KYC水平和錢包限制
1)為什麼錢包的KYC水平和限制
電子錢包(存儲值和銀行鏈接)通過分層標識和動態限制來管理風險和法規遵從性。目標是:- 符合AML/CFT,制裁,年齡標準;
- 限制損失/沖擊/錯誤;
- 通過在KYC升級中「解鎖」功能來安全LTV增長。
原則:KYC級別越高,限制(頂級/spend/payout/balance)越高,地理位置和可用軌道(A2A,卡,憑證)越寬,重復操作和加速付款的障礙越低。
2)KYC型樓梯(大致水平內容)
Level 0-來賓/匿名(Lite/Unverified)
數據:電子郵件/電話,基本國家/IP/設備。
訪問:有限的瀏覽,有時是微額支付/接收翻譯。
限額:最低(per-txn和白天較低),沒有付款/退款。
風險控制:強硬的訴求/地理,反多重場所。
Level 1-簡化(基本/簡化盡職調查)
數據:FIO,出生日期,地址/國家/地區,電話/郵件驗證。
文檔:有時不需要,或自動驗證基地(liveness/ID-guess)。
Access:少量頂部,計劃內的P2P,有限付費。
限制:低per-txn/24h/7d/30d;薪水有限。
Level 2-標準(Full KYC/ID&Address)
數據:身份文件(護照/ID),自拍生活,地址確認(銀行信/utility)。
訪問:所有主要的付費,P2P,現金到銀行/卡允許。
限制:中級/高級per-txn和周期性;上面的平衡帽。
Level 3-增強型/專業版(EDD)
Dop。數據:資金證明/財富來源,勞動/商業地位,受益人(用於商業帳戶)。
訪問:大額營業額,加快付款,多貨幣賬戶,優先處理。
限制:高度或個人;payout/payout/balance/FX的定制閾值。
Level VIP/高凈值/企業級
個人條款和條件,經理,白名單收件人/國家,由SLA同意付款。
限制和檢查-合同化,對異常的監視得到加強。
3)限值視圖(設計哪些參數)
Per-transaction(MAX_TXN)是單個操作的天花板。
Daily/7d/30d(ROLLOVER caps)-P2P的頂部/支出/結論/範圍滾動窗口。
Balance cap是錢包中資金的最大值。
Channel caps-卡/A2A/憑證/crypto-on-ramp上的單個閾值(如果適用)。
Recipient/Counterparty caps-針對新/未測試的收件人,限制首次付款。
Velocity是嘗試/失敗的次數,設備/方法更改的頻率。
Geofencing-允許的國家/貨幣/軌道(allow/deny列表)。
Risk tier multipliers-客戶/會話風險標簽的限制系數。
Merchant/vertical caps-敏感的MCC (iGaming/準緩存/數字代碼)配置文件。
4)升級規則(進步)
觸發器:在窗口上達到70-90%的限制,嘗試付款,進入敏感垂直,要求提高資產負債表。
步驟:顯示文件支票清單,ETA,驗證狀態,替代方案(例如A2A代替卡)。
自動化:自動從國家/信貸局(合法的地方)獲取數據,重新檢查地址/年齡。
水平退化:在可疑活動中→臨時下劃線限制,付款限制,EDD。
5)Antifrod/AML和與限制的聯系
PEP/Sanctions screening:在登機時,按計劃,在數據更改時,在主要付款之前。
廣告媒體和黑色設備/卡列表/IBAN/BIN。
STR/SAR腳本:自動異位和手動異常檢查(結構,循環P2P,「毛拉」)。
Behavioral&device: 指紋、仿真器、代理/VPN、帳戶捆綁。
SCA/Step-Up:當超出了軟閾值時-附加驗證、延遲輸出、PoF/SoW請求。
年齡遊戲和RG(適用於iGaming):年齡檢查,自我體驗,負責任遊戲的限制。
6)「限制引擎」(policy engine)架構)
設計目標:可配置性、解決方案可解釋性、相容性和審核性。
組件:1.目錄服務:KYC級別,國家/地區,貨幣,頻道,MCC配置文件,制裁/RER列表(帶有TTL的緩存)。
2.策略引擎:聲明性規則(例如CEL/JSON/YAML),優先級,規則版本,AB測試。
3.Rate-limit/Windowsing:計數器存儲(Redis/Scylla)、滑動窗口、原子性。
4.風險評分:設備/行為/通道的phichi,模型(評分),映射score→multiplikatory限制。
5.決定API:「canTopUp/pay/payout?」→原因響應(「reason_code」,「next_required_action」)。
6.Explainability:規則日誌,哪個閾值工作,需要哪個文檔。
7.Admin UI:使用翻轉和二級校準編輯閾值/規則。
8.Audit/Trail:不變決策日誌(hash-chain),保留規則版本。
非功能性要求:- 在認股權證和限制請求級別上具有相等性。
- 可靠性:法定人數/復制品,「安全故障」降解(故障優於錯過限制)。
- 可觀察性:按規則計算的命中率度量,步進比例,平均決策時間。
7)UX模式(透明限制=小於滴答聲)
配置文件和結帳處的級別標簽:「基本/驗證/專業」。
剩下的限制是:「甚至可以在今天的X之前重新填充」+重置窗口的日期。
故障原因:「超過1級日限」→「升級」按鈕。
在頁面上KYC:下載文檔而不離開支票,分步提示,示例照片。
軟鎖定:首次故障時-替代方法(A2A/本地錢包),部分付款,分裂。
Payout-safety:首次進入新帳戶時發出警告,在EDD通過之前發出警告。
8)極限矩陣示例(簡化模板)
9) iGaming和敏感垂直的功能
地理/許可證:僅在允許的國家/州顯示錢包/付款。
負責任的遊戲:玩家自己的限制(存款/支出/時間),冷靜,自我體驗-與錢包限制同步。
獎金缺口:新帳戶的單獨閾值,禁止立即撤回獎金資金,在「緩存等價物」上逐步淘汰。
付款控制:加強了EDD的重大收益,將付款推遲到定居點,檢查資金來源。
10)度量標準和Alertes
按級別/通道/地質學分級。
決勝局:限制vs風險vs技術。錯誤。
步進率和KYC升級轉換(view→start→submit→pass)。
Payout hold time, EDD升級份額,share VIP。
SAR/STR比率,制裁觸發/RER。
由於「限制/驗證」的原因,Complaint/ODR。
Alerts: 針對特定規則/國家/地區/BIN/設備的故障激增。
11)入門清單清單
1.Config服務中的水平模型和極限矩陣;轉換和回滾。
2.Policy引擎具有解釋性邏輯和解決方案的冪等性。
3.KYC提供商:ID驗證,livness,地址,制裁/RER,廣告媒體。
4.實時風險評分和速度限制(低延遲)。
5.UX:透明限制,在頁面KYC,故障替代品。
6.Payout門:新收件人和大筆款項的爬坡或爬坡。
7.AML/Compliance:EDD程序,STR/SAR劇本,日誌/證據存儲。
8.可觀察性:極限/CUS/風險降壓,異步和供應商降解。
9.測試包:e2e適用於所有級別(成功與否)、EDD升級、文檔更改、KYC服務降級、窗口計數器加熱。
12)快速答案sapport
為什麼拒絕?-超過Level X日限。可升級:下載Y文檔。
限制何時重置?-通過N小時(顯示窗口的確切時間)。
為什麼不退出?-新收件人/賬單,需要步進/等待N小時。
如何提升等級?-提升按鈕、文件清單、ETA、實時驗證狀態。
總結
將錢包限制構建為與KYC級別和風險評分相關的配置+策略引擎。使故障原因透明,提供KYC升級和替代導軌。對於iGaming-進一步實施負責任的遊戲限制、嚴格的付費控制和制裁/RED監控。強大的可觀察性(度量,explain-logs,alerta)將限制從「制動器」轉換為可控的增長和安全杠桿。