GH GambleHub

KYC-UX: Reibungsreduzierung

1) KYC-UX Prinzipien

Risikobasiert nach Design: Je geringer das Risiko - desto weniger Reibung; Eskalation nur durch Signale.
Progressive Disclosure: Wir zeigen genau das, was Sie jetzt brauchen (minimale Felder/Bildschirme).
One-tap re-entry: Kontext speichern, unvollständige Prüfungen zusammenfassen.
Multiquellensignale: Dokumente + Lebendigkeit + Verhaltens-/Netzwerkmerkmale.
Zielaufteilung: KYC (wer Sie sind) ≠ SoF/SoW (woher das Geld kommt) ≠ AML/Sanktionen (zusätzliche Filter).
Erklärbarkeit: kurze Gründe, verständliche Benutzeraktionen, vorhersehbarer Zeitrahmen.

2) Risikobaseline (Beispielmatrix)

NiveauWennWas wir verlangenSLA Auto-CheckDie UX-Notizen
L0 (leicht)Registrierung/niedrige BeträgeName, Geburtsdatum, Land KYCAugenblicklichAutoVervollständigen, Masken, Hinweise
L1 (Basis)erste Einzahlung/kleine LimitsSelfie-liveness + Dokument (Reisepass/ID) über OCR/NFC≤ 1-2 MinutenKamera/Galerie, Auto-Crap, Qualitätshinweise
L2 (verstärkt)große Grenzen/RisikosignaleAdressnachweis, Re-Liveness + MRZ/NFC Validierung≤ 5-10 minFortschrittsbalken, „später wiederkommen“
L3 (erweitert)SoF/SoW/sank hitsKontoauszug/Paislips/Erklärungenbis zu 24-72 hDatei-Uploads, Format-Checkliste
💡 Eskalation durch das Ereignis: Überschreitung des Limits, Geo-Signal-Konflikt (IP≠KYC), Sanktions-/PP-Signale, Betrugsmuster, Risiko-Score.

3) Referenz KYC-Flow (Mobile-First)

1. Ein Schwellenwert-Trigger (z. B. die erste Ausgabe) → einen Bildschirm mit einem kurzen Grund und Vorteil: „Überprüfen Sie die Identität, um die Leads zu öffnen und die Grenzen zu heben“.
2. Dokumentauswahl (Reisepass/ID/Führung.) mit dem Rat „was ist das Beste“ für das Land.
3. Aufnahme: Auto-Crap, Hintergrundunschärfe, Blend-/Kontrastbeleuchtung, Schärfenkontrolle.
4. OCR/MRZ/NFC: sofortiger Fortschritt, UI nicht blockieren; bei NFC - animiert „Dokument ans Telefon bringen“.
5. Liveness: 3-4 einfache Aktionen (Kopf drehen/blinken) oder passive Liveness 2-3 Frames.
6. Auto-Validierung (Hintergrund) + sichtbarer SLA-Timer (z.B. „bis zu 2 Minuten“).
7. Ergebnis: + genehmigt → Limits/Status; Es ist notwendig, → genau einen Punkt und Beispiele zu ergänzen; - Ablehnung → nachvollziehbarer Grund und Weg zur Berufung.

4) „Weiche“ Schritt-ups (step-ups) und Kontext

Geo-conflict (IP≠KYC) → GPS/SIM-Anfrage oder Adressnachweis (L2).
High-risk BIN/Emittent → erzwungene liveness beim Versuch, eine Einzahlung.
Velocity/Multiaccounting → wiederholtes Selfie + SoF bei der Ausgabe.
RER/Sanktionen (fuzzy) → L3 mit SoF/SoW und manueller Überprüfung.

5) Micro-UX: Wie man Reibung reduziert

Bis zum Schritt: „Was vorbereiten? ~ 2 Minuten, Reisepass/ID und gute Beleuchtung“.
Erfassung des Dokuments: Rahmen-Maske, Detail-Highlights, grüne Checkstempel „Foto lesbar/Winkel eben“.
Lokale OCR-Vorschau: Hervorhebung der gelesenen Felder zur visuellen Überprüfung.
NFC-Hinweise: Informationen zum Standort des Chips für ein bestimmtes Land/Formular.
Liveness-Navigation: einfache Aufgaben ohne Text - Piktogramme + kurze Phrase.
Retry ohne Schmerzen: Wiederholen Sie den Schritt, ohne den Fortschritt zu verlieren; Limit Versuche mit Timer.
Privacy Watch: "Das Foto wird verschlüsselt gespeichert. Keine Daten in EXIF/UI-Logs".

6) Lokalisierung und Verfügbarkeit

Vollständige Übersetzung von Anweisungen, Beispieldokumenten und zulässigen Formaten.
Unterstützung für RTL, große Schriftarten, 'aria-labels', Tastaturnavigation.
Validierung nach Land (Adressformat, ID-Masken), für Telefone - E.164.
Beispiele in der Landessprache: „Beispiel: Puschkin-Str., D. 10, Q. 5“.

7) Datenschutz, Speicherung und Einwilligungen

Klare Einwilligungen: Zweck (KYC/AML), Speicherdauer, Rechte auf Löschung/Widerspruch.
Datenminimierung: Speichern Sie Token/Hashes, wo möglich, verstecken Sie PAN/EXIF.
Lösch-/Retention-Richtlinie: L0-L1 kürzer L2-L3 länger gesetzlich/lizenziert.
Audit-trail: wer/wann gesehen/entschieden hat; Unveränderliche Protokolle.

8) Engineering: Ereignisse und Datenmodell (Minimum)


kyc.sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc.documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc.liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc.sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc.proofs (
kyc_id FK, kind -- POA      SOF      SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc.decisions (
kyc_id FK, level_granted, result -- APPROVED    MORE_INFO    REJECTED,
reason_code, comment, decided_at
)

9) Richtlinien in Pseudo-DSL (Beispiel)

yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal"  -> target_level: L1
- name: "limit_5k_month"   -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # ожидание авто-проверки
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true

10) Metriken und Dashboards

Umsatz/Geschwindigkeit

KYC Start → Auto-Pass → Manual Review → Approved

Median/95p Time-to-KYC nach Level und Land

Auto-Pass% (OCR/MRZ/NFC/liveness) und Anteil der manuellen

Qualität/Risiko

Mismatch Rate (IP≠KYC/SIM) und Anteil der Eskalationen

False Reject% (Rechtsmittel → Reverse)

PEP/Sanctions Hit Rate und TAT zur Lösung

UX/Fehler

Abandonment на шагах (Doc Capture, Liveness, Upload, Review)

Retry-Rate und Ursachen (Blendung/Unschärfe/NFC-Fail)

Mobile vs Desktop: Delta von Erfolg und Zeit

11) Alerts und Schwellenwerte

Abandonment spike im Schritt (Wachstum> X bps pro Stunde)

OCR quality drop (quality_score p50

NFC Fail Surge nach Land/Formular

Auto-Pass-Kollision: Fall> Y% d/d

Manueller Hintergrund: TAT> SLA (rote Zone)

Sanctions Provider down: Timeouts, Wechsel zum Backup

12) SQL-Vorlagen

12. 1. KYC-Trichter

sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc.sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc.documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc.liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc.decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;

12. 2. Zeit bis zur Auto-Verifizierung

sql
SELECT level_target,
PERCENTILE_CONT(0.5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0.95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc.sessions
LEFT JOIN kyc.decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;

12. 3. Die Qualität des Personals und die Gründe für Retraits

sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0.6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc.documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc.documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;

13) Anti-Betrug Signale (keine „Stöcke in die Räder“)

Device-Graph und sich wiederholende Selfies/Dokumente → eine stille Eskalation auf der L2/L3.
Geo-Velocity (Länderwechsel) → Wiederholungsleben ohne wiederholtes OCR.
BIN-geo mismatch → liveness bei der Einzahlung, anstatt den gesamten KYC-Flow zu brechen.
VPN/Proxy/Tor → eine Soft-Anforderung für ein alternatives Signal (GPS/SIM) vor dem Verbot.

14) Best Practices (kurz)

1. Design for Event: KYC ist genau dort, wo der Nutzer den Wert erhält (Einzahlung/Auszahlung/Limit).
2. Auto-Capcher + Live-Tipps; OCR/NFC und passive Lebendigkeit, wo immer möglich.
3. Step-up nur durch Signale (Geo/Konflikt/Velocity/Sanktionen) und Betragsschwellen.
4. Starke Resume-Erfahrung: „Weiter mit dem gleichen Schritt“, tiefe Links in E-Mails/SMS.
5. SLA-Timer und ehrliche Status sind überall.
6. Lokalisierung/a11u: Texte, Beispiele, Formate, RTL.
7. Privatsphäre: Minimierung, Verschlüsselung, verständliche Einwilligungen, Retention-Policies.
8. Telemetrie und Qualitätsalarme (Blendung/Unschärfe/NFC).
9. A/B-Tests des Urheberrechts/Anweisungen/Reihenfolge der Schritte mit guardrails auf Fehler.
10. Docking-Verfahren für Beschwerden und manuelle Überprüfung mit einem klaren TAT.

15) Checkliste Umsetzung

  • L0-L3-Level-Matrix, Trigger und Step-ups.
  • OCR/NFC/liveness/Sanktionsanbieter mit Backups.
  • Anweisungsbildschirm + Qualitätshinweise; Auto-Capcher, Rahmen, Blickfang.
  • Passive liveness standardmäßig, aktiv - wie fallback.
  • Resume-Mechanik, Deep-Links, Erinnerungen.
  • Lokalisierung, RTL, a11u, Beispiele für Länderdokumente.
  • Datenschutz/Einwilligungen, Retention, Audit-Trail.
  • Dashboards: Step Conversion, Auto-Pass, TAT, Frame-Qualität.
  • Alerts: abandonment/OCR/NFC/auto-pass/backlog.
  • Berufungsverfahren und manuelle Entscheidungen, SLA.

Zusammenfassung

Der reibungsarme KYC-UX ist eine risikobasierte Eskalation, intelligente Erfassungstechnologien (OCR/NFC/liveness), lokalisierte Anweisungen und ein starkes Resume-Erlebnis. Fügen Sie transparentes Timing, Datenminimierung und vorhersehbare Step-ups hinzu - und Sie steigern gleichzeitig die Umwandlung von Ein-/Auszahlungen, beschleunigen die Compliance und senken die Transaktionskosten für manuelle Prüfungen.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.