دنده تورنت

ادغام KYC/AML با ارائه دهندگان اعتبار سنجی

1) چرا مورد نیاز است و چه KPI ها مهم هستند

اهداف: انطباق، جلوگیری از تقلب/پولشویی، کاهش بازپرداخت و خطرات شرکا/پرداخت با حداقل اصطکاک.

معیارهای کلیدی:

نرخ تایید (توسط بخش بازار/پرداخت/VIP)، FPR/FNR، زمان تحویل (p95)، هزینه تأیید بازیکن.
نرخ ضربه توسط تحریم/PEP/رسانه های جانبی، سهم موارد دستی، درصد چک های ناقص.
ارائه دهنده SLA (uptime، latency، پاسخ p95)، خطاهای retray/integration.

2) معماری ادغام پایه

لایه ها:

1. Orchestrator (سرویس ریسک پذیری شما): درخواست مسیر بین ارائه دهندگان با توجه به قوانین/کشورها/انواع تأیید.

2. ارائه دهندگان SDK/API: KYC (ID + Liveness)، AML (رسانه های санкции/PEP/Adverse)، آدرس، سن، دستگاه.

3. فروشگاه ویژگی/موتور ریسک: نتایج فروشگاه ها، پرچم ها، ویژگی های امتیاز دهی و ضد تقلب.

4. مدیریت پرونده: چک دستی، تجدید نظر، بررسی خط دوم.

5. حسابرسی و پذیرش: گزارش های تصمیم گیری غیر قابل تغییر، نسخه بندی قوانین/مدل ها، گزارش به تنظیم کننده.

جریان رویداد:

ثبت نام → سن/شناسه.
اولین سپرده/در → افزایش علت سعی و کوشش (EDD مقدار/خطر).
تکرار AML غربالگری: دوباره بررسی تحریم/POP در برنامه (روزانه/هفتگی).
مبتنی بر ماشه: تغییر جزئیات/دستگاه/جغرافیایی → دوباره صفحه نمایش.

3) انواع چک و دقیقا چه کاری انجام می دهند

تأیید سند: گذرنامه/شناسه/آب. گواهی/اجازه اقامت ؛ OCR + MRZ/بارکد، بررسی صحت.

Liveness & بیومتریک: liveness فعال/منفعل، چهره بازی (selfie↔document).

تأیید آدرس: اثبات آدرس (صورتحساب ابزار/بیانیه بانک)، گاهی اوقات ثبت نام آدرس.

تحریم ها/PEP/لیست های تماشا: OFAC/UN/EU/UK HMT + محلی ؛ افرادی که در معرض سیاسی قرار دارند ؛ لیست رسانه های ناخواسته/دادگاه تواریخ (رسانه های جانبی).

تأیید سن: تاریخ تولد در مقابل آستانه های محلی.

دستگاه/ایمیل/تلفن: سیگنال های خطر (دامنه های یکبار مصرف، شماره های مجازی، پروکسی/میزبانی).

KYB (برای شرکا/بازرگانان): اسناد قانونی، ذینفعان (UBO)، ثبت نام، اخبار منفی.

4) ارکستراسیون و رویکرد مبتنی بر ریسک

قوانین مسیریابی: سند کشور → ارائه دهنده A، اگر پوشش وجود ندارد → ارائه دهنده B ؛ VIP/بالا → بسته EDD.

منطق گام به گام: بررسی نرم (منابع داده) → در معرض خطر ما برای selfies/اسناد بپرسید.

ترکیب: ترکیبی از غربالگری AML + IDV + آدرس بستگی به صلاحیت (MGA/UKGC/Curacao، و غیره) و مرحله چرخه زندگی (onboarding در مقابل پرداخت).

نمایش مجدد: دوره ای (به عنوان مثال، روزانه توسط تحریم ها) و رویداد (تغییر کشور/سند).

5) طراحی API و الگوهای ادغام

Idempotency & retries: تمام تماس ها - با کلید idempotency ؛ بازپخش نمایی، قطع زمان، قطع کننده مدار.

Webhooks: پردازش → تکمیل شده → بررسی شده است.

اعتبار سنجی ورودی: کنترل فرمت (MRZ، کشور ISO، تایپ سند).

ذخیره سازی مصنوعی: رمزگذاری، TTL/احتباس توسط صلاحیت، دسترسی «حداقل لازم».

پرس و جو نمونه (شبه):

وب سایت
پست/kyc/شروع
{
« :»  «» جریان «: [IDV»، «AML»]، « :» DE «،» : [«گذرنامه»، «NATIONAL _ ID»] «،» https ://risk. به عنوان مثال. com/webhooks/kyc"
}

پاسخ ارائه دهنده:

جی سون
{
«session_id": «sess_abc,» «وضعیت»: «در انتظار»، «redirect_url": «https://provider/flow/sess_abc»
}

نتیجه Webhook:

جی سون
{
«session_id":» sess_abc, «وضعیت»: «تایید شده»، «چک»: {
"idv": {"زنده بودن": "پاس"، "face_match": 0. 92، «doc_authenticity": «pass»}، «aml»: {«تحریم ها»: «روشن»، «pep»: «روشن»، «adverse_media": «هیچ»}
«،» risk_score": 18
}

6) کیفیت داده: مشکلات و راه حل های معمول

Transliteration/variability از نام: استفاده از الگوریتم های آوایی، عادی، جداول نام مستعار.

دستنوشتههای غیر لاتین: مقایسهٔ نامها در سیریلیک/عربی/هانزی → ماژولهای مقایسهٔ محلی.

تاریخ تولد/آدرس: قالب بندی، چک کردن متقابل با سند و آدرس پرداخت (BIN/AVS).

مسابقات دروغین در تحریم ها/REP: تنظیم قوانین نمره فازی و تشدید (نام های جوان، نام خانوادگی مکرر).

کیفیت عکس: UX prompts (نور، قاب، برجسته)، کنترل وضوح/زاویه خودکار.

7) SLA، قابلیت مشاهده و هشدار

اهداف تاخیر: تعاملی onboarding ≤ 60-120 میلی ثانیه در هر کاتالوگ/درخواست غربالگری + مراحل آسنکرون ≤ 2-3 دقیقه (اسناد).

زمان آماده به کار: ≥ 99. 9٪ برای نقاط پایانی بحرانی ؛ ارائه دهنده دوگانه (فعال فعال/فعال آماده به کار).

هشدارها: رشد «error _ rate»، تخریب «hit _ rate»، پرش «review _ rate»، «پنجره های آرام» از webhooks، OCR/Liveness تاخیر.

سیاهههای مربوط/ردیابی: همبستگی ID از جلو به ارائه دهنده ؛ محموله های ماسک ؛ ذخیره سازی راه حل و دلایل.

8) مدیریت مورد

صف مورد: اولویت با مقدار/ریسک/منطقه.

Playbooks: آنچه باید از مشتری درخواست کنید (سلفی دوباره، سند دیگر، اثبات آدرس).

SLA برای موارد دستی: p95 ≤ 24 ساعت ؛ ≤ با ارزش بالا 2 ч.

تجدید نظر: دوباره بازی + داور مستقل ؛ مستند سازی دلایل شکست (توجه به اقدامات نامطلوب).

9) انطباق و حفظ حریم خصوصی

GDPR/همتایان محلی: محدودیت هدف، به حداقل رساندن داده ها، حق دسترسی/حذف (در صورت لزوم).

PCI DSS: اگر اطلاعات پرداخت تحت تاثیر قرار گیرد.

PSD2/SCA: ارتباط با احراز هویت قوی در مراحل پرداخت.

نگهداری: فقط مصنوعات مورد نیاز را ذخیره کنید و فقط به همان اندازه که قانون/تنظیم کننده نیاز دارد.

توضیح پذیری: رفع «منطق تصمیم گیری» - آنچه سیستم بر آن تکیه کرده است (زنده بودن، عدم تطابق توضیحات، ضربه PEP).

10) مدل هزینه و تدارکات

قیمت گذاری: در هر چک، نرخ بسته، شانس منطقه ای، EDD/عوارض جانبی رسانه ها surcharges.

بهینه سازی: ارکستراسیون مبتنی بر ریسک (ارائه دهنده ارزان → گران قیمت با folbacking)، نتایج ذخیره سازی در TTL، نمایش مجدد توسط دلتا.

RFP چک لیست: سند/پوشش کشور, liveness/چهره دقت مسابقه, تحریم/نرخ به روز رسانی RAP, تاخیر, webhooks, SDK, گزارش, DPIA/صدور گواهینامه, در PREM گزینه, قضایی/عمل نظارتی, منابع از iGaming.

11) KYB: هنگامی که با B2B/partners کار می کنید

ثبت: شرکت خانه، ثبت تجارت محلی، زنجیره های UBO.

اسناد: ادغام، اساسنامه، نامه های بانکی، مدیران/اختیارات وکیل.

غربالگری: تحریم/PEP برای UBO و مدیران، رسانه های نامطلوب توسط نام تجاری/نهاد.

محرک های مجدد: تغییر مدیر/آدرس/ذینفع، افزایش شدید گردش مالی.

12) UX و تبدیل: چگونه به «شکستن» onboarding

Mobile-first: SDK با فرمان های خودکار (قاب، شیب، محافظت در برابر تابش خیره کننده).

راهنمای کاربر: چه چیزی برای آماده سازی در پیشبرد (سند، روشنایی)، چه مدت روند خواهد شد.

نوار پیشرفت و وضعیت های روشن.

جایگزین برازنده: اگر دوربین/سنسور در دسترس نیست → یک جریان جایگزین (آپلود دستی + تایید بعدی).

13) حوادث و خطاها

حالت Fail-safe: هنگامی که ارائه دهنده سقوط می کند، تغییر به حفاظت + اعمال حداقل قوانین کافی.

سیاست تخریب: ما اجازه می دهد تنها سپرده حد کوچک بدون خروج تا اتمام چک.

تأیید معوق: صدور محدودیت موقت با توجه به نیاز به اعتماد.

14) تست ادغام و صدور گواهینامه

sandboxes ارائه دهنده: اسکریپت برای «شاد «/» ناراضی «مسیر, موارد لبه (برجسته, سند بریده, دوقلوها).

تست های قرارداد: رفع طرح پاسخ، مهاجرت نسخه های API.

بار: انتشار پیک/تبلیغی (ترافیک x5-x10)، وب سایت های طولانی، رویدادهای مجدد.

تمرینات DR: قطع یک ارائه دهنده، رها کردن webhooks، نسخه های برگشت پذیر.

15) قوانین تصمیم گیری مدل

جدول تصمیم گیری مثال (ساده شده):

شرایط استفاده	فعالیت ها	نظر دادن
تحریم = ضربه (بازی قوی)	انکار کردن	تشدید به انطباق, گزارش
PEP = ممکن + نامطلوب = منفی	مرور/EDD	اضافه کردن منابع مالی
Liveness = شکست или FaceMatch <0. 8	یادآوری (1-2 بار) → مرور	نکات UX
آدرس = شکست + کشور با خطر بالا	نگه داشتن	اثبات آدرس دوباره
تمیز کردن KYC/AML + نمره کم خطر	تایید کردن	محدودیت های سیاست

16) نمونه ای از یک مورد کامل (به اختصار)

سناریو: بازیکن جدید از آلمان، €300 سپرده، درخواست جایزه.

1. بررسی نرم (AML سریع): روشن است.

2. IDV: گذرنامه + سلفی، زنده بودن = پاس، face_match=0. 93، دکتر = معتبر است.

3. آدرس: لایحه ابزار تصویب شد.

4. تصمیم گیری: تصویب، خروجی محدود تا 2000 €، تکرار AML دوباره صفحه نمایش روزانه.

5. حسابرسی: نسخه های ثبت شده از موتور، ارائه دهنده، قوانین، ویژگی ها و منطق.

17) چک لیست پیاده سازی

ارکستر با شکست و مسیریابی توسط صلاحیت.
قراردادها/SLA ها/برچسب قیمت، DPIA ها و مصوبات قانونی.
Webhooks، idempotency، عقب نشینی، ردیابی.
مدیریت مورد و کتابهای EDD.
نمایش مجدد دوره ای و محرک های مبتنی بر رویداد.
نظارت بر کیفیت (نرخ ضربه، FPR/FNR، زمان حمل و نقل).

سیاست حفظ/حذف و دسترسی (RBAC)

برنامه DR و تمرینات تخریب.

خلاصه رزومه

یک ادغام قوی KYC/AML به معنای «اتصال یک ارائه دهنده» نیست، بلکه ایجاد یک ارکستراسیون از منابع مختلف است که در آن تصمیمات مبتنی بر ریسک، شفاف و سریع انجام می شود. ترکیب IDV، Liveness، تحریم ها/REP و آدرس، اجرای مدیریت پرونده و حسابرسی سخت، نگه داشتن ارائه دهندگان folback و UX را فراموش نکنید - به این ترتیب شما الزامات تنظیم کننده ها را برآورده می کنید و تبدیل بالایی از onboarding را حفظ می کنید.