KYC деңгейлері және әмиян лимиттері

1) Неге әмиян KYC деңгейлері мен лимиттері

• AML/CFT, санкциялар, жас нормаларына сәйкестігі;
• фрод/чарджбэк/қателер бойынша шығындарды шектеу;
• LTV қауіпсіз өсуі KYC жаңартуы кезінде функцияларды «бұғаттаудан» босатады.

Қағидат: KYC деңгейі неғұрлым жоғары болса, лимиттер (top-up/spend/payout/balance), география мен қол жетімді рельстер (A2A, карталар, ваучерлер) соғұрлым жоғары, қайталама операциялар мен жеделдетілген төлемдер үшін кедергілер төмен болады.

2) KYC типтік сатысы (деңгейлердің шамамен мазмұны)

Level 0 - Қонақ/Жасырын (Lite/Unverified)

Деректер: email/телефон, базалық ел/IP/құрылғы.
Қолжетімділік: шектеулі қарау, кейде - шағын төлемдер/аударымдарды алу.
Лимиттер: ең төменгі (төмен per-txn және күндізгі), төлемдер/шығыстар жоқ.
Тәуекел-бақылау: қатаң velocity/гео, анти-мультиаккаунт.

Level 1 - Оңайлатылған (Basic/Simplified Due Diligence)

Деректер: Т.А.Ә, туған күні, мекенжайы/елі, телефон/поштаның верификациясы.
Құжаттар: кейде талап етілмейді, немесе база бойынша авто-тексеру (liveness/ID-guess).
Қол жеткізу: топ-ап шағын сомалармен, P2P схеманың ішінде, шектелген pay-in.
Лимиттер: төмен per-txn/24h/7d/30d; payout шектеулі.

Level 2 - Стандартты (Full KYC/ID & Address)

Деректер: жеке құжат (төлқұжат/ID), селфи-liveness, мекенжайды растау (банктік хат/utility).
Қолжетімділік: барлық негізгі pay-in, P2P, cash-out рұқсат етілген банкке/картаға.
Лимиттер: орташа/жоғары per-txn және мерзімді; теңгерім-каптан жоғары.

Level 3 - Кеңейтілген/Профи (Enhanced Due Diligence, EDD)

Қосымша. деректер: Proof of Funds/Source of Wealth, еңбек/бизнес мәртебесі, бенефициарлар (бизнес-шоттар үшін).
Қол жеткізу: ірі айналымдар, жеделдетілген төлемдер, мультивалюталық шоттар, басым өңдеу.
Лимиттер: жоғары немесе жеке; pay-in/payout/balance/FX үшін кастомдық шектер.

Level VIP/High-Net-Worth/Корпоративтік

Жеке шарттар, менеджер, SLA төлемдерімен келісілген алушылардың/елдердің ақ тізімдері.
Лимиттер мен тексерулер - шарттық, аномалиялардың жоғары мониторингі.

3) Лимиттердің түрлері (қандай параметрлерді жобалау керек)

Per-transaction (MAX_TXN) - бір операцияның төбесі.
Daily/7d/30d (ROLLOVER caps) - топ-ап/шығыстар/шығыстар/P2P көлемі бойынша жылжымалы терезелер.
Balance cap - әмияндағы қаражаттың ең көбі.
Channel caps -/A2A/ваучерлер/crypto-on-ramp (егер қолданылса) карталарына жеке табалдырықтар.
Recipient/Counterparty caps - жаңа/тексерілмеген алушыларға, бірінші төлемге арналған лимиттер.
Velocity - әрекеттер/істен шығулар саны, құрылғыларды/әдістерді ауыстыру жиілігі.
Geofencing - рұқсат етілген елдер/валюталар/рельстер (allow/deny тізімдері).
Risk tier multipliers - клиенттің/сессияның тәуекел белгісі бойынша лимиттер коэффициенттері.
Merchant/vertical caps - сезімтал MCC профильдері (iGaming/квази-кэш/сандық кодтар).

4) Деңгейді жаңарту ережелері (progression)

Триггерлер: терезе бойынша 70-90% лимитке қол жеткізу, төлеу әрекеті, сезімтал тігінен кіру, теңгерімді арттыру сұранысы.
Қадамдар: құжаттардың чек-парағын, ETA, тексеру мәртебесін, баламаларды көрсету (мысалы, карталар орнына A2A).
Автоматтандыру: мемлекеттік/кредиттік бюролардан деректерді автоматты түрде тарту (заңды), мекенжайды/жасын қайта тексеру.
Деңгейдің құлдырауы: күмәнді белсенділік кезінде → лимиттердің уақытша түсуі, төлем холдтары, EDD.

5) Антифрод/AML және лимиттермен байланыстар

PEP/Sanctions screening: онбордингте және кесте бойынша, деректерді ауыстырғанда, ірі payout алдында.
Adverse media және құрылғылардың/карталардың қара тізімдері/IBAN/BIN.
STR/SAR сценарийлері: автоматты алерталар және аномалиялар кезіндегі қолмен тексерулер (құрылымдау, циклдік P2P, «молла»).
Behavioral & device: fingerprint, эмуляторлар, прокси/VPN, аккаунт байланыстары.
SCA/Step-Up: soft шегінен асқанда - қосымша аутентификация, шығудың кідірісі, PoF/SoW сұрауы.
Age-gating және RG (iGaming үшін): жасын тексеру, өзін-өзі жою, жауапты ойын лимиттері.

6) «Лимиттер қозғалтқышы» архитектурасы (policy engine)

Design goals: конфигурациялану, шешімдердің түсініктілігі, теңсіздік және аудит.

1. Catalog қызметі: KYC деңгейлері, елдер, валюталар, арналар, MCC-профильдер, санкциялар/РЕР тізімдері (TTL бар кэш).

2. Policy engine: декларативтік ережелер (мысалы, CEL/JSON/YAML), басымдықтар, ережелер нұсқасы, AB-тестілер.

3. Rate-limit/Windowing: санауыштар қоймасы (Redis/Scylla), жылжымалы терезелер, атомарлық.

4. Risk scoring: құрылғы/мінез-құлық/арна, модель (score), маппинг score → лимит мультипликаторлары.

5. Decision API: 'canTopUp/pay/payout?' → себептері бар жауап ('reason _ code', 'next _ required _ action').

6. Explainability: ереже журналы, қандай табалдырық жұмыс істеді, қандай құжат қажет.

7. Admin UI: нұсқалау және екі сатылы аппрвалмен шектерді/ережелерді редакциялау.

8. Audit/Trail: өзгермейтін шешімдер журналы (hash-chain), ережелер нұсқаларын сақтау.

• Ордерлер мен лимиттерді сұрату деңгейіндегі теңсіздік.
• Сенімділік: кворум/реплика, «қауіпсіз бас тарту» деградациясы (лимитті өткізуден бас тарту жақсы).
• Бақылануы: hit-rate өлшемдері ереже бойынша, step-up үлесі, шешімнің орташа уақыты.

7) UX-паттерндер (мөлдір лимиттер = тикеттерден кем)

Бейіндегі және кассадағы деңгей лейблі: «Basic/Verified/Pro».
Қалған лимит: «X-ге дейін бүгін толтыруға болады» + терезені лақтыру күні.
Бас тарту себебі: «Level 1 күндік лимитінен асып кетті» → «Деңгейін көтеру» түймешігі.
On-page KYC: Чектен шықпай құжаттарды жүктеу, қадамдық кеңестер, фото мысал.
Жұмсақ бұғаттау: бірінші бас тарту кезінде - баламалы әдістер (А2А/жергілікті әмияндар), ішінара төлем, split.
Payout-safety: жаңа шотқа бірінші шығарылған кездегі ескертулер, EDD өткенге дейінгі холд.

8) Лимиттер матрицасының мысалы (жеңілдетілген үлгі)

9) iGaming және сезімтал тік үшін ерекшеліктері

Гео/лицензиялар: әмиян/төлемдер тек рұқсат етілген елдерде/штаттарда көрсетіледі.
Жауапты ойын: ойыншының меншікті лимиттері (депозиттер/шығыс/уақыт), cooling-off, өзін-өзі жою - әмиян лимиттерімен үйлестіру.
Бонус-абьюз: жаңа аккаунттар үшін жеке табалдырықтар, бонустық қаражатты бірден шығаруға тыйым салу, «кэш-эквиваленттерге» step-up.
Payout-бақылау: ірі ұтыстарға күшейтілген EDD, төлемдерді settlement дейін кейінге қалдыру, қаражат көзін тексеру.

10) Метриктер мен алерталар

Approval rate деңгейлер/арналар/гео.
Decline breakdown: лимиттер vs тәуекел vs техникалық. қателер.
Step-Up rate және KYC-жаңартуды конверсиялау (view → start → submit → pass).
Payout hold time, EDD-дегі эскалация үлесі, share VIP.
SAR/STR rate, санкциялардың іске қосылуы/РЕР.
Complaint/ODR «лимит/верификация» себептері бойынша.
Алерттар: нақты ереже/ел/BIN/құрылғы бойынша істен шығулар.

11) Өнімге шығарудың чек-парағы

1. -сервистегі деңгейлер моделі және лимиттер матрицасы; нұсқалау және кері қайтару.
2. Policy engine explain-logs және шешімдердің теңсіздігімен.
3. KYC-провайдерлер: ID-верификация, ливнесс, мекенжайы, санкциялар/РЕР, adverse media.
4. Нақты уақыттағы тәуекел-скоринг және velocity-лимиттер (төмен кідірістер).
5. UX: мөлдір лимиттер, on-page KYC, бас тарту кезіндегі баламалар.
6. Payout-гейттер: жаңа алушылар мен ірі сомалар үшін холдингтер/step-up.
7. AML/Compliance: EDD, playbooks STR/SAR рәсімдері, журналдарды/дәлелдемелерді сақтау.
8. Байқалуы: лимиттер/АКҚ/тәуекел бойынша дашбордтар, рассинхрондарға және провайдерлердің тозуына арналған алерттар.
9. Тест-пакет: барлық деңгейлер үшін e2e (лимиттер бойынша сәттілік/істен шығу), EDD-дегі эскалация, құжаттарды ауыстыру, KYC-сервистердің тозуы, терезе есептегіштерін жылыту.

12) Саппорт үшін жылдам жауаптар

Неліктен бас тарту? - Level X. күндік лимитінен асып кетті. Жоғарылату қол жетімді: Y құжатын жүктеңіз.
Лимит қашан жойылады? - N сағаттан кейін (терезенің нақты уақытын көрсетеміз).
Неге шығаруға болмайды? - Жаңа алушы/шот, қажет step-up/күту N сағат.
Деңгейді қалай көтеруге болады? - «Жоғарылату» түймешігі, құжаттар тізімі, ETA, нақты уақыттағы тексеру мәртебесі.

Түйіндеме

Әмияндар лимиттерін KYC деңгейлеріне және тәуекел скорингіне байланыстырылған + policy-қозғалтқыш конфигурациясы ретінде жасаңыз. Істен шығу себептерін мөлдір етіңіз, KYC жаңартуын және балама рельстерді ұсыныңыз. iGaming үшін - қосымша жауапты ойын лимиттерін, қатаң payout-бақылау және санкциялар/РЕР мониторингін енгізіңіз. Күшті бақылау (метрика, explain-логи, алерта) лимиттерді «тежегіштен» басқарылатын өсу және қауіпсіздік тетігіне айналдырады.