GH GambleHub

KYC darajalari va hamyonlar limitlari

1) Nima uchun hamyon KYC darajalari va limitlari

Elektron hamyonlar (stored-value va bank-linked) xavfni va qonunga muvofiqlikni koʻp darajali identifikatsiya va dinamik limitlar orqali boshqaradi. Maqsadlar:
  • AML/CFT, sanksiyalar, yosh me’yorlariga muvofiqligi;
  • frod/chorjbeklar/xatolar bo’yicha zararlarni cheklash;
  • LTV ning xavfsiz o’sishi KYC yangilanishida funktsiyalarni «blokdan chiqarish» hisobiga amalga oshiriladi.

Printsip: KYC darajasi qanchalik yuqori boʻlsa, limitlar (top-up/spend/payout/balance), geografiya va arzon relslar (A2A, xaritalar, vaucherlar) shunchalik yuqori boʻladi, qayta operatsiyalar va tezkor toʻlovlar uchun toʻsiqlar pastroq boʻladi.

2) KYC namunaviy zinapoyasi (darajalarning taxminiy mazmuni)

💡 Nomlar va aniq chegaralar yurisdiksiya/provayderga bog’liq. Tizimni shunday loyihalashtiringki, barcha summalar va qoidalar kodda emas, konfigada yashaydi.

Level 0 - Mehmon/Anonim (Lite/Unverified)

Maʼlumotlar: email/telefon, bazaviy mamlakat/IP/qurilma.
Kirish: cheklangan ko’rish, ba’zan - mikro to’lovlar/pul o’tkazmalarini olish.
Limitlar: minimal (past per-txn va kunduzgi), to’lovlar/chiqarishlar mavjud emas.
Xavf-nazorat: qattiq velocity/geo, anti-multiakkaunt.

Level 1 - Soddalashtirilgan (Basic/Simplified Due Diligence)

Ma’lumotlar: F.I.O., tug’ilgan sanasi, manzili/mamlakati, telefon/pochta verifikatsiyasi.
Hujjatlar: ba’zan bazalar bo’yicha avto tekshirish talab qilinmaydi (liveness/ID-guess).
Kirish: top-ap kichik summalar, P2P sxema ichida, cheklangan pay-in.
Limitlar: past per-txn/24h/7d/30d; payout cheklangan.

Level 2 - Standart (Full KYC/ID & Address)

Ma’lumotlar: shaxsiy hujjat (pasport/ID), selfi-liveness, manzilni tasdiqlash (bank xati/utility).
Kirish: barcha asosiy pay-in, P2P, cash-out ruxsat etilgan bankka/kartaga.

Limitlar: o’rtacha/yuqori per-txn va davriy; balans-kaptadan yuqori

Level 3 - Kengaytirilgan/Profi (Enhanced Due Diligence, EDD)

Dop. ma’lumotlar: Proof of Funds/Source of Wealth, mehnat/biznes maqomi, benefitsiarlar (biznes hisobvaraqlar uchun).
Kirish: yirik aylanmalar, tezkor to’lovlar, multivalyuta hisobvaraqlari, ustuvor ishlov berish.
Limitlar: yuqori yoki individual; pay-in/payout/balance/FX uchun kastom chegaralari.

Level VIP/High-Net-Worth/Korporativ

Individual shartlar, menejer, SLA to’lovlari bilan kelishilgan oluvchilar/mamlakatlarning oq ro’yxatlari.
Limitlar va tekshirishlar - shartnomaviy, anomaliyalar monitoringi yuqori bo’lgan.

3) Limitlar turlari (qaysi parametrlarni loyihalashtirish kerak)

Per-transaction (MAX_TXN) - bitta operatsiyaning shifti.
Daily/7d/30d (ROLLOVER caps) - top-ap/xarajatlar/chiqimlar/P2P hajmi bo’yicha sirg’aluvchi derazalar.
Balance cap - hamyondagi eng ko’p mablag’.
Channel caps -/A2A/vaucher/crypto-on-ramp kartalariga alohida chegara (agar qo’llash mumkin bo’lsa).
Recipient/Counterparty caps - yangi/tekshirilmagan oluvchilarga, birinchi to’lov limitlari.
Velocity - urinishlar/nosozliklar soni, qurilmalar/usullarni almashtirish chastotasi.
Geofencing - ruxsat etilgan mamlakatlar/valyutalar/relslar (allow/deny ro’yxatlari).
Risk tier multipliers - mijoz/sessiya tavakkalchilik belgisi bo’yicha limitlar koeffitsiyentlari.
Merchant/vertical caps - sezgir MCC profillari (iGaming/kvazi-kesh/raqamli kodlar).

4) Darajani yangilash qoidalari (progression)

Triggerlar: deraza bo’yicha 70-90% limitga erishish, to’lashga urinish, sezgir vertikalga kirish, balansni oshirish so’rovi.
Qadamlar: hujjatlarning chek-varaqasi, ETA, tekshirish holati, muqobil (masalan, xaritalar o’rniga A2A).
Avtomatlashtirish: davlat/kredit byurolaridan ma’lumotlarni avtomatik tarzda tortish (qonuniy bo’lgan joyda), manzil/yoshni qayta tekshirish.
Darajaning tanazzulga uchrashi: shubhali faoliyatda → vaqtinchalik limit pastligi, to’lovlar xold, EDD.

5) Antifrod/AML va limitlar bilan aloqalar

PEP/Sanctions screening: onbording va jadval boʻyicha, maʼlumotlar oʻzgarganda, katta payout oldidan.
Adverse media va qurilmalar/xaritalarning qora ro’yxati/IBAN/BIN.
STR/SAR stsenariylari: anomaliyalarda avtomatik alertlar va qo’lda tekshiruvlar (strukturalash, tsiklik P2P, «mulla»).
Behavioral & device: fingerprint, emulyatorlar, proksi/VPN, akkauntlar.
SCA/Step-Up: soft chegarasidan oshganda - qo’shimcha autentifikatsiya, kechikish, PoF/SoW so’rovi.
Age-gating va RG (iGaming uchun): yoshni tekshirish, o’zini istisno qilish, mas’uliyatli o’yin limitlari.

6) «Limitlar harakati» arxitekturasi (policy engine)

Design goals: konfiguratsiya, tushuntirish, idempotentlik va audit.

Komponentlar:

1. Catalog servis: KYC darajalari, mamlakatlar, valyutalar, kanallar, MCC profillari, sanksiyalar/PER ro’yxatlari (TTL bilan kesh).

2. Policy engine: deklarativ qoidalar (masalan, CEL/JSON/YAML), ustuvorliklar, qoidalar versiyasi, AB-testlar.

3. Rate-limit/Windowing: hisoblagichlar ombori (Redis/Scylla), sirpanuvchi derazalar, atomarlik.

4. Risk scoring: qurilma/xulq-atvor/kanal, model (score), mapping score → limit multiplikatorlari.

5. Decision API:’canTopUp/pay/payout?’→ sabablar bilan javob (’reason _ code’,’next _ required _ action’).

6. Explainability: log qoidalari, qaysi chegara ishladi, qaysi hujjat kerak.

7. Admin UI: chegara/qoidalarni versiyalash va ikki bosqichli appruval bilan tahrirlash.

8. Audit/Trail: oʻzgarmas qarorlar jurnali (hash-chain), qoidalar versiyalarini saqlash.

Funksional bo’lmagan talablar:
  • Orderlar va limitlar so’rovlari darajasida idempotentlik.
  • Ishonchlilik: kvorum/replika, «xavfsiz rad etish» bilan degradatsiya (limit o’tkazib yuborishdan ko’ra rad etish yaxshiroqdir).
  • Kuzatilganlik: qoidalar bo’yicha hit-rate metrikasi, step-up ulushi, o’rtacha yechim vaqti.

7) UX-patternlar (shaffof limitlar = kamroq tiketlar)

Profil va kassadagi darajali yorliq: «Basic/Verified/Pro».
Qolgan limit: «X bugunga qadar toʻldirish mumkin» + oynani ishga tushirish sanasi.
Rad etish sababi: «Level 1 kunlik limiti oshib ketdi» → «Darajani oshirish» tugmasi.
On-page KYC: chekautdan chiqmasdan hujjatlarni yuklash, bosqichma-bosqich maslahatlar, fotosuratlar namunasi.
Yumshoq blokirovka: birinchi marta rad etilganda - muqobil usullar (A2A/lokal hamyonlar), qisman to’lov, split.
Payout-safety: yangi hisobga birinchi marta kiritilganda ogohlantirishlar, EDD oʻtishdan oldin xold.

8) Limit matritsasining namunasi (soddalashtirilgan shablon)

💡 DB/ -servisda saqlang; quyidagi qiymatlar - taxminiy maydonlar, haqiqiy raqamlar emas.
MaydonL0 GuestL1 BasicL2 FullL3 EDD/VIP
MAX_TXN_TOPUPvarvarvarvar
MAX_TXN_SPENDvarvarvarvar
CAP_DAY_TOPUP/SPENDvarvarvarvar
CAP_30D_TOPUP/SPENDvarvarvarvar
CAP_BALANCEvarvarvarvar
PAYOUT_DAY / 30D0lowmediumhigh
NEW_RECEIVER_LIMIT0lowmediumhigh
GEO_ALLOWEDnarrowwiderbroadcustom
REQUIRED_DOCSnonebasicID+PoA+SoF/SoW

9) iGaming va sezgir vertikal

Geo/litsenziya: hamyon/to’lovlarni faqat ruxsat etilgan mamlakatlar/shtatlarda ko’rsatish.
Mas’uliyatli o’yin: o’yinchining o’z limitlari (depozitlar/xarajatlar/vaqt), cooling-off, o’zini istisno qilish - hamyon limitlari bilan sinxronlashtirish.
Bonus-abyuz: yangi hisoblar uchun alohida chegara, bonus mablag’larini bir zumda olib chiqishni taqiqlash, «kesh-ekvivalentlar» ga step-up.
Payout-nazorat: yirik yutuqlar uchun kuchaytirilgan EDD, to’lovlarni settlementgacha kechiktirish, mablag’lar manbasini tekshirish.

10) Metrika va alertlar

Darajalar/kanallar/geo bo’yicha approval rate.
Decline breakdown: limitlar vs xavf vs texnik. xatolar.
Step-Up rate va KYC-yangilash konvertatsiyasi (view → start → submit → pass).
Payout hold time, EDDdagi eskalatsiyalar ulushi, share VIP.
SAR/STR rate, sanksiyalar ishga tushirilishi/PER.
«limit/verifikatsiya» sabablariga ko’ra Complaint/ODR.
Alertlar: aniq qoida/mamlakat/BIN/qurilma bo’yicha nosozliklar ko’payishi.

11) Ishlab chiqarishga olib chiqish chek-varaqasi

1. Servisdagi darajalar modeli va limitlar matritsasi; versiyalash va qaytarish.
2. Policy engine explain-loglar va yechimlarning idempotentligi bilan.
3. KYC-provayderlar: ID-verifikatsiya, livness, manzil, sanksiyalar/PER, adverse media.
4. Real vaqtdagi risk-skoring va velocity-limitlar (past kechikishlar).
5. UX: shaffof limitlar, on-page KYC, rad etilganda muqobil.
6. Payout-geytlar: yangi oluvchilar va katta summalar uchun xoldlar/step-up.
7. AML/Compliance: EDD, playbooks STR/SAR protseduralari, jurnallar/dalillarni saqlash.
8. Kuzatilganlik: limitlar/KTS/xavf bo’yicha dashbordlar, rassinxronlarga alertlar va provayderlarning degradatsiyasi.
9. Test-paket: barcha darajalar uchun e2e (muvaffaqiyat/limit bo’yicha rad etish), EDDda eskalatsiya, hujjatlarni o’zgartirish, KYC-xizmatlarini degradatsiya qilish, deraza hisoblagichlarini isitish.

12) Sapport uchun tezkor javoblar

Nima uchun rad etish? - Level X. kunlik limitidan oshib ketdi.
Limit qachon bekor qilinadi? - N soatdan keyin (oynaning aniq vaqtini ko’rsatamiz).
Nega olib qo’ymaysiz? - Yangi oluvchi/hisob, sizga step-up/N soat kutish kerak.
Darajani qanday oshirish mumkin? - «Oshirish» tugmasi, hujjatlar roʻyxati, ETA, real vaqt rejimida tekshirish holati.

Xulosa

KYC darajalari va xavf skoringiga bog’langan + policy-dvigatel konfiguratsiyasi sifatida hamyon chegaralarini yarating. Rad etish sabablarini shaffof qiling, KYC yangilash va muqobil relslarni taklif qiling. iGaming uchun - qo’shimcha ravishda mas’uliyatli o’yin limitlari, qat’iy payout-nazorat va sanksiyalar monitoringi/RER joriy qiling. Kuchli kuzatish (metriklar, explain-loglar, alertlar) limitlarni «tormoz» dan boshqariladigan o’sish va xavfsizlik dastagiga aylantiradi.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.