GH GambleHub

Verificación de identidad y documentos

1) Objetivos y lugar en el circuito de cumplimiento

La verificación de identidad confirma que el usuario es real, mayor de edad y válido por geo/jurisdicción, y el documento es auténtico y actual. En iGaming es el soporte para KYC/AML/sanciones, pagos y Juego responsable (edad/límites).

Tareas clave:
  • Confirmar la identidad, edad y residencia.
  • Detectar falsificaciones/recetas de documentos y spoofing facial.
  • Conciliar el propietario del instrumento de pago con el perfil.
  • Reducir la fricción en el onboarding sin comprometer la calidad.

2) Tipos de documentos y canales

Documentos: pasaporte, tarjeta de identificación, permiso de conducir, permiso de residencia (si corresponde), pasaporte.
Canales de entrada: SDK móvil (preferiblemente), webcam, descarga de fotos (fallback), NFC (si hay chip), cheques gos «finos» (open-banking/credit file/telco KYC - por región).

Mejores prácticas de recogida:
  • Principalmente SDK móvil (calidad de la cámara, giroscopio/enfoque).
  • Consejos paso a paso (ángulo, luz, marcos) y la toma automática del marco para reducir el matrimonio.
  • Validación de la fecha de caducidad y países/formatos permitidos para un mercado específico.

3) Proceso técnico: en qué consiste la verificación

1. Dock Scan (OCR): extracción de campos (FIO/DR/número/ciudadanía/dirección), control de la estructura, comparación con fuentes dopadas.
2. MRZ (si existe): validación de cantidades de comprobación, correlación con OCR.
3. NFC (ePassport/eID): lectura de chips (DG1/DG2), comparación de retratos y plazos.
4. Selfie-liveness: pasivo/activo, anti-spoof (replay/mask/paper/screen).
5. Face-match: comparación de selfies con un retrato en un documento (o desde NFC), umbrales de coincidencia.
6. Calidad: nitidez/brillo/recorte/artefactos, detector de manipulación.
7. Sanciones/PEP/Adverse Media (en paralelo).
8. Dirección: "soft' (base/telco/banco-match) o" hard "(utility bill ≤3 mes.) por nivel.
9. Solución: auto-approw, auto-fail según criterios, o clearing manual (L2/MLRO).

4) Liveness y face-match: umbrales y antispooof

Liveness (pasivo/activo):
  • Pasivo más rápido y mejor para UX; activo es útil como fallback en casos controvertidos.
  • Antispooof: detección de máscaras/pantalla/impresión, análisis de deslumbramiento y microempresas oculares, signos de frecuencia.
Face-match (zonas de umbral, ejemplo):
  • ≥ 0. 90 - Alta confidencialidad: auto-approw con el resto de las señales limpias.

    • 0. 82–0. 89 - Revisión: verificación manual; solicitud de una nueva foto selfie/dock.

    🚨 0. 82 - Auto-fail: si hay otros signos negativos (matrimonio de calidad, discrepancias de campo).
💡 Los umbrales se recogen mediante pruebas A/B, teniendo en cuenta las localizaciones, la calidad de las cámaras y la proporción de archivos «finos».

5) Control de calidad del documento

Comprobamos:
  • Geometría y campos: bordes/marcos, proporciones, área MRZ/códigos de barras.
  • Luz y nitidez: sin clipping/reenvío; Consejos automáticos para el usuario.
  • Manipulación: huellas de edición, reconfiguración de capas, incongruencia de fuentes/guilloches.
  • Caducidad y tipo de documento: ¿válido? ¿Pertenece a tipos válidos?
  • Correlaciones: OCR ↔ MRZ ↔ NFC; foto de NFC ↔ selfie.

6) Geo, alfabetos y transliteraciones

Soporte cirílico/latino/diacrítico; tokenización FIO (nombre/apellido/patronímico).
Normalización de "de/van/bin/ibn', de doble apellido, de formatos árabe e indio.
Comparación de transliteraciones alternativas a una sola presentación canónica (para sanciones/RR y pagos).

7) Causas de fallos (códigos reason) y acciones

Tipos de códigos reason:
  • DQ-01: imagen de baja calidad/desenfoque/deslumbramiento.
  • DQ-02: incomparecencia de OCR↔MRZ/NFC.
  • DQ-03: el documento ha caducado.
  • DQ-04: liveness fail/sospecha de spoof.
  • DQ-05: bajo face-match.
  • DQ-06: No conformidad de RD/FIO con el perfil/datos de pago.
  • DQ-07: Documento/jurisdicción no admitida.
Soluciones:
  • Volver a cargar (guided retake) con sugerencias.
  • Cambiar a un canal alternativo (NFC/webcam).
  • Escalada en la limpieza manual con «cuatro ojos».
  • Solicitud de documentos adicionales (dirección/SOF) o video-call.

8) Limpieza manual (playbook operativo)

Conciliación de campos y fotos, comparación de caras por puntos de control.
Lista de verificación de manipulación (color/textura/microprocesamiento), conciliación con las referencias del documento.
Comprobación de origen (registros, si están disponibles), comprobación cruzada con datos de pago.
Principio 4-eyes: la segunda opinión es obligatoria para casos controvertidos.
Motivación completa de la decisión en el caso + artefactos (capturas de pantalla, versiones de archivos).

9) Arquitectura e integración

Mobile/Web SDK verificación + opchestrator (soluciones y follbacks).
Motor de matching: normalización de nombres, umbrales face-match, reglas.
Feature store: signos de calidad/riesgo (negociado en línea/fuera de línea).
Sistema de caso: colas, SLA, plantillas de correo electrónico, «códigos reason».
Sanciones/RER: cribado sincrónico o asíncrono; Rescribir los pagos.
Seguridad: cifrado en tránsito/reposo, almacenamiento secreto, tokenización de imágenes, DLP.
Fiabilidad: quórum de proveedores, retraídas/timeouts, degradación en «sólo L0/L1».

10) UX y disponibilidad

Asistente paso a paso con «barra de progreso», vista previa de fotogramas y captura automática.
Fotos-pistas (ejemplo "cómo debería ser") y "hints' en vivo (inclinar/acercar).
Soporte de luz débil (modo nocturno), borrador fuera de línea, adaptación a una mano.
Disponibilidad: contraste, voz de consejos, botones grandes, idioma/local.
Posibilidad de «guardar y continuar más adelante».

11) Métricas y SLO

TTV (Time-to-Verify): mediana/95 percentil.
FPY (First Pass Yield) sobre documentos y selfies.
Auto-pass / Manual-review rate, Auto-fail rate.
Liveness pass-rate, Face-match distribution por local/dispositivo.
La tasa de repeat-attempt y la proporción de «retake guiado» son exitosas.
Vendor SLA: aptime, latencia media, frecuencia de incidentes.

12) Privacidad, almacenamiento y seguridad

Minimización: almacena sólo los campos deseados y los hashes de biometría (siempre que sea posible).
Plazos: normalmente ≥5 años después del final de la relación (especificar localmente).
Encriptación: at-nat/in-transit; acceso por RBAC/ABAC; Auditoría de descargas.
Almacenamiento WORM para casos y soluciones (auditoría regulatoria).
DPIA/DTIA cuando se agregan nuevos proveedores/transferencias de datos al extranjero.

13) Ejemplo de matriz de soluciones

SeñalCondiciónAcción
Liveness = pass & Face ≥0. 90 & OCR=MRZTodo limpioAvto-appruv
Face 0. 82–0. 89 o OCR≠MRZ (uno de ellos)Es dudosoLimpieza manual o volver a comer
Liveness = fail или Face <0. 82Alto riesgoAuto-fail + retake; cuando se repite - bloque/escalada
Documento caducadoDiscrepancia formalSolicitar otro documento
Conflicto geo/IP/BINRiesgo de pago/jurisdicciónRobo de funciones a rugir

14) Hojas de cheques

Onboarding (L1):
  • Documento válido de tipo/país soportado.
  • Selfie-liveness (pass) y face-match ≥ umbral.
  • OCR↔MRZ/NFC coinciden; DR ≥ edad mínima.
  • Cribado primario de sanciones/RR.
  • Dirección (soft), geo/IP sin conflictos.
Antes de una conclusión importante:
  • Re-face-match (cheque selfie) por riesgo.
  • Revisión de sanciones/RR.
  • Coincidencia del propietario del instrumento de pago.
  • SOF cuando se supera el umbral.
Rev-KYC (por evento/fecha límite):
  • Actualizar el documento cuando expire/cambie el nombre/dirección.
  • Conciliación de geo/dispositivos; liveness repetido en anomalías.
  • Auditar el historial de fallos/retakes.

15) Riesgos frecuentes y cómo cerrarlos

Personalidades sintéticas → multisignal: NFC + liveness + grafo de dispositivos.
Dipfake/máscara → liveness pasivo con anti-spoof + activo como fallback.
Cámara de mala calidad → hyde-retake, auto-exposición, «zonas rojas» en UI.
Discrepancias FIO/transliteración → normalización/aliasa, compensación manual.
VPN/proxy y conflicto geo → límites de tiempo, cheque de selfie repetido, verificación BIN/dirección.
Retakes masivos → monitoreo por dispositivos/afiliados, limitación de intentos.

16) Gestión de vendedores y plan de pruebas

Compare los proveedores con pass-rate, latency, FP/TP por liveness/face.
Benchmarks en una muestra «sucia» (sombras, gafas, diferentes tonos de piel, máscaras/pantallas).
Lanzamiento canario, doble circuito (primario/secundario) y failover automático.
Inspecciones regulares del equipo rojo (kits spoof, ataques en papel/pantalla).

17) Implementación (hoja de ruta)

1. Identificar los documentos/países admitidos y los umbrales face/liveness.
2. Incorpore el SDK + NFC móvil, prepare las pistas de UI y guíe el retake.
3. Ejecutar el orquestador de soluciones, sistema de casos y códigos reason.
4. Configurar las sanciones/RR y la revisión de los pagos.
5. Conducir el piloto, calibrar los umbrales en los lugares y dispositivos.
6. Introduzca las sesiones de auditoría regulares, el control de métricas y el entrenamiento del equipo.

Resultado

La verificación confiable de la personalidad es la orquestación de múltiples señales: dock scan de calidad (OCR/MRZ/NFC), liveness y face-match con umbrales correctamente seleccionados, además de la disciplina de compensación manual y registro de soluciones. Agregue UX fuerte, privacidad y métricas, y obtenga un proceso escalable que al mismo tiempo mejore la seguridad, cumpla con los requisitos regulatorios y mantenga la conversión.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.