Kripto-kazino
Torrent Gear
AML va KYC tizimlari qanday ishlaydi
1) Nima uchun AML va KYC kerak
KYC (Know Your Customer) mijoz haqiqiy identifikatsiya va manzil bilan haqiqiy shaxs ekanligini tasdiqlaydi.
AML (Anti-Money Laundering) pul yuvish, terrorizmni moliyalashtirish va sanktsiyalarni chetlab oʻtishning oldini oladi.
iGaming’da bu litsenziyalar, hamkor banklar va to’lov provayderlarining shartidir; bajarmaslik = jarimalar, litsenziyani chaqirib olish va to’lovlarni blokirovka qilish.
2) KYC-jarayon: onbordingdan kassaga kirishgacha
KYC qadamlari
1. Ma’lumotlarni to’plash: F.I.O., tug’ilgan sanasi, fuqaroligi, manzili, hujjati (pasport/ID), selfi/video-liveness.
2. Hujjatni tekshirish: MRZ/chip, anti-tamper, amal qilish muddati, selfi bilan taqqoslash.
3. Manzilni tasdiqlash (PoA): xizmatlar uchun hisob raqami/bank ko’chirmasi ≤ 3-6 oy.
4. Sanksiyalar va PEP: sanktsiyalar ro’yxati, siyosiy ahamiyatga ega shaxslar va adverse media qarshi skrining.
5. Yechim: pass/fail/qoʻshimcha maʼlumotlar soʻrovi; siyosatlarning sabablari va versiyalarini yozib olish.
Verifikatsiya soʻrovining mini-namunasi
json
POST /compliance/kyc/verify
{
"customerId": "c_1029", "doc": {"type":"passport","country":"DE","number":"X1234567","expiry":"2030-04-01"}, "identity": {"firstName":"Alex","lastName":"K. ","dob":"1993-02-11"}, "address": {"line1":"Musterstr. 5","city":"Berlin","zip":"10115","country":"DE"}, "liveness": {"provider":"onfido","sessionId":"sess_9a7f"}, "consent": true
}3) Sanksiyalar, PEP va adverse media
Sanksiyalar: to’g «ridan to’g» ri mos kelishi, alias bo’yicha mos kelishi, ikkilamchi mos kelishi (benefitsiarlar).
PEP: joriy va sobiq lavozimlar + oila a’zolari/yaqinlari.
Adverse media: firibgarlik, korrupsiya, zo’ravonlik haqida salbiy ma’lumotlar.
Yechim: true/false/needs review manbaning mos kelishi va yangiligi boʻyicha ustuvorlik bilan.
4) cryptocurrencies uchun KYT (Know Your Transaction)
Manzillar/tranzaksiyalar skriningi: mikserlar, darknet-klasterlar, sanksiya/birja hamyonlari.
Mablagʻ manbaining izi: tangalarning KYC bilan on-ramp/birjagacha boʻlgan yoʻli.
Qoidalar: yuqori xavfli klastyerlar bloki; sof manzilni talab qilish; SoF/SoW kripto so’rovi.
KYT natijasi namunasi
json
{
"address": "0x9a7f...2b1c", "riskScore": 83, "flags": ["mixer_proximity","sanctions_cluster_2hops"], "recommendation": "deny_and_request_clean_address"
}5) Skoring va tekshirish darajalari (risk-based approach)
Initial Risk Score (IRS) onbordingda: mamlakat, to’lov usuli, yosh, PER/sanksiyalar, qurilma.
Ongoing Risk Score (ORS) dinamikada: depozitlar/kreditlar hajmi, chastota, anormal patternlar.
Darajalar:- Low - asosiy KYC, standart limitlar.
- Medium - qo’shimcha SoF/PoA, toraytirilgan limitlar.
- High/EDD - kengaytirilgan hujjatlar to’plami, qo’lda ko’rib chiqish, pasaytirilgan limitlar/pauza.
6) SoF/SoW va affordability (AML qismi sifatida)
SoF (mablag’manbai): ish haqi, biznes, omonat, aktivlarni sotish, sovg’a/meros, kripto (sof yo’l bilan).
SoW (farovonlik manbai): daromadlarning umumiy konteksti.
Affordability: o’yin intensivligining daromadlarga muvofiqligi; muvofiq bo’lmaganda - limitlar/pauza.
7) Tranzaksiyalar monitoringi (TM) va xulq-atvor qoidalari
TM-dvigatel ushlaydigan namunaviy stsenariylar:- Tez-tez depozitlar va tezkor xulosalar (pass-through).
- Chegaralar atrofida summalarni maydalash (structuring).
- O’rta tikning keskin o’sishi; katta aylanmalarga ega tungi sessiyalar.
- To’lov vositasi va hisob raqami egasining nomuvofiqligi.
- «Iflos» klasterlardan kripto; tarixsiz ko’plab yangi manzillar.
TM uchun hodisa
json
{
"event":"payment. deposit", "ts":"2025-10-17T12:10:20Z", "customerId":"c_1029", "amount":"1000. 00", "currency":"EUR", "method":"card", "country":"DE", "device":"ios_app", "traceId":"tr_55f", "kvc":{"name_on_card_match":true}
}8) Keys-menejment va tergov
Alert → Case → Decision: alert keysga birlashtiriladi; ko’chirmalar/dok-pruflar qo’shiladi; siyosatning harakatlari va versiyalari qayd etiladi (’policyVer’).
Yechimlar: approve/limit/request info/suspend/offboard.
Eskalatsiya: komplayens-ofitser/yurist; harakatlar jurnali o’zgarmaydi (WORM).
SAR/STR: mahalliy qonunga muvofiq regulyatorga shubhali hisobot.
9) Ma’lumotlarni saqlash, maxfiylik, xavfsizlik
PII-izolyatsiya: alohida saqlash joylari va kirish kalitlari, maydonlarni minimallashtirish.
Retensiya: saqlash N yil (yurisdiksiya bo’yicha), keyin - xavfsiz olib tashlash.
Kirish: RBAC/ABAC, kirish jurnali, shifrlash (KMS/HSM).
Ma’lumotlar subyektining huquqlari: foydalanish/tuzatish/ishlov berishni cheklash, majburiy AML retensiyasidan tashqari.
10) Metrika va SLO AML/KYC
KYC pass-rate / time-to-verify (p50/p95).
Alert precision/recall (TM qoidalarining sifati).
Keysni yopish vaqti (MTTC), EDD bilan seyslar ulushi.
SAR/STR rate va tasdiqlangan hodisalar ulushi.
KYT coverage (kriptodepozitlarning qancha foizi skrining qilingan).
Affordability interventions (qancha limit/pauza).
11) Komplayensning arxitektura patternlari
Komplayens qatlami - shaxsiy API va saqlash moslamasiga ega alohida modul.
’kyc. started/passed/failed`, `aml. alert/opened/closed`, `payment. deposit/withdrawal`, `kyd. address_screened`.
Idempotentlik: barcha vebxuklar va echimlar’decisionId’bilan, qayta ishlash natijani o’zgartirmaydi.
Har bir hisob-kitob’policyVer’,’dataVer’,’modelVer’(agar ML mavjud boʻlsa) ni saqlaydi.
12) Qarorlar namunalari (siyosat → harakatlar)
json
{
"decisionId":"dec_7f3", "customerId":"c_1029", "policy":"aml_v3. 6", "riskScore":72, "action":"limit_and_request_sof", "limits":{"deposit_daily":"200. 00","withdrawal_daily":"0. 00"}, "explanation":["rapid_deposits","new_wallet","country_risk_medium"], "ttl_days":30
}13) ML/AI roli va cheklovlar
Use-cases: alertlarning ustuvorligi, xulq-atvor namunalarining anomaliyasi, keyslarni reytinglash.
Guardrails: tushuntirish qobiliyati, kamsitishning yo’qligi, kontur ichida odam; qoidalar sanksiyalar/PEP/EDD uchun modellardan ustunlikka ega.
14) Anti-patternlar (bu komplayensni buzadi)
Barcha mamlakatlar/usullar uchun bir xil tekshiruvlar to’plami (risk-based yondashuvsiz).
OLTP pul va komplayens loglarini bitta DBda aralashtirish.
Kassa vebxuklarida idempotentlikning yo’qligi - ikki tomonlama yechimlar.
Tushuntirish va auditsiz ML «qora qutisi».
Siyosat va qarorlar asoslari jurnallari mavjud emas.
WORM arxivi va hujjatlarni tekshirish mavjud emas.
Kripto uchun Ignor KYT va to’lovchi nomining nomuvofiqligi.
15) AML&KYC ishga tushirish/audit chek-varaqasi
Jarayonlar
- KYC/AML/EDD/Affordability s’policyVer’va EOL siyosatlari tasvirlangan.
- SAR/STR, eskalatsiya va regulyator/bank bilan o’zaro hamkorlik reglamentlari.
Texnologiyalar
- Alohida komplayens moduli: API, vitrinalar, WORM arxivi.
- Voqealar va idempotent vebxuklari; ’traceId’ orqali.
KYC/KYT
- KYC (liveness, doc-scan) provayderlari integratsiyalashgan; PoA oqimi tushunarli.
- KYT barcha kriptovalyutalar uchun ulangan; to’xtash varaqalari va «sof manzillar».
Monitoring
- TM-qoidalar va ML-signallar; SLO/sifatli alertlar dashbordlari.
- QA holatlari: tanlab qayta baholash, jamoani o’qitish.
Maxfiylik
- PII-izolyatsiya, shifrlash, rollarga kirish, retensiya, GDPR/mahalliy me’yorlar.
16) O’yinchiga eslatma (qanday qilib KYC/AML tezroq o’tish kerak)
Hujjatlar va yangi Proof of Address fotosuratlarini tayyorlang.
Shaxsiy karta/hamyonlardan foydalaning; nomi mos kelishi kerak.
Katta miqdorda - ko’chirmalarni va SoFni oldindan saqlang.
Kripto uchun - sof manzildan tarjima qiling, Tx-hash va on-rampa/birja hisobotini saqlang.
AML/KYC tizimlari rasmiyatchilik emas, balki operator va o’yinchilarni himoya qilishning ish konturidir. U shaxsni va manzilni tekshirish, sanksiya/RER-skrining, risk-based tranzaksiya monitoringi, kripto uchun KYT, vakslarni boshqarish va hujjatlashtirilgan hisobotlarga asoslangan. Texnik jihatdan bu alohida modul bo’lib, u voqealar, idempotent echimlari, WORM arxivi va qat’iy maxfiylikka ega. Bunday yondashuv tartibga solish va toʻlov xavflarini kamaytiradi, qonuniy toʻlovlarni tezlashtiradi va masʼuliyatli oʻyinni qoʻllab-quvvatlaydi.