KYCのために文書を安全に共有する方法

KYC （Know Your Customer）は、ライセンスされたカジノとフィンテックサービスの必須手順です。しかし、文書の転送はリスクが高まる瞬間です。フィッシング、メールからのファイルの盗難、HTTPSなしの「ミラー」、クラウドを介した偶発的な漏洩が使用されます。以下は、プレイヤーができるだけ安全に文書を送信する方法と、オペレーターが自分の側で行う義務があることです。

パート1。KYC文書の安全な転送-プレイヤーのためのステップ

1）チャネルが本物であることを確かめて下さい

https：//（エラーなしでロック）経由でブックマークから公式ドメインにのみ移動します。

個人アカウントまたはモバイルアプリケーションの組み込みのKYCポータルを介してファイルを転送します。

チャット/インスタントメッセンジャー/ソーシャルネットワークや従業員の個人メールに文書を送信しないでください。

メールの送信を求められた場合は、オフィスに確認してください。絶対に必要な場合は、安全なアーカイブを使用してください（段落6を参照してください）。

2）正しいファイルを準備する

フォーマット：写真のためのJPEG/PNG色かスキャンのためのPDF。

質：フィルターなしで、すべては読みやすいです；角を切らない、ニューラルネットワークで「改善」しないでください。

あなたが閉じることができるもの：

銀行明細に-残高/無関係の取引を非表示にし、オペレータが要求したフルネーム、住所、日付、詳細を残します。
ユーティリティの請求書で-金額を非表示にすることができます。
閉じることができないもの：フルネーム、生年月日、文書番号、写真、MRZゾーン、有効期間-オペレータがフルコピーを要求した場合。公式の指示に従ってください。

3） Selfie/」 liveness「-正しく行う方法

ガラス/帽子/フィルター、よい照明のない写真。

書類と一緒に自撮りを依頼する場合は、その横に"<ブランド>のKYCの場合は、日付。"文書データを閉じないでください、碑文は別の紙にあり、文書自体にはありません。

4）不要なメタデータを削除する

ダウンロードする前に、ファイルプロパティまたは内蔵エディタを使用してEXIF（ジオロケーション/電話モデル）を削除します。PDFの場合-「変更/コメントの追跡」をオフにし「、フラット」ドキュメントとして保存します。

5）名前および順序

明らかにファイル名：'ID_Petrov_2025-10-22。jpg'、'UtilityBill_Petrov_2025-09。pdf'。

共通の「共有」-KYCポータルにアップロードするアドレスのみにドキュメントを入れないでください。

6） if still mail（例外として）

AES暗号化で。zip/。7zを圧縮し、パスワードを別のチャンネル（例えば、オフィス内のメッセージを介して）で転送します。

件名に「パスポート/ID」を書いてはいけません-中立語を使用してください。

7）確認の確認

ダウンロード後、オフィスのステータス（受信/チェック/承認）を待ちます。

ログインとプロファイルの変更に関する通知を有効にします。奇妙なアクティビティで-緊急にパスワードを変更し、セッションをブロックします。

8）利用規約と権利

保存期間とプライバシーポリシーへのリンクを確認してください。

ライセンスされたセクターでは、GDPR/アナログの権利があります。データへのアクセス、修正、処理制限、および強制期限が切れた後の削除。

パート2。オペレーターが提供する義務（KYC受付および保管について）

A）安全な受付

完全なHTTPS/TLS 1。2/1.3のHSTSの混合内容の禁止、厳密なCSP；mTLSと暗号化「CDNの背後」。

アプリ内/KYCポータル：ログイン後のみダウンロード、有効期限付きの1回限りのセキュアリンク。

アンチフィッシング：DMARC （p=拒否）、MTA-STS/TLS-RPT、ツインドメインのCT監視。

B）最小化と検証

必要なリクエストのみ（SoF/SoW-しきい値による）。

明細書で余分なフィールドをマスクするための明確なルール；有効なフォーマットと例のリスト。

C）ファイルおよびキーの保護

残りの部分での暗号化、ネットワーク分離、最小権限でのアクセス。

キー、回転および監査のためのKMS+HSM。

ウイルス対策/添付ファイルの送信、悪意のあるファイルのサンドボックス。

D）プロセスと監査

変更のないアクセスログ（監視/コピー）を維持すると、DLPアラートが表示されます。

正式な保存期間と行為/ログによる自動削除。

サポート訓練：規則に従ってだけ「生年月日によって」、リセットしないで下さい。

DSAR （Data Subject Access Request）チャンネルとSLAを使用してユーザーの応答を行います。

E） UXと透明性

ステップバイステップローディングウィザードの例「何を閉じる/何を残す」。

要求の可視状態、ETAおよび不足している文書のリスト。

データセキュリティページ：目標、権利ベース、期限、DPO連絡先。

よくある間違いとそれらを回避する方法

Missake（ミス）	危険なものは何ですか	どのように
管理者へのTelegram/mailへの文書の送信	制御の損失、メールボックスの漏洩	KYCポータルのみ；メール-最後の手段として暗号化されたアーカイブ
HTTPSなしで「ミラー」にロードする	MITM、アカウント、文書の盗難	https：//とdomain letter-to-letterを常にチェックしてください
再photoshopped「改善者」	「疑わしい編集」による拒否"	フィルターなし；軽い/鋭さ-OK、しかし内容を変えないで下さい
ID上の閉じたクリティカルフィールド	リバリデーション、支払い遅延	指示に従ってください：許可されているものだけを閉じることができます
ジオメトリファイル/EXIF	追加の個人データ	ロードする前にEXIFを削除する
クラウドへのパブリックリンク	外部アクセス、インデックス作成	有効期限のあるプライベートリンクまたはポータルへの直接アップロードのみ

プレーヤーのチェックリスト（印刷）

ブックマークからhttps：//のサイトに移動します。「置換」なしのドメイン。
KYCポータルからのみダウンロードします（チャット/メールではありません）。
フィルタなしで読み取り可能なファイルを準備しました。EXIFが削除されました。
抽出物には、指示に従って余分をマスクします。
selfie/sheet label 「for KYC in 、 date」（必要に応じて）。
キャビネットのステータスを取得しました。入力/変更通知が含まれています。
保存期間の場所と、期限後に削除リクエストを送信する方法を知っています。

オペレータのチェックリスト

HTTPS/TLS 1。2/1.3のHSTS、 CSP；暗号化「CDNあたり」、内部APIのためのmTLS。
KYCポータルは「、メールによる受信」なしで、セキュアリンクと有効期限があります。
最小化ポリシー：私たちが要求するものと不要なマスクの方法を明確にします。
安静時の暗号化；KMS+HSM；ロールアクセスログとDLPによるアクセス。
内蔵のウイルス対策/サンドボックス、EXIF/メタデータスキャン。
保存と自動削除；DSARチャネル；サポートトレーニング。
アンチフィッシング：DMARC （p=拒否）、CT監視、オフィスでの警告。

Mini-FAQ

書類番号の一部をシールすることはできますか？

命令によって明示的に許可されている場合のみ。それ以外の場合は、完全なコピーを提供します。

電子メールで受け付けてみませんか？

メールが漏洩の原因になることがよくあります。作り付けのKYCのポータルは好まれます；メール-暗号化されたアーカイブとパスワードのみが別のチャンネルを介して。

検証後にファイルを削除する必要がありますか？

プレイヤー-はい、ローカル。オペレーターは、合意された条件の範囲内で、法律/ライセンスによって保持するものとします。

なぜEXIFを削除するのですか？

EXIFにはジオタグとデバイスの詳細があります。これらは不要な個人データであり、検証には必要ありません。

KYCドキュメントの安全な転送は、（1）正しいチャンネル（公式のKYCポータルをHTTPS経由で使用）と（2）不要なデータを最小限に抑える（メタデータの削除、マスクのみ許可）の2つのアクションです。保護されたインフラストラクチャ、最小化、厳格なアクセスプロセス、明確な通信は、オペレータにとって重要です。このアプローチは、検証をスピードアップし、プライバシーを保護し、すべての人のリスクを軽減します。