KYC：文件，驗證，SLA

1）為什麼iGaming KYC及其如何影響貨幣化

• 降低了支付合作夥伴和銀行的鎖定風險，
• 減少了「friendly fraud」和rate charjbacks，
• 加快結論（減少手動檢查）並提高LTV,
• 滿足監管機構和支付服務提供者的要求。

原則：基於風險的approach-客戶配置文件/操作風險越高,檢查越深,異常容忍度窗口越短。

2）水平（分級）和深度觸發器

Tier 0-輕松註冊（KYC之前）

收集：電子郵件/電話，國家，出生日期。
閾值限制：最低存款/利率，無結算。
根據基本數據自動篩選制裁（粗略過濾）。

Tier 1-基本識別

文件：一份附有照片的文件（護照/ID/駕駛。身份證明）。
控制：liiveness+face-match, MRZ/全息圖檢查（如果提供者支持）。
提高了限制，但撤回受到限制（例如，每天/每周X）。

Tier 2-地址/年齡和風險市場

文件：地址證明（PoA）-3個月≤銀行的公用事業/對賬單或eIDAS/BankID。
另外：大型存款/高周轉的資金來源（SoF）。
獲得更高的限制，快速的結論。

Tier 3-增強的盡職調查（EDD）

文件：SoF/SoW（對賬單，工資/稅收文件，合同），補充生物識別/視頻通話。
原因：PEP匹配，高金額，非典型的地球/行為，復雜的depozit→vyvod模式。
雙重控制手動批準。

升級觸發因素：存款/退出金額，30/90天的總營業額，制裁/RER/advers-media匹配，地理/進入灰色區域，velocity異常，要求重大退出，chargeback歷史。

3）文件清單和質量要求

• 護照，納茲。ID，駕駛員（取決於國家/地區）。
• 清晰的照片/掃描，整個文件，沒有眩光。
• 檢查：數字有效性,到期日期,MRZ/barkode,操作控制（cropping/Photoshop）.

• 公用事業賬戶，銀行對賬單，稅務信件，居住地登記。
• 必須包含FIO，地址，日期（≤ 90天），來源。

• 帳戶/工資報表，合同，資產出售文件，股息。
• FIO/地址匹配帳戶；總和與產品行為的邏輯捆綁。

• 主動/被動淋浴檢查，與文檔的比較（面對面）。
• 防護「replay/print/3D掩碼」。

4）制裁，PEP，advers媒體

制裁名單：OFAC/EU/UK/UN+本地；每天/每小時更新一次。
PEP：占據/擔任重要國家職務的個人及其親屬/相關人員。
廣告媒體：負面出版物（欺詐，洗錢，腐敗）。
算法：用閾值進行模糊匹配、手動驗證匹配、記錄決策。
政策：制裁-停止，PEP-EDD+限制，廣告媒體-案件買入（EDD）。

5） KYC管弦樂隊： 如何連接供應商和流程

• 管理提供商（doc-scan/biometry/sanctions/PEP/AML）,
• 儲存申請狀態（state machine）,
• 觸發事件的升級/重復（金額，地理，風險），
• 提供等效性和審計（誰檢查了什麼，什麼時候），
• 匯總解決方案：Approve/Reject/EDD/Manual Review。

• 2個以上的供應商進入關鍵市場（交叉支票/收貨機）。
• 當地eID/BankID可用（NordX，波羅的海等）。
• 數據分割：文檔存儲在帶有KMS/HSM的加密存儲中。

6） SLA： 目標時間和優先事項

• 1級（汽車）：≤ 90秒95。
• Tier 2（PoA汽車）：≤ 5分鐘p95。
• 2級（手動PoA）：≤ 2小時p95（工作時間）。
• 3 級/EDD（手動）：≤ 24-48小時（具有高滾子/引線優先級）。

• 成功的Tier 1/2後自動支付：≤ 15分鐘p95。
• 如果需要重構/EDD：停頓≤ 24小時透明通信。

• 文件到期/更改信息信息/地址/地質或達到門檻後，≤ 24小時。

• 通常（每天）+每次主要付款/輸出-按需≤ 60秒。

7）解決方案和條件（決策矩陣）

8） UX和透明度（不中斷轉換）

按步驟顯示文件支票清單和狀態。
支持移動引導,自動修剪/眩光檢測。
線索本地化，國家/地區允許的PoA格式。
透明的時間表：SLA計時器和「接下來會發生什麼」。
備用頻道：重復失敗的視頻廣播。

9）重塑和生命周期

文件到期日期：提醒T-30/T-7。
風險變化（地理/行為）→「點」字段重構。
移動/更改名稱→ PoA/ID更新。
在重大活動之前，Dormant accounts → re-KYC。

10）數據、存儲和隱私

最小化：僅存儲所需的字段；加密斑點存儲中的文檔。
訪問：RBAC，mTLS，臨時令牌，訪問審核。
Retention：根據監管部門進行存儲（通常在上次交易後5年），然後進行刪除/匿名。
GDPR/DSR：訪問/修復/刪除過程；決策邏輯-非個人化。

11）監控和指標

質量/速度

KYC通行費率（Tier1/Tier2/Tier3），自動升降機份額。
p50/p95追捕時間，分享手動案例。
下降步驟（ID，livnes，PoA，SoF）。

風險/合規性

制裁/RER，EDD案例重疊的比例。
KYC之前/之後的Chargeback比率，按段分列。
制裁/RER中的錯誤/錯配。

操作

SLA命中率（根據onbording/結論/EDD）。
重復文檔查詢（%）,拒絕的原因。
KYC的用戶成本（包括體力勞動）。

12）與支付和反欺詐的整合

KYC信號→交易計分（3 DS/TRA閾值的提升/降低）。
在velocity/frod標記中，輸出前是EDD/SoF觸發器。
BIN/地理政策：對於「重型」發行人，提前要求Tier 2。

13）提供商選擇和雙吸納

標準：文件覆蓋率,塗裝/生物識別精度,速度,SDK質量,價格,隱私,「privacy by design」。
Failover在第二家提供商中降級/區域故障。
合同SLA和AoC（合規性），DPIA/數據處理。

14）反模式

通用「硬」KYC適用於所有國家/風險→轉換下降。
手動檢查，其中95％的汽車案例是狹窄的頸部。
文檔沒有重新驗證/過期-結論風險增加。
存儲多余的PII而沒有目標和重新制定政策-GDPR風險。
忽略高滾子的SoF是AML/制裁的風險。

15）實施清單（簡短）

• 定義了升級的先驗、限制和觸發器。
• KYC Orchestrator連接,KYC Orchestrator是主要市場的2+提供商。
• 包括livnes/face-match, MRZ/反拭子。
• 制裁/PEP/廣告媒體-每日重新屏幕+點播。
• Onbording/結論/EDD SLA，Alerta T-3/T-1。
• SoF/SoW大額和EDD程序。
• 加密，RBAC，重建，DPIA/GDPR框架。
• 具有提示和本地PoA要求的UX向導。
• 度量標準和dashbords （pass rate, SLA, drop-off, cost/KYC）。
• 升級和故障的花花公子（信件模板，決策編寫）。

16）摘要

iGaming中有效的KYC是提供商的編排，基於風險的級別，簡單案例的快速自動應用以及存在風險的嚴格的EDD。明確的SLA、透明的UX、最小化和數據保護、定期的重新篩選以及與防凍劑的集成使得結論迅速、合規性持續、貨幣化是可預測的。