GH GambleHub

Операциялар және Комплаенс → KYC-процедуралар және тексеру деңгейлері

KYC-процедуралар және тексеру деңгейлері

1) Неге KYC қажет

KYC (Know Your Customer) - iGaming-платформасын жауапты және қауіпсіз пайдаланудың іргетасы: кәмелетке толмағандардың кіруін болдырмайды, фрод/жылыстату тәуекелдерін төмендетеді, лицензиялар мен төлем серіктестерінің талаптарын қолдайды, беделін қорғайды.

Мақсаттары:
  • Жеке басын және жасын растау.
  • Ойыншының негізгі тәуекелін бағалау және risk-based шараларын теңшеу.
  • Транзакциялардың трассалануын және депозит шығарылымының байланысын қамтамасыз ету.
  • AML/Responsible Gaming және провайдерлердің/реттеушілердің талаптарын қолдау.

2) KYC қағидаттары

1. Risk-Based Approach (RBA): тексеру тереңдігі бейініне байланысты (ел, төлем әдістері, мінез-құлық).
2. Progressive Disclosure: ағымдағы тәуекел деңгейінде қажетті мөлшерде деректер жинаймыз.
3. Evidence-by-Design: барлық шешімдер мен құжаттар дәлел ретінде сақталады (audit trail).
4. Privacy-first: PDn азайту, бүркемелеу, роль- және уақыт-шектеулі қатынау.
5. Re-Verification: тәуекел оқиғалары кезіндегі қайта тексерулер (қорытындылар, лимиттердің өсуі, деректемелердің өзгеруі).
6. Explainable & Consistent: ережелер мен ерекшеліктер құжатталған және тексеріледі.

3) Тексеру деңгейлері (Tiered KYC)

KYC0 - Тіркеу алды/Фрикшен-лайт

Елді, жасты жинау (self-attest), email/телефон (OTP).
Аты/телефоны/поштасы бойынша алдын ала санкциялық/РЕР-скрининг (төмен сенімділік).
Шектеулер: депозиттерсіз/шығаруларсыз, тек қана ставкасыз контентке/бонустарға шолу.

KYC1 - Базалық сәйкестендіру

Жеке құжат (төлқұжат/ID/су. + селфи/biometric liveness (нарық бойынша).
MRZ/баркодты валидациялау, қолданылу күнін бақылау, шығарылған ел.
Жасын тексеру, бастапқы санкциялық/РЕР-скрининг.
Депозиттер/ставкалар/қорытындылар лимиттері - базалық.

KYC2 - Мекенжайды растау (PoA)

Мекенжайды растайтын құжат (utility bill/банктік үзінді/тізілім), қажет болған жағдайда KBA.
Гео-келісімділік: IP/құрылғы/төлем әдісі ≈ тіркеу мекенжайы.
Кеңейтілген лимиттер және қорытындыларға қол жеткізу.

KYC3 - EDD (кеңейтілген тексеру )/SoF/SoW

Тәуекел триггерлері бойынша: ірі айналымдар/қорытындылар, VIP, күдікті паттерндер, жоғары тәуекелді гео/әдістер.
Қаражат көзі (SoF) және жай-күйінің шығу тегі (SoW): табыстар туралы анықтамалар, жалақы, салықтар, үзінділер.
Сұхбат/жазбаша түсініктемелер болуы мүмкін.
Жоғары лимиттерге/жеделдетілген қорытындыларға қол жеткізу - мақұлдағаннан кейін.

4) Деңгейді арттыру триггерлері/Re-KYC

Қаржылық: бір рет шығарылған сома, кезең ішіндегі айналым, төлем әдістерінің жиі өзгеруі.
Мінез-құлық: аномальды win/loss-профиль, түнгі белсенділік, көптеген қысқа сессиялар.
Техникалық :/IP/ASN, прокси/жоғары тәуекелді желілер құрылғыларын жиі ауыстыру.
Бейінді: көздер арасында ТАӘ/мекен-жайы/туған күні сәйкес келмеуі.
Оқиғалар: төлем деректемелерінің өзгеруі, лимиттердің өсуі, VIP-жоспарды қосу.

5) Санкциялар, PEP және теріс медиа

Скрининг: тіркеу, KYC1/2/3 аяқтау, ірі шығару алдында, деректемелер өзгерген кезде.
Анықтамалықтарды жаңарту кезінде ревалидациялау (күн сайын/апта сайын).
Сәйкес келу логикасы: fuzzy match жақын арада, шекаралық жағдайлардың қол триажы.
Дереккөздерге/кейстерге сілтемелер - evidence.

6) Құжаттар және баламалар

ID/төлқұжат/су. құқық, PoA: коммуналдық шот, банктік үзінді ≤ 3 ай.
Баламалар: eID/BankID/провайдерлердің проактивті API, KBA (knowledge-based), микротранзиямен растау.
Biometric: liveness-тексеруі бар селфи; биометрика үлгілерін қажет болған жағдайда ғана және жергілікті нормалар бойынша сақтауға міндетті.
Ауытқулар: ақ-қара көшірме, мерзімі өткен құжаттар, беймәлім фото - ауытқу ережелері.

7) Data & Privacy

Барынша азайту: тек қажеттіні ғана сұраймыз; KYC-артефактілерді және ойын/маркетинг деректерін бөлісеміз.
Рұқсаттар: RBAC/ABAC, файлдарды оқу/шығару журналдары, watermarks.
Ретеншн: юрисдикция/лицензия бойынша (әдетте соңғы операциядан кейін 5 + жыл).
Шифрлау: at rest/in transit, HSM/Vault кілттері, қарау үшін уақытша URL.
Деректер субъектісінің сұраулары: экспорттауға/түзетуге/жоюға рұқсат етілген шекте SLA.

8) Controls-/Policy-as-Code (үзінділер)

KYC деңгейі саясаты: 
yaml policy_id: KYC-TIERING-001 tiers:
- name: KYC1 allow: deposits<=base_limit & withdrawals<=0 require: [id_doc, selfie_liveness, sanctions_check]
- name: KYC2 allow: deposits<=mid_limit & withdrawals<=mid_limit require: [proof_of_address, ip_geo_consistency]
- name: KYC3_EDD allow: deposits<=high_limit & withdrawals<=high_limit require: [source_of_funds, enhanced_screening]
overrides:
- country: <ISO>
set: {mid_limit: <amount>, high_limit: <amount>}
review_sla_days: 180 owner: head_of_compliance
Деректемелер өзгерген кездегі re-KYC триггері: 
yaml control_id: KYC-REVERIFY-PAYOUT scope: payouts trigger:
expr: payout_destination_changed==true actions:
- block: payout
- request: "kyc_level>=KYC2"
- notify: aml_ops evidence:
fields: [old_dest,new_dest,kyc_level,player_id]
Санкциялық рескрининг: 
yaml control_id: SANCTIONS-RESCREEN scope: player_profile trigger:
expr: sanctions_list_version_updated==true OR risk_band>=high actions:
- rescreen: full
- flag: manual_review_if_score>threshold

9) SOP (фрагменттер)

SOP: KYC1 тексеру

1. Пакеттің толықтығын тексеру (ID + селфи, жүктеу метадеректері).
2. Құжатты валидациялау (MRZ/баркод, мерзім, ел), ТАӘ/ДР салыстыру.
3. Селфиді салыстыру (face match, liveness).
4. Санкцияларды/РЕР-ді қуып шығару; сәйкес келген кезде → триаж.
5. KYC1 беру, лимиттерді жаңарту, evidence жазу.

SOP: KYC2 (PoA)

1. Құжатты тексеру ≤ 90 күн, мекенжайы рұқсат етілген форматта/тілде.
2. Мекенжайды IP/құрылғымен/төлем әдістерімен салыстыру.
3. KYC2 беру, лимиттерді/қорытындыларды кеңейту, evidence жазу.

SOP: EDD/SoF (KYC3)

1. Құжаттар тізбесін (жалақы/салықтар/үзінді көшірмелерді) және түсініктемелерді сұрату.
2. Сомаларды/жиіліктерді/көздерді айналым және бейінмен салыстыру.
3. Шешім: мақұлдау/шектеу/жабу; күдік туған кезде - SAR/AML-процесі.
4. Тәуекел профилін, лимиттерді, evidence жаңарту.

10) Интеграция

KYC-провайдерлер: IDV, PoA, biometric, санкциялар/РЕР (batch + event-driven).
Payments: source-to-source бақылау, velocity, холдинг KYC аяқталғанға дейін.
AML/Case-management: ойыншының бірлескен карточкасы, мәртебелері, SLA.
CRM/Support: коммуникация үлгілері, KYC, ETA мәртебелері және ескертулер.
DWH/BI: KYC-оқиғалар витриналары, лицензиялық кезеңдер бойынша есептілік.

11) KPI/OKR

Процестер:
  • KYC1 median TAT, KYC2 PoA TAT, EDD Turnaround, Re-KYC TAT.
  • Auto-pass Rate (қол қатысуынсыз), Manual Tail (қол үлесі).
  • Sanctions/PEP Hit Rate және Precision расталған жағдайлар бойынша.
Сапасы мен тәуекелі:
  • False Reject Rate құжаттары, Doc Quality Fail%.
  • Mismatch IP/Address жиілігі, Payout Blocked due to KYC (бұғаттаудан бұрын уақыт медианы).
  • Evidence Completeness ≥ 98%.
Ойыншылардың тәжірибесі:
  • KYC Drop-off қадамдары бойынша, CSAT/NPS KYC-процестері бойынша.

12) Чек парақтары

KYC флоу басталуы:
  • Деректер саясаты/келісімі қабылданды.
  • Бастапқы санкциялық скрининг өткізілді.
  • Байланыс арналары расталды (OTP/email).
KYC1:
  • Валиден ID және селфи, liveness өтті.
  • ТАӘ/ДР/елдің сәйкес келуі.
  • Санкциялар/ӨР: «clear» немесе триажға жол.
KYC2:
  • PoA жаңа және оқылатын; мекенжайы қалыпқа келтірілген.
  • Гео-үйлесімділік (IP/құрылғы/ақы төлеу әдісі).
KYC3 (EDD/SoF):
  • Құжаттардың толық пакеті, сома айналымға сәйкес келеді.
  • Шешім мен негіздеме бекітілді (evidence), тәуекел профилі жаңартылды.
Re-KYC оқиғасы:
  • Себебі және күні, бұғаттау/лимиттер дұрыс қолданылған.
  • Коммуникация ойыншыға жіберілді (ETA/қадамдар).

13) Қарсы үлгілер

Барлығы үшін әмбебап «ауыр» тексеру - жоғары істен шығулар мен шығындар.
SLA/логсыз және қос бақылаусыз қолмен тексеру.
Биометриканы/құжаттарды қатаң негіздерсіз және ретеншнсіз сақтау.
Төлемдермен байланыс жоқ: шығару KYC2/3 дейін мүмкін.
Санкциялар мен оқиғалық re-KYC рескринингінің болмауы.
Шындықтың екі нұсқасы: Excel-дегі KYC және DWH-дегі транзакция деректері.

14) 30/60/90 - енгізу жоспары

30 күн (іргетас):
  • KYC (tiers, триггерлер, SLA, ретеншн) саясатын бекіту.
  • IDV/санкциялар/PEP қосу, KYC1 және PoA-флоуды іске қосу.
  • Controls-as-Code баптау: payout-change кезінде re-KYC, санкциялық рескрининг.
  • evidence-сақтау орны мен RBAC қосылсын.
60 күн (масштабтау):
  • EDD/SoF процестері, коммуникация шамплоны және case-management.
  • Төлемдермен интеграциялау (source-to-source, velocity), KYC2/3 дейін авто-блок.
  • KPI (TAT, Auto-pass, Manual Tail, Hit-Rate) дашбордтары.
  • Pilot biometric liveness/BankID (қол жетімді жерде).
90 күн (бекіту):
  • Manual Tail төмендеуі ≥ 30%, KYC1 median TAT мақсатты ≤, False Reject ↓.
  • re-KYC және санкциялық рескрининг регламенті, сәйкестік аудиті.
  • KPI-ді OKR командаларына байланыстыру (Compliance/Ops/Payments/Support).

15) FAQ

Q: Мекенжай (PoA) қашан сұралады?
А: Депозиттер/қорытындылар шегіне жеткен кезде, гео/әдіс немесе ел/лицензия талаптары бойынша сәйкессіздік.

Q: SoF/SoW қашан қажет?
А: Жоғары айналымдар/VIP, аномалиялар, жоғары тәуекелді гео/әдістер кезінде, ірі шығару алдында.

Q: KYC-дегі істен шығуларды қалай азайтуға болады?
A: Мобильді кеңестер/ocr-валидация, фотосуретке түсінікті талаптар, BankID/eID қолдау, қадамдарға бөлу, жылдам кері байланыс.

Q: Құпиялылықты қалай қорғауға болады?
A: Минимизация, шифрлау, қатаң RBAC/қол жеткізу журналдары, автоматты ретеншн және жою саясаты.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Telegram
@Gamble_GC
Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.