Kripto kazino
Torrent Gear
AML we KYC ulgamlary nähili işleýär
1) Näme üçin AML we KYC gerek?
KYC (Know Your Customer) müşderiniň hakyky şahsyýeti we salgysy bolan hakyky adamdygyny tassyklaýar.
AML (Anti-Money Laundering) pul ýuwmagyň, terrorçylygy maliýeleşdirmegiň we sanksiýalardan aýlanyp geçmegiň öňüni alýar.
iGaming-de bu ygtyýarnamalaryň, hyzmatdaş bankyň we töleg üpjün edijileriniň şertidir; ýerine ýetirilmezlik = jerimeler, ygtyýarnamanyň yzyna alynmagy we tölegleriň petiklenmegi.
2) KYC-prosesi: onbordingden kassa ýygymyna çenli
KYC ädimleri
1. Maglumatlary ýygnamak: doly ady, doglan senesi, raýatlygy, salgysy, resminamasy (pasport/ID), selfi/wideo-liveness.
2. Resminamany barlamak: MRZ/çip, anti-tamper, hereket ediş möhleti, selfi bilen deňeşdirme.
3. Salgydy tassyklamak (PoA): hyzmatlar üçin hasap/bankdan göçürme ≤ 3-6 aý.
4. Sanksiýalar we PEP: sanksiýalar sanawlaryna, syýasy taýdan möhüm adamlara we adverse media garşy barlag.
5. Çözgüt: pass/fail/goşmaça maglumatlary soramak; syýasatlaryň sebäplerini we wersiýalaryny ýazmak.
Tassyklamak haýyşynyň kiçi mysaly
json
POST /compliance/kyc/verify
{
"customerId": "c_1029", "doc": {"type":"passport","country":"DE","number":"X1234567","expiry":"2030-04-01"}, "identity": {"firstName":"Alex","lastName":"K. ","dob":"1993-02-11"}, "address": {"line1":"Musterstr. 5","city":"Berlin","zip":"10115","country":"DE"}, "liveness": {"provider":"onfido","sessionId":"sess_9a7f"}, "consent": true
}3) Sanksiýalar, PEP we adverse media
Sanksiýalar: gönüden-göni gabat gelmek, aliýalar boýunça gabat gelmek, ikinji gezek gabat gelmek (benefisiarlar).
PEP: häzirki we öňki wezipeler + maşgala agzalary/ýakynlary.
Adverse media: galplyk, korrupsiýa, zorluk hakda negatiw sözler.
Çözgüt: hakykat/false/needs review çeşmesi we çeşmäniň täzeligi boýunça ileri tutulýan.
4) cryptocurrencies üçin KYT (Siziň geçirişiňizi bilmek)
Salgylary/amallary barlamak: mikserler, garaňky toplular, sanksiýa/alyş-çalyş gapjyklary.
Serişde çeşmesini yzarlamak: KYC-den on-ramp/bir exchangea çenli pul ýoly.
Düzgünler: ýokary töwekgelçilikli klasterleriň bloky; arassa salgydy talap etmek; SoF/SoW kripto soragy.
KYT netijesiniň mysaly
json
{
"address": "0x9a7f...2b1c", "riskScore": 83, "flags": ["mixer_proximity","sanctions_cluster_2hops"], "recommendation": "deny_and_request_clean_address"
}5) Skoring we barlag derejeleri (risk-based approach)
Initial Risk Score (IRS) onbordingde: ýurt, töleg usuly, ýaş, PP/sanksiýalar, enjam.
Ongoing Risk Score (ORS) dinamikada: goýumlaryň/karzlaryň mukdary, ýygylyk, anomal nagyşlar.
Derejeler:- Low - esasy KYC, standart çäkler.
- Medium - goşmaça SoF/PoA, çäklendirilen çäkler.
- High/EDD - giňeldilen resminamalar bukjasy, el bilen gözden geçirmek, azaldylan çäkler/arakesme.
6) SoF/SoW we affordability (AML-iň bir bölegi hökmünde)
SoF (serişde çeşmesi): aýlyk, iş, tygşytlamak, aktiwleri satmak, sowgat/miras, kripto (arassa ýol bilen).
SoW (abadançylyk çeşmesi): girdejiniň has umumy mazmuny.
Affordability: oýnuň intensiwliginiň girdejä laýyk gelmegi; laýyk gelmedik halatynda - çäklendirmeler/arakesme.
7) Amallara gözegçilik etmek (TM) we özüni alyp barş düzgünleri
TM hereketlendirijisi tarapyndan tutulan adaty ssenariler:- Ýygy-ýygydan goýumlar we dessine netijeler (pass-through).
- Çäkleriň töwereginde jemleri bölmek (structuring).
- Orta tikiň ýiti ösüşi; uly sessiýalar bilen gijeki sessiýalar.
- Töleg serişdesiniň eýesiniň we hasabynyň gabat gelmezligi.
- "Hapa" klasterlerden kripto; Taryhsyz täze salgylar köp.
TM üçin waka
json
{
"event":"payment. deposit", "ts":"2025-10-17T12:10:20Z", "customerId":"c_1029", "amount":"1000. 00", "currency":"EUR", "method":"card", "country":"DE", "device":"ios_app", "traceId":"tr_55f", "kvc":{"name_on_card_match":true}
}8) Keýs-dolandyryş we derňew
Alert → Case → Decision: alert kassa birleşýär; göçürmeler/dok-pruflar goşulýar; syýasatçylaryň hereketleri we wersiýalary ýazylýar ('policyVer').
Çözgütler: approve/limit/request info/suspend/offboard.
Eskalasiýa: komplayens-ofiser/aklawçy; Hereket sanawy üýtgemez (WORM).
SAR/STR: ýerli kanuna laýyklykda düzgünleşdirijä şübheli hasabat.
9) Maglumatlaryň saklanylmagy, gizlinlik, howpsuzlyk
PII-izolýasiýa: aýry-aýry ammar we giriş açarlary, meýdanlary azaltmak.
Retensiýa: saklamak N ýyl (ýurisdiksiýa boýunça), soň - howpsuz aýyrmak.
Giriş: RBAC/ABAC, Giriş ýazgysy, Şifrlemek (KMS/HSM).
Maglumat subýektiniň hukuklary: hökmany AML retensiýasyndan başga, gaýtadan işlemäge girmek/düzetmek/çäklendirmek.
10) Metrikler we SLO AML/KYC
KYC pass-rate / time-to-verify (p50/p95).
Alert precision/recall (TM düzgünleriniň hili).
Işiň ýapylýan wagty (MTTC), EDD bilen işleriň paýy.
SAR/STR rate we tassyklanan hadysalaryň paýy.
KYT coverage (kriptodepozitleriň haýsy% -i skriningden geçdi).
Affordability interventions (näçe limit/arakesme).
11) Kompleýensiň binagärlik patternleri
Laýyklyk gatlagy - öz API we ammary bolan aýratyn modul.
Wakalar: 'kyc. started/passed/failed`, `aml. alert/opened/closed`, `payment. deposit/withdrawal`, `kyd. address_screened`.
Idempotentlik: ähli webhoklar we çözgütler 'decisionId' -den, gaýtadan işlemegiň gaýtalanmagy jemini üýtgetmeýär.
Syýasatyň wersiýasy: Her hasaplama 'policyVer', 'dataVer', 'modelVer' (ML bar bolsa) saklaýar.
12) Kararlaryň mysallary (syýasatlar → hereketler)
json
{
"decisionId":"dec_7f3", "customerId":"c_1029", "policy":"aml_v3. 6", "riskScore":72, "action":"limit_and_request_sof", "limits":{"deposit_daily":"200. 00","withdrawal_daily":"0. 00"}, "explanation":["rapid_deposits","new_wallet","country_risk_medium"], "ttl_days":30
}13) ML/AI roly we çäklendirmeler
Use-cases: Alertleriň ileri tutulmagy, özüni alyp baryş nusgalarynyň anomaliýasy, wakalary tertipleşdirmek.
Guardrails: düşündiriş, diskriminasiýanyň ýoklugy, konturly adam; düzgünler sanksiýalar/PEP/EDD üçin modellerden ileri tutulýar.
14) Anti-pattern (complayens bozýar)
Ähli ýurtlar/usullar üçin birmeňzeş barlaglar toplumy (töwekgelçiliksiz çemeleşme).
ALTP pullaryny we laýyklyk ýazgylaryny bir DB-de garyşdyrmak.
Kassa webhuklarynda idempotentligiň ýoklugy - goşa çözgütler.
Düşündirişsiz we auditsiz "Gara guty" ML.
Syýasatlaryň wersiýalarynyň we kararlaryň esaslarynyň magazinesurnallary ýok.
WORM arhiwi we resminamalara giriş gözegçiligi ýok.
Kripto üçin Ignor KYT we töleýjiniň adynyň gabat gelmezligi.
15) AML&KYC başlangyç/audit barlag sanawy
Amallar
- KYC/AML/EDD/Affordability 'policyVer' we EOL syýasaty beýan edilýär.
- SAR/STR, eskalasiýa we düzgünleşdiriji/bank bilen özara gatnaşyk düzgünleri.
Tehnologiýa
- Aýratyn laýyklyk moduly: API, vitrinler, WORM arhiwi.
- Wakalar we idempotent webhuklar; 'traceId' arkaly.
KYC/KYT
- KYC (liveness, doc-scan) üpjün edijileri birleşdirildi; PoA akymy düşnüklidir.
- KYT ähli kripto amallary üçin birikdirildi; stop-listler we "arassa salgylar".
Gözegçilik
- TM düzgünleri we ML signallary; SLO/alertleriň hili.
- QA hadysalary: saýlama gaýtadan baha bermek, topara okuw.
Gizlilik
- PII-izolýasiýa, şifrlemek, rollara girmek, retensiýa, GDPR/ýerli kadalar.
16) Oýunçynyň ýatlamasy (KYC/AML-den nädip has çalt geçmeli)
Resminamalaryň anyk suratlaryny we täze Proof of Address taýýarlaň.
Öz kartlaryňyzy/gapjyklaryňyzy ulanyň; ady gabat gelmeli.
Uly mukdarda - göçürmeleri we SoF-i öňünden saklaň.
Kripto üçin - arassa salgydan geçiriň, Tx-hash we on-rampa/alyş-çalyş hasabatyny saklaň.
AML/KYC ulgamlary resmi däl, operatory we oýunçylary goramagyň iş konturydyr. Ol şahsyýeti we salgyny barlamaga, sanksiýa/RER-skrininglere, amallara töwekgelçilik esasly gözegçilik etmäge, kripto üçin KYT-a, kazyýet dolandyryşyna we dokumentleşdirilen hasabatlylyga esaslanýar. Tehniki taýdan bu wakalar, idempotent çözgütleri, WORM arhiwi we berk gizlinligi bolan aýratyn modul. Şeýle çemeleşme kadalaşdyryjy we töleg töwekgelçiligini peseldýär, kanuny tölegleri çaltlaşdyrýar we jogapkärli oýny goldaýar.