GH GambleHub

KYC: belgeler, doğrulama, SLA

1) Neden iGaming KYC ve para kazanmayı nasıl etkiliyor?

KYC, AML/yaptırımlar uyumluluğunun ve dolandırıcılık/ters ibrazlara karşı iş korumasının temelidir. Doğru KYC:
  • ödeme ortakları ve bankaların engelleme riskini azaltır,
  • "dostça sahtekarlığı" azaltır ve ters ibraz oranlarını düşürür,
  • Sonuçları hızlandırır (daha az manuel kontrol) ve LTV'yi arttırır,
  • Düzenleyicilerin ve ödeme hizmeti sağlayıcılarının gereksinimlerine uygundur.

İlke: Risk temelli yaklaşım - bir müşteri/operasyon profilinin riski ne kadar yüksek olursa, kontrol o kadar derin ve anomalilere tolerans penceresi o kadar kısa olur.

2) Katmanlar ve girinti tetikleyicileri

Seviye 0 - Kolay Kayıt (KYC öncesi)

Koleksiyon: E-posta/telefon, ülke, doğum tarihi.
Eşik limitleri: minimum mevduat/oranlar, çıkarım yok.
Yaptırımların temel verilere göre otomatik olarak taranması (kaba filtreleme).

Katman 1 - Temel tanımlama

Belgeler: Fotoğraflı bir belge (pasaport/kimlik/sürücüler). Sertifika).
Kontroller: canlılık + yüz eşleştirme, MRZ/hologram doğrulama (sağlayıcı tarafından destekleniyorsa).
Limitler yükseltilir ancak çekilme sınırlıdır (örn. Günde/haftada X'e).

Tier 2 - Adres/Yaş ve Risk Piyasaları

Belgeler: Adres Kanıtı (PoA) - 3 ay ≤ fatura/banka ekstresi veya varsa eIDAS/BankID.
Ek: Büyük mevduat/yüksek ciro için fon kaynağı (SoF).
Artan sınırlara erişim, hızlı sonuçlar.

Tier 3 - Gelişmiş Durum Tespiti (EDD)

Belgeler: SoF/SoW (ifadeler, maaş/vergi belgeleri, sözleşmeler), ek biyometri/görüntülü görüşme.
Nedenleri: PEP maçları, yüksek toplamlar, atipik geo/davranış, karmaşık depozit vyvod desenleri.
Çift kontrollü manuel onay.

Yükseltme tetikleyicileri: para yatırma/çekme miktarı, 30/90 gün boyunca toplam ciro, yaptırımlar/POP/adres medyasında tesadüf, "gri" bölgelere coğrafi/giriş, hız anomalileri, büyük bir geri çekilme talebi, geri ödeme geçmişi.

3) Belgelerin listesi ve kalite gereksinimleri

KIMLIK:
  • Pasaport, nat. Kimlik, ehliyet (ülkeye bağlı olarak).
  • Temiz fotoğraf/tarama, tüm belge, parlama yok.
  • Kontroller: sayı geçerliliği, son kullanma tarihi, MRZ/barkodlar, manipülasyon kontrolü (kırpma/Photoshop).
Adres Onayı (PoA):
  • Yardımcı hesap, banka ekstresi, vergi mektubu, ikamet yerinde kayıt.
  • Tam adı, adresi, tarihi (≤ 90 gün), kaynağı içermelidir.
Fon Kaynağı (SoF )/Servet Kaynağı (SoW):
  • Hesap/maaş tabloları, sözleşmeler, varlık satış belgeleri, temettüler.
  • Hesapla tam isim/adres eşleşmesi; Miktarların üründeki davranışla mantıksal bir ilişkisi.
Biyometri ve yağış:
  • Aktif/pasif fırtına kontrolü, bir belge ile karşılaştırma (yüz eşleştirme).
  • "replay/print/3D maskelere" karşı koruma.

4) Yaptırımlar, PEP, adres medyası

Yaptırım listeleri: OFAC/AB/İngiltere/BM + yerel; Günlük/saatlik güncelleme.
PEP: Önemli devlet görevlerinde bulunan/bulunan kişiler, akrabaları/ilgili kişiler.
Olumsuz Medya: olumsuz yayınlar (dolandırıcılık, aklama, yolsuzluk).
Algoritma: Eşiklerle bulanık eşleştirme, eşleşmelerin elle doğrulanması, kararların belgelenmesi.
Politika: Yaptırımlar - durdurma, PEP - EDD + limitleri, olumsuz medya - duruma göre durum (EDD).

5) KYC Orchestrator: Sağlayıcılar ve Süreçler Nasıl Bağlanır

KYC Orchestrator bir katmandır:
  • Sağlayıcıları yönetir (doc-scan/biometry/sanctions/PEP/AML),
  • Uygulamanın durumunu depolar (durum makinesi),
  • Tetikleme yükseltmeleri/olay geri dönüşümleri (miktarlar, coğrafi, risk),
  • idempotency ve denetim sağlar (kim neyi ve ne zaman kontrol etti),
  • Çözümü toplar: Onayla/Reddet/EDD/Manuel İnceleme.
Tavsiye edilen:
  • Kilit pazarlara 2 + sağlayıcıları (çapraz kontrol/feilover).
  • Yerel eID/BankID mevcut olduğunda (NordX, Baltık, vb.).
  • Veri segmentasyonu: Belgeler KMS/HSM ile şifrelenmiş depoda saklanır.

6) SLA: Hedef Zamanlar ve Öncelikler

Onboarding (ilk kontrol):
  • Tier 1 (otomatik): ≤ 90sec p95.
  • Katman 2 (otomatik PoA): ≤ 5 dakika p95.
  • Tier 2 (manuel PoA): ≤ 2 saat p95 (çalışma saatleri).
  • Kademe 3/EDD (manuel): 24-48 saat ≤ (öncelikli yüksek silindirler/potansiyel müşteriler).
Çekilme:
  • Başarılı Tier 1/2'den sonra otomatik ödeme: ≤ 15 dk p95.
  • Geri dönüşüm/EDD gerekiyorsa: şeffaf iletişim ile 24 saat ≤ duraklatın.
Yeniden değerleme:
  • Belgelerin sona ermesinden/tam ad/adres/coğrafi değişiklik veya eşiğe ulaştıktan sonra - 24 saat ≤.
Yaptırımlar/REP yeniden tarama:
  • Her büyük ödeme/para çekme işlemi için düzenli olarak (günlük) + - isteğe bağlı ≤ 60 sn.

7) Karar matrisi

DurumEylemAd notata
ID validen + livnes geçtiKatman 1'i onaylaBaşlangıç sınırları
Kimlik geçerli, livnes başarısızTekrarla/diğer - 3x başarısız olduğunda kanalı reddetİstisna: kötü kamera - video KYC
PoA geçerliYükseltme Katmanı 2Sınırları Yükseltin/Hızlı Sonuçlara İzin Verin
PoA uyumsuzluğuManuel İncelemeTransliterasyon/Formatların Kontrolü
Yaptırımların tesadüf& Dondur & ReddetUyumluluk artışı
PEP/olumsuz medyaEDDSınırlar + manuel onay
SoF doğrulandıKatman 3'ü onaylaAçık yüksek limitler
SoF zayıf/bağlantısızEkle. İstek/ReddetmeTalep alternatifleri

8) UX ve şeffaflık (dönüşümü bozmaz)

Belge kontrol listesini ve durumunu adımlarda gösterin.
Mobil önyükleme desteği, otomatik kırpma/parlama algılama.
İstemlerin yerelleştirilmesi, ülkeye göre geçerli PoA formatları.
Şeffaf son tarihler: SLA zamanlayıcısı ve "sırada ne var".
Alternatif kanallar: duşların tekrarlanan arızaları durumunda video doğrulaması.

9) Geri dönüşüm ve yaşam döngüsü

Belge son kullanma tarihleri - T-30/T-7 hatırlatıcılar

Risk değişikliği (geo/davranış) - "nokta" alanı geri dönüşleri.
Taşıma/yeniden adlandırma - PoA/ID güncellemesi.
Hareketsiz hesaplar - büyük etkinlikten önce yeniden KYC.

10) Veri, depolama ve gizlilik

Küçültme: sadece gerekli alanları tutun; Şifreli blob deposundaki belgeler.
Erişim: RBAC, mTLS, geçici belirteçler, denetim istekleri.
Tutma: Düzenlemeye göre tutma (genellikle son işlemden 5 yıl sonra), daha sonra silme/anonimleştirme.
GDPR/DSR: erişim/onarım/silme işlemleri; Karar kayıtları kişisel değildir.

11) İzleme ve metrikler

Kalite/hız

KYC geçiş oranı (Tier1/Tier2/Tier3), otomatik uygulama paylaşımı.
Onboarding süresi p50/p95, manuel vakaların paylaşımı.
Adımlarda bırakma (ID, yağış, PoA, SoF).

Risk/uyumluluk

Yaptırımların paylaşımı/RAP maçları, EDD davaları.
KYC öncesi/sonrası geri ödeme oranı, segmentlere göre dolandırıcılık olayları.
Yaptırımlar/PEP'de hatalar/yanlış eşleşmeler.

İşlemler

SLA isabet oranı (onboarding/outputs/EDD ile).
Belgeler için tekrarlanan istekler (%), sapma nedenleri.
Kullanıcı başına KYC maliyeti (el emeği dahil).

12) Ödemeler ve dolandırıcılıkla mücadele ile entegrasyon

KYC sinyalleri - işlem puanlaması (3DS/TRA eşik yukarı/aşağı).
Hız/sahtekarlık bayrakları için, EDD/SoF çıkıştan önce tetiklenir.
BIN/jeo-politikacılar:'ağır "ihraççılar için - daha önce Tier 2 gerektirir.

13) Sağlayıcı seçimi ve çift kaynaklı

Kriterler: belge kapsamı, duşların/biyometriklerin doğruluğu, hız, SDK kalitesi, fiyat, gizlilik, "tasarıma göre gizlilik".
Bozulma/bölgesel arızalar için ikinci sağlayıcıya yük devretme.
Sözleşme SLA ve AoC (uygunluk onayı), DPIA/veri işleme.

14) Anti-desenler

Tüm ülkeler/riskler için evrensel "sert" KYC - dönüşümdeki düşüş.
Otomatik davaların %95'inin dar boyunlu olduğu manuel kontrol.
Belge geri dönüşlerinin/ekspirasyonlarının olmaması - sonuçlar üzerinde artan risk.
Fazla PII'leri amaç ve saklama politikaları olmadan depolamak GDPR riskleridir.
Yüksek silindirler için SoF'yi yoksay - AML/yaptırım riski.

15) Uygulama kontrol listesi (kısa)

  • Katmanlar, sınırlar ve yükseltme tetikleyicileri tanımlanmıştır.
  • Bağlı KYC Orchestrator, önemli pazarlarda 2 + sağlayıcı.
  • Dahil livnes/yüz maç, MRZ/anti-kurcalayıcı.
  • Yaptırımlar/PEP/olumsuz medya - günlük yeniden ekran + talep üzerine.
  • SLA, onboarding/outputs/EDD ile T-3/T-1 uyarır.
  • Büyük miktarlarda ve EDD için SoF/SoW prosedürleri.
  • Şifreleme, RBAC, saklama, DPIA/GDPR çerçevesi.
  • İpuçları ve yerel PoA gereksinimleri ile UX sihirbazı.
  • Metrikler ve gösterge panoları (geçiş oranı, SLA, bırakma, maliyet/KYC).
  • Eskalasyon ve reddetme oyun kitapları (mektup şablonları, karar günlüğü).

16) Özet

IGaming'de etkili KYC, sağlayıcı orkestrasyonu, risk tabanlı seviyeler, basit vakaların hızlı otomatik uygulanması ve riskin olduğu katı EDD'dir. Açık SLA'lar, şeffaf UX, veri minimizasyonu ve koruması, düzenli yeniden tarama ve sahteciliği önleme ile entegrasyon, sonuçları hızlı, istikrarlı ve para kazanma öngörülebilir hale getirir.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.