KYC-UX: חיכוך מופחת

1) עקרונות KYC-UX

על פי תכנון מבוסס סיכון: ככל שהסיכון נמוך יותר, כך החיכוך קטן יותר; איתות בלבד הסלמה.
גילוי פרוגרסיבי: הצג בדיוק מה שאתה צריך עכשיו (מינימום שדות/מסכים).
כניסה מחודשת: שימור הקשר, סיכום צ 'קים לא גמורים.
אותות מרובי מקורות: מסמכים + לביאה + מאפייני התנהגות/רשת.
הפרדת מטרות: KYC (מי אתה) על SOF/SOW (מאיפה הכסף מגיע) על ידי AML/סנקציות (מסננים נוספים).
הסברים: סיבות קצרות, פעולות משתמש מובנות, תזמון צפוי.

2) רמת סיכון-בסיס (מטריצה משוערת)

3) זרימה של KYC (נייד-first)

1. הדק הסף (לדוגמה, הפלט הראשון) * מסך עם סיבה קצרה ותועלת: ”בואו נבדוק את הזהות כדי לפתוח את היציאה ולהעלות את הגבולות”.
2. בחירת מסמכים (דרכון/תעודת זהות/נהג) עם עצת ”מה שטוב” למדינה.
3. יריות: חרא אוטומטי, טשטוש רקע, זוהר/ניגוד תאורה, שליטה חדה.
4. OCR/MRZ/NFC: התקדמות מיידית, לא לחסום UI; NFC - אנימציה ”להביא את המסמך לטלפון”.
5. לביאה: 3-4 פעולות פשוטות (ראש סובב/מצמוץ) או לביאה פסיבית 2-3 פריימים.
6. אימות אוטומטי (רקע) + טיימר SLA גלוי (למשל. ”עד 2 דקות”).
7. תוצאה: + אושר limits/status; * בדיוק נקודה אחת ודוגמאות יש להוסיף; - סירוב מסביר סיבה מובנת ודרך לערער.

4) קפיצות מדרגה ”רכות” והקשר

Geo-Conflict (IP everything KYC).
BIN/ISSUER בסיכון גבוה לאילוץ לביאה כאשר מנסה להפקיד.
מהירות/ריבוי נקודות = סלפי חוזר + SOF על הפלט.
= L3 עם SOF/SOW ואימות ידני.

5) מיקרו ־ UX: כיצד להפחית את החיכוך

לפני הצעד: ”מה לבשל? ~ 2 דקות, דרכון/תעודת זהות ותאורה טובה”.
לכידת מסמך: מסגרת מסכה, זיהוי בוהק, בדיקת בולים ירוקים ”תמונה קריאה/זווית שווה”.
תצוגה מקדימה מקומית של OCR: מדגיש שדות קריאה לבדיקה חזותית.
מידע על מיקום השבב עבור מדינה/טופס מסוים.
ניווט לביאה: משימות פשוטות ללא טקסט - איקונות + ביטוי קצר.
נסה שוב ללא כאב: חזור על הצעד מבלי לאבד התקדמות; מגבלה של ניסיונות עם טיימר.

בית השער לפרטיות: "התמונה מאוחסנת מוצפנת. אין נתונים ביומני EXIF/UI"

6) לוקליזציה וזמינות

תרגום מלא של הוראות, מסמכים לדוגמה ופורמטים מקובלים.
תמיכה ב ־ RTL, גופנים גדולים, 'תוויות אריה', ניווט מקלדת.
אימות על ידי מדינה (תבנית כתובות, מסכת זיהוי), לטלפונים - E.164.

דוגמאות בשפה המקומית: "דוגמה: פושקין הקדוש, ד. 10, מתאים. 5"

7) פרטיות, אחסון והסכמה

קונסולים ברורים: תכלית (KYC/AML), תקופת שימור, זכויות הסרה/ערעור.
מזעור נתונים: לאחסן אסימונים/חשיש היכן שאפשר, להסתיר PAN/EXIF.
מדיניות הסרה/שמירה: L0-L1 קצר יותר L2-L3 יותר על ידי חוק/רישיון.
ביקורת חשבונות: מי/מתי צפה/החליט; יומנים בלתי ניתנים לשינוי.

8) הנדסה: אירועים ומודל נתונים (מינימום)

kyc.sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc.documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc.liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc.sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc.proofs (
kyc_id FK, kind -- POA      SOF      SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc.decisions (
kyc_id FK, level_granted, result -- APPROVED    MORE_INFO    REJECTED,
reason_code, comment, decided_at
)

9) מדיניות בפסאודו-DSL (דוגמה)

yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal"  -> target_level: L1
- name: "limit_5k_month"   -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # ожидание авто-проверки
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true

10) מדדים ולוחות מחוונים

המרה/מהירות

KYC Start # Auto-Pass # Review Manual Access

Median/95p זמן ל-KYC על ידי רובד ומדינה

מעבר אוטומטי% (OCR/MRZ/NFC/libeness) וחלוקה של מדריך

איכות/סיכון

קצב התאמה (IP exporting KYC/SIM) וקצב הסלמה

False Reverse% (ערעורים * reverse)

PEP/סנקציות פוגעות בקצב ו TAT על פתרון

שגיאות UX/

נטישה אתמול (Doc Capture, Libeness, Upload, Review)

קצב מחדש וגורמים (זוהר/טשטוש/NFC נכשלים)

מובייל נגד שולחן עבודה: דלתא של הצלחה וזמן

11) התראות וסף

קפיצת נטישה במדרגה (למעלה> X bps לשעה)

ירידה באיכות OCR (quality_score p50 <סף)

נחשול כישלון של NFC על ידי מדינה/ריק

קריסת מסירה אוטומטית: סתיו> Y% D/D

גיבוי ידני: TAT> SLA (אזור אדום)

סנקציות ספק למטה: פסקי זמן, מעבר לגיבוי

12) תבניות SQL

12. 1. משפך KYC

sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc.sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc.documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc.liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc.decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;

12. 2. זמן לאימות אוטומטי

sql
SELECT level_target,
PERCENTILE_CONT(0.5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0.95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc.sessions
LEFT JOIN kyc.decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;

12. 3. איכות מסגרות וגורמים למגשים מחדש

sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0.6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc.documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc.documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;

13) אותות נגד הונאה (ללא ”מקלות בגלגלים”)

התקן-גרף וסלפי/מסמכים חוזרים = = הסלמה שקטה על L2/L3.
Geo-מהירות = לחדש לביאה ללא מחדש OCR.
BIN-GEO לא תואם לאמית.לביאות על הפקדה, לא לשבור את כל זרימת ה-KYC.
VPN/Proxy/Tor # בקשה רכה לאות חלופי (GPS/SIM) לפני האיסור.

14) המנהגים הטובים ביותר (קצר)

1. עיצוב לאירוע: KYC הוא בדיוק היכן שהמשתמש מקבל ערך (הפקדה/משיכה/הגבלה).
2. Auto-Capcher + Live-Tips; OCR/NFC ולביאה פסיבית איפה שאפשר.
3. שלב למעלה רק על אותות (גיאו/קונפליקט/מהירות/סנקציות) וכמויות סף.
4. ניסיון קורות חיים חזק: ”המשך מאותו צעד”, קישורים עמוקים באותיות/SMS.
5. טיימרים ומדינאים ישרים נמצאים בכל מקום.
6. Localization/a11u: טקסטים, דוגמאות, פורמטים, RTL.
7. פרטיות: מזעור, הצפנה, הסכמה מובנת, מדיניות שימור.
8. התראות טלמטריה ואיכות (זוהר/טשטוש/NFC).
9. A/B זכויות יוצרים/הוראות/הזמנות שלב בדיקות עם מעקות בטיחות על כשלים.
10. ערעור ובדיקה ידנית של הליכי עגינה עם מיון נקי.

15) רשימת מימושים

[ ] מטריצה ברמה L0-L3, טריגרים ועליות מדרגה.

[ ] ספקי OCR/NFC/Libeness/Surves עם גיבויים.

[ ] הדרכה + רמזים לאיכות; תופס אוטומטי, מסגרות, זוהרים-זיהוי.

[ ] לביאה פסיבית כברירת מחדל, פעילה כנשורת.

[ ] קורות חיים, קישורים עמוקים, תזכורות.

[ ] Localization, RTL, a11y, דוגמאות של מסמכים על ידי מדינה.

[ פרטיות/הסכמה ], שמירה, ביקורת-עקבות.

[ ] לוחות מחוונים: המרת צעדים, מעבר אוטומטי, TAT, איכות מסגרת.

[ התראות ]: נטישה/OCR/NFC/auto-pass/backlog.

[ ] ערעורים והליכי החלטה ידניים, אס-אל-איי.

המשך תקציר

KYC-UX (ראשי תיבות של Low Friction KYC-UX) היא טכנולוגיה ללכידה חכמה (OCR/NFC/Libeness), הנחיות מקומיות וחוויית קורות חיים חזקה. הוספת מועדים שקופים, מזעור נתונים, ועליות מדרגה צפויות - ובמקביל הגדלת הפיקדון/משיכת ההמרה, האצת ההיענות, והפחתת עלויות העסקה לבדיקות ידניות.