KYC-UX: تقليل الاحتكاك

1) مبادئ KYC-UX

قائم على أساس المخاطر حسب التصميم: كلما انخفضت المخاطر، قل الاحتكاك ؛ تصعيد الإشارة فقط.
الإفصاح التدريجي: أظهر بالضبط ما تحتاجه الآن (الحد الأدنى من الحقول/الشاشات).
إعادة الدخول بنقرة واحدة: الحفاظ على السياق، وتلخيص الشيكات غير المكتملة.
إشارات متعددة المصادر: مستندات + حيوية + ميزات سلوكية/شبكية.
فصل الأهداف: KYC (من أنت) ≠ SoF/SoW (من أين تأتي الأموال) ≠ AML/العقوبات (مرشحات إضافية).
قابلية التفسير: أسباب قصيرة، إجراءات مستخدم مفهومة، توقيت يمكن التنبؤ به.

2) مستويات المخاطر الأساسية (مصفوفة تقريبية)

3) تدفق KYC المرجعي (متنقل أولاً)

1. محفز العتبة (على سبيل المثال، المخرج الأول) → شاشة ذات سبب وفائدة موجزة: «دعونا نتحقق من الهوية لفتح المخرجات ورفع الحدود».
2. اختيار المستند (جواز السفر/الهوية/السائق) مع نصيحة «الأفضل» للبلد.
3. إطلاق النار: حماقة تلقائية، ضبابية في الخلفية، وهج/إضاءة متباينة، التحكم في الحدة.
4. OCR/MRZ/NFC: تقدم فوري، لا تمنع واجهة المستخدم ؛ في NFC - الرسوم المتحركة «أحضر المستند إلى الهاتف».
5. الحيوية: 3-4 الإجراءات البسيطة (دوران الرأس/وميض الرأس) أو إطارات 2-3 الحيوية السلبية.
6. التحقق التلقائي (الخلفية) + مؤقت SLA المرئي (على سبيل المثال «حتى 2 دقائق»).
7. النتيجة: + الحدود/الحالة → المعتمدة، → حاجة إلى استكمال نقطة وأمثلة واحدة بالضبط ؛ - الرفض → سبب مفهوم وطريق للطعن.

4) الخطوات والسياق «الناعم»

النـزاع الجغرافي (IP≠KYC) → طلب أو إثبات العنوان (L2).
→ مُصدر/مُصدر BIN عالي المخاطر حيوية قسرية عند محاولة الإيداع.
السرعة/المصادرة المتعددة → سيلفي متكرر + SoF عند الإخراج.
APP/الجزاءات (غامضة) → L3 مع SoF/SoW والتحقق اليدوي.

5) Micro-UX: كيفية تقليل الاحتكاك

قبل الخطوة: «ماذا تطبخ ؟ ~ 2 دقائق، جواز سفر/هوية وإضاءة جيدة».
التقاط المستندات: إطار القناع، الكشف عن الوهج، طوابع الاختيار الخضراء «يمكن قراءة الصورة/الزاوية الزوجية».
معاينة OCR المحلية: تسليط الضوء على حقول القراءة للفحص البصري.
نصائح NFC: معلومات عن موقع الشريحة لبلد/نموذج معين.
التنقل في الحياة: مهام بسيطة بدون نص - أيقونات + عبارة قصيرة.
إعادة المحاولة دون ألم: كرر الخطوة دون أن يفقد التقدم ؛ الحد من المحاولات باستخدام جهاز التوقيت.

بوابة الخصوصية: "الصورة مخزنة مشفرة. لا توجد بيانات في سجلات EXIF/UI"

6) التوطين والتوافر

الترجمة الكاملة للتعليمات وعينات الوثائق والأشكال المقبولة.
دعم RTL، الخطوط الكبيرة، «ملصقات الأغاني»، التنقل على لوحة المفاتيح.
التحقق حسب البلد (تنسيق العنوان، قناع الهوية)، للهواتف - E.164.

أمثلة في اللغة المحلية: "مثال: سانت بوشكين، د. 10, apt. 5"

7) الخصوصية والتخزين والموافقة

الموافقة الواضحة: الغرض (KYC/AML)، فترة الاحتفاظ، حقوق الترحيل/الاستئناف.
تقليل البيانات: تخزين الرموز/التجزئة حيثما أمكن، إخفاء PAN/EXIF.
سياسة الإزالة/الاحتفاظ: L0-L1 أقصر L2-L3 أطول بموجب القانون/الترخيص.
مسار مراجعة الحسابات: من/عند المشاهدة/اتخاذ القرار ؛ جذوع الأشجار الثابتة.

8) الهندسة: الأحداث ونموذج البيانات (الحد الأدنى)

kyc.sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc.documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc.liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc.sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc.proofs (
kyc_id FK, kind -- POA      SOF      SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc.decisions (
kyc_id FK, level_granted, result -- APPROVED    MORE_INFO    REJECTED,
reason_code, comment, decided_at
)

9) السياسات في DSL الزائفة (مثال)

yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal"  -> target_level: L1
- name: "limit_5k_month"   -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # ожидание авто-проверки
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true

10) المقاييس ولوحات القيادة

التحويل/السرعة

KYC Start → Auto-Pass → Manual Review → تمت الموافقة عليه

Median/95p الوقت إلى KYC حسب المستوى والبلد

نسبة المرور التلقائي (OCR/MRZ/NFC/livality) وحصة الدليل

الجودة/المخاطر

معدل عدم التطابق (IP≠KYC/SIM) ومعدل التصاعد

الرفض الكاذب% (الاستئناف → العكس)

معدل إصابة PEP/العقوبات و TAT على الحل

UX/أخطاء

التخلي на шагах (Doc Capture، Lienesity، Upload، Review)

معدل إعادة التجربة والأسباب (فشل الوهج/الضبابية/NFC)

سطح المكتب والجوال: دلتا النجاح والوقت

11) التنبيهات والعتبات

ارتفاع الهجر عند الخطوة (لأعلى> X نقطة أساس في الساعة)

انخفاض جودة OCR (quality_score p50 <عتبة)

فشل NFC الطفرة حسب البلد/الفراغ

الانهيار التلقائي: السقوط> Y٪ d/d

المتأخرات اليدوية: TAT> SLA (المنطقة الحمراء)

مزود العقوبات: المهلة، التحول إلى النسخ الاحتياطي

12) قوالب SQL

12. 1. قمع KYC

sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc.sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc.documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc.liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc.decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;

12. 2. حان الوقت للتحقق التلقائي

sql
SELECT level_target,
PERCENTILE_CONT(0.5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0.95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc.sessions
LEFT JOIN kyc.decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;

12. 3. جودة الإطارات وأسباب إعادة التصوير

sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0.6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc.documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc.documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;

13) إشارات مكافحة الاحتيال (بدون «عصي في عجلات»)

→ رسم بياني للجهاز وصور سيلفي/وثائق متكررة تصعيدًا هادئًا على L2/L3.
السرعة الجغرافية → إعادة الحياة بدون إعادة التركيز.
عدم تطابق BIN-geo → الحيوية عند الإيداع، وليس كسر تدفق KYC بأكمله.
VPN/Proxy/Tor → طلب ناعم لإشارة بديلة (GPS/SIM) قبل الحظر.

14) أفضل الممارسات (قصيرة)

1. التصميم للحدث: KYC هو بالضبط المكان الذي يتلقى فيه المستخدم القيمة (الإيداع/السحب/الحد).
2. Auto-Capcher + Live-Tips; OCR/NFC والحيوية السلبية حيثما أمكن ذلك.
3. الزيادة فقط على الإشارات (الجغرافية/المنازعات/السرعة/الجزاءات) وكميات العتبة.
4. تجربة استئناف قوية: «استمر من نفس الخطوة»، روابط عميقة في الرسائل/الرسائل القصيرة.
5. أجهزة توقيت SLA والحالات الصادقة موجودة في كل مكان.
6. Localization/a11u: نصوص، أمثلة، تنسيقات، RTL.
7. الخصوصية: التقليل والتشفير والموافقة المفهومة وسياسات الاحتفاظ.
8. القياس عن بعد وتنبيهات الجودة (الوهج/الضبابية/NFC).
9. A/B حقوق النشر/التعليمات/اختبارات ترتيب الخطوة مع حواجز الحماية على الإخفاقات.
10. إجراءات الاستئناف والاستعراض اليدوي للالتحام مع توضيح TAT.

15) قائمة التنفيذ المرجعية

• مصفوفة المستوى L0-L3، وأدوات التشغيل والتدريجات.
• OCR/NFC/liential/entractions from with backups.
• شاشة التعليمات + تلميحات الجودة ؛ القابض التلقائي، الإطارات، كشف الوهج.
• الحيوية السلبية افتراضيًا، نشطة كاحتياطي.
• استئناف الميكانيكا، الروابط العميقة، التذكيرات.
• التوطين، RTL، a11y، أمثلة على الوثائق حسب البلد.
• الخصوصية/الموافقة، الاحتفاظ، تتبع مراجعة الحسابات.
• لوحات القيادة: تحويل الخطوة، تذكرة تلقائية، تات، جودة الإطار.
• التنبيهات: التخلي/OCR/NFC/auto-pass/backlog.
• الطعون وإجراءات البت اليدوي، اتفاقات جنوب السودان.

ملخص السيرة الذاتية

KYC-UX منخفض الاحتكاك هو تصعيد قائم على المخاطر، وتقنيات التقاط ذكية (OCR/NFC/livality)، وتعليمات محلية، وتجربة استئناف قوية. أضف مواعيد نهائية شفافة، وتقليل البيانات، وتخفيضات يمكن التنبؤ بها - وقم في نفس الوقت بزيادة تحويل الودائع/السحب، وتسريع الامتثال، وخفض تكاليف المعاملات للفحوصات اليدوية.