Amallar we Utgaşmalar → KYC-amallar we barlag derejeleri

KYC-amallar we barlag derejeleri

1) Näme üçin KYC gerek?

KYC (Know Your Customer) - iGaming platformasynyň jogapkärli we howpsuz işlemeginiň esasy: kämillik ýaşyna ýetmedikleriň elýeterliliginiň öňüni alýar, pul ýygnamak/ýuwmak töwekgelçiligini azaldýar, ygtyýarnamalaryň we töleg hyzmatdaşlarynyň talaplaryny goldaýar, abraýyny goraýar.

• Şahsyýetini we ýaşyny tassyklamak.
• Oýunçynyň esasy töwekgelçiligine baha bermek we töwekgelçilik esasly çäreleri düzmek.
• Amallaryň we aragatnaşygyň yzarlanmagyny üpjün etmek, goýumyň çykarylmagy.
• AML/Responsible Gaming we üpjün edijileriň/düzgünleşdirijileriň talaplaryny goldamak.

2) KYC ýörelgeleri

1. Risk-Based Approach (RBA): Barlagyň çuňlugy profiline baglydyr (ýurt, töleg usullary, özüni alyp barşy).
2. Progressiw Disclosure: Häzirki töwekgelçilik derejesinde zerur maglumatlary ýygnaýarys.
3. "Evidence-by-Design": ähli çözgütler we resminamalar subutnama hökmünde saklanýar (audit trail).
4. Privacy-first: PD-ni minimallaşdyrmak, gizlemek, rol- we wagt çäkli giriş.
5. Re-Verification: töwekgelçilik hadysalarynda gaýtadan barlaglar (netijeler, çäkleriň ýokarlanmagy, jikme-jiklikleriň üýtgemegi).
6. Explainable & Consistent: Düzgünler we kadadan çykmalar resminamalaşdyrylýar we barlanýar.

3) Barlag derejeleri (Tiered KYC)

KYC0 - Deslapky hasaba alyş/Frikşen-ýagtylyk

Ýurdy, ýaşyny ýygnamak (self-attest), email/telefon (OTP).
Ady/telefon/poçta boýunça deslapky sanksiýa/PP-skrining (pes ynam).
Çäklendirmeler: goýumsyz/çykarylmazdan, diňe stawkasyz mazmuny/bonuslary gözden geçirmek.

KYC1 - Esasy şahsyýet

Şahsyýet resminamasy (pasport/ID/suw. sertifikat) + selfi/biometric liveness (bazar boýunça).
MRZ/barkodyň tassyklanylmagy, hereket ediş senesine gözegçilik, goýberilen ýurdy.
Ýaşy barlamak, ilkinji sanksiýa/RER-skrining.
Goýumlaryň/stawkalaryň/çykarmalaryň çäkleri - binýatlyk.

KYC2 - Salgyny tassyklamak (PoA)

Salgyny tassyklaýan resminama (utility bill/bank göçürmesi/sanawy), zerur bolan halatynda KBA.
Geo-sazlaşyk: IP/enjam/töleg usuly ≈ hasaba alyş salgysy.
Giňeldilen çäkler we netijelere elýeterlilik.

KYC3 - EDD (Giňeldilen barlag )/SoF/SoW

Töwekgelçilik triggerleri boýunça: iri dolanyşyklar/netijeler, VIP, şübheli patternler, ýokary töwekgelçilikli geo/usullar.
Serişde çeşmesi (SoF) we ýagdaýyň gelip çykyşy (SoW): girdejiler, aýlyk haklary, salgytlar, göçürmeler.
Söhbetdeşlik/ýazmaça düşündirişler bolup biler.
Ýokary çäklere/çaltlaşdyrylan netijelere girmek - tassyklanylandan soň.

4) Ýokary derejeli triggerler/Re-KYC

Maliýe: ýekeje puluň möçberi, döwür üçin dolanyşyk, töleg usullarynyň ýygy-ýygydan üýtgemegi.
Özüni alyp baryş: adaty bolmadyk win/loss-profil, gijeki işjeňlik, gysga sessiýalar.
Tehniki :/IP/ASN enjamlarynyň ýygy-ýygydan çalşylmagy, proxy/ýokary töwekgelçilikli torlar.
Profil: çeşmeleriň arasynda doly ady/salgysy/doglan senesi gabat gelmeýär.
Wakalar: töleg rekwizitleriniň üýtgemegi, çäkleriň ýokarlanmagy, VIP-meýilnamanyň birikdirilmegi.

5) Sanksiýalar, PEP we negatiw metbugat

Hasaba alnanda, KYC1/2/3 gutaranda, uly netijä gelmezden ozal, rekwizitleri üýtgän mahalynda skrining.
Kataloglary täzeläniňizde gaýtalaň (her gün/hepdede).
Gabat gelmegiň logikasy: ýakyn wagtda boljak fuzzy match, serhet ýagdaýlarynyň el triasy.
Çeşmelere/ýagdaýlara baglanyşyklar - evidence.

6) Resminamalar we alternatiwalar

ID/pasport/suw. hukuklar, PoA: kommunal, bank hasaby ≤ 3 aý.
Alternatiwalar: eID/BankID/proaktiw üpjün edijileriň API, KBA (knowledge-based), mikrotranzaksiýa arkaly tassyklama.
Biometric: liveness-barlagy bilen selfi; biometrikanyň şablonlaryny diňe zerur bolanda we ýerli kadalar boýunça saklamak.
Gyşarmalar: ak-gara nusgalar, möhleti geçen resminamalar, düşnüksiz suratlar - awto-gyşarmagyň düzgünleri.

7) Data & Privacy

Iň az: diňe zerur zatlary soraýarys; KYC-artefaktlary we oýun/marketing maglumatlary paýlaşýarys.
Elýeterliligi: RBAC/ABAC, faýllary okamak/bermek magazinesurnallary, watermarks.
Retenşn: ýurisdiksiýa/ygtyýarnama boýunça (adatça soňky amaldan soň 5 + ýyl).
Şifrlemek: at rest/in transit, HSM/Vault açarlary, tomaşa etmek üçin wagtlaýyn URL.
Maglumat subýektiniň soraglary: Eksport/düzediş/aýyrmak üçin SLA rugsat edilýän çäklerde.

8) Controls-/Policy-as-Code (bölekler)

yaml policy_id: KYC-TIERING-001 tiers:
- name: KYC1 allow: deposits<=base_limit & withdrawals<=0 require: [id_doc, selfie_liveness, sanctions_check]
- name: KYC2 allow: deposits<=mid_limit & withdrawals<=mid_limit require: [proof_of_address, ip_geo_consistency]
- name: KYC3_EDD allow: deposits<=high_limit & withdrawals<=high_limit require: [source_of_funds, enhanced_screening]
overrides:
- country: <ISO>
set: {mid_limit: <amount>, high_limit: <amount>}
review_sla_days: 180 owner: head_of_compliance

yaml control_id: KYC-REVERIFY-PAYOUT scope: payouts trigger:
expr: payout_destination_changed==true actions:
- block: payout
- request: "kyc_level>=KYC2"
- notify: aml_ops evidence:
fields: [old_dest,new_dest,kyc_level,player_id]

yaml control_id: SANCTIONS-RESCREEN scope: player_profile trigger:
expr: sanctions_list_version_updated==true OR risk_band>=high actions:
- rescreen: full
- flag: manual_review_if_score>threshold

9) SOP (bölekler)

SOP: KYC1 barlamak

1. Bukjanyň dolulygyny barla (ID + selfi, ýüklemeleriň meta-maglumatlary).
2. Resminamany tassyklamak (MRZ/barkod, möhlet, ýurt), doly adyny barlamak/ДР.
3. Selfini deňeşdirmek (face match, liveness).
4. Sanksiýalary kowmak/RER; gabat gelende → triaj.
5. KYC1 bellemek, çäklendirmeleri täzelemek, evidence ýazmak.

SOP: KYC2 (PoA)

1. Resminamany barlamak ≤ 90 gün, salgysy rugsat edilýän formatda/dilde.
2. Salgydy IP/enjam/töleg usullary bilen deňeşdiriň.
3. KYC2 bermek, çäkleri/netijeleri giňeltmek, evidence ýazmak.

SOP: EDD/SoF (KYC3)

1. Resminamalaryň (aýlyk/salgytlar/göçürmeler) we düşündirişleriň sanawyny talap etmek.
2. Pullary/ýygylyklary/çeşmeleri dolanyşyk we profil bilen deňeşdirmek.
3. Çözgüt: tassyklamak/çäklendirmek/ýapmak; şübhelenilse - SAR/AML prosesi.
4. Töwekgelçilik profilini, çäklerini, evidence täzeläň.

10) Integrasiýa

KYC-üpjün edijiler: IDV, PoA, biometrik, sanksiýalar/PER (batch + event-driven).
Payments: source-to-source control, velocity, KYC tamamlanýança holdlar.
AML/Case-management: Bilelikdäki oýunçy kartoçkasy, statuslar, SLA.
CRM/Support: aragatnaşyk şablonlary, KYC, ETA we ýatlatmalar.
DWH/BI: KYC-wakalaryň vitrinleri, ygtyýarnama döwürleri boýunça hasabat.

11) KPI/OKR

• KYC1 median TAT, KYC2 PoA TAT, EDD Turnaround, Re-KYC TAT.
• Auto-pass Rate (el bilen gatnaşmazdan), Manual Tail (el paýy).
• Tassyklanan ýagdaýlar boýunça Sanctions/PEP Hit Rate we Precision.

• "False Reject Rate", Doc Quality Fail%.
• Mismatch IP/Address ýygylygy, KYC-a Töleg Petiklenen Due (açylmazdan ozal wagt medianasy).
• Evidence Completeness ≥ 98%.

• Ädimler boýunça KYC Drop-off, KYC-prosesler boýunça CSAT/NPS.

12) Çek-listler

• Maglumatlaryň razylygy/syýasaty kabul edildi.
• Ilkinji sanksiýa barlagy geçirildi.
• Aragatnaşyk kanallary tassyklandy (OTP/email).

• Waliden ID we selfi, liveness geçdi.
• Doly ady/DR/ýurduň gabat gelmegi.
• Sanksiýalar/RER: "clear" ýa-da triaj ýoly.

• PoA täze we okalýan; salgysy kadalaşdy.
• Geo-sazlaşyk (IP/enjam/töleg usuly).

• Resminamalaryň doly bukjasy, pul möçberleri dolanyşyga laýyk gelýär.
• Çözgüt we esas hasaba alyndy (evidence), töwekgelçilik profili täzelendi.

• Sebäbi we senesi, blokirleme/çäklendirmeler dogry ulanyldy.
• Aragatnaşyk oýunçy iberildi (ETA/ädimler).

13) Anti-patternler

Hemmeler üçin ähliumumy "agyr" barlag - ýokary şowsuzlyklar we çykdajylar.
SLA/loglarsyz we goşa gözegçiliksiz el bilen barlamak.
Biometrikany/resminamalary berk esassyz we retenşnosyz saklamak.
Tölegler bilen baglanyşyk ýok: yzyna almak KYC2/3 çenli mümkindir.
Sanksiýalaryň we re-KYC hadysasynyň gaýtadan gözden geçirilmeginiň ýoklugy.
Hakykatyň iki görnüşi: Excel-daky KYC we DWH-daky geleşik maglumatlary.

14) 30/60/90 - durmuşa geçirmek meýilnamasy

• KYC (tiers, triggers, SLA, retenşn) syýasatyny tassyklaň.
• IDV/sanksiýalary/PEP birikdirmek, KYC1 we PoA-flowy başlamak.
• "Controls-as-Code: re-KYC" -ni "payout-change" -de gurnamak, sanksiýa gaýtadan gözden geçirmek.
• Evidence-ammary we RBAC-i açyň.

• EDD/SoF prosesleri, aragatnaşyk şampony we case-management.
• Tölegler bilen integrasiýa (source-to-source, velocity), KYC2/3 çenli awto-blok.
• KPI dashbordlary (TAT, Auto-pass, Manual Tail, Hit-Rate).
• Pilot biometric liveness/BankID (bar ýerinde).

• Manual Tail ≥ 30%, KYC1 median TAT ≤ maksat, False Reject ↓.
• re-KYC we sanksiýa gaýtadan gözden geçirmek, laýyklyk barlagy düzgünleri.
• KPI-ni OKR buýruklaryna baglanyşdyrmak (Compliance/Ops/Payments/Support).

15) FAQ

Q: Salgyny (PoA) haçan soramaly?
A: Goýumlaryň/netijeleriň çägine ýeten mahalynda geo/usulyň ýa-da ýurduň/ygtyýarnamanyň talaplary boýunça laýyk gelmezligi.

Q: SoF/SoW haçan gerek?
A: Ýokary dolanyşykda/VIP, anomaliýalarda, ýokary töwekgelçilikli geo/usullarda, uly çykarylmazdan öň.

Q: KYC-de näsazlyklary nädip azaltmaly?
A: Ykjam maslahatlar/ocr-tassyklama, surata düşnükli talaplar, BankID/eID-i goldamak, ädimlere bölünmek, çalt seslenme.

Q: Gizlinligi nädip goramaly?
A: Minimallaşdyrmak, şifrlemek, berk RBAC/giriş magazinesurnallary, awtomatiki retenşn we aýyrmak syýasaty.