KYC要求和驗證級別

1）什麼是KYC，為什麼需要

KYC（了解您的客戶）是一系列識別和驗證客戶的程序，以減少洗錢（AML），資助恐怖主義（CFT），欺詐和違反制裁制度的風險。在iGaming中，KYC輔以年齡檢查，地理限制，資金來源和負責任的遊戲（限制，輔助性）。

• 確認玩家的身份和年齡。
• 設置居住地/地址，檢查地理允許性。
• 排除制裁，恐怖主義和PEP風險。
• 了解高限額下的資金/財富來源（SOF/SOW）。
• 確保持續監測和及時重新確認。

2）面向風險的方法（RBA）

• 地理位置：註冊/居住國家，來自「高風險」司法管轄區的入口。
• 付款：方式，通道（卡，A2A，加密-onramps），存款/收款模式。
• 行為：周轉率，投註，獎金計劃，多巡回賽，IP/設備異常。
• 客戶身份：PEP，制裁，不良媒體（廣告媒體）。
• 雜貨風險：賭場/賭註，高限額，P2P轉賬。

RBA反映在KYC級別（見下文），上報觸發器和審查頻率（CDD ↔ EDD）中。

3） KYC級別（iGaming示例）

L0-基本公差（age&geo pre-check）

目的：在最小的摩擦下瞬時漏鬥。
數據：電子郵件/電話，FIO，出生日期，國家，同意。
檢查：年齡（出生日期+外部基礎/SDK），IP/GeoIP，設備，基本監視列表。
限制：存款/提款限額低，P2P禁令，獎金有限。
重復：達到周轉/輸出閾值時。

L1-標準識別（CDD）

文件：1份身份文件（護照/ID/水權）+自拍生活，在某些國家/地區-單獨的年齡驗證。
地址：地址聲明+「軟」驗證（電話匹配、聚合器銀行、信用文件、postal DB）。
自動檢查：制裁/PEP/廣告媒體，復制設備/付款，行為生物識別。
限額：平均存款/收款限額；參加比賽/促銷的機會。

L2-高級驗證（EDD）/資金來源 （SOF）

文件：地址證明（utility bill/銀行對賬單），收入證明（對賬單，收入證明，分頁單，合同），如有必要-SOW（出售資產，繼承）。
面試/風險問卷：資金來源、就業、預期營業額的簡要表述。
技術控制：強化的AML監控觸發器，更頻繁地重新驗證制裁/RED。
限制：高；使用VIP計劃/高流動性付款。

L3-超風險配置文件/VIP High-Roller/Cross Boarder

另外：審計報告/資產確認、銀行信件、申報。
手動合規性+四眼原理（4眼）。
監視頻率：高事件事務審核,詳細的SOW。

4）身份檢查： 方法和質量

基座驗證：OCR+MRZ+NFC（如果有），反拭子，肖像比較。
自拍生活：主動（面部表情/動作）或被動；反欺騙（面具，重新播放）。
生物識別法：面對面比賽，有時是聲音/行為。
非文件驗證：通過銀行/聚合器（開放銀行），信貸局，移動運營商（SIM KYC）。
質量：決議和報道的最低要求；偏差-「灰葉」+手動處理。

5）年齡、地理和允許性

年齡：自動檢查出生日期+外部註冊表/SDK，L1的二級控制。
地理：封鎖被禁國家/州；IP核對，GPS/遙測設備，地圖的BIN國家，文件中的地址。
區域復雜性：不同的地址/ID格式的證明（拉丁文/西裏爾文,名稱音譯,幾種官方語言,贊助）。

6）制裁，PEP和不利媒體

制裁：名單匹配（UN/EU/OFAC/HMT和本地），自動更新，帶有自定義閾值的fuzzy比賽。
PEP：分類（國際/國家/地方；PEP相關人員）。
Adverse Media：關於關鍵主題（欺詐、腐敗）的負面出版物。
程序：積極的比賽→手動驗證，升級，合並報告。

7) Source of Funds (SOF) и Source of Wealth (SOW)

需要時：超過存款/收款門檻,貴賓身份,罕見的大交易,風險標誌。

• 3-6個月的銀行對賬單，收入證明和納稅申報表。
• 一次性收入的證據：房地產/股票出售，繼承，股息，貸款協議。
• 身份證明（IP/公司），合同，雇主信。

8）KYB（針對商人/合作夥伴/會員）

註冊文件，章程，受益人（UBO），所有權結構。
董事/UBO：KYC，制裁/RER。
地址和活動的證明（網站，合同，帳戶）。
監視支付和流量（針對附屬機構）：反欺詐、線索質量、地理和流量來源。

9）重復驗證觸發器（rev-KYC）和事件EDD

達到營業額限制/結論。
FIO/地址/支付工具的更改，可疑模式（循環存款/快速結算）。
負面媒體、制裁名單更新、新設備/IP群集。
長期不活躍+突然活動。
數據的「衛生」：reve-KYC每1-3年一次（RBA依賴性）。

10）數據存儲、隱私和安全

最小化和目標：僅收集目標所需的內容（提取，AML，年齡，區域）。
保質期：通常在帳戶/最後交易關閉後5年（根據當地法律澄清）。
加密：靜止（靜止）和中轉（中轉）；HSM/vendor-vault中的秘密。
訪問：最小權限原則（RBAC/ABAC），審計，訪問日誌。
主體權利：訪問/修復/刪除（如適用）,處理透明度。
供應商：DPIA/UDPA、跨國數據傳輸、標準合同條款。

11） KYC架構與集成

1.註冊（L0）：電子郵件/電話 年齡/geo pre-check risk pre-score。

2.L1： doc驗證+liveness → 制裁/RER →地址（軟）。

3.開啟限制/功能→交易監控（行為/支付）。

4.通過觸發器（閾值，異常，VIP）升級到L2/L3。

5.定期咆哮+事件EDD。

• 提供商：ID供應商，制裁/RER，地址數據庫，設備指紋，行為生物識別，開放銀行/PSP。
• 決策網關：規則+ML（風險評分，圖形鏈接，設備聚類）。
• 編譯控制臺：案例隊列、SLA、「四眼」、SAR/STR模板、報告導出。
• 記錄和審核：不變存儲（WORM）、配置文件驗證、文檔存檔。
• 可用性/可持續性：資產資產區域，backoff/Replay，降級為「僅L0/L1」模式，而外部供應商不可用。

12） UX和KYC轉換

進步吧和漸進式（split-KYC）：首先L0/L1,然後隨著限制的增加,L2。
本地化：語言，日期/名稱格式，文件提示（示例照片，glare控制）。
重新加載：「保存並繼續以後」，提醒，安全鏈接。
可用性：移動SDK、離線草稿模式、圖像壓縮。

失敗安全： 軟故障和解釋,手動檢查通道,SLA案例.

13） KYC質量指標

Time-to-Verify（TTV）：中位數/第95 percentile。
自動通行率和Auto-fail率，手動處理比例。
文件上的第一通行證（FPY）。
按制裁/RER計算的假正價，Alert的平均清算時間。
在UX叠代後進行轉換。
按驗證成本和累積的KYC OPEX。
SAR/STR評分和升級性能。

Re-KYC completion rate.

14）策略和模板（示例語言）

• L0：每月X €/₴/$/₹，沒有輸出或帶微波。
• L1：到Y,標準結論。
• L2：高限值+SOF要求。
• L3：高級限制+SOW和手動合規性。
• EDD觸發器：大型一次性存款，加快depozit→vyvod周期，經常更換支付資金，VPN/代理人，IP/BIN/文檔上的國家差異。
• 制裁/RER：每次付款時進行onbording+篩查；在24小時內咆哮「邊界」比賽。
• 重復：事件+周期（RBA為12-36 ms）。
• 升級和SAR/STR：強制性情景和提交時間，禁止客戶通知（tipping-off）。

15）頻繁的風險以及如何關閉它們

合成人格→多信號：文件+面重+設備圖形+開放式銀行。
多巡回賽→行為生物識別，cookie-無設備圖形，地址/支付集群。
獎金平衡→限制到KYC級別，velocity規則，部分「延遲獎金」。
帶有文檔的Frod →芯片的NFC讀取，被動生活，紋理分析。
瘦文件（thin-file） →備用源（Telco Data、Open-banking）,手動檢查。
音譯/alias → FIO正常化，本地字母，fuzzi匹配。

16）迷你支票單

• 年齡、地理、IP/設備。
• 文件+自拍生活。
• 制裁/PEP/廣告媒體。
• 地址（soft） →按限制：地址（hard）。
• 自動規則和ML評分。
• 透明溝通，同意。

• 重新審查制裁/復員方案。
• SOF（超過閾值時）。
• 驗證支付工具所有者的匹配。
• 行為和支付監控（異常）。

• 記錄的完整性和文件的相關性。
• 團隊培訓和審核日誌。
• 供應商測試計劃（SLA,容錯）。
• DPIA/安全性和可用性。

17）常見問題（簡稱）

可以允許在L1之前進入遊戲嗎？是的，L0具有嚴格的限制和年齡/地理控制-但僅在L1之後才輸出/高限制。
何時要求SOF/SOW？超過周轉/輸出閾值，VIP狀態，可疑模式或應監管機構的要求。
每次付款都需要篩選嗎？建議進行簡短的制裁和行為監測。
如何不是「殺死」轉換？將KYC分為多個階段,改進UX,應用替代數據源和自動流程。

底線

有效的KYC是業務保護和流暢的UX之間的平衡。根據您的風險配置文件構建L0-L3級別,自動化篩選,實施SOF/SOW以實現高風險,測量質量指標,並提供不可改變的審核。所以你會保持合規而不會失去轉換和LTV。