Şəxsiyyətin və sənədlərin yoxlanılması

1) Məqsədlər və komplayens konturunda yer

Şəxsiyyətin yoxlanılması istifadəçinin real, yetkinlik yaşına çatmış və geo/yurisdiksiya üzrə icazə verilən, sənədin isə həqiqi və aktual olduğunu təsdiq edir. iGaming KYC/AML/sanksiyalar, ödənişlər və Responsible Gaming (yaş/limitlər) üçün dəstəkdir.

• Şəxsiyyəti, yaşı və rezidentliyini təsdiq edin.
• Saxta/sənədləri tapmaq və üz spufing.
• Ödəniş alətinin sahibini profil ilə əlaqələndirin.
• Keyfiyyətə zərər vermədən onbordinqdə sürtünməni azaltın.

2) Sənədlərin növləri və kanalları

Sənədlər: pasport, ID-kart, sürücülük vəsiqəsi, yaşayış icazəsi (tətbiq oluna bilən yerlərdə), pasport.
Giriş kanalları: mobil SDK (tercihen), veb kamera, fotoşəkil yükləmə (fallback), NFC (çip varsa), «nazik» dövlət yoxlamaları (open-banking/kredit faylları/KYC).

• İlk növbədə mobil SDK (kamera keyfiyyəti, jiroskop/fokus).
• Evliliyi azaltmaq üçün addım-addım ipuçları (bucaq, işıq, çərçivə) və avtomatik çəkiliş.
• Müəyyən bir bazar üçün etibarlılıq müddəti və icazə verilən ölkələrin/formatların validasiyası.

3) Texniki proses: yoxlama nədən ibarətdir

1. Doc-scan (OCR): sahələrin çıxarılması (tam adı/DR/nömrəsi/vətəndaşlığı/ünvanı), struktur nəzarəti, əlavə mənbələrlə müqayisə.
2. MRZ (varsa): nəzarət məbləğlərinin yoxlanılması, OCR ilə müqayisə.
3. NFC (ePassport/eID): çipin oxunması (DG1/DG2), portretlərin və tarixlərin müqayisəsi.
4. Selfie-liveness: passiv/aktiv, anti-spuf (replay/mask/paper/screen).
5. Face-match: selfie-nin sənəddəki portretlə (və ya NFC-dən) müqayisə edilməsi, uyğunluq həddi.
6. Keyfiyyət: kəskinlik/parıltı/kəsmə/artefaktlar, manipulyasiya detektoru.
7. Sanksiyalar/PEP/Adverse Media (paralel).
8. Ünvan: səviyyəsinə görə «soft» (baza/telko/bank-matç) və ya «hard» (utility bill ≤ 3 ay).
9. Həll: avto-appruv, avto-feyl və ya əl klirinqi (L2/MLRO).

4) Liveness və face-match: eşik və anti-puff

• UX üçün daha sürətli və daha yaxşı passiv; aktiv mübahisəli hallarda fallback kimi faydalıdır.
• Antispuff: maska/ekran/çap detekti, göz parıltılarının və mikro hərəkətlərinin analizi, tezlik əlamətləri.

• ≥ 0. 90 - High confidence: təmiz digər siqnallar ilə auto appruv.

0. 82–0. 89 - Review: əl yoxlama; təkrar selfie/doc-foto sorğusu.

🚨 0. 82 - Auto-fail: digər mənfi əlamətlər olduqda (keyfiyyətli nikah, sahələrin uyğunsuzluğu).

5) Sənədin keyfiyyətinə nəzarət

• Geometriya və sahələr: kənarlar/çərçivələr, nisbətlər, MRZ/barkod sahəsi.
• İşıq və kəskinlik: heç bir klipping/parıltı; istifadəçiyə avtomatik məsləhətlər.
• Manipulyasiyalar: redaktə izləri, qatların yenidən yığılması, şriftlərin/gilyoşların uyğunsuzluğu.
• Etibarlılıq müddəti və sənəd növü: validen? icazə verilən növlərə aiddirmi?
• Müqayisə: OCR, MRZ, NFC; foto NFC selfi.

6) Geolar, əlifbalar və transliterasiyalar

kiril/latın/diakritik dəstək; tam adı (adı/soyadı/atasının adı).
«de/van/bin/ibn», ikili soyadların, ərəb və hind formatlarının normallaşması.
Alternativ transliterasiyaların vahid kanonik təqdimata müqayisəsi (sanksiyalar/RER və ödənişlər üçün).

7) Uğursuzluq səbəbləri (reason codes) və fəaliyyət

• DQ-01: aşağı görüntü keyfiyyəti/bulanıqlıq/parıltı.
• DQ-02: MRZ/NFC OCR uyğunsuzluğu.
• DQ-03: sənədin müddəti başa çatıb.
• DQ-04: liveness fail/spoof şübhə.
• DQ-05: aşağı face-match.
• DQ-06: DR/AD profili/ödəniş məlumatları ilə uyğunsuzluq.
• DQ-07: dəstəklənməyən sənəd/yurisdiksiya.

• İpuçları ilə təkrar yükləmə (guided retake).
• Alternativ kanala keçid (NFC/vebkamera).
• «Dörd gözlə» əl klirinqində eskalasiya.
• Əlavə sənəd sorğusu (ünvan/SOF) və ya video zəng.

8) Əl klirinqi (operational playbook)

Sahələrin və fotoşəkillərin müqayisəsi, nəzarət nöqtələri üzrə şəxslərin müqayisəsi.
Check-list manipulyasiya (rəng/doku/mikro çap), sənəd standartları ilə müqayisə.
Mənbələrin yoxlanılması (əgər varsa reyestrlər), ödəniş məlumatları ilə cross-check.
4-eyes prinsipi: ikinci fikir mübahisəli hallar üçün məcburidir.
Case + artefaktlar (ekran görüntüləri, fayl versiyaları) həll tam motivasiya.

9) Memarlıq və inteqrasiya

Mobile/Web SDK yoxlama + opchestrator (həllər və follbeklər).
Matching engine: adların normallaşdırılması, face-match eşikləri, qaydalar.
Feature store: keyfiyyət/risk əlamətləri (online/oflayn razılaşdırılır).
Case-sistem: növbələr, SLA, məktub şablonları, «reason codes».
Sanksiyalar/RER: sinxron və ya asinxron skrininq; ödənişlər üzrə reskrininq.
Security: tranzit/sülh şifrələmə, gizli saxlama, şəkillərin tokenlaşdırılması, DLP.
Etibarlılıq: provayderlərin kvorumu, retralar/vaxtlar, «yalnız L0/L1» -də deqradasiya.

10) UX və mövcudluğu

«Progress bar», ön kadr və avtomatik tutma ilə addım-addım usta.
Foto ipuçları (nümunə «necə görünməlidir») və «canlı hints» (əyin/yaxınlaşdırın).
Zəif işıq dəstəyi (gecə rejimi), oflayn layihə, bir əllə uyğunlaşma.
Əlçatanlıq: kontrast, ipuçlarının səsləndirilməsi, böyük düymələr, dil/lokal.
«Daha sonra saxlamaq və davam etmək» imkanı.

11) Metrika və SLO

TTV (Time-to-Verify): mediana/95-ci persentil.
FPY (First Pass Yield) sənədlər və selfie.
Auto-pass / Manual-review rate, Auto-fail rate.
Liveness pass-rate, Face-match lokalizasiya/cihazlar üzrə distribution.
Repeat-attempt rate və pay «guided retake» uğurlu.
Vendor SLA: aptaym, orta gecikmə, hadisələrin tezliyi.

12) Gizlilik, saxlama və təhlükəsizlik

Minimallaşdırma: yalnız istədiyiniz biometrik sahələri və heşləri (mümkün olan yerlərdə) saxlayın.
Şərtlər: adətən ≥ bitdikdən sonra 5 il (yerli olaraq dəqiqləşdirin).
Şifrələmə: at-rest/in-transit; RBAC/ABAC ilə giriş; boşaltma auditi.
İş və həllər üçün WORM-saxlama (tənzimləyici audit).
Yeni provayderlərin əlavə edilməsi/məlumatların xaricə ötürülməsi zamanı DPIA/DTIA.

13) Həll matrisi nümunəsi

14) Çek vərəqləri

• Dəstəklənən tip/ölkənin valid sənədi.
• Selfie-liveness (pass) və face-match ≥ eşik.
• OCR, MRZ/NFC üst-üstə düşür; DR ≥ minimum yaş.
• Sanksiyalar/RER ilkin skrininq.
• Ünvan (yumşaq), geo/IP heç bir münaqişə.

• Təkrar face-match (selfi çek) risk.
• Sanksiyalar/RER Rescrining.
• Ödəniş alətinin sahibinin üst-üstə düşməsi.
• həddi aşdıqda SOF.

• Soyad/ünvan müddəti bitdikdə/dəyişdirildikdə sənədi yeniləyin.
• Geo/cihazların yoxlanılması; anomaliyalarda təkrar həyat.
• Uğursuzluq/pərakəndə satış tarixçəsinin auditi.

15) Tez-tez risklər və onları necə bağlamaq olar

Sintetik şəxsiyyət → multisignal: NFC + həyat + qraf cihazlar.
Dipfake/maska → anti-spoof ilə passiv liveness + fallback kimi aktiv.
Pis kamera keyfiyyəti → Hyde Retail, avto-ekspozisiya, UI-də «qırmızı zonalar».
Tam adı/transliterasiya → normallaşma/alias, əl klirinqi.
VPN/proxy və münaqişə geo → müvəqqəti limitlər, təkrar selfie çek, BIN/ünvanı yoxlamaq.
Kütləvi pərakəndə → cihazlar/affiliatları monitorinq, cəhdlərin məhdudlaşdırılması.

16) Vendor menecmenti və test planı

Provayderləri pass-rate, latency, FP/TP ilə liveness/face ilə müqayisə edin.
«Çirkli» nümunədəki bençmarklar (kölgələr, eynəklər, müxtəlif dəri tonları, maskalar/ekranlar).
Kanarya başlanğıc, ikiqat kontur (primary/secondary) və avtomatik feylover.
Müntəzəm red team yoxlamalar (spoofing dəstləri, kağız/ekran hücumları).

17) Tətbiq (yol xəritəsi)

1. Dəstəklənən sənədləri/ölkələri və astanaları face/liveness müəyyən edin.
2. Mobil SDK + NFC inteqrasiya, UI ipuçları və guided retake hazırlamaq.
3. Solutions orkestrator, case sistemi və reason codes başlayın.
4. Ödənişlər üçün sanksiyalar/RER və reskrininq qurun.
5. Pilot aparın, astanaları lokallara və cihazlara görə ölçün.
6. müntəzəm audit sessiyaları, metrik nəzarət və komanda təlim daxil edin.

Yekun

Etibarlı şəxsiyyət təsdiqi bir neçə siqnalın orkestrasiyasıdır: keyfiyyətli dok-scan (OCR/MRZ/NFC), həyat və düzgün seçilmiş eşiklərlə üz matçı, üstəlik əl klirinqi və həllərin jurnallaşdırılması intizamı. Güclü UX, məxfiliyi və metrikləri əlavə edin - və eyni zamanda təhlükəsizliyi artıran, tənzimləyicilərin tələblərinə riayət edən və dönüşümü qoruyan bir miqyaslı proses əldə edin.