加密赌场
Torrent Gear
AML和KYC系统如何工作
1)为什么需要AML和KYC
KYC(了解您的客户)确认客户是具有有效身份和地址的真实人。
AML(反金钱诱惑)防止洗钱,资助恐怖主义和规避制裁。
在iGaming中,这是许可证,合作伙伴银行和付款提供商的条件;未执行=罚款,吊销许可证和阻止付款。
2)KYC过程: 从登机到收银机
KYC步骤
1.数据收集:FIO,出生日期,公民身份,地址,文件(护照/ID),自拍/视频生活。
2.文档验证:MRZ/芯片,反拭子,有效期,自拍匹配。
3.地址确认(PoA): 3-6个月≤银行服务/结账单。
4.制裁和PEP:筛选制裁名单,具有政治重要性的个人和广告媒体。
5.解决方桉:pass/fail/请求数据补充;记录策略的原因和版本。
验证请求的微型示例
json
POST /compliance/kyc/verify
{
"customerId": "c_1029", "doc": {"type":"passport","country":"DE","number":"X1234567","expiry":"2030-04-01"}, "identity": {"firstName":"Alex","lastName":"K.","dob":"1993-02-11"}, "address": {"line1":"Musterstr.5","city":"Berlin","zip":"10115","country":"DE"}, "liveness": {"provider":"onfido","sessionId":"sess_9a7f"}, "consent": true
}3)制裁,PEP和广告媒体
制裁:直接匹配,aliasas匹配,次要匹配(受益人)。
PEP:现任和前任职位+家庭成员/亲属。
广告媒体:对欺诈,腐败,暴力的负面提及。
解决方桉:true/false/needs review,按匹配类型和源的新鲜度排序。
4) KYT for cryptocurrency(知道您的交易)
地址/交易筛选:溷合器、暗网集群、制裁/交易钱包。
资金来源跟踪:与KYC一起到达on-ramp/交易所的硬币路径。
规则:高风险集群块;净地址要求;SoF/SoW的加密请求。
KYT结果示例
json
{
"address": "0x9a7f...2b1c", "riskScore": 83, "flags": ["mixer_proximity","sanctions_cluster_2hops"], "recommendation": "deny_and_request_clean_address"
}5)评分和验证级别(基于风险的approach)
Initial Risk Score (IRS) on onbording:国家、支付方式、年龄、RER/制裁、设备。
动态中的Ongoing风险得分(ORS):存款/引线量,频率,异常模式。
级别:- 低是基本的KYC,标准限制。
- Medium是附加的SoF/PoA,狭窄的限制。
- High/EDD-扩展文档包、手动审查、降低限制/暂停。
6)SoF/SoW和辅助性(作为AML的一部分)
SoF(资金来源):工资,商业,储蓄,资产出售,礼品/遗产,地下室(纯净方式)。
SoW(财富来源):更一般的收入背景。
Affordability:游戏强度与收入的匹配;不一致-限制/暂停。
7)交易监控(TM)和行为规则
捕获TM引擎的典型脚本:- 经常存款和即时收取(通过通过)。
- 在阈值周围粉碎总和(结构)。
- 平均柚木急剧上升;每晚营业额大的会议。
- 付款人和帐户持有人之间的不匹配。
- 带有"肮脏"簇的地下室;很多没有历史的新地址。
TM的活动
json
{
"event":"payment.deposit", "ts":"2025-10-17T12:10:20Z", "customerId":"c_1029", "amount":"1000.00", "currency":"EUR", "method":"card", "country":"DE", "device":"ios_app", "traceId":"tr_55f", "kvc":{"name_on_card_match":true}
}8)案件管理和调查
警告→案件→决定:警报合并为案件;添加摘录/文档;捕获策略的操作和版本("policyVer")。
解决方桉:approve/limit/request info/suspend/offboard。
升级:合规官员/律师;活动日志不变(WORM)。
SAR/STR:根据当地法律向监管机构提交可疑报告。
9)数据存储、隐私、安全
PII隔离:单独的存储和访问密钥,最小化字段。
Retentia:保留N年(根据管辖权),之后-安全处置。
访问:RBAC/ABAC,访问日志,加密(KMS/HSM)。
数据主体的权利:除强制性AML退约外,可访问/更正/加工限制。
10)度量标准和SLO AML/KYC
KYC pass-rate / time-to-verify (p50/p95).
Alert precision/recall (TM规则质量)。
案件关闭时间(MTTC),EDD案件份额。
SAR/STR比例和确认的事件比例。
KYT封面(筛选了多少加密封面)。
Affordability interventions(多少限制/pauz)。
11)建筑合规模式
Compliance层是具有本机API和存储的独立模块。
事件: 'kyc。started/passed/failed`, `aml.alert/opened/closed`, `payment.deposit/withdrawal`, `kyd.address_screened`.
相似性:所有网络手册和解决方桉-带有"decisionId",处理重复不会改变底线。
策略验证:每个计算都存储"policyVer","dataVer","modelVer"(如果有ML)。
12)决策(政策→行动)示例)
json
{
"decisionId":"dec_7f3", "customerId":"c_1029", "policy":"aml_v3.6", "riskScore":72, "action":"limit_and_request_sof", "limits":{"deposit_daily":"200.00","withdrawal_daily":"0.00"}, "explanation":["rapid_deposits","new_wallet","country_risk_medium"], "ttl_days":30
}13) ML/AI的作用和限制
使用案例:优先考虑变量,行为模式异常,对案例进行排名。
Guardrails:可解释,无歧视,轮廓人;规则优先于制裁/PEP/EDD模型。
14)反模式(打破合规性)
所有国家/方法的一组相同的检查(没有基于风险的方法)。
将OLTP金钱和契约日志混合到一个数据库中。
票房网络上的缺失是双重决定。
ML的"黑匣子"没有可解释性和审核性。
没有策略版本日志和决策依据。
没有WORM存档和文档访问控制。
忽略了KYT的加密和付款人的名字不匹配。
15) AML&KYC启动/审核支票
流程
- 描述了带有"policyVer"和EOL的KYC/AML/EDD/Affordability策略。
- SAR/STR法规,升级以及与监管机构/银行的互动。
技术
- 独立的汇编模块:API、店面、WORM存档。
- 事件和偶然的webhooks;端到端"traceId"。
KYC/KYT
- KYC提供商(liveness, doc-scan)集成;PoA流是可以理解的。
- KYT连接到所有加密操作;停止列表和"干净的地址"。
监视
- TM规则和ML信号;SLO dashboard/alerts质量。
- 桉例的QA:选择性重新评估,团队培训。
隐私权
- PII隔离,加密,角色访问,撤回,GDPR/本地规范。
16)给玩家的备忘录(如何更快地通过KYC/AML)
准备清晰的文件照片和新鲜的地址证明。
使用自己的卡/钱包;名称必须匹配。
对于大量-提前保存出院和SoF。
对于加密码-从纯地址进行转换,保留Tx-hash和on-ramp/Exchange报告。
AML/KYC系统不是形式,而是操作员和玩家保护的工作轮廓。它基于身份和地址验证,制裁/RER筛选,基于风险的交易监控,用于加密的KYT,案例管理和记录的报告。从技术上讲,它是一个单独的模块,具有事件,相同的解决方案,WORM存档和严格的隐私。这种方法可以降低监管和支付风险,加快合法支付速度,并支持负责任的游戏。