GH GambleHub

Ödeme yaptırımı uyumu

1) Neden ihtiyacınız var (risk kutusu)

Yasal risk: yaptırım rejimlerinin ihlali için para cezaları/lisans iptali.
Finansal risk: Koridordaki fonların/hesapların dondurulması (muhabir/PSP/şema).
Operasyonel risk: Mücbir sebep getirileri, sıkışmış işlemler, manuel kontrollerde artış.
İtibar: "Onaylanmış" olaylar ortak bankalara ve koridorlara erişime çarptı.

2) Modlar ve ilkeler

Listeler: OFAC (SDN/SSI), AB, İngiltere (OFSI), CA, AU, UN, yerel.
Geo-ambargo: ülke/bölgeye göre toplam yasaklar.
Sektörel: sanayi/dönem limitleri (SGK/Yönerge).
"%50 kuralı": Bir veya daha fazla SDN toplam % ≥50'e sahipse, adlandırılmış olmasa bile varlık engellenmiş sayılır.
İhracat kontrolü/çift amaç: yasaklanmış bir ürün/hizmet için ödeme (A2A/SWIFT görevlerde önemlidir).
Kripto/Seyahat Kuralı: Sınır ötesi transferlerde VASP'ler arasında KYC özelliklerinin transferi.

3) Nerede ve nasıl taranır (ödeme döngüsü)

3. 1. Mevduat

Ödeyen: isim/adres/doğum tarihi (varsa), kart (BIN-geo), cüzdan, IP/ASN, cihaz.
Sağlayıcı: PSP/MID ve yargı yetkisi; Rotanın "temizliğini" kontrol edin.
Olaylar: Profil oluşturma (L0), ilk depozito (L1), anomaliler (hız/jeo-çatışma).

3. 2. Sonuçlar

Yararlanıcı: IBAN/BIC/ad/adres, kart/cüzdan, kripto adresi (VASP).
Rota: aynı yöntem/kaynağa dönüş, alıcı banka, olası muhabirler.
Seyahat Kuralı (kripto): Yaratıcı/faydalı verilerin değişimi, VASP durumunun kontrolü.

3. 3. Yönlendirme/Koridorlar

A2A/SEPA/FPS/PIX/RTP: alıcı banka ve ülkesi/riski.
Push-to-card: kart veren banka (BIN-ülke/banka).
SWIFT: muhabir bankalar (tüm zincir bağlantıları).
E-cüzdanlar: Veren/cüzdan operatörünün yetki alanıdır.

4) Tarama türleri ve sinyalleri

Ad/takma adlar/transliterasyon (bulanık eşleşme, diyakritiklerin azaltılması).
Adres/şehir/posta kodu (coğrafi tetikleyiciler, "onaylanmış" yerler).
Doğum tarihi/pasaport/MRN (KYC'den temin edildiğinde).
Kuruluşlar/Yararlanıcılar (UBO): genişletilmiş durum tespiti.
IBAN/BIC ve alıcı banka: ülke, "yaptırım bankası" veya alt yaptırım UBO.
BIN/kart veren: ülke/banka, kızak listeleri ile çapraz kontrol.
IP/ASN/VPN/hosting: sink geo, proxy/shadow ASN.
Cihaz-grafik/ev: daha önce kilitli olan müdahaleler.
Kripto adresleri: Blockchain sağlayıcılarında "yaptırımlar/karıştırıcılar/risk kümeleri" etiketleri.
Coğrafi çatışma: KYC ülke ≠ IP ≠ SIM ≠ BIN geo.

5) Gösterim orkestrasyonu: "nereye yerleştirilir"

1. Onboarding: isme göre kolay tarama/DR, ülke riski.
2. Ödeme init: senkron hit-çek ödeyen/yararlanıcı, IBAN/BIN, IP/ASN.
3. Ön yönlendirme: Koridora göndermeden önce reddetme/tutma/adım atma (SoF/belgeler).
4. Uçuş sırasında: PSP/bankalardan durum izleme (iade/bekletme).
5. Olay sonrası: Listeleri güncellerken geriye dönük yeniden tarama (geri doldurma).

6) Karar politikası (risk bazlı)

AUTO-PASS: isabet yok; Düşük ülke/banka riski; aynı-yöntem; ND≥0.
MANUEL İNCELEME: yüksek eşiğin altında bulanık isabet; Yeni bir yararlanıcı; Coğrafi çatışma; yüksek ülke/sektör riski.
İNKAR/BLOK: Tam SDN isabet, "50 % kuralı", GEO ambargo, yaptırım banka/koridor.
STEP-UP: SoF/SoW isteği, yararlanıcı adresi/isim onayı, "isim kontrolü/IBAN" (varsa).

7) Yanlış pozitiflerin azaltılması (hassasiyet)

Tam adın normalleştirilmesi (isimlerin/soyadların, patronimik, vakaların, parçacıkların permütasyonu).
Bağlamsal nitelikler: doğum tarihi/şehir FPR'yi azaltır.
Beyaz listeler: doğrulanmış yararlanıcılar/bankalar/IBAN (TTL ve yeniden değerleme ile).
ASN/VPN kara listesi: IP üzerinden daha az gürültülü vuruş.
Segment eşikleri: Yüksek riskli GEO/koridorlar için daha katı, düşük riskli için daha yumuşak.
Aynı parmak izi ile manuel ONAYLA sonra otomatik çözünürlük (cihaz/IBAN).
Açıklanabilirlik günlükleri: neden reddedildi/izin verildi (hız, kurallar, eşleşen alanlar).

8) UX ve İletişim

Şeffaf nedenler: "Banka/ülke nedeniyle alıcı onayı gereklidir".
Zaman Çizelgesi: Manuel inceleme/SoF için dürüst ETA'lar.
İade: Oyun cüzdanına otomatik refand, bağlantı "başka bir yöntem/alıcı seçin".
Yerelleştirme: yasal metinler, yaptırım politikasına/desteğine bağlantılar.

9) Mühendislik: veri modeli (minimum)

sql sanctions.watchlists (
source TEXT,      -- OFAC, EU, UK, UN, etc.
entity_id TEXT,    -- уникальный ID записи entity_type TEXT,   -- person    org    vessel    bank name TEXT, aliases TEXT[], dob DATE, country TEXT,
programs TEXT[],    -- санкционные программы ownership_json JSONB, -- связи для "50% правила"
updated_at TIMESTAMP
);

sanctions.hits (
hit_id PK, user_id, payout_id, deposit_tx_id,
entity_id, source, match_score NUMERIC, match_fields JSONB,
status TEXT,      -- OPEN    APPROVED    DENIED    ESCALATED    FALSE_POSITIVE reviewer TEXT, decided_at TIMESTAMP, created_at TIMESTAMP
);

payments.endpoints (
beneficiary_id PK, user_id, type, -- IBAN    CARD    WALLET    CRYPTO iban TEXT, bic TEXT, bin TEXT, wallet_ref TEXT, crypto_addr TEXT,
bank_country TEXT, bank_name TEXT, verified BOOLEAN,
last_screened_at TIMESTAMP, risk_tags TEXT[]
);

risk.context (
user_id, ip INET, asn INT, device_hash TEXT,
geo_ip TEXT, geo_kyc TEXT, geo_sim TEXT, updated_at TIMESTAMP
);

10) Sahte DSL politikaları

yaml policy: "sanctions_payments_v4"
lists:
sources: [OFAC, EU, UK, UN, CA]
refresh_interval_hours: 6 screening:
on_user_create: true on_deposit_init: true on_payout_init: true on_new_beneficiary: true rescreen_on_list_update: true thresholds:
name_fuzzy_pass: 0.72 name_fuzzy_manual: 0.62 org_fuzzy_pass: 0.80 crypto_risk_max: "MEDIUM"
routing_guards:
deny_if:
- geo in [EMBARGOED]
- bank_sanctioned == true
- ownership_sdn_agg >= 0.5  # "50% правило"
manual_review_triggers:
- fuzzy_hit == true
- new_beneficiary == true AND amount > 1000 EUR
- geo_conflict_score >= 2
- vasp_untrusted == true stepups:
- if: payout_amount > 2000 EUR then: ["name_check_iban"]
- if: crypto == true then: ["travel_rule", "beneficiary_vasp_check"]
audit:
store_feature_snapshot: true store_decision_tree: true exceptions:
whitelist_beneficiary_ttl_days: 180

11) SQL şablonları

11. 1. İsim/Takma Ad ile Bulanık Arama

sql
SELECT w.entity_id, w.source, w.name,
similarity(unaccent(lower(:full_name)), unaccent(lower(w.name))) AS score
FROM sanctions.watchlists w
WHERE w.entity_type='person'
AND (unaccent(lower(:full_name)) % unaccent(lower(w.name))
OR EXISTS (SELECT 1 FROM unnest(w.aliases) a
WHERE unaccent(lower(:full_name)) % unaccent(lower(a))))
ORDER BY score DESC LIMIT 20;

11. 2. Sahiplikle ilgili "%50 kuralı" kontrol ediliyor

sql
SELECT entity_id
FROM sanctions.watchlists
WHERE entity_type='org'
AND (ownership_json->>'sdn_agg_share')::numeric >= 0.5;

11. 3. Liste Yenileme Tetikleyicisi

sql
INSERT INTO sanctions.hits (user_id, entity_id, source, match_score, status, created_at)
SELECT u.user_id, w.entity_id, w.source, 0.0, 'OPEN', now()
FROM users u
JOIN sanctions.watchlists w ON w.updated_at >:last_run
WHERE u.country IN (:risk_geos);

11. 4. IBAN/Faydalanıcı Banka: Risk Koruma

sql
SELECT e.beneficiary_id,
(e.bank_country = ANY(:embargo_geos)) AS embargo_hit,
(e.bic IN (SELECT bic FROM ref.sanctioned_banks)) AS bank_hit
FROM payments.endpoints e
WHERE e.beneficiary_id=:bid;

11. 5. Kripto Seyahat Kuralı (basitleştirilmiş kontrol)

sql
SELECT v.vasp_id, v.trust_level, tx.crypto_addr
FROM crypto.transfers tx
JOIN ref.vasps v ON v.domain = tx.beneficiary_vasp
WHERE tx.payout_id =:pid;

12) KPI ve gösterge panoları

Hit Rate: Onaylanmış isabetlere sahip işlemlerin/yararlanıcıların oranı.
Yanlış Pozitif % и Manuel Onay %.
Manuel TAT p50/p95 (karar süresi).
Modlar/Geo/Koridorlar/Bankalar tarafından % reddedildi.
Listeler güncellendikten sonra birikmiş dosyaları yeniden tarayın.
PSP'lerin/bankaların sanka kodlarında iade/bekletme %.
Seyahat Kuralı kapsamı % (kripto).
Beyaz listeye alınmış TTL ihlali % (yeniden doğrulama olmadan çürümüş "güvenilir").

13) Uyarılar

Liste Güncellemesi Spike: Liste güncellemelerinden sonra yükselen isabetler

FPR Dalgalanması: Yanlış Pozitif %> eşik d/d.
Manual Backlog: open cases> limit veya p95 TAT> SLA.
Ambargo Route Hit: Yasaklı geo/bankalarda ödeme yapma girişimleri.
Seyahat Kuralı Eksik: VASP veri değişimi olmadan kripto çevirileri.
Poliçe Sürüklenmesi: Kuralların/çözümlerin anlık görüntüsü olmayan işlemler.

14) Olay oyun kitapları

A. OFAC/EU güncellemesinden sonra büyük isabetler

1. Risk koridorlarında otomatik yönlendirmeyi dondurun - MANUEL.
2. Miktara göre öncelik/ETA, yeni takma ad/yazım operatörleri için hızlı eğitim.
3. PSP/banka iletişimi: el kitabının geçici büyümesi konusunda uyarır.

B. Muhabir Bankadan Dönüşler

1. Neden kodunu normalleştirin, örnekleri toplayın (BIC, koridor).
2. Banka/koridoru geçici olarak kaskaddan hariç tutun, yeniden yönlendirin.
3. Ölüm sonrası: "Kızak bankaları" dizinini güncelle, ön kontrolü güçlendir.

C. Seyahat Kuralı Olmayan Kripto

1. Doğrulanmamış VASP'ler üzerindeki pinleri engelle, veri iste.
2. Entegrasyon düzeltilene kadar "yalnızca güvenilir VASP'yi etkinleştirin.
3. Gerekirse yeniden test edin ve düzenleyiciye rapor verin.

15) En iyi uygulamalar (kısa)

1. Özelliklerin/çözümlerin sürümleri ve anlık görüntüleri ile kod olarak ilke.
2. Çok noktalı tarama (profil, init, ön rota, post).
3. Sadece isim girişlerini değil, %50 kuralını ve UBO bağlantılarını düşünün.
4. FPR'yi azaltmak için isim normalleştirme ve bağlam (DR/şehir).
5. TTL ve yeniden değerleme ile doğrulanmış yararlanıcıların/bankaların beyaz listeleri.
6. GEO/yöntem/koridor ile segment eşikleri.
7. Açıklanabilirlik kayıtları ve denetim izi:'kim/ne zaman/neden ".
8. Manuel iade kodlarını ve SLA'ları PSP/bankalarla görüşün.
9. Seyahat Kuralı ve kripto için güvenilir VASP'ların kaydı.
10. Düzenli olay sonrası ve kural ayarı.

16) Uygulama kontrol listesi

  • Liste kaynakları ve yenileme hızı (OFAC/EU/UK/UN/local).
  • %50 politika ve UBO grafiği.
  • Onboarding/depozito/ödeme/yeni faydalı/rescreen için tarama.
  • Entegrasyonlar: PSP/bankalar/eşekarısı, dönüş kodları.
  • Eşik matrisi (geçiş/manuel/inkar), GEO/yöntem segmentleri.
  • TTL ile beyaz/siyah listeler (faydalı/banka/ASN/IP).
  • Açıklanabilirlik günlükleri, özellik/çözüm anlık görüntüleri, lisans raporları.
  • KPI panoları ve uyarıları; Manuel SLA'lar.
  • Playbooks (liste güncelleme, döner, Seyahat Kuralı).
  • Operatör eğitimi (takma adlar/transliterasyon, ülke-nadir).

Özgeçmiş Özeti

Ödemelerde yaptırım uyumu, kuralların, verilerin ve rotaların düzenlenmesidir ve sadece "listeyi kırmak'değil. Anahtar ödeme yolu noktalarına tarama yapın, UBO ve %50 kuralını göz önünde bulundurun, koridorları/bankaları yönetin, normalleştirme ve bağlam yoluyla yanlış pozitifleri azaltın, açıklanabilir kararları ve politika sürümlerini kod olarak saklayın. Bu şekilde, koridorlara erişimi sürdürecek, işlem maliyetlerini düşürecek ve dönüşümü öldürmeden lisans gereksinimlerine dayanacaksınız.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.