KYC: resminamalar, tassyklama, SLA

1) iGaming KYC näme üçin we monetizasiýa nähili täsir edýär

• töleg hyzmatdaşlary we banklar tarapyndan petiklenmek töwekgelçiligini peseldýär,
• "friendly fraud" we rate çarjbekleri azaldar,
• netijeleri çaltlaşdyrýar (az el bilen barlamak) we LTV-ni ýokarlandyrýar,
• töleg hyzmatlaryny düzgünleşdirijileriň we üpjün edijileriň talaplaryny ýerine ýetirýär.

Prinsip: risk-based approach - müşderiniň profiline/amalyna töwekgelçilik näçe ýokary bolsa, şonça-da çek we anomaliýalara çydamlylyk penjiresi şonça gysga bolar.

2) Çuňluk derejeleri (tiers) we triggerler

Tier 0 - Aňsat hasaba alyş (öň-KYC)

Ýygnamak: e-mail/telefon, ýurt, doglan senesi.
Çäk çäkleri: iň pes goýumlar/stawkalar, netijesiz.
Esasy maglumatlar boýunça sanksiýalaryň awtomatiki barlagy (gödek süzgüç).

Tier 1 - Esasy şahsyýet

Resminamalar: suraty bolan bir resminama (pasport/ID/sürýär. şahadatnama).
Gözegçilikler: liiveness + face-match, MRZ/gologrammalary barlamak (eger üpjün ediji tarapyndan goldanylsa).
Çäklendirmeler ýokarlandy, ýöne netije çäklidir (mysal üçin, günde/hepdede X çenli).

Tier 2 - Salgysy/ýaşy we töwekgelçilikli bazarlar

Resminamalar: Proof of Address (PoA) - kommunal hasap/bankdan göçürme ≤ 3 aý, ýa-da bar bolan ýerinde eIDAS/BankID.
Goşmaça: iri goýumlar/ýokary dolanyşyklar üçin serişdeleriň çeşmesi (SoF).
Ýokary çäklere, çalt netijelere girmek.

Tier 3 - Giňeldilen (Enhanced Due Diligence, EDD)

Resminamalar: SoF/SoW (göçürmeler, aýlyk/salgyt resminamalary, şertnamalar), goşmaça biometrika/wideo jaň.
Sebäpleri: PEP-gabat gelmek, köp mukdarda, adaty däl geo/özüni alyp baryş, çylşyrymly patternler goýum → çykyş.
Goşa gözegçilik bilen el bilen tassyklamak.

Täzelenmäniň triggerleri: goýumyň/yzyna almagyň mukdary, 30/90 günüň dowamynda umumy dolanyşyk, sanksiýalar/RER/advers-media, geo/" çal "zolaklara girmek, welocity anomaliýalary, uly netijä gelmek üçin haýyş, chargeback-taryh.

3) Resminamalaryň sanawy we hiline bildirilýän talaplar

• Pasport, milli. ID, sürüjilik (ýurda baglylykda).
• Aýdyň surat/skan, tutuş resminama, şöhlesiz.
• Barlaglar: belginiň dogrulygy, gutarýan senesi, MRZ/barkodlar, manipulýasiýa gözegçiligi (cropping/Photoshop).

• Kommunal hasap, bank göçürmesi, salgyt haty, ýaşaýan ýeri boýunça hasaba alynmagy.
• Onda doly ady, salgysy, senesi (≤ 90 gün), çeşmesi bolmaly.

• Hasap/aýlyk boýunça göçürmeler, şertnamalar, aktiwleri satmak baradaky resminamalar, diwidendler.
• Hasaby bolan doly ady/salgysy oýny; önümdäki özüni alyp barşy bilen mukdarlaryň logiki baglanyşygy.

• Aktiw/passiw livnes barlagy, resminama bilen deňeşdirme (face-match).
• "Replay/print/3D maskalardan" gorag.

4) Sanksiýalar, PEP, advers-media

Sanksiýa sanawlary: OFAC/EU/UK/UN + lokal; her gün/sagatda täzelenýär.
PEP: möhüm döwlet borçlaryny eýeleýän/eýelän adamlar, olaryň garyndaşlary/baglanyşykly adamlar.
Adverse Media: negatiw neşirler (galplyk, ýuwmak, korrupsiýa).
Algoritm: bosagalar bilen fuzzy-matching, gabat gelýänligi el bilen barlamak, çözgütleri resminamalaşdyrmak.
Syýasat: sanksiýalar - dur, PEP - EDD + çäklendirmeler, adverse media - case-by-case (EDD).

5) KYC orkestratory: üpjün edijileri we amallary nädip baglanyşdyrmaly

• üpjün edijileri dolandyrýar (doc-scan/biometry/sanctions/PEP/AML),
• arzanyň ýagdaýyny saklaýar (state machine),
• triggerit wakalar boýunça täzelenmeler/reverifikasiýa (jemler, geo, töwekgelçilik),
• idempotentligi we auditi üpjün edýär (kim näme barlady we haçan),
• Approve/Reject/EDD/Manual Review.

• 2 + esasy bazarlar üçin üpjün ediji (çapraz barlag/feýlower).
• Lokal eID/BankID elýeterli ýerlerde (NordX, Baltika we ş.m.).
• Maglumatlary bölmek: resminamalar KMS/HSM bilen şifrlenen ammarda saklanýar.

6) SLA: maksatly döwürler we ileri tutulýan ugurlar

• Tier 1 (awto): ≤ 90 sek p95.
• Tier 2 (awto PoA): ≤ 5 min p95.
• Tier 2 (gollanma PoA): ≤ 2 sagat p95 (iş wagty).
• Tier 3/EDD (el bilen): ≤ 24-48 sagat (ýokary rollers/netijeleri ileri tutmak bilen).

• Awto-töleg üstünlikli soň Tier 1/2: ≤ 15 min p95.
• Eger reverifikasiýa/EDD talap edilse: arakesme aç-açan aragatnaşyk bilen 24 sagat ≤.

• Resminamalar gutarandan/doly ady/salgysy/geo çalşylandan ýa-da bosagasyna ýetenden soň - 24 sagatdan ≤.

• Yzygiderli (her gün) + her uly töleg/çykarylanda - on-demand ≤ 60 sek.

7) Çözgütler we şertler (decisioning matrix)

8) UX we aç-açanlyk (öwrülişigi bozmazdan)

Resminamalaryň çek sanawyny we statusyny ädimler boýunça görkeziň.
Ykjam ýüklemäni goldamak, otomatik kesmek/bölmek.
Maslahatlaryň lokalizasiýasy, ýurt boýunça PoA formatlary.
Aç-açan möhletler: SLA we "indiki näme".
Alternatiw kanallar: livnes gaýtalanýan şowsuzlyklarda wideo tassyklamasy.

9) Reverifikasiýa we durmuş sikli

Resminamalaryň möhleti: ýatlatmalar T-30/T-7.
Töwekgelçiligiň üýtgemegi (geo/özüni alyp barşy) → Meýdanlaryň "nokat" reverifikasiýasy.
Göçmek/adyny üýtgetmek → PoA/ID update.
Dormant accounts → re-KYC uly işjeňlikden öň.

10) Maglumatlar, saklamak we gizlinlik

Iň az: diňe zerur meýdanlary saklaň; şifrlenen blob-ammardaky resminamalar.
Giriş: RBAC, mTLS, wagtlaýyn bellikler, ýüz tutmalaryň barlagy.
Retention: düzgünleşdirijä laýyklykda saklamak (köplenç soňky geleşikden soň 5 ýyl), soň aýyrmak/anonimleşdirmek.
GDPR/DSR: giriş/düzediş/aýyrmak prosesleri; Karar ýazgylary - şahsylaşdyrylmady.

11) Gözegçilik we metrika

Hil/tizlik

KYC pass rate (Tier1/Tier2/Tier3), awto-appruwyň paýy.
Onbording wagty p50/p95, el haltalaryny paýlaşmak.
Ädimlerde drop-off (ID, livnes, PoA, SoF).

Töwekgelçilik/utgaşma

Sanksiýalaryň/RER, EDD-ýagdaýlaryň gabat gelmeginiň paýy.
Çargeback rate KYC-den öň/soň, segmentler boýunça frod hadysalary.
Sanksiýalardaky ýalňyşlyklar/false matches/RER.

Amallar

SLA hit rate (onbording/netijeler/EDD boýunça).
Resminamalaryň gaýtalanmagy (%), ret edilmeginiň sebäpleri.
Ulanyjy üçin KYC bahasy (şol sanda el zähmeti).

12) Tölegler we antifrod bilen integrasiýa

KYC signallary → amallaryň skoringi (3DS/TRA çäginiň ýokarlanmagy/peselmegi).
Velocity/frod baýdaklarynda - çykarmazdan ozal EDD/SoF triggeri.
BIN/geo-syýasat: "agyr" emitentler üçin - öň 2-nji Tier talap etmek.

13) Üpjün edijileri saýlamak we goşa sorsing

Ölçegler: resminamalary ýapmak, livnes/biometrikanyň takyklygy, tizlik, SDK-hil, baha, gizlinlik, "privacy by design".
Pese gaçanda/sebitleýin şowsuzlykda ikinji üpjün edijä Failover.
Şertnama SLA we AoC (attestation of compliance), DPIA/maglumatlary gaýtadan işlemek.

14) Anti-patternler

Countrieshli ýurtlar/töwekgelçilikler üçin ähliumumy "gaty" KYC → öwrülişigiň peselmegi.
Awto-hadysalaryň 95% -iniň dar agzy bolan ýerinde el bilen barlamak.
Resminamalaryň reverifikasiýasynyň/gutarmagynyň ýoklugy - netijenamalarda töwekgelçiligiň ýokarlanmagy.
Maksatsyz we retenşn syýasaty bolmazdan artykmaç PII saklamak - GDPR töwekgelçiligi.
High-rollers üçin SoF-i äsgermezlik etmek - AML/sanksiýalar töwekgelçiligi.

15) Giriş çek-sanawy (gysgaça)

• Tiers, çäklendirmeler we täzelenme tetikleri kesgitlenildi.
• KYC Orchestrator, 2 + esasy bazarlarda üpjün ediji birikdirildi.
• Livnes/face-match, MRZ/anti-tamper goşuldy.
• Sanksiýalar/PEP/adverse media - gündelik re-screen + on-demand.
• SLA onbording/output/EDD, alertler T-3/T-1.
• Köp mukdarda we EDD üçin SoF/SoW amallary.
• Şifrlemek, RBAC, retenşn, DPIA/GDPR-framework.
• UX ussady maslahatlar we ýerli PoA talaplary bilen.
• Metrikler we dashbordlar (pass rate, SLA, drop-off, cost/KYC).
• Eskalasiýa we şowsuzlyk pleýbuklary (hat şablonlary, çözgütleri logirlemek).

16) Gysgaça mazmuny

iGaming-de täsirli KYC-ler üpjün edijileriň orkestridir, töwekgelçilikli derejeler, ýönekeý ýagdaýlaryň çalt awto-approwi we töwekgelçilik bar bolan ýerlerde berk EDD. Aýdyň SLA, aç-açan UX, maglumatlary minimallaşdyrmak we goramak, yzygiderli re-screening we antifrod bilen integrasiýa netijeleri çalt, laýyklygy durnukly we monetizasiýany öňünden aýdyp bolýar.