个人和证件的核实
1)合并轮廓中的目标和位置
身份验证确认用户是真实的,成年的,并且在地理/管辖范围内是允许的,并且文档是真实的和相关的。在iGaming中,它是KYC/AML/制裁,付款和Responsible Gaming(年龄/限制)的支柱。
关键任务:- 确认身份,年龄和居住权。
- 发现伪造文件/重制文件和欺骗面孔。
- 使支付工具的所有者与配置文件保持一致。
- 在不影响质量的情况下减少爬坡摩擦。
2)文档类型和渠道
文件:护照,身份证件,驾驶执照,居留证(如果适用),国外护照。
输入通道:移动SDK(最好),网络摄像头,照片下载(fallback), NFC(如果有芯片),"薄"国家检查(开放银行/信用文件/KYC Telko-按区域)。
- 主要是移动SDK(相机质量,陀螺仪/焦点)。
- 回合制线索(角度,光线,框架)和自动帧捕捉以减少婚姻。
- 验证特定市场的有效期和允许的国家/格式。
3)过程过程: 验证由什么组成
1.Doc scan (OCR):取回字段(FIO/DR/编号/国籍/地址),结构控制,与添加剂源进行比较。
2.MRZ(如果有):验证校验和,与OCR匹配。
3.NFC (ePassport/eID):读取芯片(DG1/DG2),比较肖像和时间。
4.自拍生活:被动/主动,反恶作剧(replay/mask/paper/screen)。
5.面部匹配:将自拍照与文档(或NFC)上的肖像进行比较,匹配阈值。
6.质量:锐利/眩光/修剪/工件,操作检测器。
7.制裁/PEP/广告媒体(平行)。
8.地址:"soft"(基地/telko/银行比赛)或"hard"(utility bill ≤3 mes.)。
9.解决方案:自动应用,根据标准进行自动修复,或手动清算(L2/MLRO)。
4)生活和面对面比赛: 阈值和反间谍
Liveness(passive/资产):- 对于UX,被动更快,更好;在有争议的情况下,主动作为后卫很有用。
- 反间谍:面膜/屏幕/打印的细节,眼光和微动分析,频率特征。
- ≥ 0.90-High confidence: auto-apprueve在干净的其余信号。
0.82–0.89-评论:手动检查;要求重新拍摄自拍/基座照片。
5)文件质量控制
我们检查:- 几何和字段:边缘/框架,比例,MRZ/条形码区域。
- 光线和锐度:没有快照/相交;自动提示用户。
- 操作:编辑痕迹,重新组合层,字体/字体不匹配。
- 有效期和文档类型:validen?是否属于有效的类型?
- 映射:OCR ↔ MRZ ↔ NFC;NFC的照片↔自拍。
6)地理、字母和音译
支持西里尔字母/拉丁字母/变音符号;FIO标记化(姓名/姓/中间名)。
标准化"de/van/bin/ibn",双重姓氏,阿拉伯语和印度语格式。
将替代音译与统一规范表示进行比较(用于制裁/RER和付款)。
7)故障原因(reason codes)和行动
Reason代码类型:- DQ-01:图像质量差/模糊/眩光。
- DQ-02:OCR↔MRZ/NFC的不可比性。
- DQ-03:文件已过期。
- DQ-04:liveness fail/疑似恶作剧。
- DQ-05:低面部比赛。
- DQ-06:DR/FIO与概况/支付数据不匹配。
- DQ-07:无支持的文书/管辖权。
- 带有提示的重新加载(导航的零售)。
- 切换到备用通道(NFC/webcamer)。
- 升级为带有"四只眼睛"的手动清算。
- 请求补充文件(地址/SOF)或视频呼叫。
8)手动清算(操作剧本)
对场和照片进行核对,按检查点比较面孔。
操作支票清单(颜色/纹理/微印),对照文档参考。
检查来源(注册表,如果可用)、交叉检查和支付数据。
原则4-eyes:第二种观点对于有争议的案件是必须的。
案例+工件(截图,文件版本)中解决方案的完整动机。
9)架构和集成
移动/Web SDK验证+opchestrator(解决方案和漏洞)。
匹配引擎:名称归一化,面部匹配阈值,规则。
功能商店:质量/风险迹象(在线/离线约定)。
案例系统:队列,SLA,信件模板,"reason codes"。
制裁/RER:同步或异步筛查;对付款进行重新剪辑。
安全:过境/静止加密,秘密存储,图像令牌,DLP。
可靠性:提供商法定人数,retrai/taymout,降级为"仅L0/L1"。
10) UX和可用性
带有"progress bar",帧预览和自动捕获的逐步向导。
照片提示(示例"应该是什么样子")和"live hints"(倾斜/靠近)。
支持弱光(夜间模式),离线草稿,单手适应。
可用性:对比,提示配音,大按钮,语言/本地。
选择"保存并继续下去"。
11)度量标准和SLO
TTV(时间到验证):中位数/第95 percentile。
文件和自拍照上的FPY(First Pass Yield)。
Auto-pass / Manual-review rate, Auto-fail rate.
Liveness pass-rate, Face-match distribution by local/Devices。
Repeat-attempt率和"guided retake"的份额是成功的。
Vendor SLA: aptime、平均潜伏期、事件发生率。
12)隐私,存储和安全
最小化:仅存储所需的场和生物识别哈希(在可能的情况下)。
时间:关系结束后通常≥5年(在当地澄清)。
加密:at-rest/in-transit;通过RBAC/ABAC访问;上载审核。
用于案例和解决方案的WORM存储(监管审计)。
DPIA/DTIA在向国外添加新的数据提供商/传输时。
13)解矩阵示例
14)支票单
Onbording(L1):- 支持类型/国家/地区的有效文档。
- 自拍生活(通过)和面对面比赛≥门槛。
- OCR↔MRZ/NFC重迭;DR ≥最低年龄。
- 制裁/RER初级筛查。
- 地址(软),地理/IP无冲突。
- 重复面对匹配(自拍支票)风险。
- 重申制裁/重建制裁制度。
- 支付工具所有者的匹配。
- SOF超过阈值。
- 在姓氏/地址到期/更改时更新文档。
- 地理/设备核对;在异常情况下反复生活。
- 故障历史记录/零售审核。
15)频繁的风险以及如何关闭它们
合成人格→多信号:NFC+liveness+设备图。
Dipfake/Mask →具有反间谍活动的被动生活。
相机质量差→海德零售商,自动曝光,UI的"红色区域"。
FIO/音译差异 → 正常化/aliasa,手动清算。
VPN/代理和地理冲突 →时间限制,重新自拍支票,BIN/地址检查。
大量零售→设备/关联监控,限制尝试。
16)供应商管理和测试计划
按通票率、通票率、FP/TP按生活/面孔比较提供商。
"肮脏"样本上的基准(阴影,眼镜,不同的肤色,面具/屏幕)。
金丝雀发射,双回路(初级/中级)和自动操纵器。
常规的红色团队检查(恶作剧集,纸张/屏幕攻击)。
17)实施(路线图)
1.确定支持的文档/国家/地区和面部/生活门槛。
2.嵌入移动SDK+NFC,准备UI线索和指导性零售。
3.启动解决方桉编排器、桉例系统和reason代码。
4.设立制裁/RER和重新审视付款。
5.进行飞行员,校准当地和设备的阈值。
6.引入定期审核会话、指标控制和团队培训。
结果
可靠的人格验证是多种信号的编排:高质量的坞站扫描(OCR/MRZ/NFC),具有正确选择的阈值的liveness和面对面比赛,以及手动清算和决策日志的学科。添加强大的UX、隐私和指标-并获得可扩展的流程,同时提高安全性、满足监管要求并保持转换。