайтат,
• азайтат "friendly fraud" жана rate charjbekov,
• натыйжаларын тездетет (аз кол менен текшерүү) жана LTV жогорулатуу,
• жөнгө салуучулардын жана төлөм кызмат көрсөтүүлөрүн сунуштоочулардын талаптарын аткарат.

Принцип: risk-based approach - кардардын профилинин/операциясынын тобокелдиги канчалык жогору болсо, ошончолук терең текшерүү жана аномалияга чыдамкайлык терезеси кыска болот.

2) деңгээл (tiers) жана триггерлер

Tier 0 - жеңил каттоо (алдын ала KYC)

Чогултуу: электрондук почта/тел, өлкө, туулган күнү.
Босого лимиттери: минималдуу депозиттер/чендер, корутундусу жок.
Негизги маалыматтар боюнча санкцияларды автоскринингден өткөрүү (одоно чыпкалоо).

Tier 1 - негизги аныктоо

Документтер: сүрөт менен бир документ (паспорт/ID/айдайт. күбөлүк).
Controls: liiveness + face-match, MRZ/голограммаларды текшерүү (эгер провайдер колдосо).
Лимиттер көтөрүлдү, бирок чыгаруу чектелген (мисалы, күнүнө X/жумага чейин).

Tier 2 - Дареги/жашы жана тобокелдик рыноктору

Документтер: Proof of Address (PoA) - коммуналдык эсеп/банктын көчүрмөсү ≤ 3 ай, же жеткиликтүү болгон eIDAS/BankID.
Кошумча: ири депозиттер/жогорку жүгүртүүлөр үчүн каражаттардын булагы (SoF).
Жогорку лимиттерге, тез жыйынтыктарга жетүү.

Tier 3 - Advanced (Enhanced Due Diligence, EDD)

Документтер: SoF/SoW (көчүрмөлөр, эмгек акы/салык документтери, келишимдер), кошумча биометрия/видео чалуу.
Себептер: PEP дал келүүлөр, жогорку суммалар, атиптик гео/жүрүм-турум, депозиттик татаал үлгүлөрү → чыгаруу.
кош контролдоо менен кол менен бекитүү.

Апгрейд триггерлери: депозиттин/чыгаруунун суммасы, 30/90 күндүн ичинде жалпы жүгүртүү, санкциялар/РЕР/адверс-медиа, гео/" боз "зоналарга кирүү, velocity аномалиялары, ири чыгарылышка суроо-талап, chargeback-тарыхы.

3) Документтердин тизмеси жана сапат талаптары

• Паспорт, улуттук. ID, айдоочулук (өлкөгө жараша).
• Так сүрөт/сканер, бүт документ, эч кандай жарык.
• Текшерүү: күбөлүгү саны, мөөнөтү, MRZ/баркоддор, башкаруу (cropping/Photoshop).

• Коммуналдык эсеп, банктык көчүрмө, салыктык кат, жашаган жери боюнча каттоо.
• Аты-жөнү, дареги, датасы (≤ 90 күн), булагы камтылууга тийиш.

• Эсеп/эмгек акы боюнча көчүрмөлөр, келишимдер, активдерди сатуу боюнча документтер, дивиденддер.
• Каттоо менен аты-жөнүн/дарегин дал; буюмдун жүрүм-туруму менен суммалардын логикалык байланышы.

• Активдүү/пассивдүү livnes текшерүү, документ менен салыштыруу (face-match).
• "replay/print/3D-маска" коргоо.

4) Санкциялар, PEP, адверс медиа

Санкциялык тизмелер: OFAC/EU/UK/UN + жергиликтүү; жаңылоо күн сайын/саат.
PEP: олуттуу мамлекеттик кызматтарды ээлеген/ээлеген адамдар, алардын туугандары/байланыштуу адамдар.
Adverse Media: терс басылмалар (алдамчылык, адалдоо, паракорчулук).
Алгоритм: босоголор менен fuzzy-matching, кокустуктарды кол менен текшерүү, чечимдерди документтештирүү.
Саясат: санкциялар - токтоо, PEP - EDD + лимиттер, adverse media - кейс-бай-кейс (EDD).

5) KYC Оркестр: Кантип байланыш провайдерлер жана жараяндар

• провайдерлерди башкарат (doc-scan/biometry/sanctions/PEP/AML),
• өтүнмө абалын сактайт (state machine),
• окуялар (суммалар, гео, тобокелдик) боюнча триггерит апгрейд/реверификация,
• демпотенттикти жана аудитти камсыз кылат (ким эмнени текшерген жана качан),
• чечимди бириктирет: Approve/Reject/EDD/Manual Review.

• 2 + негизги рынокторго жөнөтүүчүлөр (кросс-чек/Failover).
• Жергиликтүү eID/BankID бар жерде (НордИкс, Балтика ж.б.).
• Маалыматтарды сегментациялоо: Документтер KMS/HSM менен шифрленген сактагычта сакталат.

6) SLA: максаттуу убакыт жана артыкчылыктары

• Tier 1 (Auto): ≤ 90 сек p95.
• Tier 2 (Auto PoA): ≤ 5 мин p95.
• Tier 2 (кол PoA): ≤ 2 саат p95 (жумуш убактысы).
• Tier 3/EDD (кол менен): ≤ 24-48 саат (жогорку-rollers/натыйжалары артыкчылык менен).

• Auto төлөө кийин ийгиликтүү Tier 1/2: ≤ 15 мин p95.
• Реверификация/EDD талап кылынса: тыныгуу ачык байланыш менен 24 саат ≤.

• Документтер аяктагандан/аты-жөнүн/дарегин/геосун алмаштыргандан же босогого жеткенден кийин - 24 саатка ≤.

• Үзгүлтүксүз (суткалык) + ар бир ири төлөмдө/чыгарууда - on-demand ≤ 60 сек.

7) Чечимдер жана шарттар (decisioning matrix)

8) UX жана ачык-айкындуулук (конверсияны бузбастан)

Документтердин чек-тизмесин жана статусун кадамдар боюнча көрсөтүңүз.
мобилдик жүктөп колдоо, auto-кыркып/детекция жаркырап.
Тактардын локализациясы, өлкө боюнча PoA форматтары.
Ачык мөөнөттөр: SLA жана "кийинки".
Альтернативдик каналдар: Ливнестин кайталанган ийгиликсиздигинде видеоберүү.

9) Реверификация жана жашоо цикли

Документтердин мөөнөтү: эскертүүлөр T-30/T-7.
Тобокелдиктин өзгөрүшү (гео/жүрүм-турум) → талааларды "чекит" реверизациялоо.
көчүрүү/аты-жөнүн өзгөртүү → PoA/ID update.
Dormant accounts → re-KYC ири иш алдында.

10) Маалыматтар, сактоо жана купуялуулук

минималдаштыруу: гана зарыл болгон талааларды сактоо; шифрленген блоб-кампадагы документтер.
Access: RBAC, mTLS, убактылуу белгилер, суроо-аудит.
Retention: жөнгө ылайык сактоо (акыркы бүтүм кийин көп учурда 5 жыл), андан кийин алып салуу/анонимдештирүү.
GDPR/DSR: кирүү/оңдоо/алып салуу процесстери; чечимдер - аноним.

11) Мониторинг жана метрика

Сапаты/ылдамдыгы

KYC pass rate (Tier1/Tier2/Tier3), auto appruva үлүшү.
p50/p95 онлайн убакыт, кол cases бөлүшүү.
Кадамдарда Drop-off (ID, livnes, PoA, SoF).

Тобокелдик/комплаенс

Санкциялардын/РЕР, EDD-кейстердин дал келүү үлүшү.
Chargeback rate чейин/KYC кийин, сегменттеринде Frod окуялар.
Каталар/false matches санкциялар/РЕР.

Операциялар

SLA hit rate (онбординг/корутундулар/EDD боюнча).
Документтердин кайталанган суроо-талаптары (%), четтөө себептери.
Колдонуучу үчүн KYC баасы (анын ичинде кол эмгеги).

12) Төлөмдөр жана антифроддор менен интеграция

KYC сигналдары → транзакциялардын эсеби (3DS/TRA босогосун жогорулатуу/төмөндөтүү).
velocity/frod желектери менен - ​ ​ чыгаруу алдында EDD/SoF триггер.
BIN/Гео-саясат: "оор" эмитенттер үчүн - мурда Tier 2 талап.

13) Провайдерлерди тандоо жана дубль-сорсинг

Критерийлер: документтерди жаап, тактык livnes/биометрика, ылдамдык, SDK-сапаты, баасы, купуялык, "privacy by design".
Деградация/аймактык ийгиликсиздиктер учурунда экинчи провайдерге Failover.
Контракттык SLA жана AoC (compliance of attestation), DPIA/маалыматтарды иштетүү.

14) Анти-үлгүлөрү

Бардык өлкөлөр/тобокелдиктер үчүн универсалдуу "катуу" KYC → төмөндөө конверсиясы.
Кол текшерүү бар жерде 95% auto-учурларда - тар оозу.
Документтерди реверификациялоонун/аяктоонун жоктугу - корутундуларда тобокелдиктин өсүшү.
Максаттуу жана retenshn саясаты жок ашыкча PII сактоо - GDPR тобокелдиктер.
high-rollers үчүн SoF четке - AML/жазалардын коркунучу.

15) Чек-тизме киргизүү (кыска)

• Аныкталган tiers, чеги жана апгрейд триггерлери.
• байланыштуу KYC Orchestrator, 2 + негизги рыноктордо камсыздоочу.
• livnes/face-match, MRZ/анти-тампер кирет.
• Санкциялар/PEP/adverse media - күнүмдүк рескрен + on-demand.
• SLA onbording/корутундулары/EDD, Алерт T-3/T-1.
• ири суммадагы жана EDD үчүн SoF/SoW жол-жоболору.
• Шифрлөө, RBAC, retenshn, DPIA/GDPR Framework.
• UX чебери менен жергиликтүү PoA-талаптар.
• Metrics жана Дашборддор (pass rate, SLA, drop-off, cost/KYC).
• Эскалация жана ийгиликсиздик Playbook (кат үлгүлөрү, чечимдерди киргизүү).

16) Резюме

iGaming натыйжалуу KYC - бул тобокелдик бар жерде провайдерлер, тобокелдик-негизделген денгээлдери, тез автоматтык жөнөкөй учурларда жана катуу EDD. Так SLA, тунук UX, минималдаштыруу жана маалыматтарды коргоо, үзгүлтүксүз re-screening жана антифрод менен интеграция жыйынтыктарды тез кылат, шайкештик - туруктуу жана акча табуу - алдын ала.