אימות זהות ומסמכים
1) מטרות ומקום בלולאת הציות
אימות זהות מאשר כי המשתמש הוא אמיתי, מבוגר ומקובל על ידי Geo/שיפוט, והמסמך הוא אמיתי ורלוונטי. ב-iGaming, הוא משמש כאתר מרכזי עבור KYC/AML/סנקציות, תשלומים וגיימינג אחראי (גיל/גבולות).
מטרות מפתח:- לאשר זהות, גיל ותושבות.
- איתור זיופים/תיקונים של מסמכים וזיוף פנים.
- מסכים הבעלים של מכשיר התשלום עם הפרופיל.
- להפחית את החיכוך בעלייה בלי להתפשר על איכות.
2) סוגי מסמכים וערוצים
מסמכים: דרכון, תעודת זהות, רישיון נהיגה, היתר מגורים (היכן שניתן), דרכון.
ערוצי קלט: SDK (מועדף) נייד, מצלמת אינטרנט, העלאת תמונות (Fallback), NFC (אם יש שבב), צ 'קים במצב ”דק” (banking/credit files/KYC telco - by region).
- ראשית, SDK נייד (איכות המצלמה, גירוסקופ/פוקוס).
- טיפים צעד אחר צעד (זווית, אור, מסגרות) ולוכדים אוטומטית את המסגרת כדי להפחית גרוטאות.
- אימות של תקופת תוקף ומדינות/פורמטים מקובלים עבור שוק מסוים.
3) תהליך טכני: מה שהצ 'ק מורכב ממנו
1. Dockscan (OCR): הוצאה של שדות (שם/DR/מספר/אזרחות/כתובת), בקרת מבנה, השוואה עם מקורות נוספים.
2. בדיקת צ 'קסום, התאמה עם OCR.
3. NFC (ePsport/eID): קריאת השבב (DG1/DG2), השוואת דיוקנאות ומועדים.
4. לביאה סלפית: פסיבית/פעילה, אנטי-ספית (שידור חוזר/מסכה/נייר/מסך).
5. התאמה פנים: השוואה של סלפי עם דיוקן על מסמך (או NFC), התאמה לסף.
6. איכות: חדות/בוהק/חיתוך/חפצים, גלאי מניפולציה.
7. סנקציות/PEP/Adverse Media (מקביל).
8. כתובת: ”רך” (bass/telco/bank-batch) או ”קשה” (service bill lood 3 חודשים) לפי רמה.
9. פתרון: אפליקציה אוטומטית, כשל אוטומטי לפי קריטריונים, או קליטה ידנית (L2/MLRO).
4) לביאה והתאמה לפנים: סף ואנטי-כפית
לביאה (אחריות/נכס):- פסיביות היא מהירה וטובה יותר עבור UX; פעילות שימושית כנסיגה במקרים שנויים במחלוקת.
- אנטיספוף: זיהוי מסכות/מסך/הדפסה, ניתוח של תנועות אור ומיקרו-עין, סימני תדר.
- ≥ 0. 90 - ביטחון עצמי גבוה: אפליקציה אוטומטית עם אותות אחרים נקיים.
0. 82–0. 89 - סקירה ידנית; מבקש צילום סלפי/מזח שני.
5) בקרת איכות מסמך
אנחנו בודקים:- גאומטריה ושוליים: קצוות/גבולות, פרופורציות, אזור MRZ/ברקוד.
- אור וחדות: אין גזירה/חשיפת יתר; משדר אוטומטי למשתמש.
- מניפולציות: עקבות של עריכה, הרכבה מחדש של שכבות, אי התאמה של גופנים/גיליוצ 'ים.
- תוקף וסוג מסמך: תקף? האם זה שייך לטיפוסים תקפים?
- מפיות: OCR ↔ MRZ ↔ NFC; תמונת NFC ↔ סלפי.
6) גיאו, אלפבית ותרגום
תמיכה קירילית/לטינית/דיאקריטית; tokenization של שם מלא (שם פרטי/שם משפחה/פטרונימי).
נורמליזציה של ”de/van/bin/ibn”, שמות משפחה כפולים, פורמטים ערביים והודים.
השוואה של תרגומים חלופיים לייצוג קנוני יחיד (עבור סנקציות/PEP ותשלומים).
7) קודי היגיון ופעולות
קודי סיבה טיפוסיים:- DQ-01: איכות תמונה ירודה/טשטוש/בוהק.
- DQ-02: להפריד בין OCR↔MRZ/NFC.
- המסמך DQ-03 פג תוקף.
- DQ-04: לביאה נכשלת/חשודה בכאילו.
- DQ-05: התאמת פנים נמוכה.
- DQ-06: אי-ציות של ד "ר/שם עם נתוני פרופיל/תשלום.
- DQ-07: מסמך/סמכות שיפוט לא נתמכת.
- צילום חוזר מודרך עם הערה.
- עובר לערוץ חלופי (NFC/webcam).
- הסלמה לניקוי ידני עם ”ארבע עיניים”.
- בקשה לקבלת מסמכים נוספים (כתובת/SOF) או שיחת וידאו.
8) קליטה ידנית (משחק מבצעי)
פיוס של שדות ותמונות, השוואה של פרצופים על ידי נקודות שליטה.
רשימת בדיקות מניפולציות (צבע/מרקם/הדפסה זעירה), פיוס עם תקני מסמך.
בדוק מקורות (רשמים, אם זמינים), בדוק עם נתוני תשלום.
עקרון ארבע העיניים: חוות דעת שנייה היא חובה למקרים שנויים במחלוקת.
מוטיבציה מלאה של הפתרון במקרה + חפצים (תצלומי מסך, גרסאות קבצים).
9) ארכיטקטורה ואינטגרציה
אימות Mobile/Web SDK + opchestrator (פתרונות ועקבים).
מנוע תואם: נורמליזציה של שמות, סף התאמת פנים, חוקים.
חנות תכונה: תכונות איכות/סיכון (מוסכם באינטרנט/offline).
מערכת מקרים: תורים, סל "א, תבניות אותיות," קודי סיבה ".
סנקציות/פופ: סינכרון סינכרוני או סינכרוני; ביטול על ידי תשלומים.
אבטחה: הצפנת מעבר/מנוחה, אחסון סודי, אסימון תמונה, DLP.
אמינות: מניין ספקים, מגשים/פסקי זמן, הידרדרות ב ”L0/L1 בלבד”.
10) UX וזמינות
אשף צעד אחר צעד עם ”בר התקדמות”, תצוגה מקדימה ולכידה אוטומטית.
רמזים לתמונה (לדוגמה ”איך צריך להיראות”) ו ”רמזים חיים” (tilt/zom in).
תמיכה באור נמוך (מצב לילה), טיוטה לא מקוונת, הסתגלות ביד אחת.
נגישות: ניגודיות, קוליות, כפתורים גדולים, שפה/מקום.
יכולת ”להציל ולהמשיך מאוחר יותר”.
11) מדדים ו ־ SLO
TTV (זמן לאמת): אחוז חציוני/95.
FPY (תשואת מעבר ראשונה) על מסמכים וסלפי.
העברה אוטומטית/שיעור ביקורת ידנית, שיעור כשל אוטומטי.
Libeness מעבר קצב, הפצת התאמת פנים על ידי מיקום/התקן.
קצב ניסיון חוזר ופרופורציה של ”כיבוש חוזר מודרך” מוצלח.
הספק SLA: Uptime, כלומר Latency, שיעור אירוע.
12) פרטיות, אחסון וביטחון
מזעור: לאחסן רק את השדות והביומטריה המתאימים (היכן שאפשר).
תאריכים: בדרך כלל 5 שנים לאחר סיום הקשר (לציין באופן מקומי).
הצפנה: במנוחה/במעבר; RBAC/ABAC גישה עומסי ביקורת.
אחסון תולעת עבור מקרים ופתרונות (ביקורת רגולטורית).
DPIA/DTIA בעת הוספת ספקים חדשים/העברת נתונים לחו "ל.
13) מטריצת פתרון לדוגמה
14) רשימות בדיקה
עלייה למטוס (L1):[ ] מסמך תקף מסוג/מדינה נתמכת.סלפי-לביאה (pass) ו-face-להתאים סף.
[ ] OCR↔MRZ/NFC משחק; ד "ר גיל מינימום.[ הסנקציות ]/PEP סינון ראשוני.[ כתובת ] (רך), גיאו/IP ללא קונפליקטים.[ ] התאמת פנים חוזרת (בדיקת סלפי) בסיכון.[ ] הסנקציות Restreen/REP.[ ] התאמת בעל כלי התשלום.[ ] בזמן שהסף עולה על הסף.[ ] עדכן את המסמך כאשר השם/כתובת יפוג/ישתנה.[ ] Geo/התקן פיוס; לביאות חוזרות בסטיות.[ ] ביקורת של כישלון בהיסטוריה/קמעונאות.15) סיכונים תכופים וכיצד לכסות אותם
אישיות סינתטית * multisignal: NFC + liberess + התקן גרף.
peepfake/mask = לביאה פסיבית עם אנטי-כף + פעיל כנשורת.
איכות מצלמה ירודה * Hide-retake, חשיפה אוטומטית, ”אזורים אדומים” ב UI.
שם/תרגום סתירות = נורמליזציה/כינויים, ניקוי ידני.
VPN/proxy ו geo conflict = מגבלות זמן, חזרה על בדיקת סלפי, אימות בין/כתובת.
ניטור מחדש המסה ע "י התקן/שיוך, מגביל ניסיונות.
16) ניהול ספקים ותוכנית מבחן
השווה ספקים לפי קצב מעבר, latency, FP/TP על ידי liberess/face.
סימני ספסל על מדגם ”מלוכלך” (צללים, משקפיים, גווני עור שונים, מסכות/מסכים).
שיגור קנרי, מעגל כפול (ראשי/משני) ופיילר אוטומטי.
בדיקות קבוצתיות אדומות רגילות (ספוט סטים, התקפות נייר/מסך).
17) יישום (מפת דרכים)
1. זהה מסמכים/מדינות נתמכים וסף פנים/לביאה.
2. Mobile SDK + NFC, הכן את מערכת ההפעלה UI וצילום חוזר מודרך.
3. הפעל את תזמורת התמיסות, מערכת התיקים וקודי ההיגיון.
4. הגדר סנקציות/פופ וביטול לתשלומים.
5. לנהל טייס, לכייל את הסף על ידי מקומות ומכשירים.
6. הצג מפגשי ביקורת קבועים, בקרה מטרית ואימוני צוות.
תוצאות
אימות זהות אמין הוא תזמור של מספר אותות: עגינה באיכות גבוהה (OCR/MRZ/NFC), לביאה והתאמה פנים עם סף נבחר נכון, בנוסף לדיסציפלינה של סליקה ידנית ורישום החלטות. הוספת UX חזק, פרטיות, ומדדים - ולקבל תהליך סקלרי שבאותו הזמן משפר את הביטחון, מציית לדרישות הרגולטוריות ומשמר את ההמרה.