검증 제공 업체와 KYC/AML 통합

1) 필요한 이유와 KPI의 중요성

목표: 최소한의 마찰로 규정 준수, 사기/세탁 방지, 청구 감소 및 파트너/지불 위험.

주요 지표:

• 승인률 (시장 부문/지불/VIP 별), FPR/FNR, 온 보딩 시간 (p95), 플레이어 확인 비용.
• 제재/PEP/Adverse Media에 의한 적중률, 수동 사례의 비율, 불완전한 수표의 백분율.
• SLA 제공 업체 (가동 시간, 대기 시간, p95 응답), retrai/통합 오류.

---

2) 기본 통합 아키텍처

레이어:

1. 오케스트레이터 (위험 온 보딩 서비스): 규칙/국가/검증 유형에 따라 제공자 간의 경로 요청.

2. SDK/API 제공 업체: KYC (ID + Liveness), AML (санк

3. Feature Store/Risk Engine: 상점 결과, 플래그, 득점 기능 및 사기 방지.

4. 사례 관리: 수동 점검, 항소, 2 차 검토.

5. 감사 및 준수: 변경 불가능한 의사 결정 로그, 규칙/모델의 버전이 규제 기관에보고됩니다.

이벤트 흐름:

• 등록 → 연령/ID.
• 첫 예금/내부 → 실사 강화 (양/위험 별 EDD).
• 반복 AML 심사: 일정에 따라 (일일/매주) 제재/POP를 다시 확인하십시오.
• 트리거 기반: 세부 사항/장치/geo → 재 화면 변경.

---

3) 수표 유형과 정확히 무엇을하는지

문서 검증: 여권/ID/물. 인증서/거주 허가; OCR + MRZ/바코드, 진위 확인.

Liveness & Biometrics: 액티브/패시브 라이브, 페이스 매치 (celevity) 문서.

주소 검증: 주소 증명 (유틸리티 청구서/은행 명세서), 때로는 주소 레지스터.

제재/PEP/감시 목록: OFAC/UN/EU/UK HMT + 로컬; 정치적으로 노출 된 사람; 원치 않는 미디어 목록/법원 연대기 (Adverse Media).

연령 검증: 생년월일 대 지역 임계 값.

장치/이메일/전화: 위험 신호 (일회용 도메인, 가상 번호, 프록시/호스팅).

KYB (파트너/판매자 용): 법정 문서, 수혜자 (UBO), 등록 등록자, 부정적인 뉴스.

---

4) 오케스트레이션 및 위험 기반 접근

라우팅 규칙: 적용 범위가없는 경우 문서 국가 → 공급자 A; VIP/High → EDD 패키지.

스텝 업 로직: 소프트 체크 (데이터 소스) → 셀카/문서를 요청할 위험이 있습니다.

구성: AML 스크리닝 + IDV + 주소의 조합은 관할권 (MGA/UKGC/Curacao 등) 과 수명주기 단계 (온 보드 대 지불) 에 따라 다릅니다.

재 심사: 정기적 (예: 매일 제재) 및 이벤트 (국가/문서 변경).

---

5) API 설계 및 통합 패턴

이데올로기 및 재 시도: 모든 통화-demempotency 키 사용; 지수 리트레이, 타임 아웃, 회로 차단기.

웹 후크: 처리 → 완료 → 검토.

입력 검증: 형식 제어 (MRZ, ISO 국가, 입력 문서).

아티팩트 스토리지: 암호화, TTL/관할권 별 유지, "최소 필요" 액세스.

샘플 쿼리 (의사):

http
POST/kyc/시작
{
"user _ id": "u _ 123", "흐름": ["IDV", "AML"], "country _ hint": "DE", "document _ types": ["PASSPORT", "NATIONAL _ ID"], "webhook _": "https ://risk. 예. com/webhooks/kyc "
}

공급자 응답:

json
{
"세션 _ id": "sess _ abc", "상태": "보류중인", "직접 방향": "https ://provesser/flow/sess _ abc"
}

웹 후크 결과:

json
{
"sesion _ id": "sess _ abc", "상태": "승인 된", "확인": {
"idv": {"liveness": "pass", "face _ match": 0. 92, "doc _ antasy": "pass"}, "aml": {"tivestes": "clear", "pep": "clear", "bild _ media": "none"}
}, "risk _ score": 18
}

---

6) 데이터 품질: 일반적인 문제 및 솔루션

이름의 음역/변동성: 음운 알고리즘, 정규화, 별칭 테이블 사용.

라틴어 이외의 스크립트: 키릴 문자/아랍어/Hanzi → 로컬 비교 모듈의 이름 비교

생년월일/주소: 서식, 문서 및 지불 주소 (BIN/AVS) 와의 교차 점검.

제재/REP의 잘못된 일치: 퍼지 점수 및 에스컬레이션 규칙 설정 (젊은 이름, 빈번한 성).

사진 품질: UX 프롬프트 (조명, 프레임, 하이라이트), 자동 선명도/각도 제어.

---

7) SLA, 관찰 및 경고

대기 시간 대상: 카탈로그/스크리닝 요청 당 대화식 온 보딩은 60-120ms이며 비동기 단계는 2-3 분 (문서) 입니다.

가동 시간: 99 이상. 임계 엔드 포인트의 경우 9%; 이중 공급자 (활성 활성/활성 대기).

경고: 성장 '오류 _ rate', 저하 'hit _ rate', 점프 'review _ rate', 웹 후크의 "조용한 창", OCR/Liveness 지연.

로그/추적: 전면에서 공급자로 상관 관계 ID; 마스크 된 페이로드; 솔루션 및 이유 저장.

---

8) 사례 관리

사례 대기열: 양/위험/지역별 우선 순위.

플레이 북: 클라이언트에게 요청할 내용 (셀카, 다른 문서, 주소 증명).

수동 케이스의 SLA: p95 λ24 h; 고가의

항소: 재 대결 + 독립 리뷰어; 실패 이유에 대한 문서 (불리한 조치 통지).

---

9) 준수 및 개인 정보 보호

GDPR/로컬 대응: 목적 제한, 데이터 최소화, 액세스/삭제 권한 (해당되는 경우).

PCI DSS: 결제 정보가 영향을받는 경우.

PSD2/SCA: 결제 단계에서 강력한 인증과의 상관 관계.

보존: 필요한 인공물 만 보관하고 법률/규제 기관이 요구하는만큼 보관하십시오.

설명 가능성: "결정 이론적 근거" 를 수정하십시오-시스템이 의존하는 것 (활력 실패, 의사 불일치, PEP 적중).

---

10) 비용 및 조달 모델

가격: 수표 당, 패키지 요금, 지역 확률, EDD/Adverse Media 할증료.

최적화: 위험 기반 오케스트레이션 (저렴한 공급자 → 폴백 비용), TTL의 캐싱 결과, 델타 별 화면 재 화면.

RFP 점검표: 문서/국가 적용 범위, 활력/얼굴 일치 정확도, 제재/RAP 업데이트 속도, 대기 시간, 웹 후크, SDK, 보고서, DPIA/인증, 사법/규제 관행, iGaming의 참조.

---

11) KYB: B2B/파트너와 협력 할 때

레지스터: 회사 하우스, 지역 무역 레지스터, UBO 체인.

문서: 통합, 법령, 은행 서신, 이사/변호사 권한.

심사: UBO 및 이사를위한 제재/PEP, 브랜드/엔터티의 부가 미디어.

재 스크린 트리거: 감독/주소/수혜자의 변경, 이직률의 급격한 증가.

---

12) UX 및 전환: 온 보딩을 "중단" 하지 않는 방법

모바일 우선: 자동 프롬프트가있는 SDK (프레임, 틸트, 눈부심 방지).

사용자를위한 안내서: 미리 준비해야 할 것 (문서, 조명), 프로세스 시간.

진행 표시 줄 및 명확한 상태.

우수한 폴백: 카메라/센서를 사용할 수없는 경우 → 대체 스트림 (수동 업로드 + 후속 검증).

---

13) 사건과 파울

실패 안전 모드: 공급자가 떨어지면 최소 충분한 규칙을 적용하여 보호 + 로 전환하십시오.

분해 정책: 수표가 완료 될 때까지 철회없이 작은 한도 예금 만 허용합니다.

연기 확인: 신뢰의 필요성에 대한 메모와 함께 임시 제한 발행.

---

14) 통합 테스트 및 인증

공급자 샌드 박스: "행복한 "/" 불행한" 경로에 대한 스크립트, 가장자리 케이스 (하이라이트, 잘린 문서, 쌍둥이).

계약 테스트: 응답 체계 수정, API 버전 마이그레이션.

로드: 피크 릴리스/프로모션 (x5-x10 트래픽), 긴 웹 후크, 이벤트 재주문.

DR 연습: 하나의 공급자 연결 해제, 웹 후크 삭제, 롤백 버전.

---

15) 모델 결정 규칙

의사 결정 테이블 (단순화) 의 예:

---

16) 완전한 경우의 예 (약칭)

시나리오: 독일의 새로운 선수, €300 예금, 보너스 요청.

1. 소프트 체크 (AML fast): 명확합니다.

2. IDV: 여권 + 셀카, 활력 = 패스, face _ match = 0. 93, doc = 정통.

3. 주소: 공공 요금이 전달되었습니다.

4. 결정: APPROVE, 출력 제한은 최대 €2,000이며 매일 AML 재 화면이 반복됩니다.

5. 감사: 엔진, 공급자, 규칙, 기능 및 근거의 기록 된 버전.

---

17) 구현 점검표

• 실패와 관할권에 의한 라우팅이있는 오케스트레이터.
• 계약/SLA/가격 태그, DPIA 및 법적 승인.
• 웹 후크, demempotency, 후퇴, 추적.
• 사례 관리 및 EDD 플레이 북.
• 정기적 인 재 화면 및 이벤트 기반 트리거.
• 품질 모니터링 (적중률, FPR/FNR, 운송 시간).
• 유지/제거 및 액세스 정책 (RBAC).
• DR 계획 및 저하 연습.

---

요약 다시 시작

강력한 KYC/AML 통합은 "하나의 공급자를 연결" 하는 것이 아니라 의사 결정이 위험 기반, 투명성 및 신속하게 이루어지는 여러 소스에서 오케스트레이션을 구축하는 것입니다. IDV, Liveness, 제재/REP 및 주소 결합, 사례 관리 및 하드 감사 구현, 폴백 제공 업체 유지 및 UX를 잊지 마십시오. 이러한 방법으로 규제 기관의 요구 사항을 충족하고 온 보딩의 높은 전환을 유지합니다.