Рівні KYC і ліміти гаманців

1) Навіщо гаманцю рівні KYC і ліміти

• відповідність AML/CFT, санкціям, віковим нормам;
• обмеження збитків по фроду/чарджбекам/помилкам;
• безпечне зростання LTV за рахунок «розблокування» функцій при апгрейді KYC.

Принцип: чим вище KYC-рівень, тим вище ліміти (top-up/spend/payout/balance), ширше географія і доступні рейки (A2A, карти, ваучери), нижче бар'єри для повторних операцій і прискорених виплат.

2) Типові сходи KYC (приблизний вміст рівнів)

Level 0 - Гість/Анонімний (Lite/Unverified)

Дані: email/телефон, базова країна/IP/пристрій.
Доступ: обмежений перегляд, іноді - мікроплатежі/отримання перекладів.
Ліміти: мінімальні (низькі per-txn і денні), виплати/виведення відсутні.
Ризик-контролі: жорсткі velocity/гео, анти-мультиаккаунт.

Level 1 - Спрощений (Basic/Simplified Due Diligence)

Дані: ПІБ, дата народження, адреса/країна, верифікація телефону/пошти.
Документи: іноді не потрібні, або авто-перевірки по базах (liveness/ID-guess).
Доступ: топ-ап малими сумами, P2P всередині схеми, обмежені pay-in.
Ліміти: невисокі per-txn/24h/7d/30d; payout обмежений.

Level 2 - Стандартний (Full KYC/ID & Address)

Дані: документ особи (паспорт/ID), селфі-liveness, підтвердження адреси (банківський лист/utility).
Доступ: всі основні pay-in, P2P, cash-out на банк/карту де дозволено.
Ліміти: середні/високі per-txn і періодичні; вище баланс-кап.

Level 3 - Розширений/Профі (Enhanced Due Diligence, EDD)

Доп. дані: Proof of Funds/Source of Wealth, трудовий/бізнес-статус, бенефіціари (для бізнес-акаунтів).
Доступ: великі обороти, прискорені виплати, мультивалютні рахунки, пріоритетна обробка.
Ліміти: високі або індивідуальні; кастомні пороги для pay-in/payout/balance/FX.

Level VIP/High-Net-Worth/Корпоративний

Індивідуальні умови, менеджер, білі списки одержувачів/країн, узгоджені SLA виплат.
Ліміти та перевірки - договірні, з підвищеним моніторингом аномалій.

3) Види лімітів (які параметри проектувати)

Per-transaction (MAX_TXN) - стеля однієї операції.
Daily/7d/30d (ROLLOVER caps) - ковзні вікна за топ-ап/витратами/висновками/обсягом P2P.
Balance cap - максимум коштів на гаманці.
Channel caps - окремі пороги на карти/A2A/ваучери/crypto-on-ramp (якщо застосовується).
Recipient/Counterparty caps - на нових/неперевірених одержувачів, ліміти на першу виплату.
Velocity - число спроб/відмов, частота зміни пристроїв/методів.
Geofencing - дозволені країни/валюти/рейки (списки allow/deny).
Risk tier multipliers - коефіцієнти лімітів за міткою ризику клієнта/сесії.
Merchant/vertical caps - профілі для чутливих MCC (iGaming/квазі-кеш/цифрові коди).

4) Правила апгрейда рівня (progression)

Тригери: досягнення 70-90% ліміту по вікну, спроба виплати, вхід в чутливу вертикаль, запит підвищення балансу.
Кроки: показати чек-лист документів, ETA, статус перевірки, альтернативи (наприклад, A2A замість карт).
Автоматизація: автопідтягування даних з гос/кредитних бюро (де законно), повторна перевірка адреси/віку.
Деградація рівня: при підозрілій активності → тимчасовий даунгрейд лімітів, холд виплат, EDD.

5) Антифрод/AML і зв'язки з лімітами

PEP/Sanctions screening: при онбордингу і за розкладом, при зміні даних, перед великими payout.
Adverse media і чорні списки пристроїв/карт/IBAN/BIN.
Сценарії STR/SAR: автоматичні алерти і ручні перевірки при аномаліях (структурування, циклічні P2P, «мулли»).
Behavioral & device: fingerprint, емулятори, проксі/VPN, зв'язки акаунтів.
SCA/Step-Up: при перевищенні soft-порогів - доп. аутентифікація, затримка виведення, запит PoF/SoW.
Age-gating і RG (для iGaming): перевірка віку, самовиключення, ліміти відповідальної гри.

6) Архітектура «рушія лімітів» (policy engine)

Design goals: конфігурованість, пояснюваність рішень, ідемпотентність і аудит.

1. Catalog сервіс: рівні KYC, країни, валюти, канали, MCC-профілі, списки санкцій/РЕР (кеш з TTL).

2. Policy engine: декларативні правила (наприклад, CEL/JSON/YAML), пріоритети, версія правил, AB-тести.

3. Rate-limit/Windowing: сховище лічильників (Redis/Scylla), ковзні вікна, атомарність.

4. Risk scoring: фічі пристрою/поведінки/каналу, модель (score), маппінг score→multiplikatory лімітів.

5. Decision API: 'canTopUp/pay/payout?'→ відповідь з причинами ('reason _ code','next _ required _ action').

6. Explainability: лог правил, який поріг спрацював, який документ потрібен.

7. Admin UI: редагування порогів/правил з версіонуванням і двоступеневим апрувалом.

8. Audit/Trail: незмінний журнал рішень (hash-chain), зберігання версій правил.

• Ідемпотентність на рівні ордерів і запитів лімітів.
• Надійність: кворум/репліка, деградація «безпечною відмовою» (краще відмова, ніж пропуск ліміту).
• Спостережуваність: метрики hit-rate за правилами, частка step-up, середній час рішення.

7) UX-патерни (прозорі ліміти = менше тікетів)

Лейбл рівня в профілі і на касі: «Basic / Verified / Pro».
Ліміт, що залишився: «Можна поповнити ще до X сьогодні» + дата скидання вікна.
Причина відмови: «Перевищено денний ліміт Level 1» → кнопка «Підвищити рівень».
On-page KYC: завантаження документів без догляду з чекауту, покрокові підказки, приклад фото.
М'яке блокування: при першій відмові - альтернативні методи (А2А/локальні гаманці), частковий платіж, split.
Payout-safety: попередження при першому виведенні на новий рахунок, холд до проходження EDD.

8) Приклад матриці лімітів (спрощений шаблон)

9) Особливості для iGaming і чутливих вертикалей

Гео/ліцензії: показувати гаманець/виплати тільки в дозволених країнах/штатах.
Відповідальна гра: власні ліміти гравця (депозити/витрата/час), cooling-off, самовиключення - синхронізувати з гаманцями.
Бонус-аб'юз: окремі пороги для нових акаунтів, заборона моментального виведення бонусних коштів, step-up на «кеш-еквіваленти».
Payout-контроль: посилений EDD на великі виграші, відстрочка виплат до settlement, перевірка джерела коштів.

10) Метрики та алерти

Approval rate за рівнями/каналами/гео.
Decline breakdown: ліміти vs ризик vs тех. помилки.
Step-Up rate і конверсія KYC-апгрейда (view→start→submit→pass).
Payout hold time, частка ескалацій в EDD, share VIP.
SAR/STR rate, спрацьовування санкцій/РЕР.
Complaint/ODR з причин «ліміт/верифікація».
Алерти: сплеск відмов за конкретним правилом/країні/BIN/пристрою.

11) Чек-лист виведення в прод

1. Модель рівнів і матриця лімітів в конфіг-сервісі; версіонування і відкат.
2. Policy engine з explain-логами та ідемпотентністю рішень.
3. KYC-провайдери: ID-верифікація, лівнес, адреса, санкції/РЕР, adverse media.
4. Risk-скоринг і velocity-ліміти в реальному часі (низькі затримки).
5. UX: прозорі ліміти, on-page KYC, альтернативи при відмові.
6. Payout-гейти: холди/step-up для нових одержувачів і великих сум.
7. AML/Compliance: процедури EDD, playbooks STR/SAR, зберігання журналів/доказів.
8. Спостережуваність: дашборди по лімітах/КУС/ризику, алерти на розсинхрони і деградацію провайдерів.
9. Тест-пакет: e2e для всіх рівнів (успіх/відмова за лімітами), ескалація в EDD, зміна документів, деградація KYC-сервісів, прогрів лічильників вікон.

12) Швидкі відповіді для саппорту

Чому відмова? - Перевищено денний ліміт Level X. доступно підвищення: завантажте документ Y.
Коли скинеться ліміт? - Через N годин (відображаємо точний час вікна).
Чому не вивести? - Новий одержувач/рахунок, потрібен step-up/очікування N годин.
Як підвищити рівень? - Кнопка «Підвищити», список документів, ETA, статус перевірки в реальному часі.

Резюме

Будуйте ліміти гаманців як конфігурацію + policy-рушій, прив'язану до рівнів KYC і скорингу ризику. Робіть причини відмов прозорими, пропонуйте апгрейд KYC і альтернативні рейки. Для iGaming - додатково впроваджуйте ліміти відповідальної гри, жорсткий payout-контроль і моніторинг санкцій/РЕР. Сильна спостережуваність (метрики, explain-логи, алерти) перетворює ліміти з «гальма» в керований важіль росту і безпеки.