Crypto Casino
Torrent Dişli
AML ve KYC nasıl çalışır
1) Neden AML ve KYC'ye ihtiyacınız var?
KYC (Müşterinizi Tanıyın), müşterinin geçerli bir kimliği ve adresi olan gerçek bir kişi olduğunu onaylar.
AML (Kara Para Aklamayı Önleme), kara para aklamayı, terör finansmanını ve yaptırımların atlatılmasını önler.
IGaming'de bu, lisansların, ortak bankaların ve ödeme sağlayıcılarının bir koşuludur; varsayılan = para cezaları, lisans iptali ve ödeme blokları.
2) KYC süreci: onboarding'den kasaya kabule kadar
KYC Adımları
1. Veri toplama: tam adı, doğum tarihi, vatandaşlık, adres, belge (pasaport/kimlik), selfie/video-liveness.
2. Belge doğrulama: MRZ/çip, anti-kurcalama, son kullanma tarihi, selfie eşleştirme.
3. Adres onayı (PoA): Hizmetler için fatura/banka dekontu ≤ 3-6 ay
4. Yaptırımlar ve PEP: Yaptırım listelerine, siyasi olarak maruz kalan bireylere ve olumsuz medyaya karşı tarama.
5. Çözüm: pass/fail/request for additional data; Politikaların nedenini ve sürümlerini kaydedin.
Doğrulama talebi Mini Örnek
Json
POST/uyumluluk/kyc/doğrulama
{
"CustomerId": "c_1029," "doc": {"type ": "passport ", "country ": "DE ", "number":" X1234567"," expiry":" 2030-04-01"}, "identity": {"firstName ": "Alex"," lastName":" K. ", "dob ":" 1993-02-11"}, "address": {"line1 ": "Musterstr. 5 ", "şehir ": "Berlin ", "zip ":" 10115"," ülke":" DE"}, "canlılık": {"sağlayıcı ": "onfido ", "sessionId":" sess _ 9a7f"}, "rıza": doğru
}3) Yaptırımlar, PEP ve olumsuz medya
Yaptırımlar: doğrudan tesadüf, takma tesadüfler, ikincil tesadüfler (yararlanıcılar).
PEP: Mevcut ve eski pozisyonlar + aile üyeleri/sevdikleri.
Olumsuz medya: Dolandırıcılık, yolsuzluk, şiddete olumsuz referanslar.
Çözüm: true/false/needs incelemesi, kaynak eşleşme türüne ve kaynak tazeliğine göre önceliklendirilir.
4) Kripto para birimleri için KYT (İşleminizi Bilin)
Adres/işlem taraması: karıştırıcılar, darknet kümeleri, yaptırımlar/değişim cüzdanları.
İzleme fonlarının kaynağı: KYC ile rampa/değişim için paraların yolu.
Kurallar: yüksek riskli kümeler bloğu; temiz adres gereksinimi; Crypt tarafından SoF/SoW isteği.
KYT Sonuç Örneği
Json
{
"adres": "0x9a7f... 2b1c", "riskScore": 83, "bayraklar": ["mixer _ proximity ", "sanctions _ cluster _ 2hops"], "öneri": "deny_and_request_clean_address"
}5) Puanlama ve doğrulama seviyeleri (risk bazlı yaklaşım)
Onboarding ile ilgili İlk Risk Puanı (IRS): ülke, ödeme yöntemi, yaş, POP/yaptırımlar, cihaz.
Zaman içinde devam eden Risk Skoru (ORS): para yatırma/çekme hacimleri, sıklık, anormal modeller.
Seviyeler:- Düşük - temel KYC, standart limitler.
- Orta - ek SoF/PoA, daraltılmış sınırlar.
- Yüksek/EDD - genişletilmiş belge paketi, manuel inceleme, azaltılmış sınırlar/duraklatma.
6) SoF/SoW ve satın alınabilirlik (AML'nin bir parçası olarak)
SoF (fon kaynağı): maaş, iş, tasarruf, varlıkların satışı, hediye/miras, crypt (temiz bir yol ile).
SoW (servet kaynağı): daha genel bir gelir bağlamı.
Satın alınabilirlik: oyun yoğunluğunu gelirle eşleştirmek; Uygunsuzluk durumunda - sınırlar/duraklama.
7) İşlem İzleme (TM) ve Davranış Kuralları
TM motorunun yakaladığı tipik senaryolar:- Sık sık mevduat ve anlık sonuçlar (geçiş).
- Eşikler etrafında bölünmüş miktarlar (yapılandırma).
- Ortalama kene keskin artış; yüksek cirolu gece seansları.
- Ödeme aracı sahibi ve hesap uyuşmazlığı.
- "Kirli" kümelerden kript; Geçmişi olmayan bir sürü yeni adres.
TM için etkinlik
Json
{
"event ":" ödeme. Deposit "," ts ":" 2025-10-17T12: 10: 20Z "," customerId ":'c _ 1029", "tutar": "1000. 00 "," currency ":" EUR "," method ":" card "," country ":" DE "," device ":" ios _ app "," traceId ":'tr _ 55f", "kvc": {"name _ on _ card _ match": true}
}8) Vaka yönetimi ve soruşturma
Uyarı - Vaka - Karar: uyarı bir durumda birleştirilir; İfadeler/yerleştirme ispatları eklenir; Eylemler ve politika sürümleri ('policy' Ver ') kaydedilir.
Çözümler: onayla/sınırla/talep bilgisi/askıya al/offboard.
Eskalasyon: uyum görevlisi/avukat; Aktivite günlüğü değişmezdir (WORM).
SAR/STR: Yerel yasalara göre düzenleyiciye şüpheli rapor.
9) Veri depolama, gizlilik, güvenlik
PII yalıtımı: ayrı depolar ve erişim tuşları, alanları en aza indirir.
Saklama: Depolama N yıl (yargı tarafından), sonra - güvenli kaldırma.
Erişim: RBAC/ABAC, erişim günlüğü, şifreleme (KMS/HSM).
Veri konusu hakları: zorunlu AML izni hariç, işleme erişim/düzeltme/kısıtlama.
10) Metrikler ve SLO AML/KYC
KYC geçiş hızı/doğrulama süresi (p50/p95).
Uyarı hassasiyeti/hatırlama (TM kural kalitesi).
Vaka kapatma süresi (MTTC), vakaların EDD ile paylaşımı.
SAR/STR oranı ve doğrulanmış olayların oranı.
KYT kapsamı (kriptodepozitlerin % kaçı tarandı).
Satın alınabilirlik müdahaleleri (kaç limit/pauz).
11) Mimari Uygunluk Desenleri
Uyumluluk katmanı kendi API ve depolama alanına sahip ayrı bir modüldür.
Olaylar: 'kyc. start/pass/failed ',' aml. uyarı/açık/kapalı ',' ödeme. para yatırma/çekme ',' kyd. address_screened'.
Idempotence: Tüm webhook'lar ve çözümler 'decisionId'ile yapılır, işlemenin tekrarı sonucu değiştirmez.
İlke sürüm oluşturma: Her hesaplama 'policyVer', 'dataVer', 'modelVer' (ML varsa) depolar.
12) Çözüm örnekleri (politikalar - eylemler)
Json
{
"DecisionId": "dec _ 7f3", "customerId":'c _ 1029 "," policy ":" aml _ v3. 6", "riskScore": 72, "action ": "limit _ and _ request _ sof", "limits ": {"deposit _ daily":" 200. 00 ", "para çekme _ günlük":" 0. 00 "}", açıklama ": [" rapid _ deposits ",'yeni _ wallet", "country _ risk _ medium"], "ttl_days":30
}13) ML/AI'nın rolü ve sınırlamaları
Kullanım durumları: uyarıların önceliklendirilmesi, davranış kalıplarının anomalisi, vakaların sıralaması.
Korkuluklar: açıklanabilirlik, ayrımcılık yapmama, devredeki adam; Kurallar, yaptırımlar/PEP/EDD için modellere göre önceliklidir.
14) Anti-desenler (uyumluluğu bozan şey)
Tüm ülkeler/yöntemler için aynı kontrol seti (riske dayalı yaklaşım yok).
OLTP para ve uyumluluk günlüklerinin tek bir veritabanında karıştırılması.
Nakit webhooks idempotence eksikliği - çift çözümler.
Açıklanabilirlik ve denetim olmadan'kara kutu "ML.
Politika sürüm günlükleri veya karar temelleri yoktur.
WORM arşivi ve belgelere erişim kontrolü yoktur.
KYT, crypt ve payer isim uyumsuzluğu için yoksayar.
15) AML ve KYC Başlangıç/Denetim Kontrol Listesi
Süreçler
- KYC/AML/EDD/' policyVer've EOL ile satın alınabilirlik politikaları açıklanmıştır.
- SAR/STR, Eskalasyon ve Regülatör/Banka İletişim Prosedürleri.
Teknolojiler
- Ayrı uyumluluk modülü: API, vitrinler, WORM arşivi.
- Olaylar ve idempotent webhook'lar; Uçtan uca 'traceId'.
KYC/KYT
- KYC (canlılık, doc-scan) sağlayıcıları entegre edilmiştir; PoA akışı temiz.
- KYT tüm kripto işlemleri için bağlanır; Listeleri ve "temiz adresleri" durdurun.
İzleme
- TM kuralları ve ML sinyalleri; Gösterge panoları SLO/uyarı kalitesi.
- KG vakaları: seçici yeniden değerlendirme, takım eğitimi.
Gizlilik
- PII izolasyonu, şifreleme, rol erişimi, saklama, GDPR/yerel normlar.
16) Oyuncu notu (KYC/AML daha hızlı nasıl tamamlanır)
Belgelerin net fotoğraflarını ve yeni Adres Kanıtını hazırlayın.
Kendi kartlarınızı/cüzdanlarınızı kullanın; İsim eşleşmeli.
Büyük miktarlarla - ifadeleri ve SoF'u önceden saklayın.
Kripto için - temiz bir adresten çeviri yapın, Tx-hash ve on-ramp/exchange raporunu kaydedin.
AML/KYC sistemleri bir formalite değil, operatörü ve oyuncuları korumak için bir çalışma devresidir. Kimlik ve adres doğrulama, yaptırımlar/PEP taramaları, risk tabanlı işlem izleme, kripto için KYT, vaka yönetimi ve belgelenmiş raporlamaya dayanmaktadır. Teknik olarak, bu olaylar, idempotent çözümleri, WORM arşivi ve sıkı gizlilik ile ayrı bir modüldür. Bu yaklaşım düzenleyici ve ödeme risklerini azaltır, yasal ödemeleri hızlandırır ve sorumlu bir oyunu destekler.