GH GambleHub

Cerințe KYC și niveluri de inspecție

1) Ce este KYC și de ce este necesar

KYC (Know Your Customer) este un set de proceduri de identificare și verificare a clienților pentru a reduce riscurile de spălare a banilor (AML), finanțarea terorismului (CFT), frauda și încălcarea regimurilor de sancțiuni. În iGaming KYC este completat de verificarea vârstei, geo-restricții, surse de fonduri și joc responsabil (limite, accesibilitate).

Obiective cheie:
  • Confirmați identitatea și vârsta jucătorului.
  • Stabiliți rezidența/adresa, verificați geo-acceptabilitatea.
  • Exclude sancțiunile, riscurile teroriste și PEP.
  • Înțelegeți sursele de fonduri/bogăție (SF/SOW) la limite ridicate.
  • Asigurați monitorizarea continuă și inversările în timp util.

2) Abordare bazată pe risc (RBA)

Platforma determină profilul de risc al clientului, ținând cont de:
  • Geografie: țara de înregistrare/reședință, intrările din jurisdicțiile „cu risc ridicat”.
  • Plăți: metodă, canal (card, A2A, cripto-onramps), model de depunere/retragere.
  • Comportament: viteza cifrei de afaceri, pariuri, scheme bonus, contabilitate multiplă, anomalii IP/dispozitiv.
  • Statutul clientului: PEP, sancțiuni, suporturi adverse (Adverse Media).
  • Riscul produsului: cazinou/pariuri, limite ridicate, transferuri P2P.

RBA se reflectă în nivelurile KYC (a se vedea mai jos), declanșatoare de escaladare și frecvența de revizuire (CDD ↔ EDD).

3) nivelurile KYC (exemplu pentru iGaming)

L0 - Toleranță de bază (vârstă și geo pre-verificare)

Scop: Pâlnie de îmbarcare instantanee cu frecare minimă.
Date: e-mail/telefon, nume complet, data nasterii, tara, consimtamant.
Verificări: vârstă (data nașterii + bază externă/SDK), IP/GeoIP, dispozitiv, listă de urmărire de bază.
Limitări: limite mici de depunere/retragere, fără P2P, bonusuri limitate.
Inversarea: când se atinge pragul cifrei de afaceri/de ieșire.

L1 - Identificare standard (CDD)

Documente: 1 act de identitate (pașaport/ID/licență de apă) + selfie-livness, în unele țări - o verificare separată a vârstei.
Adresa: adresa declaratie + soft check (telefon meci, agregator banci, fisiere de credit, postal DB).
Verificări automate: sancțiuni/PEP/Advers Media, dispozitive duplicate/plăți, biometrie comportamentală.
Limite: limite medii de depunere/retragere; posibilitatea de a participa la turnee/promoții.

L2 - Validare avansată (EDD )/Aprovizionare (SF)

Documente: dovada adresei (factura de utilitati/extras de cont ≤3 luni), confirmarea venitului (extrase de cont, certificate de venit, payslips, contract), daca este necesar - SOW (vanzarea unui bun, mostenire).
Chestionar de interviu/risc: formă scurtă privind sursele de fonduri, ocuparea forței de muncă, cifra de afaceri preconizată.
Control tehnic: factori declanșatori de monitorizare AML îmbunătățiți, o re-verificare mai frecventă a sancțiunilor/RAP.
Limite: ridicat; acces la programe VIP/plăți foarte lichide.

L3 - Profil ultra-risc/VIP High-Roller/Transfrontalier

În plus: rapoarte auditate/confirmarea activelor, scrisori de la bancă, declaraţii.
Revizuirea manuală a conformității + 4 ochi.
Frecvența de monitorizare: recenzii de evenimente de înaltă, tranzacție, SOW detaliate.

💡 Notă: numele „L0-L3” sunt condiționate; adaptați nivelurile la politicile dvs., autoritățile locale de reglementare și geografia plăților.

4) Verificări de identitate: metode și calitate

Verificare dock: OCR + MRZ + NFC (dacă este disponibil), anti-tamper, comparație portret.
Selfie-liveness: activ (expresii/mișcări faciale) sau pasiv; anti-spoofing (măști, re-play).
Biometrie: face-match, uneori voce/comportament.
Verificare non-documentară: prin bănci/agregatori (open-banking), birouri de credit, operatori de telefonie mobilă (SIM KYC).
Calitate: cerințe minime pentru rezoluție, iluminat; abateri - „foaie gri” + prelucrare manuală.

5) Vârstă, geografie și admisibilitate

Vârstă: verificare automată a datei nașterii + registre externe/SDK, control secundar pe L1.
Geo: blocarea țărilor/statelor interzise; Reconcilierea IP, GPS/telemetria dispozitivului, țara BIN a hărții, adresa din document.
Subtilități regionale: diferite dovezi de adrese/formate ID (latină/chirilică, transliterare nume, mai multe limbi oficiale, patronime).

6) Sancțiuni, PEP și medii adverse

Sancțiuni: potrivirea listei (ONU/EU/OFAC/HMT și locală), actualizare automată, potrivire neclară cu prag personalizat.
PEP: clasificare (internațional/național/local; Persoanele legate de PEP).
Media adversă: publicații negative pe teme cheie (fraudă, corupție).
Proceduri: meciuri pozitive → validare manuală, escaladare, raport de conformitate.

7) Sursa de fonduri (SF) и Sursa de avere (SOW)

Atunci când este necesar: depășirea pragurilor de depunere/retragere, statutul VIP, tranzacții mari rare, pavilioane de risc.

Exemple de documente:
  • Extrase de cont pentru 3-6 luni, declarații de venit, declarații fiscale.
  • Dovada încasărilor unice: vânzarea de bunuri imobiliare/acțiuni, moștenire, dividende, contract de împrumut.
  • Confirmări de stare (PI/companie), contract, scrisoare de angajator.

8) KYB (pentru comercianți/parteneri/afiliați)

Actele de înregistrare, actul constitutiv, beneficiarii (UBO), structura proprietarului.
Directori/UBO: KYC, sancțiuni/PEP.
Dovada adresei si activitatii (site, contracte, conturi).
Monitorizarea plăților și a traficului (pentru afiliați): antifraudă, calitatea plumbului, sursa geo și de trafic.

9) Declanșatoare de revalidare (rev-KYC) și EDD eveniment

Atingerea limitelor de cifră de afaceri/ieșire.
Schimbarea numelui complet/adresei/instrumentelor de plată, modele suspecte (depozite ciclice/concluzii rapide).
Media negativă, actualizări ale listelor de sancțiuni, noi dispozitive/clustere IP.
Inactivitate prelungită + activitate bruscă.
Date „igienă”: rev-KYC o dată la 1-3 ani (dependent de RBA).

10) Stocarea, confidențialitatea și securitatea datelor

Minimizarea și scopul: colectați doar ceea ce aveți nevoie pentru obiectiv (onboarding, AML, vârstă, regiune).
Perioade de păstrare: de obicei 5 ani de la închiderea contului/ultima tranzacție (verificați local).
Criptare: în repaus și în tranzit; secrete în HSM/vendor-seif.
Acces: principiul celor mai mici privilegii (RBAC/ABAC), audit, jurnale de acces.
Drepturile subiectului: acces/corecție/ștergere (după caz), transparență privind prelucrarea.
Furnizori: DPIA/UDPA, transferuri intertariere de date, prevederi contractuale standard.

11) Arhitectura și integrarea KYC

Flux de îmbarcare (recomandare):

1. Înregistrare (L0): e-mail/telefon → vârstă/geo pre-verificare → risc pre-scor.

2. L1: doc-verificare + liveness → sancțiuni/POP → adresa (soft).

3. Deschiderea limitelor/funcțiilor → monitorizarea tranzacțională (comportamentală/de plată).

4. Escaladarea pentru a declanșa L2/L3 (praguri, anomalii, VIP).

5. Revizuire periodică + eveniment EDD.

Elemente tehnice:
  • Furnizori: ID-furnizor, sancțiuni/POP, baze de date adrese, amprentă digitală dispozitiv, biometrie comportamentală, open-banking/PSP.
  • Gateway-ul deciziei: Reguli + ML (scoring de risc, conexiuni grafic, clustering dispozitiv).
  • Consolă de conformitate: cozi de caz, SLA-uri, patru ochi, șabloane SAR/STR, rapoarte de export.
  • Busteni si audit: stocare imuabila (WORM), versionare profil, arhiva document.
  • Disponibilitate/stabilitate: regiuni de active, backoff/repetiții, degradare la modul „numai L0/L1” atunci când furnizorii externi nu sunt disponibili.

12) Conversia UX și KYC

Progress bar și split-KYC: L0/L1 mai întâi, apoi L2 ca limitele cresc.
Localizare: limbă, format dată/nume, sugestii document (exemplu foto, control orbire).
Reîncărcare: „salvați și continuați mai târziu”, memento-uri, link-uri securizate.
Disponibilitate: SDK-uri mobile, modul de redactare offline, compresia imaginilor.
Fail-safe: eșec moale cu explicație, canal de verificare manuală, SLA pentru cazuri.

13) Măsurători de calitate KYC

Timp de verificare (TTV): percentila mediană/95.
Rata de trecere automată și rata de eșec automat, cota de procesare manuală.
Primul Pass Yield (FPY) pe documente.
Rata fals pozitivă prin sancțiuni/PEP, timpul mediu de compensare a alertelor.
Uplift de conversie după iterații UX.
Costul pe verificare și cumulativ KYC OPEX.
Raportul SAR/STR și performanța de escaladare.
Rata de finalizare re-KYC.

14) Politici și șabloane (limba eșantion)

Matricea limită de prag:
  • L0: până la X €/₴/$/₹ pe lună, fără retragere sau micro-retragere.
  • L1: până la Y, concluzii standard.
  • L2: Limite ridicate + cerință SF.
  • L3: limite premium + SOW și conformitate manuală.
  • Declanșează EDD: depozite mari unice, cicluri accelerate de depozit→vyvod, schimbarea frecventă a mijloacelor de plată, VPN/proxy, neconcordanța dintre țări în conformitate cu IP/BIN/document.
  • Sancțiuni/POP: screening la îmbarcare + la fiecare plată; revizuirea meciurilor „borderline” în termen de 24 de ore.
  • Reverificare: eveniment + periodic (12-36 luni conform RBA).
  • Escaladarea și SAR/STR: scenarii obligatorii și termene de depunere, interzicerea notificării clientului (basculare).

15) Riscuri frecvente și cum să le acopere

Personalități sintetice → multisemnal: document + comparație față + grafic dispozitiv + open-banking.
Contabilitate multiplă → biometrie comportamentală, grafic dispozitiv fără cookie-uri, clustere de adrese/plăți.
Bonusul bonus → limitează până la nivelul KYC, regulile de viteză, parțial „bonus amânat”.
Fraudă cu documente → citirea NFC a cipului, liveness pasiv, analiza texturii.
Fișier subțire (fișier subțire) → surse alternative (date telco, open-banking), verificare manuală.
Transliterare/pseudonime → normalizarea numelui complet, alfabete locale, potrivire neclară.

16) Mini liste de verificare

Onboarding (operațional):
  • Vârstă, Geo, IP/Dispozitiv.
  • Document + selfie-liveness.
  • Sancțiuni/PEP/Advers Media.
  • Adresa (soft) → la limită: adresa (hard).
  • Reguli automate și scoring ML.
  • Comunicare transparentă, consimțământ.
Înainte de o retragere majoră:
  • Sancțiuni Rev-screening/REP.

(dacă pragul este depășit).

  • Verifică dacă proprietarul instrumentului de plată se potrivește.
  • Monitorizarea comportamentală și a plăților (anomalii).
Revizuire periodică:
  • Completitudinea înregistrărilor și relevanța documentelor.
  • Instruirea echipei și traseul de audit.
  • Planuri de testare a furnizorului (SLA, toleranță la erori).
  • DPIA/securitate și acces.

17) Întrebări frecvente (scurt)

Pot juca până la L1? Da, cu L0 cu limite grele și vârstă/geo-control - dar retragere/limite ridicate numai după L1.
Când să aveți nevoie de SF/SOW? Dacă pragurile de cifră de afaceri/de ieșire sunt depășite, starea VIP, modele suspecte sau la cererea autorității de reglementare.
Am nevoie de screening la fiecare plată? Se recomandă reintroducerea pe termen scurt a sancţiunilor şi monitorizarea comportamentală.
Cum să nu „ucizi” conversia? Împărțiți KYC în etape, îmbunătățiți UX, utilizați surse de date alternative și auto-pass.

Total

KYC eficient este un echilibru între protecția afacerilor și UX neted. Construiți niveluri de L0-L3 la profilul dvs. de risc, automatizați screeningul, implementați SF/SOW pentru valori de calitate cu risc ridicat, măsurați și furnizați audituri neschimbabile. În acest fel, rămâneți în conformitate fără a pierde conversia și LTV.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.