GH GambleHub

KYC-UX: reducción de la fricción

1) Principios KYC-UX

Risk-based by design: cuanto más bajo es el riesgo - menos fricción; Escalamiento sólo por señales.
Disclosure progresivo: mostramos exactamente lo que se necesita ahora (mínimo de campos/pantallas).
One-tap re-entry: guardar el contexto, resumiendo las comprobaciones pendientes.
Multi-fuente de señales: documentos + liveness + comportamientos/señales de red.
Separación de objetivos: KYC (quién eres) ≠ SoF/SoW (de dónde viene el dinero) ≠ AML/sanciones (filtros adicionales).
Explainability: razones cortas, acciones comprensibles del usuario, plazos predecibles.

2) Niveles de riesgo-base (matriz aproximada)

NivelCuandoLo que solicitamosSLA Auto-Check-inNotas UX
L0 (lite)registro/cantidades bajasNombre, fecha de nacimiento, país KYCInstántaneamenteautocompletar, máscaras, pistas
L1 (básico)primer depósito/pequeños límitesSelfie-liveness + documento (pasaporte/ID) a través de OCR/NFC≤ de 1 a 2 minascámara/galería, auto-crap, quality hints
L2 (reforzado)grandes límites/señales de riesgoProof of Address, re-liveness + validación MRZ/NFC≤ 5-10 minasbarra de progreso, «volver más tarde»
L3 (avanzado)SoF/SoW/trucosExtracto bancario/paginas/declaracioneshasta 24-72 hdescarga de archivos, lista de comprobación de formatos
💡 Escalamiento por evento: superación del límite, conflicto de geo-señales (IP≠KYC), señales de sanciones/RR, patrones de frod, riesgo-score.

3) KYC-flow de referencia (mobile-first)

1. El disparador de umbral (por ejemplo, la primera salida) → una pantalla con una breve razón y beneficio: «Verifiquemos la identidad para abrir las conclusiones y elevar los límites».
2. Selección del documento (pasaporte/ID/guía.) con el consejo de «qué es lo mejor» para el país.
3. Disparo: auto-crap, desenfoque de fondo, retroiluminación/contraste, control de nitidez.
4. OCR/MRZ/NFC: progreso instantáneo sin bloquear UI; con NFC - animado «llevar el documento al teléfono».
5. Liveness: 3-4 acciones simples (girar la cabeza/parpadear) o liveness pasivo 2-3 fotogramas.
6. Validación automática (fondo) + temporizador SLA visible (por ejemplo, «hasta 2 minutos»).
7. Resultado: + aprobado → límites/estado; es necesario completar → exactamente un punto y ejemplos; - Denegación → causa comprensible y vía de recurso.

4) Pasos «suaves» (step-ups) y contexto

Geo-conflict (IP≠KYC) → solicitud GPS/SIM o prueba de dirección (L2).
High-risk BIN/emisor → vida forzada cuando se intenta depositar.
Velocity/multiaccounting → re-selfie + SoF en la salida.
RER/sanciones (fuzzy) → L3 con SoF/SoW y verificación manual.

5) Micro-UX: cómo reducir la fricción

Hasta el paso: «¿Qué cocinar? ~ 2 minutos, pasaporte/ID y buena iluminación».
Captura del documento: marco-máscara, el niño del resplandor, los sellos de cheque verdes «foto legible/ángulo llano».
Vista previa de OCR local: resalte los campos leídos para la verificación visual.
Pistas NFC: información sobre la ubicación del chip para un país/formulario específico.
Navegación sin vida: trabajos simples sin texto - pictogramas + frase corta.
Retry sin dolor: repetir el paso sin perder el progreso; límite de intentos con temporizador.
Guardián de la privacidad: "La foto se mantiene encriptada. No hay datos en EXIF/UI logs".

6) Localización y disponibilidad

Traducción completa de instrucciones, ejemplos de documentos y formatos válidos.
Soporte para RTL, fuentes grandes, 'aria-labels', navegación por teclado.
Validaciones por país (formato de dirección, máscaras de identificación), para teléfonos - E.164.
Ejemplos en el idioma local: «Ejemplo: Calle Pushkin, D. 10, Q5».

7) Privacidad, almacenamiento y consentimiento

Consentimiento claro: propósito (KYC/AML), período de retención, derechos de remoción/apelación.
Minimización de datos: almacenar tokens/hashes donde sea posible, ocultar PAN/EXIF.
Política de eliminación/retiro: L0-L1 más corto, L2-L3 más largo bajo la ley/licencia.
Audit-trail: quién/cuándo miró/decidió; registros inmutables.

8) Ingeniería: eventos y modelo de datos (mínimo)


kyc.sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc.documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc.liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc.sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc.proofs (
kyc_id FK, kind -- POA      SOF      SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc.decisions (
kyc_id FK, level_granted, result -- APPROVED    MORE_INFO    REJECTED,
reason_code, comment, decided_at
)

9) Políticas en pseudo-DSL (ejemplo)

yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal"  -> target_level: L1
- name: "limit_5k_month"   -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # ожидание авто-проверки
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true

10) Métricas y dashboards

Conversión/velocidad

KYC Start → Auto-Pass → Manual Review → Approved

Median/95p de tiempo a KYC por nivel y país

Auto-pase% (OCR/MRZ/NFC/liveness) y proporción manual

Calidad/Riesgo

Mismatch rate (IP≠KYC/SIM) y proporción de escalaciones

False Reject% (apelaciones → reverso)

PEP/Sanctions hit rate y TAT por solución

Errores/UX

Abandonment на шагах (Doc Capture, Liveness, Upload, Review)

Retry-rate y causas (resplandor/no nítido/NFC fail)

Mobile vs Desktop: el delta del éxito y el tiempo

11) Alertas y umbrales

Abandonment spike in step (crecimiento> X bps en una hora)

OCR quality drop (quality_score p50

NFC fail surge por país/formulario

Auto-pass collapse: caída> Y% d/d

Backklog manual: TAT> SLA (zona roja)

Sanctions provider down: temporizadores, cambio a back-up

12) Plantillas SQL

12. 1. Embudo KYC

sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc.sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc.documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc.liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc.decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;

12. 2. Tiempo hasta la verificación automática

sql
SELECT level_target,
PERCENTILE_CONT(0.5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0.95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc.sessions
LEFT JOIN kyc.decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;

12. 3. Calidad de fotogramas y causas de retraídas

sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0.6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc.documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc.documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;

13) Señales antifraude (sin «palos en las ruedas»)

Device-graph y selfies/documentos repetitivos → una escalada silenciosa en el L2/L3.
Geo-velocity (cambio de país) → liveness repetido sin OCR repetido.
BIN-geo mismatch → liveness en el depósito en lugar de romper todo KYC-flow.
VPN/Proxy/Tor → una solicitud de señal alternativa suave (GPS/SIM) a ban.

14) Mejores prácticas (corto)

1. Diseño para eventos: KYC es donde el usuario obtiene valor (depósito/retiro/límite).
2. Auto-Capcher + consejos en vivo; OCR/NFC y liveness pasivo siempre que sea posible.
3. Paso a paso sólo por señales (geo/conflict/velocity/sanciones) y umbrales de sumas.
4. Una fuerte experiencia de resume: «Continuar desde el mismo paso», enlaces profundos en correos electrónicos/SMS.
5. Hay temporizadores de SLA en todas partes y estados honestos.
6. Localización/a11u: textos, ejemplos, formatos, RTL.
7. Privacidad: minimización, encriptación, consentimiento comprensible, política de retiro.
8. Telemetría y alertas en calidad (deslumbramiento/desenfoque/NFC).
9. Pruebas A/B de redacción/instrucciones/orden de pasos con guardrails sobre fallos.
10. Procedimientos de apelación y verificación manual con TAT claro.

15) Lista de verificación de implementación

  • Matriz de niveles de L0-L3, desencadenantes y pasos-aps.
  • Proveedores OCR/NFC/liveness/sanciones con backups.
  • Pantalla de instrucciones + hints de calidad; auto-capsulador, marco, bebé brillante.
  • Vida pasiva predeterminada, activa - como fallback.
  • Resume-mecánica, deep-links, recordatorios.
  • Localización, RTL, a11u, documentos de ejemplo por país.
  • Privacidad/consentimiento, retiro, audit-trail.
  • Dashboards: conversión de pasos, auto-pase, TAT, calidad de fotogramas.
  • Alertas: abandonment/OCR/NFC/auto-pass/backlog.
  • Procedimientos de apelación y decisiones manuales, SLA.

Resumen

KYC-UX de baja fricción es una escalada de riesgo-base, tecnologías de captura inteligente (OCR/NFC/liveness), instrucciones localizadas y una fuerte experiencia de resume. Agregue plazos transparentes, minimización de datos y pasos-aps predecibles, y al mismo tiempo aumente la conversión de depósitos/retiros, acelere el cumplimiento y reduzca los costos de transacción de las verificaciones manuales.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.