KYC-UX : réduction des frottements

1) Principes KYC-UX

Risk-based par design : plus le risque est faible - moins les frottements sont faibles ; escalade uniquement sur les signaux.
Divulgation progressive : nous montrons exactement ce dont vous avez besoin maintenant (minimum de champs/écrans).
One-tap re-entry : enregistrer le contexte, résumer les vérifications inachevées.
Multi-sources de signaux : documents + liveness + signes comportementaux/réseaux.
La division des buts : KYC (qui vous) ≠ SoF/SoW (d'où l'argent) ≠ les AML/sanctions (доп. Les filtres).
Explainability : causes courtes, actions compréhensibles de l'utilisateur, délais prévisibles.

2) Niveaux de risque-référence (matrice approximative)

3) Référence KYC-flow (mobile-first)

1. Le déclencheur de seuil (par exemple, la première sortie) → l'écran avec une raison et un avantage sommaires : « Vérifions l'identité pour ouvrir les conclusions et relever les limites ».
2. Sélection du document (passeport/ID/conduite.) avec un conseil « quoi de mieux » pour le pays.
3. Prise de vue : auto-crap, flou d'arrière-plan, surbrillance éblouissement/contraste, contrôle de netteté.
4. OCR/MRZ/NFC : progrès instantané, ne bloquons pas l'UI ; Avec NFC, animez « apportez le document au téléphone ».
5. Liveness : 3-4 actions simples (rotation de la tête/clignotement) ou liveness passif 2-3 cadres.
6. Auto-validation (arrière-plan) + minuterie visible SLA (par exemple, « jusqu'à 2 minutes »).
7. Résultat : + limites/statut → approuvés ; Il faut compléter exactement → un paragraphe et des exemples ; - Refus → raison compréhensible et voie d'appel.

4) Pas « doux » (step-ups) et contexte

Geo-conflict (IP≠KYC) → demande GPS/SIM ou proof of address (L2).
Le BIN/émetteur à risque élevé → un liveness forcé lors d'une tentative de dépôt.
Velocity/multi-accounting → selfie répété + SoF en sortie.
RER/sanctions (fuzzy) → L3 avec SoF/SoW et contrôle manuel.

5) Micro-UX : comment réduire la friction

Avant l'étape : « Que cuisinez-vous ? 2 minutes ~ passeport/ID et un bon éclairage ».
Capture du document : cadre-masque, détail de l'éblouissement, timbres de chèque verts « photo lisible/angle plat ».
Aperçu OCR local : illuminer les champs lus pour une vérification visuelle.
Conseils NFC : informations par emplacement de puce pour un pays/formulaire spécifique.
Navigation Liveness : tâches simples sans texte - pictogrammes + phrase courte.
Retry sans douleur : répéter l'étape sans perdre le progrès ; limite de tentative avec minuterie.
Le gardien de la vie privée : "La photo est cryptée. Pas de données dans EXIF/logs UI".

6) Localisation et disponibilité

Traduction complète des instructions, des exemples de documents et des formats autorisés.
Support RTL, grandes polices, 'aria-labels', navigation clavier.
Validation par pays (format d'adresse, masque d'identité), pour les téléphones - E.164.
Exemples dans la langue locale : « Exemple : rue Pouchkine, 10, 5 carrés ».

7) Confidentialité, stockage et consentements

Consentement clair : finalité (KYC/AML), durée de conservation, droits d'effacement/d'appel.
Minimisation des données : stocker des jetons/hachages lorsque c'est possible, cacher le PAN/EXIF.
Politique de retrait/retrait : L0-L1 plus court, L2-L3 plus long en vertu de la loi/licence.
Audit-trail : qui/quand a regardé/décidé ; logiques immuables.

8) Ingénierie : événements et modèle de données (minimum)

kyc.sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc.documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc.liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc.sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc.proofs (
kyc_id FK, kind -- POA      SOF      SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc.decisions (
kyc_id FK, level_granted, result -- APPROVED    MORE_INFO    REJECTED,
reason_code, comment, decided_at
)

9) Politiques dans le pseudo-DSL (exemple)

yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal"  -> target_level: L1
- name: "limit_5k_month"   -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # ожидание авто-проверки
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true

10) Métriques et dashboards

Conversion/vitesse

KYC Start → Auto-Pass → Manual Review → Approved

Median/95p time-to-KYC par niveau et par pays

Auto-pass % (OCR/MRZ/NFC/liveness) et proportion de manuels

Qualité/risque

Taux de Mismatch (IP≠KYC/SIM) et proportion d'escalade

Faux Reject % (appels → inverse)

PEP/Santé hit rate et TAT à la solution

UX/erreurs

Abandonment на шагах (Doc Capture, Liveness, Upload, Review)

Taux de retraite et raisons (éblouissement/non-netteté/fail NFC)

Mobile vs Desktop : le delta du succès et du temps

11) Alertes et seuils

Abandonment spike à l'étape (croissance> X bps par heure)

OCR quality drop (quality_score p50

NFC fail surge par pays/formulaire

Auto-pass collapse : chute> Y % d/d

Manuel backlog : TAT> SLA (zone rouge)

Sanctions provider down : timeouts, basculement sur backup

12) modèles SQL

12. 1. Vortex KYC

sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc.sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc.documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc.liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc.decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;

12. 2. Temps avant la vérification automatique

sql
SELECT level_target,
PERCENTILE_CONT(0.5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0.95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc.sessions
LEFT JOIN kyc.decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;

12. 3. Qualité des images et causes des retraits

sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0.6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc.documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc.documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;

13) Signaux anti-froid (pas de « bâtons dans les roues »)

L'appareil et les selfies/documents répétés → une escalade silencieuse sur le L2/L3.
Géo-vélocité (changement de pays) → reviveness sans re-OCR.
BIN-geo mismatch → liveness sur le dépôt, pas casser tout KYC-flow.
VPN/Proxy/Tor → une demande douce pour un signal alternatif (GPS/SIM) jusqu'à ban.

14) Meilleures pratiques (en bref)

1. Conception pour l'événement : KYC exactement où l'utilisateur gagne de la valeur (dépôt/retrait/limite).
2. Auto-capter + conseils en direct ; OCR/NFC et liveness passif si possible.
3. Step-up uniquement sur les signaux (geo/conflict/velocity/sanctions) et les seuils de montants.
4. Forte expérience resume : « Continuer de la même étape », liens profonds dans les lettres/SMS.
5. Partout, les minuteries SLA et les statuts honnêtes.
6. Localisation/a11u : textes, exemples, formats, RTL.
7. Privacy : minimisation, cryptage, consentement compréhensible, politiques de rétention.
8. Télémétrie et alertes en termes de qualité (éblouissement/flou/NFC).
9. A/B tests de copyright/instructions/ordre des étapes avec les guardrails sur les pannes.
10. Procédures d'appel et de contrôle manuel avec TAT clair.

15) Chèque de mise en œuvre

• Matrice des niveaux de L0-L3, déclencheurs et pas-à-pas.
• Fournisseurs OCR/NFC/liveness/sanctions avec backup.
• Écran d'instructions + quality hints ; Auto-capter, cadre, bling-dect.
• Liveness passif par défaut, actif - comme fallback.
• Resume-mécanique, deep-links, rappels.
• Localisation, RTL, a11u, exemples de documents par pays.
• Confidentialité/consentements, rétentions, audit-trail.
• Dashboards : conversion des étapes, auto-pass, TAT, qualité des images.
• Alert : abandonment/OCR/NFC/auto-pass/backlog.
• Procédures d'appel et décisions manuelles, SLA.

Résumé

Le KYC-UX à faible frottement est une escalade de risque-base, des technologies de capture « intelligentes » (OCR/NFC/liveness), des instructions localisées et une forte expérience resume. Ajoutez des délais transparents, minimisez les données et des étapes prévisibles - et vous augmentez simultanément la conversion des dépôts/retraits, accélérez la conformité et réduisez les coûts de transaction pour les vérifications manuelles.