क्रिप्टो कैसीनो
धार गियर
केवाईसी/एएमएल सत्यापन प्रदाताओं के साथ एकीकरण
1) इसकी आवश्यकता क्यों है और केपीआई क्या महत्वपूर्ण हैं
उद्देश्य: अनुपालन, धोखाधड़ी/शोधन की रोकथाम, चार्जबैक में कमी और न्यूनतम घर्षण के साथ भागीदारों/भुगतानों के जोखिम।
कुंजी मेट्रिक्स:- अनुमोदन दर (बाजार खंड/भुगतान/वीआईपी द्वारा), एफपीआर/एफएनआर, ऑनबोर्डिंग समय (p95), खिलाड़ी सत्यापन लागत।
- प्रतिबंधों/पीईपी/प्रतिकूल मीडिया द्वारा हिट-दर, मैनुअल मामलों का हिस्सा, अधूरी जाँच का प्रतिशत।
- SLA प्रदाता (अपटाइम, विलंबता, p95 प्रतिक्रिया), रेट्राई/एकीकरण त्रुटियां।
2) बुनियादी एकीकरण वास्तुकला
परतें:1. ऑर्केस्ट्रेटर (आपकी जोखिम-ऑन-बोर्डिंग सेवा): नियमों/देशों/प्रकार के सत्यापन के अनुसार प्रदाताओं के बीच मार्ग अनुरोध।
2. प्रदाता एसडीके/एपीआई: केवाईसी (आईडी + लाइवनेस), एएमएल (санкции/PEP/Adverse मीडिया), पता, आयु, उपकरण।
3. फीचर स्टोर/जोखिम इंजन: स्टोर परिणाम, झंडे, स्कोरिंग और धोखाधड़ी विरोधी सुविधाएँ।
4. केस प्रबंधन: मैनुअल चेक, अपील, दूसरी पंक्ति की समीक्षा।
5. लेखा परीक्षा और अनुपालन: अपरिवर्तनीय निर्णय लॉग, नियमों/मॉडलों का सत्यापन, नियामक को रिपोर्ट करता है।
घटना प्रवाह:- पंजीकरण → आयु/आईडी।
- पहला जमा/के भीतर → संवर्धित कारण परिश्रम (राशि/जोखिम द्वारा ईडीडी)।
- आवर्ती एएमएल स्क्रीनिंग: शेड्यूल पर फिर से प्रतिबंधों/पीओपी (दैनिक/साप्ताहिक) की जांच करें।
- ट्रिगर-आधारित: विवरण/उपकरण/भू-स्क्रीन का परिवर्तन।
3) चेक के प्रकार और वे वास्तव में क्या करते हैं
दस्तावेज़ सत्यापन: पासपोर्ट/आईडी/पानी का। प्रमाणपत्र/निवास परमिट; OCR + MRZ/Barcode, प्रामाणिकता की जाँच करें।
लाइवनेस एंड बायोमेट्रिक्स: सक्रिय/निष्क्रिय जीवन, चेहरा-मैच (selfie↔document)।
पता सत्यापन: पता का प्रमाण (उपयोगिता बिल/बैंक विवरण), कभी-कभी पता रजिस्टर।
प्रतिबंध/PEP/वॉचलिस्ट: OFAC/UN/EU/UK HMT + स्थानीय; राजनीतिक रूप से उजागर व्यक्तियों; अवांछित मीडिया सूची/कोर्ट क्रॉनिकल्स (प्रतिकूल मीडिया)।
आयु सत्यापन: जन्म की तारीख बनाम स्थानीय सीमा।
उपकरण/ईमेल/फोन: जोखिम संकेत (डिस्पोजेबल डोमेन, वर्चुअल नंबर, प्रॉक्सी/होस्टिंग)।
केवाईबी (भागीदारों/व्यापारियों के लिए): वैधानिक दस्तावेज, लाभार्थी (यूबीओ), पंजीकरण रजिस्टर, नकारात्मक समाचार।
4) ऑर्केस्ट्रेशन और जोखिम-आधारित दृष्टिकोण
रूटिंग नियम: दस्तावेज़ देश - प्रदाता ए, अगर कोई कवरेज नहीं है प्रदाता बी; वीआईपी/उच्च → EDD पैकेज।
स्टेप-अप तर्क: सॉफ्ट-चेक (डेटा स्रोत) - जोखिम में हम सेल्फी/दस्तावेजों के लिए पूछते हैं।
रचना: एएमएल स्क्रीनिंग + आईडीवी + पता का संयोजन अधिकार क्षेत्र (एमजीए/यूकेजीसी/कुराकाओ, आदि) और जीवन चक्र के चरण (ऑन बोर्डिंग बनाम भुगतान) पर निर्भर करता है।
पुन: स्क्रीनिंग: आवधिक (उदाहरण के लिए, प्रतिबंधों द्वारा दैनिक) और घटना (देश/दस्तावेज़परिवर्तन)।
5) एपीआई डिजाइन और एकीकरण पैटर्न
पहचान और पुनरावृत्ति: सभी कॉल - पहचान कुंजी के साथ; घातीय रिट्रे, टाइमआउट, सर्किट-ब्रेकर।
वेबहूक: प्रसंस्करण पूरा - समीक्षा की गई।
इनपुट सत्यापन: प्रारूप नियंत्रण (MRZ, ISO देश, टाइपिंग दस्तावेज़).
Artifact भंडारण: एन्क्रिप्शन, TTL/अधिकार क्षेत्र द्वारा प्रतिधारण, "न्यूनतम आवश्यक" पहुंच।
नमूना क्वेरी (छद्म):http
POST/kyc/start
{
" : "" "प्रवाह": ["IDV "," AML"], " : "DE", " : ["PASPORT ", "NATIAL _ ID"], " : "https ://जोखिम। उदाहरण। com/webhooks/kyc"
}json
{
" :" "" स्थिति ":" लंबित "," ":" "
}json
{
" : "" "स्थिति": "अनुमोदित", "चेक": {
"idv": {"लाइवनेस": "पास", "face_match": 0। 92, " :" पास "}," aml ": {" प्रतिबंध ":" स्पष्ट "," पेप ":" स्पष्ट "," ":" कोई नहीं "}
} ", risk_score": 18
}6) डेटा गुणवत्ता: विशिष्ट समस्याएं और समाधान
नामों का लिप्यंतरण/परिवर्तनशीलता: ध्वन्यात्मक एल्गोरिदम, सामान्यीकरण, उर्फ तालिकाओं का उपयोग करें।
गैर-लैटिन लिपियाँ: सिरिलिक/अरबी/हंज़ीस्थानीय तुलना मॉड्यूल में नामों की तुलना।
जन्म/पता की तारीख: दस्तावेज़ और भुगतान पते (बिन/एवीएस) के साथ स्वरूपण, क्रॉस-चेकिंग।
प्रतिबंधों/REP में झूठे मैच: फजी-स्कोर और वृद्धि नियम (युवा नाम, लगातार उपनाम) स्थापित करना।
फोटो गुणवत्ता: UX संकेत (प्रकाश, फ्रेम, हाइलाइट्स), स्वचालित तीक्ष्णता/कोण नियंत्रण।
7) एसएलए, अवलोकन और अलर्ट
विलंबता लक्ष्य: इंटरैक्टिव ऑनबोर्डिंग ≤ 60-120 एमएस प्रति कैटलॉग/स्क्रीनिंग अनुरोध + अतुल्यकालिक चरण ≤ 2-3 मिनट (दस्तावेज)।
अपटाइम: ≥ 99। महत्वपूर्ण समापन बिंदुओं के लिए 9%; दोहरी प्रदाता (सक्रिय-सक्रिय/सक्रिय-स्टैंडबाय)।
अलर्ट: वृद्धि 'त्रुटि _ दर', गिरावट 'हिट _ रेट', कूदें 'रिव्यू _ रेट', वेबहुक की "शांत खिड़कियां", OCR/Livensy देरी।
लॉग/ट्रेसिंग: सहसंबंध-आईडी सामने से प्रदाता तक; नकाबपोश पेलोड; समाधान और कारणों का भंडारण।
8) केस प्रबंधन
मामला कतार: राशि/जोखिम/क्षेत्र द्वारा प्राथ
प्लेबुक: क्लाइंट से क्या अनुरोध करें (सेल्फी फिर से, एक और दस्तावेज़, पते का प्रमाण)।
मैनुअल मामलों के लिए SLA: p95 ≤ 24 h; उच्च मूल्य ≤ 2 ч।
अपील: फिर से मैच + स्वतंत्र समीक्षक; विफलता के कारणों का प्रलेखन (प्रतिकूल कार्रवाई सूचना)।
9) अनुपालन और गोपनीयता
GDPR/स्थानीय समकक्ष: उद्देश्य सीमा, डेटा न्यूनतम, पहुंच/विलोपन अधिकार (जहां लागू हो)।
पीसीआई डीएसएस: यदि भुगतान की जानकारी प्रभावित होती है।
PSD2/SCA: भुगतान चरणों में मजबूत प्रमाणीकरण के साथ सहसंबंध।
प्रतिधारण: केवल कलाकृतियों की आवश्यकता होती है और केवल उतना ही होता है जितना कानून/नियामक की आवश्यकता होती है।
व्याख्यात्मकता: "निर्णय तर्क" को ठीक करें - सिस्टम पर क्या भरोसा किया गया (लाइवनेस फेल, डॉक्टर बेमेल, पीईपी हिट)।
10) लागत और खरीद मॉडल
मूल्य निर्धारण: प्रति-चेक, पैकेज दरें, क्षेत्रीय बाधाएं, ईडीडी/प्रतिकूल मीडिया अधिभार।
अनुकूलन: जोखिम-आधारित ऑर्केस्ट्रेशन (सस्ते प्रदाता - फोलबैकिंग के साथ महंगा), टीटीएल पर कैशिंग परिणाम, डेल्टा द्वारा फिर से स्क्रीन।
आरएफपी चेकलिस्ट: दस्तावेज ़/देश कवरेज, लाइवनेस/फेस-मैच सटीकता, प्रतिबंध/आरएपी अद्यतन दर, विलंबता, वेबहूक, एसडीके, रिपोर्ट, डीपीआईए/प्रमाणन, ऑन-प्रीम विकल्प, न्यायिक/नियात्मक अभ्यान, आईगेम।
11) KYB: जब आप B2B/partners के साथ काम करते हैं
रजिस्टर: कंपनी हाउस, स्थानीय व्यापार रजिस्टर, यूबीओ श्रृंखला।
दस्तावेज़: निगमन, क़ानून, बैंक पत्र, निदेशक/वकील की शक्तियाँ।
स्क्रीनिंग: यूबीओ और निदेशकों के लिए प्रतिबंध/पीईपी, ब्रांड/इकाई द्वारा प्रतिकूल मीडिया।
री-स्क्रीन ट्रिगर: निदेशक/पता/लाभार्थी का परिवर्तन, कारोबार में तेज वृद्धि।
12) UX और रूपांतरण: ऑनबोर्डिंग पर "ब्रेक" कैसे न करें
मोबाइल-पहला: ऑटो-प्रांप्ट (फ्रेम, झुकाव, चकाचौंध सुरक्षा) के साथ एसडीके।
उपयोगकर्ता के लिए गाइड: पहले से क्या तैयार करना है (दस्तावेज़, प्रकाश व्यवस्था), प्रक्रिया में कितना समय लगेगा।
प्रगति पट्टी और स्पष्ट स्थिति।- सुंदर फॉलबैक: यदि कैमरा/सेंसर उपलब्ध नहीं हैं - एक वैकल्पिक स्ट्रीम (मैनुअल अपलोड + बाद का सत्यापन)।
13) घटनाएं और बेईमानी
असफल-सुरक्षित मोड: जब प्रदाता गिरता है, तो न्यूनतम पर्याप्त नियमों को लागू करते हुए सुरक्षा + पर स्विच करता है।
गिरावट नीति: हम चेक के पूरा होने तक निकासी के बिना केवल छोटी सीमा जमा की अनुमति देते हैं।
आस्थगित सत्यापन: विश्वास की आवश्यकता पर एक नोट के साथ अस्थायी सीमा जारी करना।
14) एकीकरण परीक्षण और प्रमाणन
प्रदाता सैंडबॉक्स: "खुश "/" दुखी "रास्तों के लिए स्क्रिप्ट, किनारे के मामले (हाइलाइट्स, क्रॉप्ड दस्तावेज़, जुड़ वाँ)।
अनुबंध परीक्षण: प्रतिक्रिया योजना को ठीक करना, एपीआई संस्करणों को पलायन करना।
लोड: पीक रिलीज ़/प्रोमो (x5-x10 ट्रैफ़िक), लंबे वेबहूक, रिऑर्डर इवेंट्स।
डीआर अभ्यास: एक प्रदाता को डिस्कनेक्ट करना, वेबहुक छोड़ ना, रोलबैक संस्करण।
15) मॉडल निर्णय नियम
उदाहरण निर्णय तालिका (सरलीकृत):16) एक पूर्ण मामले का उदाहरण (संक्षिप्त)
परिदृश्य: जर्मनी से नया खिलाड़ी, €300 जमा, बोनस अनुरोध।
1. सॉफ्ट चेक (एएमएल फास्ट): स्पष्ट।
2. IDV: पासपोर्ट + सेल्फी, लाइवनेस = पास, face_match=0। 93, डॉक्टर = प्रामाणिक।
3. पता: उपयोगिता बिल पारित किया गया।
4. निर्णय: अनुमोदन, आउटपुट सीमा €2,000 तक, दोहराया एएमएल-री-स्क्रीन दैनिक।
5. ऑडिट: इंजन, प्रदाता, नियम, सुविधाएँ और तर्क के रिकॉर्ड किए गए संस्करण।
17) कार्यान्वयन चेकलिस्ट
- क्षेत्राधिकार द्वारा विफल और मार्ग के साथ ऑर्केस्ट्रेटर।
- अनुबंध/एसएलए/मूल्य टैग, डीपीआईए और कानूनी अनुमोदन।
- वेबहूक, पहचान, पीछे हटना, ट्रेसिंग।
- केस प्रबंधन और ईडीडी प्लेबुक।
- आवधिक री-स्क्रीन और इवेंट-आधारित ट्रिगर।
- गुणवत्ता निगरानी (हिट-रेट, एफपीआर/एफएनआर, पारगमन समय)।
- रिटेंशन/रिमूवल एंड एक्सेस पॉलिसी (आरबीएसी)।
- डीआर योजना और गिरावट अभ्यास।
सारांश फिर से शुरू करें
एक मजबूत केवाईसी/एएमएल एकीकरण "एक प्रदाता को कनेक्ट करने" के लिए नहीं है, बल्कि कई स्रोतों से एक ऑर्केस्ट्रेशन बनाने के लिए है, जहां निर्णय जोखिम-आधारित, पारदर्शी और जल्दी से किए जाते हैं। आईडीवी, लाइवनेस, प्रतिबंध/आरईपी और पते को मिलाएं, केस मैनेजमेंट और हार्ड ऑडिटिंग को लागू करें, फोलबैक प्रदाताओं को रखें और यूएक्स के बारे में न भूलें - इस तरह आप नियामकों की आवश्यकताओं को पूरा करते हैं और ऑनबोर्डिंग का उच्ड बनाए रखते हैं।