تأیید هویت و اسناد

1) اهداف و مکان در حلقه انطباق

تأیید هویت تأیید می کند که کاربر واقعی، بالغ و قابل قبول توسط جغرافیایی/صلاحیت است و سند واقعی و مرتبط است. در iGaming، این یک پایه اصلی برای KYC/AML/تحریم ها، پرداخت ها و بازی های مسئولانه (سن/محدودیت ها) است.

• تایید هویت، سن و محل اقامت
• تشخیص جعل/تجدید نظر در اسناد و چهره spoofing.
• موافقت صاحب ابزار پرداخت با مشخصات.
• کاهش اصطکاک در onboarding بدون به خطر انداختن کیفیت.

2) انواع اسناد و کانال ها

اسناد و مدارک: گذرنامه، کارت شناسایی، گواهینامه رانندگی، اجازه اقامت (در صورت لزوم)، گذرنامه.
کانال های ورودی: SDK تلفن همراه (ترجیح داده شده)، وب کم، آپلود عکس (fallback)، NFC (اگر تراشه وجود دارد)، چک های دولتی «نازک» (فایل های بانکی/اعتباری/KYC telco-by-region).

• اول از همه، یک SDK تلفن همراه (کیفیت دوربین، ژیروسکوپ/تمرکز).
• نکات گام به گام (زاویه، نور، فریم) و خودکار گرفتن قاب برای کاهش ضایعات.
• اعتبار سنجی دوره اعتبار و کشورها/فرمت های قابل قبول برای یک بازار خاص.

3) فرآیند فنی: چک شامل چه چیزی است

1. Dockscan (OCR): استخراج فیلدها (نام/DR/شماره/شهروندی/آدرس)، کنترل ساختار، مقایسه با منابع اضافی.
2. MRZ (در صورت وجود): چک کردن چک، مطابق با OCR.
3. NFC (ePassport/eID): خواندن تراشه (DG1/DG2)، مقایسه پرتره ها و مهلت ها.
4. Selfie-liveness: منفعل/فعال، ضد جاسوسی (پخش/ماسک/کاغذ/صفحه نمایش).
5. Face-match: مقایسه سلفی ها با یک پرتره در یک سند (یا از NFC)، آستانه مطابقت.
6. کیفیت: وضوح/تابش خیره کننده/برداشت/مصنوعات، آشکارساز دستکاری.
7. تحریم ها/PEP/رسانه های نامطلوب (موازی).
8. آدرس: «نرم» (پایگاه/telco/بانک بازی) و یا «سخت» (لایحه ابزار ≤3 ماه) بر اساس سطح.
9. راه حل: خودکار برنامه، خودکار شکست با معیار، و یا پاکسازی دستی (L2/MLRO).

4) زنده بودن و چهره: آستانه و ضد جعل

• Passive برای UX سریعتر و بهتر است. فعال به عنوان یک جایگزین در موارد بحث برانگیز مفید است.
• Antispuff: تشخیص ماسک/صفحه نمایش/چاپ، تجزیه و تحلیل حرکات خیره کننده و میکرو چشم، علائم فرکانس.

• ≥ 0. 90 - اعتماد به نفس بالا: خودکار برنامه با سیگنال های دیگر تمیز.

0. 82–0. 89 - بررسی: بررسی دستی ؛ درخواست یک عکس سلفی/حوض دوم.

🚨 0. 82 - شکست خودکار: در حضور سایر ویژگی های منفی (نقص کیفی، ناسازگاری های زمینه).

آستانه ها توسط تست های A/B با توجه به مکان، کیفیت دوربین و نسبت فایل های نازک انتخاب می شوند.

5) کنترل کیفیت سند

• هندسه و حاشیه: لبه ها/مرزها، نسبت ها، منطقه MRZ/بارکد.
• نور و وضوح: بدون قطع/بیش از حد قرار گرفتن در معرض ؛ ارسال خودکار به کاربر
• دستکاری: آثار ویرایش، مونتاژ مجدد لایه ها، عدم تطابق فونت ها/گیوچه ها.
• اعتبار و نوع سند: معتبر ؟ آیا به افراد معتبر تعلق دارد ؟
• نقشه ها: OCR ↔ MRZ ↔ NFC ؛ عکس NFC ↔ سلفی

6) جغرافیایی، حروف و ترجمه

پشتیبانی سیریلیک/لاتین/دیاکریتیک ؛ نشانه گذاری نام کامل (نام/نام خانوادگی/نام خانوادگی).
عادی سازی «de/van/bin/ibn»، نام خانوادگی دوگانه، فرمت های عربی و هندی.
مقایسه ترجمه های جایگزین به یک نمایندگی متعارف (برای تحریم/PEP و پرداخت).

7) کدهای دلیل و اقدامات

• DQ-01: کیفیت تصویر ضعیف/تاری/تابش خیره کننده.
• DQ-02: OCR↔MRZ/NFC متفاوت
• DQ-03 سند منقضی شده است.
• DQ-04: زنده ماندن شکست/مشکوک به کلاهبرداری.
• DQ-05: کم چهره.
• DQ-06: عدم انطباق DR/نام با مشخصات/داده های پرداخت.
• DQ-07: سند/صلاحیت پشتیبانی نشده.

• راهنمایی با راهنمایی
• تغییر به یک کانال جایگزین (NFC/وب کم).
• تشدید به پاکسازی دستی با «چهار چشم».
• درخواست برای اسناد اضافی (آدرس/SOF) و یا تماس تصویری.

8) پاکسازی دستی (کتابچه راهنمای عملیاتی)

تطبیق زمینه ها و عکس ها، مقایسه چهره ها با نقاط کنترل.
چک لیست دستکاری (رنگ/بافت/میکروپرینتینگ)، آشتی با استانداردهای سند.
بررسی منابع (ثبت نام، در صورت موجود بودن)، بررسی متقابل با داده های پرداخت.
اصل 4 چشم: نظر دوم برای موارد بحث برانگیز اجباری است.
انگیزه کامل راه حل در مورد + مصنوعات (تصاویر، نسخه های فایل).

9) معماری و ادغام

تایید SDK موبایل/وب + opchestrator (راه حل ها و follbacks).
موتور تطبیق: عادی سازی نام، آستانه چهره، قوانین.
فروشگاه ویژگی: ویژگی های کیفیت/ریسک (توافق آنلاین/آفلاین).
سیستم مورد: صف، SLA، قالب نامه، «کدهای دلیل».

تحریم ها/POP: غربالگری همزمان یا ناهمزمان ؛ بازپرداخت از طریق پرداخت

امنیت: رمزگذاری ترانزیت/استراحت، ذخیره سازی مخفی، نشانه گذاری تصویر، DLP.
قابلیت اطمینان: حد نصاب ارائه دهندگان، retrays/timeouts، تخریب در «فقط L0/L1».

10) UX و در دسترس بودن

جادوگر گام به گام با «نوار پیشرفت»، پیش نمایش قاب و خودکار ضبط.
نکات عکس (به عنوان مثال «چه چیزی باید شبیه باشد») و «نکات زنده» (شیب/زوم در).
پشتیبانی از نور کم (حالت شب)، پیش نویس آفلاین، سازگاری یک دست.
دسترسی: کنتراست، صدا، دکمه های بزرگ، زبان/محلی.
توانایی «ذخیره و ادامه بعد».

11) معیارها و SLO

TTV (Time-to-Verify): میانگین صدک 95

FPY (عملکرد اول گذر) در اسناد و سلفیها.
خودکار عبور/دستی بررسی نرخ، نرخ خودکار شکست.
نرخ عبور زنده بودن، توزیع چهره به چهره توسط محلی/دستگاه.
نرخ تکرار تلاش و نسبت «هدایت مجدد» موفقیت آمیز است.
SLA فروشنده: زمان آماده به کار، میانگین تاخیر، میزان حادثه.

12) حفظ حریم خصوصی، ذخیره سازی و امنیت

به حداقل رساندن: ذخیره فقط زمینه های سمت راست و بیومتریک هش (در صورت امکان).
تاریخ: معمولا ≥5 سال پس از پایان رابطه (مشخص شده به صورت محلی).
رمزگذاری: در حالت استراحت/در حمل و نقل ؛ دسترسی RBAC/ABAC آپلود حسابرسی.
ذخیره سازی WORM برای موارد و راه حل ها (ممیزی نظارتی).
DPIA/DTIA هنگام اضافه کردن ارائه دهندگان جدید/انتقال داده ها در خارج از کشور.

13) مثال ماتریس راه حل

14) چک لیست

• سند معتبر نوع/کشور پشتیبانی شده.
• Selfie-liveness (پاس) و آستانه ≥ صورت بازی.
• بازی OCR↔MRZ/NFC ؛ DR ≥ حداقل سن
• تحریم/غربالگری اولیه PEP.
• آدرس (نرم)، جغرافیایی/IP بدون درگیری.

• تکرار چهره بازی (چک سلفی) توسط خطر.
• تحریم ها Rescreen/REP.
• بازی صاحب ابزار پرداخت.
• SOF زمانی که آستانه بیش از حد است.

• سند به روز رسانی زمانی که نام/آدرس منقضی/تغییر می کند.
• آشتی جغرافیایی/دستگاه ؛ زنده بودن مکرر در ناهنجاریها.
• حسابرسی تاریخ شکست/خرده فروشی.

15) خطرات مکرر و نحوه پوشش آنها

شخصیتهای مصنوعی → multisignal: NFC + liveness + نمودار دستگاه.
Deepfake/mask → زندگی منفعل با ضد spoof + فعال به عنوان fallback.
کیفیت پایین دوربین → Hyde-retake، نوردهی خودکار، «مناطق قرمز» در UI.
اختلافات نام/ترجمه → normalization/aliases، پاکسازی دستی.
VPN/پروکسی و جغرافیایی → محدودیت زمانی، چک کردن selfie تکرار، تایید BIN/آدرس.
Mass retakes → نظارت توسط دستگاه/وابسته، محدود کردن تلاش.

16) مدیریت فروشنده و طرح تست

مقایسه ارائه دهندگان توسط نرخ عبور، تاخیر، FP/TP توسط liveness/چهره.
معیارهای مربوط به یک نمونه «کثیف» (سایه ها، عینک ها، تن های مختلف پوست، ماسک ها/صفحه نمایش).
راه اندازی قناری، مدار دوگانه (اولیه/ثانویه) و فیلر اتوماتیک.
بررسی های منظم تیم قرمز (مجموعه های spoof، حملات کاغذ/صفحه نمایش).

17) پیاده سازی (نقشه راه)

1. اسناد/کشورهای پشتیبانی شده و آستانه های چهره/زندگی را شناسایی کنید.
2. جاسازی SDK + NFC تلفن همراه، آماده سازی دستورالعمل های UI و هدایت مجدد.
3. راه اندازی ارکستر راه حل، سیستم مورد و کدهای دلیل.
4. تحریم ها/POP و لغو پرداخت ها را تنظیم کنید.
5. یک خلبان انجام دهید، آستانه ها را با مکان ها و دستگاه ها کالیبره کنید.
6. جلسات منظم حسابرسی، کنترل متریک و آموزش تیم را معرفی کنید.

نتیجه گیری

تأیید هویت قابل اطمینان، هماهنگی چندین سیگنال است: اتصال با کیفیت بالا (OCR/MRZ/NFC)، زنده بودن و مطابقت چهره با آستانه های به درستی انتخاب شده، به علاوه نظم و انضباط پاکسازی دستی و ورود به سیستم تصمیم گیری. UX، حریم خصوصی و معیارهای قوی را اضافه کنید - و یک فرآیند مقیاس پذیر را بدست آورید که به طور همزمان امنیت را بهبود می بخشد، مطابق با الزامات قانونی است و تبدیل را حفظ می کند.