Крипто казино
Torrent Gear
AML және KYC жүйелері қалай жұмыс істейді
1) AML және KYC не үшін қажет
KYC (Know Your Customer) клиент - нақты сәйкестігі мен мекенжайы бар нақты адам екенін растайды.
AML (Anti-Money Laundering) ақшаны жылыстатудың, терроризмді қаржыландырудың және санкцияларды айналып өтудің алдын алады.
iGaming-те бұл лицензиялардың, серіктес банктердің және төлем провайдерлерінің шарты; орындалмау = айыппұлдар, лицензияны қайтарып алу және төлемдерді бұғаттау.
2) KYC-процесс: онбордингтен кассаға рұқсатқа дейін
KYC қадамдары
1. Деректерді жинау: Т.А.Ә, туған күні, азаматтығы, мекенжайы, құжаты (төлқұжаты/ID), селфи/бейне-liveness.
2. Құжатты тексеру: MRZ/чип, анти-тампер, жарамдылық мерзімі, селфимен салыстыру.
3. Мекен-жайды растау (PoA): қызмет көрсеткені үшін шот/банктен үзінді ≤ 3-6 ай.
4. Санкциялар және PEP: санкциялық тізімдерге, саяси маңызды тұлғаларға және adverse media қарсы скрининг.
5. Шешім: pass/fail/қосымша деректерді сұрау; саясаттың себептері мен нұсқаларын жазу.
Верификацияға сұрау салудың шағын үлгісі
json
POST /compliance/kyc/verify
{
"customerId": "c_1029", "doc": {"type":"passport","country":"DE","number":"X1234567","expiry":"2030-04-01"}, "identity": {"firstName":"Alex","lastName":"K. ","dob":"1993-02-11"}, "address": {"line1":"Musterstr. 5","city":"Berlin","zip":"10115","country":"DE"}, "liveness": {"provider":"onfido","sessionId":"sess_9a7f"}, "consent": true
}3) Санкциялар, PEP және adverse media
Санкциялар: тікелей сәйкес келу, алиастар бойынша сәйкес келу, қайталама сәйкес келу (бенефициарлар).
PEP: ағымдағы және бұрынғы лауазымдар + отбасы мүшелері/жақындары.
Adverse media: алаяқтық, сыбайлас жемқорлық, зорлық-зомбылық туралы теріс ескертулер.
Шешім: true/false/needs review қайнар көзінің сәйкестігі мен жаңаруы бойынша басымдықпен.
4) KYT үшін cryptocurrency (Know Your Transaction)
Мекенжайлар/транзакциялар скринингі: миксерлер, даркнет-кластерлер, санкциялық/биржалық әмияндар.
Қаражат көзін трассалау: KYC бар on-ramp/биржасына дейін монеталар жолы.
Қағидалар: тәуекелі жоғары кластерлер блогы; таза мекенжайды талап ету; SoF/SoW сұрауы.
KYT нәтижесінің мысалы
json
{
"address": "0x9a7f...2b1c", "riskScore": 83, "flags": ["mixer_proximity","sanctions_cluster_2hops"], "recommendation": "deny_and_request_clean_address"
}5) Скоринг және тексеру деңгейлері (risk-based approach)
Initial Risk Score (IRS) онбордингте: ел, төлем тәсілі, жасы, РЕР/санкциялар, құрылғы.
Ongoing Risk Score (ORS) динамикасында: депозиттер/шығарылымдар көлемі, жиілік, аномальды үлгілер.
Деңгейлер:- Low - базалық KYC, стандартты лимиттер.
- Medium - қосымша SoF/PoA, тарылған лимиттер.
- High/EDD - кеңейтілген құжаттар пакеті, қолмен шолу, төмендетілген лимиттер/үзіліс.
6) SoF/SoW және affordability (AML бөлігі ретінде)
SoF (қаржы көзі): жалақы, бизнес, жинақ ақша, активтерді сату, сыйлық/мұра, крипта (таза жолмен).
SoW (әл-ауқат көзі): табыстың неғұрлым жалпы контексі.
Affordability: ойын қарқындылығының табыстарға сәйкестігі; сәйкес келмеген жағдайда - лимиттер/үзіліс.
7) Транзакциялар мониторингі (TM) және мінез-құлық қағидалары
TM-қозғалтқыш ұстайтын типтік сценарийлер:- Жиі депозиттер және жедел қорытындылар (pass-through).
- Сомаларды шектердің айналасында бөлшектеу (structuring).
- Орта тиктің күрт өсуі; үлкен айналымды түнгі сессиялар.
- Төлем құралы мен есеп шотының иесі сәйкес келмейді.
- «Лас» кластерлерден крипта; тарихсыз көптеген жаңа мекенжайлар.
TM оқиғасы
json
{
"event":"payment. deposit", "ts":"2025-10-17T12:10:20Z", "customerId":"c_1029", "amount":"1000. 00", "currency":"EUR", "method":"card", "country":"DE", "device":"ios_app", "traceId":"tr_55f", "kvc":{"name_on_card_match":true}
}8) Кейс-менеджмент және тергеу
Alert → Case → Decision: алерт кейске біріктіріледі; көшірме/док-пруф қосылады; саясаттың әрекеттері мен нұсқалары тіркеледі ('policyVer').
Шешімдер: approve/limit/request info/suspend/offboard.
Эскалация: комплаенс-офицерге/заңгерге; әрекеттер журналы өзгермейді (WORM).
SAR/STR: жергілікті заңға сәйкес реттеушіге күмәнді есеп.
9) Деректерді сақтау, құпиялылық, қауіпсіздік
PII-оқшаулау: жеке сақтау орындары мен кіру кілттері, өрістерді барынша азайту.
Ретенция: сақтау N жыл (юрисдикция бойынша), кейін - қауіпсіз алып тастау.
Кіру: RBAC/ABAC, кіру журналы, шифрлау (KMS/HSM).
Деректер субъектісінің құқықтары: AML міндетті ретенциясынан басқа, өңдеуге қол жеткізу/түзету/шектеу.
10) Метрика және SLO AML/KYC
KYC pass-rate / time-to-verify (p50/p95).
Alert precision/recall (TM ережелерінің сапасы).
Кейсті жабу уақыты (MTTC), EDD бар кейстердің үлесі.
SAR/STR rate және расталған инциденттердің үлесі.
KYT coverage (қандай% криптодепозиттер скринингтен өтті).
Affordability interventions (қанша шектеу/үзіліс).
11) Комплаенстің сәулеттік паттерндері
Комплаенс қабаты - жеке API және сақтау орны бар жеке модуль.
Оқиғалар: 'kyc. started/passed/failed`, `aml. alert/opened/closed`, `payment. deposit/withdrawal`, `kyd. address_screened`.
Теңсіздік: барлық веб-хаттар мен шешімдер 'decisionId' -мен, өңдеудің қайталануы қорытындыны өзгертпейді.
Саясаттың нұсқасы: әрбір есеп 'policyVer', 'dataVer', 'modelVer' (егер ML болса).
12) Шешім үлгілері (саясат → әрекет)
json
{
"decisionId":"dec_7f3", "customerId":"c_1029", "policy":"aml_v3. 6", "riskScore":72, "action":"limit_and_request_sof", "limits":{"deposit_daily":"200. 00","withdrawal_daily":"0. 00"}, "explanation":["rapid_deposits","new_wallet","country_risk_medium"], "ttl_days":30
}13) ML/AI рөлі және шектеулер
Use-cases: алертті басымдылықтар, мінез-құлық үлгілерінің ауытқуы, кейстерді саралау.
Guardrails: түсініктілік, кемсітушіліктің болмауы, контурдағы адам; ережелер санкциялар/PEP/EDD үшін үлгілерден басымдыққа ие.
14) Анти-паттерндер (комплаенсті бұзады)
Барлық елдер/әдістер үшін бірдей тексерулер жиынтығы (risk-based тәсілсіз).
OLTP ақша мен комплаенс логтарын бір ДБ араластыру.
Кассалық вебхуктарда теңсіздіктің болмауы - екі жақты шешім.
«Қара жәшік» ML түсініктемесіз және аудитсіз.
Саяси нұсқалар мен шешімдер негіздерінің журналдары жоқ.
WORM мұрағаты және құжаттарға қатынауды бақылау жоқ.
KYT игноры крипта үшін және төлеушінің атына сәйкес келмейді.
15) AML&KYC іске қосу/аудит шот-парағы
Процестер
- KYC/AML/EDD/Affordability с 'policyVer' және EOL саясаттары сипатталған.
- SAR/STR, эскалация және реттеушімен/банкпен өзара іс-қимыл регламенттері.
Технология
- Жеке комплаенс модулі: API, витриналар, WORM-архив.
- Оқиғалар мен іспеттес вебхурлар; өтпелі 'traceId'.
KYC/KYT
- KYC (liveness, doc-scan) провайдерлері біріктірілген; PoA ағыны түсінікті.
- KYT барлық криптооперациялар үшін қосылған; тоқтату парақтары және «таза мекенжайлар».
Мониторинг
- TM-ережелер және ML-сигналдар; SLO/алерт сапасы дашбордтары.
- QA кейстері: іріктеп қайта бағалау, команданы оқыту.
Құпиялылық
- PII-оқшаулау, шифрлау, рөлдер бойынша қолжетімділік, ретенция, GDPR/жергілікті нормалар.
16) Ойыншыға жадынама (KYC/AML тезірек қалай өту керек)
Құжаттардың нақты фотосуреттерін және жаңа Proof of Address дайындаңыз.
Өз карталарыңызды/әмияндарыңызды пайдаланыңыз; атауы сәйкес келуі керек.
Ірі сомада - үзінділерді және SoF-ті алдын ала сақтаңыз.
Крипта үшін - таза мекенжайдан аударыңыз, Tx-hash және он-рампа/биржа есебін сақтаңыз.
AML/KYC жүйелері - формальдылық емес, оператор мен ойыншыларды қорғаудың жұмыс контуры. Ол жеке басын және мекенжайын тексеруге, санкцияланған/РЕР скринингтеріне, тәуекел-негізделген транзакциялар мониторингіне, крипта үшін KYT-ға, кейстерді басқаруға және құжатталған есептілікке негізделген. Техникалық тұрғыдан бұл оқиғалар, теңсіздік шешімдері, WORM-мұрағаты және қатаң құпиялылығы бар жеке модуль. Мұндай тәсіл реттеуші және төлем тәуекелдерін төмендетеді, заңды төлемдерді жеделдетеді және жауапты ойынды қолдайды.