加密賭場
Torrent Gear
AML和KYC系統如何工作
1)為什麼需要AML和KYC
KYC(了解您的客戶)確認客戶是具有有效身份和地址的真實人。
AML(反金錢誘惑)防止洗錢,資助恐怖主義和規避制裁。
在iGaming中,這是許可證,合作夥伴銀行和付款提供商的條件;未執行=罰款,吊銷許可證和阻止付款。
2)KYC過程: 從登機到收銀機
KYC步驟
1.數據收集:FIO,出生日期,公民身份,地址,文件(護照/ID),自拍/視頻生活。
2.文檔驗證:MRZ/芯片,反拭子,有效期,自拍匹配。
3.地址確認(PoA): 3-6個月≤銀行服務/結賬單。
4.制裁和PEP:篩選制裁名單,具有政治重要性的個人和廣告媒體。
5.解決方案:pass/fail/請求數據補充;記錄策略的原因和版本。
驗證請求的微型示例
json
POST /compliance/kyc/verify
{
"customerId": "c_1029", "doc": {"type":"passport","country":"DE","number":"X1234567","expiry":"2030-04-01"}, "identity": {"firstName":"Alex","lastName":"K.","dob":"1993-02-11"}, "address": {"line1":"Musterstr.5","city":"Berlin","zip":"10115","country":"DE"}, "liveness": {"provider":"onfido","sessionId":"sess_9a7f"}, "consent": true
}3)制裁,PEP和廣告媒體
制裁:直接匹配,aliasas匹配,次要匹配(受益人)。
PEP:現任和前任職位+家庭成員/親屬。
廣告媒體:對欺詐,腐敗,暴力的負面提及。
解決方案:true/false/needs review,按匹配類型和源的新鮮度排序。
4) KYT for cryptocurrency(知道您的交易)
地址/交易篩選:混合器、暗網集群、制裁/交易錢包。
資金來源跟蹤:與KYC一起到達on-ramp/交易所的硬幣路徑。
規則:高風險集群塊;凈地址要求;SoF/SoW的加密請求。
KYT結果示例
json
{
"address": "0x9a7f...2b1c", "riskScore": 83, "flags": ["mixer_proximity","sanctions_cluster_2hops"], "recommendation": "deny_and_request_clean_address"
}5)評分和驗證級別(基於風險的approach)
Initial Risk Score (IRS) on onbording:國家、支付方式、年齡、RER/制裁、設備。
動態中的Ongoing風險得分(ORS):存款/引線量,頻率,異常模式。
級別:- 低是基本的KYC,標準限制。
- Medium是附加的SoF/PoA,狹窄的限制。
- High/EDD-擴展文檔包、手動審查、降低限制/暫停。
6)SoF/SoW和輔助性(作為AML的一部分)
SoF(資金來源):工資,商業,儲蓄,資產出售,禮品/遺產,地下室(純凈方式)。
SoW(財富來源):更一般的收入背景。
Affordability:遊戲強度與收入的匹配;不一致-限制/暫停。
7)交易監控(TM)和行為規則
捕獲TM引擎的典型腳本:- 經常存款和即時收取(通過通過)。
- 在閾值周圍粉碎總和(結構)。
- 平均柚木急劇上升;每晚營業額大的會議。
- 付款人和帳戶持有人之間的不匹配。
- 帶有「骯臟」簇的地下室;很多沒有歷史的新地址。
TM的活動
json
{
"event":"payment.deposit", "ts":"2025-10-17T12:10:20Z", "customerId":"c_1029", "amount":"1000.00", "currency":"EUR", "method":"card", "country":"DE", "device":"ios_app", "traceId":"tr_55f", "kvc":{"name_on_card_match":true}
}8)案件管理和調查
警告→案件→決定:警報合並為案件;添加摘錄/文檔;捕獲策略的操作和版本(「policyVer」)。
解決方案:approve/limit/request info/suspend/offboard。
升級:合規官員/律師;活動日誌不變(WORM)。
SAR/STR:根據當地法律向監管機構提交可疑報告。
9)數據存儲、隱私、安全
PII隔離:單獨的存儲和訪問密鑰,最小化字段。
Retentia:保留N年(根據管轄權),之後-安全處置。
訪問:RBAC/ABAC,訪問日誌,加密(KMS/HSM)。
數據主體的權利:除強制性AML退約外,可訪問/更正/加工限制。
10)度量標準和SLO AML/KYC
KYC pass-rate / time-to-verify (p50/p95).
Alert precision/recall (TM規則質量)。
案件關閉時間(MTTC),EDD案件份額。
SAR/STR比例和確認的事件比例。
KYT封面(篩選了多少加密封面)。
Affordability interventions(多少限制/pauz)。
11)建築合規模式
Compliance層是具有本機API和存儲的獨立模塊。
事件: 'kyc。started/passed/failed`, `aml.alert/opened/closed`, `payment.deposit/withdrawal`, `kyd.address_screened`.
相似性:所有網絡手冊和解決方案-帶有「decisionId」,處理重復不會改變底線。
策略驗證:每個計算都存儲「policyVer」,「dataVer」,「modelVer」(如果有ML)。
12)決策(政策→行動)示例)
json
{
"decisionId":"dec_7f3", "customerId":"c_1029", "policy":"aml_v3.6", "riskScore":72, "action":"limit_and_request_sof", "limits":{"deposit_daily":"200.00","withdrawal_daily":"0.00"}, "explanation":["rapid_deposits","new_wallet","country_risk_medium"], "ttl_days":30
}13) ML/AI的作用和限制
使用案例:優先考慮變量,行為模式異常,對案例進行排名。
Guardrails:可解釋,無歧視,輪廓人;規則優先於制裁/PEP/EDD模型。
14)反模式(打破合規性)
所有國家/方法的一組相同的檢查(沒有基於風險的方法)。
將OLTP金錢和契約日誌混合到一個數據庫中。
票房網絡上的缺失是雙重決定。
ML的「黑匣子」沒有可解釋性和審核性。
沒有策略版本日誌和決策依據。
沒有WORM存檔和文檔訪問控制。
忽略了KYT的加密和付款人的名字不匹配。
15) AML&KYC啟動/審核支票
流程
- 描述了帶有「policyVer」和EOL的KYC/AML/EDD/Affordability策略。
- SAR/STR法規,升級以及與監管機構/銀行的互動。
技術
- 獨立的匯編模塊:API、店面、WORM存檔。
- 事件和偶然的webhooks;端到端「traceId」。
KYC/KYT
- KYC提供商(liveness, doc-scan)集成;PoA流是可以理解的。
- KYT連接到所有加密操作;停止列表和「幹凈的地址」。
監視
- TM規則和ML信號;SLO dashboard/alerts質量。
- 案例的QA:選擇性重新評估,團隊培訓。
隱私權
- PII隔離,加密,角色訪問,撤回,GDPR/本地規範。
16)給玩家的備忘錄(如何更快地通過KYC/AML)
準備清晰的文件照片和新鮮的地址證明。
使用自己的卡/錢包;名稱必須匹配。
對於大量-提前保存出院和SoF。
對於加密碼-從純地址進行轉換,保留Tx-hash和on-ramp/Exchange報告。
AML/KYC系統不是形式,而是操作員和玩家保護的工作輪廓。它基於身份和地址驗證,制裁/RER篩選,基於風險的交易監控,用於加密的KYT,案例管理和記錄的報告。從技術上講,它是一個單獨的模塊,具有事件,相同的解決方案,WORM存檔和嚴格的隱私。這種方法可以降低監管和支付風險,加快合法支付速度,並支持負責任的遊戲。