Крипто казино
Torrent Gear
AML жана KYC системалары кандай иштейт
1) Эмне үчүн AML жана KYC керек
KYC (Know Your Customer) кардар тастыктайт - чыныгы инсандыгы жана дареги менен чыныгы адам.
AML (Anti-Money Laundering) акчаны адалдоого, терроризмди каржылоого жана санкцияларды айланып өтүүгө жол бербейт.
iGaming бул лицензиялардын, өнөктөш банктардын жана төлөм провайдерлеринин шарты; аткарбоо = айыптар, лицензияны кайтарып алуу жана төлөмдөрдү бөгөттөө.
2) KYC-жараяны: onbording акча кабыл алуу
KYC кадамдар
1. Маалыматтарды чогултуу: аты-жөнү, туулган күнү, жарандыгы, дареги, документи (паспорт/ID), селфи/видео-жашоо.
2. Документти текшерүү: MRZ/чип, анти-тампер, жарактуулук мөөнөтү, селфи менен салыштыруу.
3. Даректи тастыктоо (PoA): кызмат көрсөтүүлөр үчүн эсеп/банктын көчүрмөсү ≤ 3-6 ай.
4. Санкциялар жана PEP: санкциялык тизмелерге, саясий мааниге ээ адамдарга жана adverse медиага каршы скрининг.
5. Чечим: pass/fail/кошумча маалыматтарды суроо; себептерин жана саясатчылардын версияларын жазып.
Мини-мисал текшерүү өтүнүчү
json
POST /compliance/kyc/verify
{
"customerId": "c_1029", "doc": {"type":"passport","country":"DE","number":"X1234567","expiry":"2030-04-01"}, "identity": {"firstName":"Alex","lastName":"K. ","dob":"1993-02-11"}, "address": {"line1":"Musterstr. 5","city":"Berlin","zip":"10115","country":"DE"}, "liveness": {"provider":"onfido","sessionId":"sess_9a7f"}, "consent": true
}3) чаралар, PEP жана adverse медиа
Санкциялар: түздөн-түз дал келүү, алиастар боюнча дал келүүлөр, экинчилик дал келүүлөр (бенефициарлар).
PEP: учурдагы жана мурдагы кызмат орундары + үй-бүлө мүчөлөрү/жакын.
Adverse медиа: алдамчылык, паракорчулук, зордук-зомбулук жөнүндө терс сөз.
Solution: true/false/needs review булагы дал жана сергек түрү боюнча артыкчылыктуу.
4) KYT үчүн cryptocurrency (билүү Сиздин Transaction)
Даректерди/транзакцияларды текшерүү: миксерлер, darknet кластерлери, санкциялык/биржалык капчыктар.
каражаттардын булагы Trace: монета жолу on-ramp/KYC менен алмашуу.
Эрежелер: жогорку тобокелдик кластерлеринин блогу; таза дарек талабы; SoF/SoW крипто боюнча суроо.
KYT натыйжасынын мисалы
json
{
"address": "0x9a7f...2b1c", "riskScore": 83, "flags": ["mixer_proximity","sanctions_cluster_2hops"], "recommendation": "deny_and_request_clean_address"
}5) эсеби жана текшерүү деңгээл (risk-based approach)
Initial Risk Score (IRS) onbording боюнча: өлкө, төлөө ыкмасы, жаш курагы, РР/жазалоо, түзмөк.
Ongoing Risk Score (ORS) динамикасында: депозиттердин/чыгаруулардын көлөмү, жыштык, анормалдуу үлгүлөр.
Денгээлдери:- Low - негизги KYC, стандарттык чектер.
- Medium - кошумча SoF/PoA, тар лимиттер.
- High/EDD - документтердин кеңейтилген пакети, кол менен кароо, төмөндөтүлгөн лимиттер/тыныгуу.
6) SoF/SoW жана affordability (AML бөлүгү катары)
SoF (каражаттын булагы): эмгек акы, бизнес, аманат, активдерди сатуу, белек/мурас, крипта (таза жол менен).
SoW (жыргалчылыктын булагы): кирешенин жалпы контексти.
Affordability: оюндун интенсивдүүлүгүнүн кирешеге шайкештиги; ылайык келбесе - лимиттер/тыныгуу.
7) Транзакцияларга мониторинг жүргүзүү (TM) жана жүрүм-турум эрежелери
TM кыймылдаткычы кармап типтүү жагдайлар:- Тез-тез депозиттер жана тез корутундулар (pass-through).
- босоголордун айланасында суммаларды майдалоо (structuring).
- орточо тик кескин өсүшү; чоң айлануулар менен түнкү сессиялар.
- Төлөм каражаты менен эсеп ээсинин дал келбегендиги.
- "кир" кластерлер менен крипто; жаңы даректер көп.
TM үчүн окуя
json
{
"event":"payment. deposit", "ts":"2025-10-17T12:10:20Z", "customerId":"c_1029", "amount":"1000. 00", "currency":"EUR", "method":"card", "country":"DE", "device":"ios_app", "traceId":"tr_55f", "kvc":{"name_on_card_match":true}
}8) Case башкаруу жана тергөө
Alert → Case → Decision: alert бир учурда биригет; көчүрмөлөр/doc-prufs кошулат; ('policyVer').
Чечимдер: approve/limit/request info/suspend/offboard.
Эскалация: комплаенс-офицер/юрист; иш-аракеттер журналы өзгөрүүсүз (WORM).
SAR/STR: жергиликтүү мыйзамга ылайык жөнгө шектүү отчет.
9) Маалыматтарды сактоо, купуялуулук, коопсуздук
PII-изоляция: өзүнчө сактоо жана кирүү ачкычтары, талааларды минималдаштыруу.
Retence: сактоо N жыл (юрисдикция боюнча), кийин - коопсуз алып салуу.
Кирүү: RBAC/ABAC, кирүү журналы, коддоо (KMS/HSM).
Берилиштер субъектисинин укуктары: милдеттүү AML чегинен тышкары, иштетүүгө кирүү/оңдоо/чектөө.
10) Metrics жана SLO AML/KYC
KYC pass-rate / time-to-verify (p50/p95).
Alert precision/кайра (TM эрежелеринин сапаты).
Case жабуу убактысы (MTTC), EDD менен cases үлүшү.
SAR/STR rate жана тастыкталган окуялардын үлүшү.
KYT coverage (kriptodepozitov скринингден өткөн%).
Affordability interventions (канча чеги/тыныгуу).
11) Архитектуралык үлгүлөрү комплаенс
Комплаенс катмары - өз API жана сактоо менен өзүнчө модулу.
Окуялар: 'kyc. started/passed/failed`, `aml. alert/opened/closed`, `payment. deposit/withdrawal`, `kyd. address_screened`.
Демпотенттик: бардык вебхоктор жана чечимдер менен 'decisionId', кайра иштетүү натыйжасын өзгөртпөйт.
Ар бир эсептөө сактайт 'policyVer', 'dataVer', 'modelVer' (ML бар болсо).
12) Чечим мисалдары (саясат → иш-аракеттер)
json
{
"decisionId":"dec_7f3", "customerId":"c_1029", "policy":"aml_v3. 6", "riskScore":72, "action":"limit_and_request_sof", "limits":{"deposit_daily":"200. 00","withdrawal_daily":"0. 00"}, "explanation":["rapid_deposits","new_wallet","country_risk_medium"], "ttl_days":30
}13) ML/AI ролу жана чектөөлөр
Use-cases: Алерт артыкчылыктуу, жүрүм-турум үлгүлөрүнүн аномалиясы, учурларда ранжирлөө.
Guardrails: түшүндүрүү, эч кандай басмырлоо, адам-контур; эрежелер санкциялар/PEP/EDD үчүн моделдерге караганда артыкчылыкка ээ.
14) Анти-үлгүлөрү (комплаенс бузат)
Бардык өлкөлөр/ыкмалар үчүн бирдей текшерүү топтому (тобокелдик-негизделген мамиле жок).
АЛТП акча жана бир DD менен комплаенс логдорун аралаштыруу.
Кассалык вебхуктарда демпотенттиктин жоктугу - кош чечимдер.
түшүндүрмө жана аудит жок "Кара куту" ML.
Эч кандай журналдар саясат жана чечим чыгаруу негиздери.
WORM архиви жана документтерге жетүү контролу жок.
Ignor KYT үчүн крипто жана төлөөчүнүн аты-жөнү дал келбейт.
15) AML&KYC ишке киргизүү/аудит тизмеси
Процесстер
- менен KYC/AML/EDD/Affordability саясаты сүрөттөлгөн 'policyVer' жана EOL.
- SAR/STR, эскалация жана жөнгө салуучу/банк менен өз ара аракеттенүү эрежелери.
Технология
- Өзүнчө комплаенс модулу: API, витриналар, WORM архиви.
- Окуялар жана Idempotent Webhucks; аркылуу 'traceId'.
KYC/KYT
- KYC провайдерлери (жашоо, doc-scan) интеграцияланган; PoA агымы түшүнүктүү.
- KYT бардык крипто бүтүмдөр үчүн туташтырылган; токтоо баракчалары жана "таза даректер".
Мониторинг
- TM эрежелери жана ML сигналдары; дашборддор SLO/сапаты alertov.
- QA учурларда: тандоо кайра баалоо, команда окутуу.
Купуялык
- PII-изоляция, шифрлөө, ролдорго жетүү, ретенция, GDPR/жергиликтүү нормалар.
16) оюнчу Эскертүү (кантип KYC/AML тезирээк өтүү керек)
Документтердин так сүрөттөрүн жана жаңы Proof of Address даярдаңыз.
Өзүңүздүн карталарыңызды/капчыктарыңызды колдонуңуз; аты дал келиши керек.
Ири суммада - көчүрмөлөрдү жана SoF алдын ала сактаңыз.
Крипто үчүн - таза даректен которуп, Tx-хэш жана он-рамп/биржа отчетун сактап калыңыз.
AML/KYC системалары формалдуулук эмес, оператордун жана оюнчулардын коргоо схемасы. Ал инсандыгын жана дарегин текшерүү боюнча курулган, санкциялык/РЕР-скрининг, тобокелдик-негизделген транзакцияларга мониторинг жүргүзүү, крипто үчүн KYT, кейстерди башкаруу жана документтештирилген отчеттуулук. Техникалык жактан алганда, бул окуялар, демпотенттик чечимдер, WORM архиви жана катуу купуялуулук менен өзүнчө модулу болуп саналат. Бул ыкма жөнгө салуучу жана төлөм тобокелдиктерин азайтат, мыйзамдуу төлөмдөрдү тездетет жана жоопкерчиликтүү оюнду колдойт.