KYC/AML-barlag üpjün edijileri bilen integrasiýa

1) Bu näme üçin zerur we haýsy KPI möhüm?

Maksatlar: düzgünleşdirijileriň talaplaryna laýyk gelmek, galplygyň/ýuwulmagyň öňüni almak, iň az sürtünme ýagdaýynda hyzmatdaşlaryň/tölegleriň çarjbeklerini we töwekgelçiliklerini azaltmak.

Esasy metrikler:

Approval rate (bazar segmentleri/tölegler/VIP), FPR/FNR, onbording wagty (p95), oýunçy üçin barlamagyň bahasy.
Sanksiýalar boýunça hit-rate/PEP/Adverse Media, el haltalarynyň paýy, tamamlanmadyk barlaglaryň göterimi.
Üpjün edijiniň SLA (aptime, latency, p95 jogap), retra/integrasiýa ýalňyşlyklary.

2) Integrasiýanyň esasy arhitekturasy

Gatlaklar:

1. Orchestrator (Siziň töwekgelçilik-onboarding hyzmatyňyz): barlagyň düzgünleri/ýurtlary/görnüşleri boýunça üpjün edijileriň arasynda soraglary ugrukdyrar.

2. Providers SDK/API: KYC (ID + Liveness), AML (санкции/PEP/Adverse Media), Address, Age, Device.

3. Feature Store/Risk Engine: netijeleri, baýdaklary, skoring we antifrod üçin çipleri saklaýar.

4. Case-management: el bilen barlaglar, şikaýatlar, second-line syn.

5. Audit & Compliance: çözgütleriň üýtgemeýän ýazgylary, düzgünleriň/modelleriň wersiýalary, düzgünleşdirijä hasabatlar.

Waka akymlary:

Registration → Age/ID (ýurisdiksiýa boýunça iň pes KYC).
First Deposit/Withdrawal → Enhanced Due Diligence (jemi/töwekgelçilik boýunça EDD).
Recurring AML Screening: programma boýunça sanksiýalaryň/PP-iň täzeden başlamagy (her gün/hepdede).
Trigger-based: jikme-jiklikleri/enjamlary/geo → re-screen üýtgetmek.

3) Barlaglaryň görnüşleri we takyk näme edýändikleri

Document Verification: pasport/ID/suw. ýaşamak üçin şahadatnama/ygtyýarnama; OCR + MRZ/Barkod, hakykylyk barlagy.

Liveness & Biometrics: active/passive liveness, face-match (selfie document).

Address Verification: proof of address (utility bill/bank göçürmesi), käwagt - salgylaryň sanawlary.

Sanctions/PEP/Watchlists: OFAC/UN/EU/UK HMT + lokal; syýasy ähmiýetli adamlar; islenmeýän habar beriş serişdeleriniň sanawlary/kazyýet ýyl ýazgylary (Adverse Media).

Age Verification: doglan senesi vs ýerli bosagalar.

Device/Email/Phone: töwekgelçilik signallary (bir gezek ulanylýan domenler, wirtual belgiler, proxy/hosting).

KYB (hyzmatdaşlar/söwdagärler üçin): tertipnama resminamalary, benefisiarlar (UBO), hasaba alyş sanawlary, negatiw habarlar.

4) Orkestr we töwekgelçilik esasly çemeleşme

Ugrukdyryş düzgünleri: resminamanyň ýurdy → üpjün ediji A, eger örtük ýok bolsa → üpjün ediji B; VIP/ýokary mukdar → EDD-paket.

Step-up logika: soft-çek (maglumat çeşmeleri) → töwekgelçilik ýüze çykan halatynda selfi/resminamalary soraýarys.

Kompozisiýa: AML screening + IDV + Address kombinasiýasy ýurisdiksiýasyna (MGA/UKGC/Curacao we ş.m.) we durmuş sikliniň tapgyryna (onboarding vs payout) baglydyr.

Re-screening: döwürleýin (mysal üçin, her gün sanksiýalar boýunça) we wakaly (ýurduň/resminamanyň üýtgemegi).

5) API dizaýny we integrasiýa patterleri

Idempotency & retries: ähli jaňlar - idempotentlik açary bilen; eksponensial retralar, wagtlar, circuit-breaker.

Webhuklar: asinxron statuslar (processing → completed → reviewed).

Giriş tassyklamasy: format gözegçiligi (MRZ, ISO country, taýp resminamasy).

Artefaktlary saklamak: şifrlemek, ýurisdiksiýalar boýunça TTL/retention, "iň az zerur" ýörelgesi boýunça elýeterlilik.

Soragyň mysaly (psevdo):

http
POST /kyc/start
{
"user_id": "u_123",  "flows": ["IDV","AML"],  "country_hint": "DE",  "document_types": ["PASSPORT","NATIONAL_ID"],  "webhook_url": "https://risk. example. com/webhooks/kyc"
}

Üpjün edijiniň jogaby:

json
{
"session_id": "sess_abc",  "status": "pending",  "redirect_url": "https://provider/flow/sess_abc"
}

Webhuk:

json
{
"session_id": "sess_abc",  "status": "approved",  "checks": {
"idv": {"liveness": "pass", "face_match": 0. 92, "doc_authenticity": "pass"},   "aml": {"sanctions": "clear", "pep": "clear", "adverse_media": "none"}
},  "risk_score": 18
}

6) Maglumatlaryň hili: adaty meseleler we çözgütler

Atlaryň transliterasiýasy/üýtgemegi: fonotik algoritmleri, kadalaşmagy, alias tablisalaryny ulanyň.

Latyn däl skriptleri: kiril/arap ýazuwyndaky atlary deňeşdirmek/hanzi → ýerli deňeşdirme modullary.

Doglan senesi/salgysy: format, resminama we töleg salgysy bilen çapraz barlag (BIN/AVS).

Sanksiýalardaky ýalan gabat gelmeler/PP: fuzzy-score we eskalasiýa düzgünlerini sazlamak (ýaş şahsyýetler, ýygy-ýygydan familiýalar).

Surat hili: UX maslahatlary (ýagtylyk, çarçuwa, şöhle), ýitiligiň/burçuň awtomatiki gözegçiligi.

7) SLA, gözegçilik we aladalar

Latency maksatlar: interaktiw onbording ≤ 60-120 ms katalog/skrining haýyşyna + asinxron ädimler ≤ 2-3 min (resminamalar).

Uptime: ≥ 99. Kritik endpointlere 9%; iki gezek üpjün ediji (active-active/active-standby).

Alertler: 'error _ rate', degradasiýa 'hit _ rate', bökmek 'review _ rate', webhuklaryň "ýuwaş penjireleri", OCR/Liveness gijikdirmeleri.

Giriş/söwda: frontdan üpjün edijä çenli correlation-ID; masked payloads; çözgüdi we sebäpleri saklamak.

8) Iş dolandyryşy (Case management)

Wakalaryň nobaty: jemi/töwekgelçilik/sebit boýunça ileri tutulýan ugur.

Pleýbuklar: müşderiden näme soramaly (selfi, başga resminama, proof of address).

El haltalary boýunça SLA: p95 ≤ 24 sagat; high-value ≤ 2 ч.

Şikaýatlar: gaýtalanýan oýun + garaşsyz synçy; ret etmegiň sebäplerini resminamalaşdyrmak (adverse action notice).

9) Gabat gelmek we gizlinlik

GDPR/ýerli analoglar: purpose limitation, data minimization, girmek/aýyrmak hukugy (ulanylýan ýerlerde).

PCI DSS: eger töleg maglumatlaryna täsir edilse.

PSD2/SCA: töleg ädimlerinde güýçli tassyklama bilen baglanyşyk.

Retention: diňe talap edilýän artefaktlary we diňe kanun/düzgünleşdiriji talap edýänçä saklamak.

Explainability: "decision rationale" - ulgamyň nämä daýanýandygyny ýazyň (liveness fail, doc mismatch, PEP hit).

10) Satyn almagyň bahasy we modeli

Pricing: per-check, paket nyrhlary, sebit koeffisiýentleri, EDD/Adverse Media üçin goşmaça tölegler.

Optimizasiýa: töwekgelçilikli orkestr (arzan üpjün ediji → folbekde gymmat), TTL-de netijeleri kesmek, deltada re-screen.

RFP-barlag sanawy: resminamalar/ýurtlar boýunça örtükler, liveness/face-match takyklygy, sanksiýalary täzelemegiň ýygylygy/PER, latency, webhuki, SDK, hasabatlar, DPIA/sertifikatlar, on-prem wariantlary, kazyýet/kadalaşdyryjy tejribe, iGaming-den salgylanmalar.

11) KYB: B2B/hyzmatdaşlar bilen işleşeniňizde

Registrler: Companies House, ýerli söwda registrleri, UBO zynjyrlary.

Resminamalar: inkorporasiýa, statut, bank hatlary, direktorlar/ynanç haty.

Skrining: UBO we direktorlar üçin sanksiýalar/RER, marka/edara görnüşli tarap boýunça Adverse Media.

Re-screen triggerleri: direktoryň/salgynyň/benefisiaryň üýtgemegi, dolanyşygyň düýpgöter ýokarlanmagy.

12) UX we öwrülişik: nädip "döwmeli däl" onbording

Mobile-first: Awtomatiki maslahatlar bilen SDK (çarçuwa, eňňit, parlama goragy).

Ulanyjy üçin gollanma: öňünden näme bişirmeli (resminama, yşyklandyryş), proses näçe wagt alar.

Progress-bar we anyk statuslar.

Graceful fallback: eger kamera/datçikler elýeterli bolmasa → alternatiw akym (manual upload + indiki tassyklama).

13) Hadysalar we folbekler

"Fail-safe" re modeimi: üpjün ediji ýykylanda - ätiýaçlyga geçmek + iň az ýeterlik düzgünleri ulanmak.

Degradation policy: Diňe barlag tamamlanýança çykarmazdan kiçi çäkli goýumlara rugsat berýäris.

Yza süýşürilen tassyklama: ynanmagyň zerurlygy barada bellik bilen wagtlaýyn çäkleriň berilmegi.

14) Integrasiýany barlamak we sertifikatlaşdyrmak

Üpjün edijileriň sandyk gutulary: "bagtly "/" bagtsyz "ýollaryň skriptleri, edge-mysallar (parlama, kesilen resminama, ekizler).

Contract-testler: jogap shemasyny düzetmek, API wersiýalarynyň göçmegi.

Iş ýüki: iň ýokary goýberiş/mahabat (x5-x10 traffigi), uzyn webhuklar, wakalaryň reorderi.

DR-maşklar: bir üpjün edijini öçürmek, webhuklaryň ýykylmagy, rollback wersiýasy.

15) Çözgütleri kabul etmegiň nusgawy kadalary

decision-table mysaly (ýönekeýleşdirilen):

Şert	Hereket	Düşündiriş
Sanctions=hit (strong match)	DENY	Utgaşma, hasabat
PEP=possible + Adverse=negative	REVIEW/EDD	Goşmaça. serişde çeşmeleri
Liveness=fail или FaceMatch<0. 8	RETRY (1-2 gezek) → REVIEW	UX maslahatlar
Address=fail + High-risk country	HOLD	Proof of address
Clean KYC/AML + Low risk score	APPROVE	Syýasat boýunça çäkler

16) Doly ýagdaýyň mysaly (gysgaça)

Ssenarisi: Germaniýadan täze oýunçy, goýum €300, bonus haýyşy.

1. Soft check (AML fast): clear.

2. IDV: pasport + selfie, liveness = pass, face_match=0. 93, doc=authentic.

3. Address: utility bill geçdi.

4. Decision: APPROVE, çykaryş çäkleri €2000 çenli, her gün AML-re-screen gaýtalanýar.

5. Audit: hereketlendirijiniň, üpjün edijiniň, düzgünleriň, çyzgylaryň we rationale wersiýalary ýazylýar.

17) Girizmegiň çek-sanawy

Faýlower we ýurisdiksiýa marşrutlary bilen orkestrator.
Şertnamalar/SLA/baha bellikleri, DPIA we kanuny ylalaşyklar.
Webhuklar, idempotentlik, retrailer, söwda.
Case-management we EDD oýun kitaplary.
Periodic re-screen (sanksiýalar/RER) we event-based triggers.
Hil gözegçiligi (hit-rate, FPR/FNR, geçiş wagty).
Retention/silmek we girmek syýasaty (RBAC).
DR meýilnamasy we zaýalanma maşklary.

Jemleme

Güýçli KYC/AML integrasiýasy "bir üpjün edijini birikdirmek" däl-de, kararlaryň töwekgelçilikli, aç-açan we çalt kabul edilýän birnäçe çeşmeden orkestri gurmakdyr. IDV, Liveness, sanksiýalar/RER we salgyny birleşdiriň, case-dolandyryşy we berk barlagy giriziň, folbek üpjün edijileri saklaň we UX-ni ýatdan çykarmaň - şonuň üçin düzgünleşdirijileriň talaplaryny ýerine ýetirersiňiz we onbordingiň ýokary öwrümini saklarsyňyz.