KYC-UX：减少摩擦

1） KYC-UX原则

基于设计的风险：风险越低-摩擦越少；仅通过信号升级。
Progressive disclosure：我们恰好显示了现在需要的东西（最小字段/屏幕）。
一键再入：保存上下文,总结未完成的检查。
信号的多源：文档+liveness+行为/网络特征。
目标划分：KYC（您是谁）≠ SoF/SoW（金钱来源）≠ AML/制裁（过滤器）。
Explainability：短暂的原因，用户可以理解的行动，可预测的时间表。

2）风险基线（近似矩阵）

3）基准KYC-flow（移动第一）

1.阈值触发器（例如第一个输出）→具有简短原因和收益的屏幕： "我们将检查身份以打开结论并提高限制。"

2.选择文档（护照/ID/驱动程序）。对国家来说"什么更好"的建议。
3.拍摄：自动油漆，背景模糊，眩光/对比度突出显示，锐度控制。
4.OCR/MRZ/NFC：即时进展，不阻止UI；使用NFC-动画"将文档传送到电话"。
5.Liveness： 3-4简单动作（转头/闪烁）或被动liveness2-3帧。
6.自动验证（背景）+可见SLA计时器（例如"长达2分钟"）。
7.结果：+批准→限制/状态；→需要完全补充一个项目和例子；-拒绝→明确的理由和上诉途径。

4）"软"步骤（step-ups）和上下文

Geo-conflict（IP≠KYC）→ GPS/SIM请求或地址证明（L2）。
高风险BIN/发行人在尝试存款时 →强制生活。
Velocity/multiaccounting →在输出时重新自拍+SoF。
RER/制裁（fuzzy）→带有SoF/SoW和手动检查的L3。

5）微型UX： 如何减少摩擦

步骤： "准备什么？~ 2分钟，护照/ID和良好的照明。"

文件捕获：框架掩码、眩光细节、绿色支票邮票"照片可读/角度均匀"。
本地OCR预览：突出显示已读字段以进行可视化检查。
NFC提示：按特定国家/地区的芯片位置信息。
Liveness-navigation：简单无文字作业-象形图+短语。
没有痛苦的复活：在不失去进步的情况下重复一步；计时器尝试限制。

隐私监管机构： "照片被加密。EXIF/UI Logs中没有数据。"

6）本地化和可用性

完全翻译语句、示例文档和有效格式。
支持RTL，大型字体，"aria-labels"，键盘导航。
国家/地区验证（地址，ID掩码格式），电话为E.164。

当地语言的示例： "示例：普希金街，10号，平方米。"

7）隐私，保管和同意

明确同意：目的（KYC/AML），保留期，处置/上诉权。
数据最小化：在可能的情况下存储令牌/哈希,隐藏PAN/EXIF。
删除/重建政策：L0-L1更短，根据法律/许可L2-L3更长。
审计小径：谁/何时观看/决定；不变的逻辑。

8）工程： 事件和数据模型（最小值）

kyc.sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc.documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc.liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc.sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc.proofs (
kyc_id FK, kind -- POA      SOF      SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc.decisions (
kyc_id FK, level_granted, result -- APPROVED    MORE_INFO    REJECTED,
reason_code, comment, decided_at
)

9）伪DSL中的策略（示例）

yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal"  -> target_level: L1
- name: "limit_5k_month"   -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # ожидание авто-проверки
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true

10）度量标准和dashbords

转换/速度

KYC Start → Auto-Pass → Manual Review → Approved

按级别和国家/地区分列的KYC Median/95p时间到KYC

自动通过%（OCR/MRZ/NFC/liveness）和手持比例

质量/风险

Mismatch rate （IP≠KYC/SIM）和升级比例

False Reject%（上诉→逆转）

PEP/Sanctions命中率和TAT解决方案

UX/错误

Abandonment на шагах (Doc Capture, Liveness, Upload, Review)

Retry-rate和原因（眩光/非锐利/NFC失败）

Mobile vs Desktop： 成功与时间的三角洲

11） Alerta和急流

跳动跳动（增长>每小时X bps）

OCR质量下降（quality_score p50<阈值）

NFC fail surge by country/Blank

Auto-pass collapse： 下降>Y% d/d

手动备份日志： TAT> SLA（红色区域）

Sanctions provider down： taymouts,切换到备用

12） SQL模板

12.1.KYC漏斗

sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc.sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc.documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc.liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc.decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;

12.2.自动验证前的时间

sql
SELECT level_target,
PERCENTILE_CONT(0.5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0.95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc.sessions
LEFT JOIN kyc.decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;

12.3.干部素质及转发原因

sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0.6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc.documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc.documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;

13）反鞭打信号（没有"棍子到车轮"）

设备图形和重复的自拍/文档在L2/L3上→安静升级。
Geo-velocity（国家变更）→重复的生活，而无需重复OCR。
BIN-geo mismatch →存款，而不是打破整个KYC-flow。
VPN/Proxy/Tor在禁令前→软替代信号（GPS/SIM）请求。

14）最佳实践（简称）

1.事件下的设计：KYC恰好是用户获得价值的地方（存款/输出/限额）。
2.Auto Capcher+实时提示；在可能的情况下，OCR/NFC和被动生活。
3.仅通过信号（geo/conflict/velocity/制裁）和金额阈值进行步骤。
4.强大的恢复体验："从同一步骤继续"，信件/SMS中的深度链接。
5.到处都是SLA计时器和诚实的状态。
6.本地化/a11 u：文本，示例，格式，RTL。
7.私有性：最小化，加密，可理解的同意，还原政策。
8.遥测和质量差（眩光/模糊/NFC）。
9.A/B复制/指令/步骤顺序测试与guardrails的故障。
10.上诉和人工审查凭证程序，带有明确的TAT。

15）实施支票

• L0-L3级别矩阵、触发器和步骤。
• OCR/NFC/liveness/后备制裁提供商。
• 语句屏幕+质量分数；自动开瓶器，框架，眩光细节。
• 被动生活默认,主动-如后退。
• 恢复力学，深链接，提醒。
• Localization, RTL, a11 u,全国的示例文档。
• 隐私/同意,重建,审核路径。
• Dashbords：步骤转换，自动通过，TAT，帧质量。
• Alerts： abandonment/OCR/NFC/auto-pass/backlog。
• 上诉和人工判决程序，SLA。

二.总结

低摩擦的KYC-UX是基于风险的升级，"智能"捕获技术（OCR/NFC/liveness），本地化指令和强大的恢复体验。添加透明的时间表、最小化数据和可预测的步骤-同时提高存款/收款转换、加快合规性并降低手动检查的交易成本。