GH GambleHub

KYC: documentos, verificação, SLA

1) Por que iGaming KYC e como ele afeta a monetização

KYC - fundações da AML/complacência de sanções e proteção empresarial contra frodes/charjbacks. Correto KYC:
  • reduz o risco de bloqueios por parte dos parceiros de pagamento e bancos,
  • reduz «friendly fraud» e rate charjbeek,
  • acelera as conclusões (menos verificações manuais) e aumenta a LTV,
  • cumpre os requisitos dos reguladores e prestadores de serviços de pagamento.

Princípio: risk-based approach - Quanto maior o risco de perfil cliente/operação, mais profunda a verificação e mais curta a janela de tolerância para anomalias.

2) Níveis (tiers) e desencadeadores de aprofundamento

Tier 0 - Check-in fácil (pré-KYC)

Coleta: e-mail/telefone, país, data de nascimento.
Liminares - depósitos mínimos/taxas, sem conclusão.
Controle automático de sanções de dados básicos (filtragem bruta).

Tier 1 - Identificação básica

Documentos: um documento com foto (passaporte/ID/condução. identificação).
Controladores: liiveness + face-match, verificação MRZ/hologramas (se suportado pelo provedor).
Os limites são elevados, mas a saída é limitada (por exemplo, X por dia/semana).

Tier 2 - Endereço/idade e mercados de risco

Documentos: Proof of Address ( ) - Conta do banco/extrato 3 m, ou onde está disponível.
Adicional: fonte de fundos (SoF) para grandes depósitos/alta rotação.
Acesso a limites elevados, saques rápidos.

Tier 3 - Avançado (EDD)

Documentos: SoF/SoW (extratos, salários/impostos, contratos), mais biometria/chamada de vídeo.
Motivos: Correspondências PEP, montantes elevados, geo/comportamento atípico, pattern complexos depozit→vyvod.
Aprovação manual com controle duplo.

Desencadeadores de upgrade: valor de depósito/retirada, giro total de 30/90 dias, correspondência de sanções/RER/adwers media, geo/entrada em zonas «cinzentas», anomalias velocity, pedido de grande conclusão, histórico de chargeback.

3) Lista de documentos e requisitos de qualidade

Identificação (ID):
  • Passaporte, nac. ID, condução (dependendo do país).
  • Foto/scan claro, todo o documento, sem os destaques.
  • Verificações: validade de quarto, data de vencimento, MRZ/barkods, controle de manipulação (cropping/Photoshop).
Confirmação de endereço (PoA):
  • Conta pública, extrato bancário, carta de impostos, registo de residência.
  • Deve conter FIO, endereço, data (≤ 90 dias), origem.
Fonte de fundos (SoF )/Fonte de riqueza (SoW):
  • Extratos de conta/salário, contratos, documentos de venda, dividendos.
  • Jogo FIO/endereço com a conta; a ligação lógica das somas com o comportamento do produto.
Biometria e pluvial:
  • Verificação pluvial ativa/passiva, comparação com o documento (face-match).
  • Proteção contra «replay/prince/máscaras 3D».

4) Sanções, PEP, mídia Aders

Listas de sanções: OFAC/EU/UK/UN + locais; atualização diária/horária.
PEP: Ocupantes/ocupantes de curta duração do governo, seus familiares/pessoas associadas.
Adverse Media: publicações negativas (fraude, lavagem, corrupção).
Algoritmo: fuzzy-matching com liminares, verificação manual de correspondências, documentação de soluções.
Política: sanções - pare, PEP - EDD + limites, adverse media - mala-buy (EDD).

5) Orquestrador KYC: como ligar provedores e processos

KYC Orquestrador - camada que:
  • gerenciamento de provedores (doc-scan/biometry/sanches/PEP/AML),
  • armazena o estado da candidatura (state machine),
  • desencadeia upgrade/revalidação por evento (somas, geo, risco),
  • garante idimpotência e auditoria (quem verificou o quê e quando),
  • adiciona a solução: Approve/Rejt/EDD/Manual Review.
Recomendado:
  • 2 + provedor de mercado-chave (cruzamento-checkout/feelover).
  • eID/BankID locais onde estão disponíveis (North X, bálticos, etc.).
  • Segmentação de dados: os documentos são armazenados em armazenamento criptografado com KMS/HSM.

6) SLA: tempos-alvo e prioridades

Onboarding (verificação inicial):
  • Tier 1 (auto): ≤ 90 segundos p95.
  • Tier 2 (auto PoA): ≤ 5 min p95.
  • Tier 2 (PoA manual): ≤ 2 horas p95 (horas de trabalho).
  • Tier 3/EDD (manual): ≤ 24-48 horas (priorizando high-rollers/conclusões).
Retirada de fundos:
  • Pagamento automático após o sucesso do Tier 1/2: ≤ 15 min p95.
  • Se for necessário revalidar/EDD: pausa ≤ 24 horas com comunicação transparente.
Reversão:
  • Após a conclusão dos documentos/mudança de FIO/endereço/geo ou atingir o limiar, ≤ 24 horas.
Sanções/RER re-screening:
  • Regularmente + a cada grande pagamento/saída - on-demand ≤ 60 segundos.

7) Soluções e condições (decisioning matrix)

SituaçãoAçãoNota
ID validado + livramento ultrapassadoApprove Tier 1Limites de partida
ID valido, pluvnesfailRepetição/outro canal de → Reject em 3 vezes failExceção: câmera errada → vídeo-KYC
PoA validadoUpgrade Tier 2Elevar limites/permitir conclusões rápidas
PoA mismatchManual ReviewVerificar translitância/formatos
Coincidência de sançõesReject & FreezeEscalar compilação
PEP/adverse mediaEDDLimites + aprovação manual
SoF confirmadoApprove Tier 3Abrir limites altos
SoF fraco/descontraídoDop. consulta/RejectPedir alternativas

8) UX e transparência (sem quebrar a conversão)

Mostre a folha de cheque dos documentos e o status por passo.
Suporte de carregamento móvel, corte automático/detecção de blitzes.
Localização de dicas, formatos de PoA válidos no país.
Prazo transparente, tempo de SLA e «o que acontecer».
Canais alternativos: videoverifestação quando as chuvas falham novamente.

9) Revalidação e ciclo de vida

Data de vencimento dos documentos: lembretes T-30/T-7.
Alteração de risco (geo/comportamento) → reversão de campo por pontos.
Mudança/mudança de nome → PoA/ID update.
Dormant accounts → re-KYC antes de uma grande atividade.

10) Dados, armazenamento e privacidade

Minimizar: guarde apenas os campos necessários; documentos no cofre Blow encriptado.
Acesso: RBAC, mTLS, tokens temporários, auditoria de acessos.
Retenção: armazenamento de acordo com regulação (muitas vezes 5 anos após a última transação), seguido de remoção/anonimato.
GDPR/DSR: processos de acesso/correção/remoção; os logs de decisão são impessoais.

11) Monitoramento e métricas

Qualidade/Velocidade

KYC pass rate (Tier1/Tier2/Tier3), proporção de automóveis.
Tempo de compasso p50/p95, share malas manuais.
Drop-off em passos (ID, livness, PoA, SoF).

Risco/Complacência

Taxa de correspondência de sanções/RER, malas EDD.
Chargeback rate antes/depois KYC, incidentes de frod por segmentos.
Erros/falsos matches nas sanções/RER.

Operações

SLA hit rate (em linha/conclusão/EDD).
Solicitações de documentos repetidas (%), causas de rejeitos.
Valor do KYC por usuário (incluindo trabalho manual).

12) Integração com pagamentos e antifrode

Os sinais KYC → o mapeamento de transações (aumento/rebaixamento do limite 3DS/TRA).
Para velocity/flad, o desencadeador é o desencadeador antes da saída.
BIN/geo-política: para emissores «pesados» - exigir Tier 2 mais cedo.

13) Seleção de provedores e sax-sing

Critérios: cobertura de documentos, precisão pluvial/biometria, velocidade, qualidade SDK, preço, privacidade, «private by design».
Failover para o segundo provedor em casos de degradação/falhas regionais.
SLA e AoC contratados (attation of compliance), DPIA/processamento de dados.

14) Anti-pattern

Um KYC «rígido» universal para todos os países/riscos → uma queda na conversão.
Verificação manual onde 95% das malas automáticas são gargalos estreitos.
Falta de revalidação/vencimento de documentos - aumento do risco nas conclusões.
Armazenamento de PII extra sem propósito e política de retenção - riscos GDPR.
Ignorar SoF para high-rollers - risco AML/sanções.

15) Folha de cheque de implementação (curta)

  • Os tiers, os limites e os desencadeadores de upgrade foram definidos.
  • Conectado KYC Orquestrator, 2 + provedor em mercados-chave.
  • Incluído pluvness/face-match, MRZ/anti-tamper.
  • Sanções/PEP/adverse media - diário re-screen + on-demand.
  • SLA/conclusão/EDD, alertas T-3/T-1.
  • Procedimentos SoF/SoW para grandes quantias e EDD.
  • Criptografia, RBAC, retenha, DPIA/GDPR-quadro.
  • Assistente UX com dicas e requisitos PoA locais.
  • Métricas e frascos (pass rate, SLA, drop-off, cost/KYC).
  • Playbooks de escalações e falhas (modelos de e-mails, loging de soluções).

16) Resumos

O KYC eficiente no iGaming é uma orquestra de provedores, níveis de risk-based, apertos rápidos de carros simples e EDD rigoroso onde há risco. SLA claro, UX transparente, minimização e proteção de dados, ré-screening regular e integração com antifrode tornam as conclusões rápidas, a conformidade sustentável e a monetização previsível.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Telegram
@Gamble_GC
Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.