GH GambleHub

KYC-UX: Reibungsreduzierung

1) KYC-UX Prinzipien

Risikobasiert nach Design: Je geringer das Risiko - desto weniger Reibung; Eskalation nur durch Signale.
Progressive Disclosure: Wir zeigen genau das, was Sie jetzt brauchen (minimale Felder/Bildschirme).
One-tap re-entry: Kontext speichern, unvollständige Prüfungen zusammenfassen.
Multiquellensignale: Dokumente + Lebendigkeit + Verhaltens-/Netzwerkmerkmale.
Zielaufteilung: KYC (wer Sie sind) ≠ SoF/SoW (woher das Geld kommt) ≠ AML/Sanktionen (zusätzliche Filter).
Erklärbarkeit: kurze Gründe, verständliche Benutzeraktionen, vorhersehbarer Zeitrahmen.

2) Risikobaseline (Beispielmatrix)

NiveauWennWas wir verlangenSLA Auto-CheckDie UX-Notizen
L0 (leicht)Registrierung/niedrige BeträgeName, Geburtsdatum, Land KYCAugenblicklichAutoVervollständigen, Masken, Hinweise
L1 (Basis)erste Einzahlung/kleine LimitsSelfie-liveness + Dokument (Reisepass/ID) über OCR/NFC≤ 1-2 MinutenKamera/Galerie, Auto-Crap, Qualitätshinweise
L2 (verstärkt)große Grenzen/RisikosignaleAdressnachweis, Re-Liveness + MRZ/NFC Validierung≤ 5-10 minFortschrittsbalken, „später wiederkommen“
L3 (erweitert)SoF/SoW/sank hitsKontoauszug/Paislips/Erklärungenbis zu 24-72 hDatei-Uploads, Format-Checkliste
💡 Eskalation durch das Ereignis: Überschreitung des Limits, Geo-Signal-Konflikt (IP≠KYC), Sanktions-/PP-Signale, Betrugsmuster, Risiko-Score.

3) Referenz KYC-Flow (Mobile-First)

1. Ein Schwellenwert-Trigger (z. B. die erste Ausgabe) → einen Bildschirm mit einem kurzen Grund und Vorteil: „Überprüfen Sie die Identität, um die Leads zu öffnen und die Grenzen zu heben“.
2. Dokumentauswahl (Reisepass/ID/Führung.) mit dem Rat „was ist das Beste“ für das Land.
3. Aufnahme: Auto-Crap, Hintergrundunschärfe, Blend-/Kontrastbeleuchtung, Schärfenkontrolle.
4. OCR/MRZ/NFC: sofortiger Fortschritt, UI nicht blockieren; bei NFC - animiert „Dokument ans Telefon bringen“.
5. Liveness: 3-4 einfache Aktionen (Kopf drehen/blinken) oder passive Liveness 2-3 Frames.
6. Auto-Validierung (Hintergrund) + sichtbarer SLA-Timer (z.B. „bis zu 2 Minuten“).
7. Ergebnis: + genehmigt → Limits/Status; Es ist notwendig, → genau einen Punkt und Beispiele zu ergänzen; - Ablehnung → nachvollziehbarer Grund und Weg zur Berufung.

4) „Weiche“ Schritt-ups (step-ups) und Kontext

Geo-conflict (IP≠KYC) → GPS/SIM-Anfrage oder Adressnachweis (L2).
High-risk BIN/Emittent → erzwungene liveness beim Versuch, eine Einzahlung.
Velocity/Multiaccounting → wiederholtes Selfie + SoF bei der Ausgabe.
RER/Sanktionen (fuzzy) → L3 mit SoF/SoW und manueller Überprüfung.

5) Micro-UX: Wie man Reibung reduziert

Bis zum Schritt: „Was vorbereiten? ~ 2 Minuten, Reisepass/ID und gute Beleuchtung“.
Erfassung des Dokuments: Rahmen-Maske, Detail-Highlights, grüne Checkstempel „Foto lesbar/Winkel eben“.
Lokale OCR-Vorschau: Hervorhebung der gelesenen Felder zur visuellen Überprüfung.
NFC-Hinweise: Informationen zum Standort des Chips für ein bestimmtes Land/Formular.
Liveness-Navigation: einfache Aufgaben ohne Text - Piktogramme + kurze Phrase.
Retry ohne Schmerzen: Wiederholen Sie den Schritt, ohne den Fortschritt zu verlieren; Limit Versuche mit Timer.
Privacy Watch: "Das Foto wird verschlüsselt gespeichert. Keine Daten in EXIF/UI-Logs".

6) Lokalisierung und Verfügbarkeit

Vollständige Übersetzung von Anweisungen, Beispieldokumenten und zulässigen Formaten.
Unterstützung für RTL, große Schriftarten, 'aria-labels', Tastaturnavigation.
Validierung nach Land (Adressformat, ID-Masken), für Telefone - E.164.
Beispiele in der Landessprache: „Beispiel: Puschkin-Str., D. 10, Q. 5“.

7) Datenschutz, Speicherung und Einwilligungen

Klare Einwilligungen: Zweck (KYC/AML), Speicherdauer, Rechte auf Löschung/Widerspruch.
Datenminimierung: Speichern Sie Token/Hashes, wo möglich, verstecken Sie PAN/EXIF.
Lösch-/Retention-Richtlinie: L0-L1 kürzer L2-L3 länger gesetzlich/lizenziert.
Audit-trail: wer/wann gesehen/entschieden hat; Unveränderliche Protokolle.

8) Engineering: Ereignisse und Datenmodell (Minimum)


kyc. sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc. documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc. liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc. sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc. proofs (
kyc_id FK, kind -- POA      SOF      SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc. decisions (
kyc_id FK, level_granted, result -- APPROVED    MORE_INFO    REJECTED,
reason_code, comment, decided_at
)

9) Richtlinien in Pseudo-DSL (Beispiel)

yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal"  -> target_level: L1
- name: "limit_5k_month"   -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # waiting for auto-check
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true

10) Metriken und Dashboards

Umsatz/Geschwindigkeit

KYC Start → Auto-Pass → Manual Review → Approved

Median/95p Time-to-KYC nach Level und Land

Auto-Pass% (OCR/MRZ/NFC/liveness) und Anteil der manuellen

Qualität/Risiko

Mismatch Rate (IP≠KYC/SIM) und Anteil der Eskalationen

False Reject% (Rechtsmittel → Reverse)

PEP/Sanctions Hit Rate und TAT zur Lösung

UX/Fehler

Abandonment на шагах (Doc Capture, Liveness, Upload, Review)

Retry-Rate und Ursachen (Blendung/Unschärfe/NFC-Fail)

Mobile vs Desktop: Delta von Erfolg und Zeit

11) Alerts und Schwellenwerte

Abandonment spike im Schritt (Wachstum> X bps pro Stunde)

OCR quality drop (quality_score p50

NFC Fail Surge nach Land/Formular

Auto-Pass-Kollision: Fall> Y% d/d

Manueller Hintergrund: TAT> SLA (rote Zone)

Sanctions Provider down: Timeouts, Wechsel zum Backup

12) SQL-Vorlagen

12. 1. KYC-Trichter

sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc. sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc. documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc. liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc. decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;

12. 2. Zeit bis zur Auto-Verifizierung

sql
SELECT level_target,
PERCENTILE_CONT(0. 5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0. 95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc. sessions
LEFT JOIN kyc. decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;

12. 3. Die Qualität des Personals und die Gründe für Retraits

sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0. 6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc. documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc. documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;

13) Anti-Betrug Signale (keine „Stöcke in die Räder“)

Device-Graph und sich wiederholende Selfies/Dokumente → eine stille Eskalation auf der L2/L3.
Geo-Velocity (Länderwechsel) → Wiederholungsleben ohne wiederholtes OCR.
BIN-geo mismatch → liveness bei der Einzahlung, anstatt den gesamten KYC-Flow zu brechen.
VPN/Proxy/Tor → eine Soft-Anforderung für ein alternatives Signal (GPS/SIM) vor dem Verbot.

14) Best Practices (kurz)

1. Design for Event: KYC ist genau dort, wo der Nutzer den Wert erhält (Einzahlung/Auszahlung/Limit).
2. Auto-Capcher + Live-Tipps; OCR/NFC und passive Lebendigkeit, wo immer möglich.
3. Step-up nur durch Signale (Geo/Konflikt/Velocity/Sanktionen) und Betragsschwellen.
4. Starke Resume-Erfahrung: „Weiter mit dem gleichen Schritt“, tiefe Links in E-Mails/SMS.
5. SLA-Timer und ehrliche Status sind überall.
6. Lokalisierung/a11u: Texte, Beispiele, Formate, RTL.
7. Privatsphäre: Minimierung, Verschlüsselung, verständliche Einwilligungen, Retention-Policies.
8. Telemetrie und Qualitätsalarme (Blendung/Unschärfe/NFC).
9. A/B-Tests des Urheberrechts/Anweisungen/Reihenfolge der Schritte mit guardrails auf Fehler.
10. Docking-Verfahren für Beschwerden und manuelle Überprüfung mit einem klaren TAT.

15) Checkliste Umsetzung

  • L0-L3-Level-Matrix, Trigger und Step-ups.
  • OCR/NFC/liveness/Sanktionsanbieter mit Backups.
  • Anweisungsbildschirm + Qualitätshinweise; Auto-Capcher, Rahmen, Blickfang.
  • Passive liveness standardmäßig, aktiv - wie fallback.
  • Resume-Mechanik, Deep-Links, Erinnerungen.
  • Lokalisierung, RTL, a11u, Beispiele für Länderdokumente.
  • Datenschutz/Einwilligungen, Retention, Audit-Trail.
  • Dashboards: Step Conversion, Auto-Pass, TAT, Frame-Qualität.
  • Alerts: abandonment/OCR/NFC/auto-pass/backlog.
  • Berufungsverfahren und manuelle Entscheidungen, SLA.

Zusammenfassung

Der reibungsarme KYC-UX ist eine risikobasierte Eskalation, intelligente Erfassungstechnologien (OCR/NFC/liveness), lokalisierte Anweisungen und ein starkes Resume-Erlebnis. Fügen Sie transparentes Timing, Datenminimierung und vorhersehbare Step-ups hinzu - und Sie steigern gleichzeitig die Umwandlung von Ein-/Auszahlungen, beschleunigen die Compliance und senken die Transaktionskosten für manuelle Prüfungen.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.