GH GambleHub

KYC: documente, verificare, SLA

1) De ce iGaming KYC și modul în care afectează monetizarea

KYC este fundamentul conformității AML/sancțiuni și protecția întreprinderilor împotriva fraudei/chargebacks. Corect KYC:
  • reduce riscul blocării de către partenerii de plată și bănci
  • reduce „frauda prietenoasă” și rata taxelor,
  • accelerează concluziile (mai puține verificări manuale) și crește LTV,
  • respectă cerințele autorităților de reglementare și ale prestatorilor de servicii de plată.

Principiu: abordare bazată pe risc - cu cât este mai mare riscul unui client/profil de funcționare, cu atât este mai profundă verificarea și cu atât este mai scurtă fereastra de toleranță la anomalii.

2) niveluri și declanșatoare de indentare

Nivelul 0 - Înregistrare ușoară (pre-KYC)

Colectia: e-mail/telefon, tara, data nasterii.
Limite prag: depozite/rate minime, fără deducții.
Auto-screening-ul sancțiunilor conform datelor de bază (filtrare grosieră).

Nivelul 1 - Identificarea de bază

Documente: un document cu fotografie (pasaport/ID/drive. certificat).
Controale: liiveness + face-match, verificarea MRZ/hologramă (dacă este susținută de furnizor).
Limitele sunt ridicate, dar retragerea este limitată (de ex. la X pe zi/săptămână).

Tier 2 - Adresă/Vârstă și piețe de risc

Documente: Dovada adresei (PoA) - factura de utilitate/extras de cont ≤ 3 luni, sau eIDAS/BankID, acolo unde este disponibil.
Aditional: sursa de fonduri (SoF) pentru depozite mari/cifra de afaceri mare.
Accesul la limite sporite, concluzii rapide.

Nivelul 3 - Due Diligence îmbunătățită (EDD)

Documente: SoF/SoW (declarații, documente salariale/fiscale, contracte), date biometrice suplimentare/apel video.
Motive: meciuri PEP, sume mari, geo/comportament atipic, modele complexe de depozit→vyvod.
Omologare manuală cu dublu control.

Upgrade declanșează: depozit/suma de retragere, cifra de afaceri totală pentru 30/90 de zile, coincidență în sancțiuni/POP/adresa media, geo/intrarea în zonele „gri”, anomalii de viteză, cerere de retragere mare, istoricul chargeback.

3) Lista documentelor și cerințele de calitate

ID:
  • Paşaport, nat. ID, permis de conducere (în funcție de țară).
  • Fotografie clară/scanare, întreg documentul, fără orbire.
  • Verificări: valabilitatea numărului, data expirării, MRZ/coduri de bare, controlul manipulării (decupare/Photoshop).
Confirmarea adresei (PoA):
  • Contul de utilități, extrasul de cont, scrisoarea fiscală, înregistrarea la locul de reședință.
  • Trebuie să conțină numele complet, adresa, data (≤ 90 de zile), sursa.
Sursa de fonduri (SoF )/Sursa de avere (SoW):
  • Extrase de cont/salariu, contracte, documente de vanzare active, dividende.
  • Numele complet/adresa se potrivesc cu contul; o asociere logică a sumelor cu comportamentul în produs.
Date biometrice și precipitații:
  • Verificarea furtunii active/pasive, compararea cu un document (face-match).
  • Protecție împotriva „măștilor replay/print/3D”.

4) Sancțiuni, PEP, media de adrese

Listele de sancțiuni: OFAC/EU/UK/UN + local; actualizați zilnic/oră.
PEP: persoanele care dețin/dețin funcții guvernamentale semnificative, rudele/persoanele conexe acestora.
Media adversă: publicații negative (fraudă, spălare, corupție).
Algoritm: potrivire neclară cu praguri, verificare manuală a meciurilor, decizii de documentare.
Politică: sancțiuni - oprire, limite PEP - EDD +, medii adverse - de la caz la caz (EDD).

5) KYC Orchestrator: Cum să conectați furnizorii și procesele

KYC Orchestrator este un strat care:
  • gestionează furnizorii (doc-scan/biometrie/sancțiuni/PEP/AML)
  • stochează starea aplicației (mașina de stat)
  • declanșează upgrade-uri/inversări de evenimente (sume, geo, risc)
  • oferă idempotență și audit (cine a verificat ce și când),
  • agregează soluția: Aprobă/Respinge/EDD/Revizuire manuală.
Recomandat:
  • 2 + furnizori pe piețele cheie (verificare încrucișată/feilover).
  • Local eID/BankID acolo unde este disponibil (NordX, Baltica, etc.).
  • Segmentarea datelor: Documentele sunt stocate în stocare criptată cu KMS/HSM.

6) SLA: Timpi și priorități țintă

La bord (verificare inițială):
  • Nivelul 1 (auto): ≤ 90sec p95.
  • Nivelul 2 (PoA automat): ≤ 5 min p95.
  • Nivelul 2 (PoA manual): ≤ 2 ore p95 (program de lucru).
  • Nivel 3/EDD (manual): ≤ 24-48 ore (prioritizate high-rollers/leads).
Retragere:
  • Plata automată după succesul Tier 1/2: ≤ 15 min p95.
  • Dacă este necesară revenirea/EDD: întrerupeți ≤ 24 de ore cu comunicarea transparentă.
Reverificare:
  • După expirarea documentelor/schimbarea numelui complet/adresei/geo sau atingerea pragului - ≤ 24 de ore.
Sancțiuni/RE-screening:
  • În mod regulat (zilnic) + pentru fiecare plată mare/retragere - la cerere ≤ 60 sec.

7) Decizia matricei

SituațiaAcțiuneAd notata
ID validen + livnes trecutAprobă nivelul 1Limite de pornire
ID-ul valabil, livnes nu reușescRepeat/other → Respinge canalul la 3x failExcepție: camera proastă → video KYC
PoA este valabilUpgrade Tier 2Ridicați limitele/permiteți concluzii rapide
Nepotrivirea PoARevizuire manualăVerificarea transliterării/formatelor
Coincidența sancțiunilorRespinge și îngheațăEscaladarea conformității
PEP/medii adverseEDDLimite + omologare manuală
SoF confirmatAprobă nivelul 3Deschideți limite ridicate
SoF slab/fără legăturăAdăugați. cerere/RespingeSolicită alternative

8) UX și transparență (nu rupere de conversie)

Afișați lista de verificare a documentului și starea în pași.
Suport pentru boot mobil, detectare auto-trim/orbire.
Localizarea solicitărilor, formate PoA valabile pe țări.
Termene limită transparente: cronometrul SLA și „ce urmează”.
Canale alternative: verificarea video în cazul eșecurilor repetate ale dușurilor.

9) Reverificarea și ciclul de viață

Data expirării documentului - memento-uri T-30/T-7

Modificarea riscului (geo/comportament) → inversarea câmpului „punct”.
Mutare/redenumire → actualizare PoA/ID.
Conturile latente → re-KYC înainte de activitatea majoră.

10) Date, stocare și confidențialitate

Minimizare: pastrati doar campurile obligatorii; documente în stocare pată criptată.
Acces: RBAC, mTLS, jetoane temporare, cereri de audit.
Retentie: retentie conform regulamentului (adesea la 5 ani de la ultima tranzactie), apoi stergere/anonimizare.
GDPR/DSR: procese de acces/reparare/ștergere; jurnalele de decizii sunt impersonale.

11) Monitorizarea și măsurarea

Calitate/viteză

Rata de trecere KYC (Tier1/Tier2/Tier3), cota de aplicații auto.
Timpul de îmbarcare p50/p95, cota de cazuri manuale.
Drop-off pe trepte (ID, precipitații, PoA, SoF).

Risc/conformitate

Ponderea sancțiunilor/meciurilor RAP, cazurile EDD.
Rata de chargeback înainte/după KYC, incidente de fraudă pe segment.
Erori/meciuri false în sancțiuni/PEP.

Operații

Rata de succes SLA (prin onboarding/ieșiri/EDD).
Solicitări repetate de documente (%), motive pentru abateri.
Costul KYC per utilizator (inclusiv munca manuală).

12) Integrarea cu plăți și antifraudă

Semnale KYC → scoring tranzacție (prag 3DS/TRA în sus/în jos).
Pentru steagurile de viteză/fraudă, declanșatorul EDD/SoF înainte de ieșire.
BIN/geo-politicieni: pentru emitenții „grei” - necesită nivelul 2 mai devreme.

13) Selecția furnizorului și dubla aprovizionare

Criterii: acoperirea documentelor, acuratețea dușurilor/biometriei, viteza, calitatea SDK, prețul, confidențialitatea, „confidențialitatea prin design”.
Eșecul celui de-al doilea furnizor în ceea ce privește degradarea/defecțiunile regionale.
Contract SLA și AoC (atestarea conformității), DPIA/prelucrarea datelor.

14) Anti-modele

Universal „greu” KYC pentru toate țările/riscurile → scădere în conversie.
Verificare manuală în cazul în care 95% din cazurile auto sunt gâturi înguste.
Lipsa inversărilor/expirărilor documentelor - risc crescut la concluzii.
Stocarea PII în exces fără scopuri și politici de păstrare sunt riscuri GDPR.
Ignorați SoF pentru high-rollers - risc AML/sancțiune.

15) Lista de verificare a implementării (scurt)

  • Nivelurile, limitele și declanșatoarele de upgrade sunt definite.
  • Connected KYC Orchestrator, un furnizor 2 + pe piețele cheie.
  • Incluse livnes/face-match, MRZ/anti-tamper.
  • Sancțiuni/PEP/suporturi adverse - ecran zilnic + la cerere.
  • SLA prin onboarding/ieșiri/EDD, alerte T-3/T-1.
  • Proceduri SoF/SoW pentru cantități mari și EDD.
  • Criptare, RBAC, retenție, cadru DPIA/GDPR.
  • Expertul UX cu indicii și cerințele locale PoA.
  • Metrica și tablouri de bord (rata de trecere, SLA, drop-off, cost/KYC).
  • Playbook-uri de escaladare și respingere (șabloane de litere, logare de decizii).

16) Rezumat

KYC eficient în iGaming este orchestrarea furnizorilor, nivelurile bazate pe risc, auto-aplicarea rapidă a cazurilor simple și EDD strict în cazul în care există un risc. SLA-urile clare, UX transparente, minimizarea și protecția datelor, rescreeningul și integrarea regulată cu antifraudă fac concluziile rapide, stabile și previzibile conformitatea și monetizarea.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.