पहचान और दस्तावेजों का सत्यापन

1) अनुपालन लूप में लक्ष्य और स्थान

पहचान सत्यापन पुष्टि करता है कि उपयोगकर्ता वास्तविक, वयस्क और भू/अधिकार क्षेत्र द्वारा स्वीकार्य है, और दस्तावेज़ वास्तविक और प्रासंगिक है। IGaming में, यह KYC/AML/प्रतिबंधों, भुगतान और जिम्मेदार गेमिंग (आयु/सीमा) के लिए एक मुख्य आधार है।

• पहचान, उम्र और निवास की पुष्टि करें।
• दस्तावेजों के फोर्जरी/संशोधन तथा फेस स्पूफिंग का पता लगाना।
• भुगतान लिखत के मालिक को प्रोफ़ाइल के साथ सहमत करें।
• गुणवत्ता से समझौता किए बिना ऑनबोर्डिंग में घर्षण कम करें।

2) दस्तावेज़ प्रकार और चैनल

दस्तावेज़: पासपोर्ट, आईडी कार्ड, ड्राइवर का लाइसेंस, निवास परमिट (जहां लागू हो), पासपोर्ट।

इनपुट चैनल: मोबाइल एसडीके (पसंदीदा), वेबकैम, फोटो अपलोड (फॉलबैक), एनएफसी (यदि कोई चिप है), "पतली" स्टेट चेक (ओपन-बैंकिंग/क्रेडिट फाइल/केवाईसी टेल्को - बाय रीजन)।

सर्वोत्तम प्रथाओं का संग

सबसे पहले, एक मोबाइल एसडीके (कैमरा क्वालिटी, जाइरोस्कोप/फोकस)।

स्क्रैप को कम करने के लिए स्टेप-बाय-स्टेप टिप्स (कोण, लाइट, फ्रेम) और ऑटो-कैप्चर फ्रेम।

किसी विशिष्ट बाजार के लिए वैधता अवधि और स्वीकार्य देशों/प्रारूपों का सत्यापन।

3) तकनीकी प्रक्रिया: चेक में क्या शामिल है

1. डॉकस्कैन (OCR): क्षेत्रों का निष्कर्षण (नाम/DR/संख्या/नागरिकता/पता), संरचना नियंत्रण, अतिरिक्त स्रोतों की तुलना में।

2. MRZ (यदि कोई हो): चेकसम जाँच, OCR के साथ मिलान।

3. NFC (ePassport/eID): चिप (DG1/DG2) पढ़ ना, पोर्ट्रेट और समय सीमा की तुलना करना।

4. सेल्फी-लाइवनेस: निष्क्रिय/सक्रिय, एंटी-स्पूफ (रीप्ले/मास्क/पेपर/स्क्रीन)।

5. फेस-मैच: एक दस्तावेज़ (या एनएफसी से) पर एक चित्र के साथ सेल्फी की तुलना, थ्रेसहोल्ड से मेल खाती है।

6. गुणवत्ता: तेज/चकाचौंध/फसल/कलाकृतियाँ, हेरफेर डिटेक्टर।

7. प्रतिबंध/पीईपी/प्रतिकूल मीडिया (समानांतर)।

8. पता: "सॉफ्ट" (आधार/टेल्को/बैंक-मैच) या "हार्ड" (उपयोगिता बिल ≤3 महीने) स्तर तक।

9. समाधान: ऑटो-ऐप, मानदंड द्वारा ऑटो-फेल, या मैनुअल क्लीयरिंग (L2/MLRO)।

4) लाइवनेस और फेस-मैच: थ्रेसहोल्ड और एंटी-स्पूफ

• UX के लिए निष्क्रिय तेज और बेहतर है; सक्रिय विवादास्पद मामलों में गिरावट के रूप में उपयोगी है।
• एंटीस्पफ: मास्क/स्क्रीन/प्रिंटिंग का पता लगाना, चकाचौंध और सूक्ष्म आंखों के आंदोलनों का विश्लेषण, आवृत्ति संकेत।

• ≥ 0. 90 - उच्च आत्मविश्वास: स्वच्छ अन्य संकेतों के साथ ऑटो-ऐप।

0. 82–0. 89 - समीक्षा: मैनुअल समीक्षा; दूसरी सेल्फी/डॉक फोटो का अनुरोध करें।

🚨 0. 82 - ऑटो-फेल: अन्य नकारात्मक विशेषताओं (गुणात्मक दोष, क्षेत्र विसंगतियों) की उपस्थिति में।

5) दस्तावेज़ गुणवत्ता नि

• ज्यामिति और मार्जिन: किनारों/सीमाओं, अनुपात, एमआरजेड/बारकोड क्षेत्र।
• प्रकाश और तेज: कोई क्लिपिंग/ओवरएक्सपोज़र नहीं; उपयोगकर्ता को ऑटो-प्रांप्ट करता है।
• हेरफेर: संपादन के निशान, परतों के आश्वस्त, फोंट/गिलोच का बेमेल।
• वैधता और दस्तावेज़ क़िस्म: वैध? क्या यह वैध प्रकारों से संबंधित है?
• मैपिंग्स: OCR ↔ MRZ ↔ NFC; एनएफसी फोटो ↔ सेल्फी।

6) जियो, वर्णमाला और लिप्यंतरण

सिरिलिक/लैटिन/डायक्रिटिक समर्थन; पूर्ण नाम का टोकन (पहला नाम/अंतिम नाम/संरक्षक)।

"डी/वैन/बिन/इब्न", दोहरे उपनाम, अरबी और भारतीय प्रारूपों का सामान्यीकरण।

एक एकल विहित प्रतिनिधित्व (प्रतिबंधों/पीईपी और भुगतान के लिए) के लिए वैकल्पिक अनुवाद की तुलना।

7) कारण कोड और क्रियाएं

• DQ-01: खराब छवि गुणवत्ता/धब्बा/चकाचौंध।
• DQ-02: असमान OCR↔MRZ/NFC।
• DQ-03 दस्तावेज़ समाप्त हो ग
• DQ-04: जीवंतता विफल/संदिग्ध स्पूफ।
• DQ-05: कम फेस-मैच।
• DQ-06: प्रोफाइल/भुगतान डेटा के साथ डीआर/नाम का गैर-अनुपालन।
• DQ-07: असमर्थित दस्तावेज ़/अधिकार क्षेत्र।

• संकेतों के साथ निर्देशित रीटेक।
• वैकल्पिक चैनल (एनएफसी/वेबकैम) पर स्विच करना।
• "चार आंखों" के साथ मैनुअल क्लियरिंग के लिए वृद्धि।
• अतिरिक्त दस्तावेजों (पता/एसओएफ) या वीडियो कॉल के लिए अनुरोध।

8) मैनुअल क्लीयरिंग (ऑपरेशनल प्लेबुक)

खेतों और तस्वीरों का सामंजस्य, नियंत्रण बिंदुओं द्वारा चेहरे की तुलना।

हेरफेर चेकलिस्ट (रंग/बनावट/माइक्रोप्रिंटिंग), दस्तावेज़ मानकों के साथ सामंजस्य।

स्रोतों की जाँच करें (रजिस्टर, यदि उपलब्ध हो), भुगतान डेटा के साथ क्रॉस-चेक करें।

4-आंखों का सिद्धांत: विवादास्पद मामलों के लिए एक दूसरी राय अनिवार्य है।

मामले + कलाकृतियों (स्क्रीनशॉट, फ़ाइल संस्करण) में समाधान की पूर्ण प्रेरणा।

9) वास्तुकला और एकीकरण

मोबाइल/वेब एसडीके सत्यापन + ऑप्चेस्ट्रेटर (समाधान और फॉलबैक)।

मैचिंग इंजन: नाम सामान्यीकरण, फेस-मैच थ्रेसहोल्ड, नियम।

फीचर स्टोर: गुणवत्ता/जोखिम विशेषताएं (सहमति ऑनलाइन/ऑफ़लाइन)।

केस सिस्टम: कतारें, एसएलए, अक्षर टेम्पलेट, "कारण कोड।"

प्रतिबंध/पीओपी: तुल्यकालिक या अतुल्यकालिक स्क्रीनिंग; भुगतान द्वारा बचाव।

सुरक्षा: पारगमन/विश्राम एन्क्रिप्शन, गुप्त भंडारण, छवि टोकन, डीएलपी।

विश्वसनीयता: प्रदाताओं का कोरम, रिट्रेज ़/टाइमआउट, "केवल" में गिरावट।

10) यूएक्स और उपलब्धता

"प्रगति बार", फ्रेम पूर्वावलोकन और ऑटो-कैप्चर के साथ चरण-दर-चरण जादूगर।

फोटो संकेत (उदाहरण "क्या दिखना चाहिए") और "लाइव संकेत" (झुकाव/ज़ूम इन)।

लो लाइट सपोर्ट (नाइट मोड), ऑफ़ लाइन ड्राफ्ट, वन-हैंडेड रूपांतरण।

एक्सेसिबिलिटी: कंट्रास्ट, वॉयस प्रॉम्प्ट, बड़े बटन, लैंग्वेज/लोकेल।

"सहेजने और बाद में जारी रखने" की क्षमता।

11) मेट्रिक्स और एसएलओ

TTV (टाइम-टू-वेरिफाई): मंझला/95 वां प्रतिशत।

दस्तावेजों और सेल्फी पर FPY (पहला पास यील्ड)।

ऑटो-पास/मैनुअल-रिव्यू दर, ऑटो-फेल दर।

लाइवनेस पास-रेट, लोकेल/डिवाइस द्वारा फेस-मैच वितरण।

दोहराव-प्रयास दर और "निर्देशित रीटेक" का अनुपात सफल रहा।

विक्रेता एसएलए: अपटाइम, मतलब विलंबता, घटना दर।

12) गोपनीयता, भंडारण और सुरक्षा

न्यूनतम: केवल सही क्षेत्रों और बायोमेट्रिक्स हैश (जहां संभव हो) को संग्रहीत करें।

तिथियां: आमतौर पर रिश्ते के अंत के ≥5 वर्ष बाद (स्थानीय रूप से निर्दिष्ट करें)।

एन्क्रिप्शन: एट-रेस्ट/इन-ट्रांजिट; RBAC/ABAC एक्सेस ऑडिट अपलोड।

मामलों और समाधानों के लिए WORM भंडारण (नियामक ऑडिट)।

नए प्रदाताओं को जोड़ ते समय/विदेशों में डाटा स्थानांतरित करते समय डीपीआईए/डीटीआईए।

13) समाधान मैट्रिक्स उदाहरण

14) चेकलिस्ट

• समर्थित प्रकार/देश का वैध दस्तावेज़।
• सेल्फी-लाइवनेस (पास) और फेस-मैच - थ्रेशोल्ड।
• OCR↔MRZ/NFC मैच; DR ≥ न्यूनतम आयु।
• प्रतिबंध/पीईपी प्राथमिक स्क्रीनिंग।
• पता (नरम), भू/आईपी बिना विरोध के।

• जोखिम से दोहराया चेहरा-मैच (सेल्फी चेक)।
• प्रतिबंध Rescreen/REP।
• भुगतान साधन मालिक मैच।
• एसओएफ जब सीमा से अधिक हो।

• नाम/पता समाप्त होने/परिवर्तन होने पर दस्तावेज़ अद्यतन
• भू/उपकरण सामंजस्य; विसंगतियों में बार-बार जीविका।
• विफलता इतिहास/खुदरा का लेखा परीक्षा।

15) बार-बार जोखिम और उन्हें कैसे कवर किया जाए

सिंथेटिक व्यक्तित्व → मल्टीसिग्नल: एनएफसी + लाइवनेस + डिवाइस ग्राफ।

डीपफेक/मास्क - एंटी-स्पूफ + फॉलबैक के रूप में सक्रिय के साथ निष्क्रिय।

खराब कैमरा गुणवत्ता - यूआई में हाइड-रिटेक, ऑटो-एक्सपोज़र, "रेड ज़ोन"।

नाम/लिप्यंतरण विसंगतियां - सामान्यीकरण/उपनाम, मैनुअल समाशोधन।

VPN/प्रॉक्सी और जियो संघर्ष - समय सीमा, दोहराएं सेल्फी चेक, BIN/पता सत्यापन।

बड़े पैमाने पर डिवाइस/सहबद्ध द्वारा निगरानी, प्रयासों को सीमित करना।

16) विक्रेता प्रबंधन और परीक्षण योजना

पास-रेट, लेटेंसी, एफपी/टीपी द्वारा प्रदाताओं की तुलना लाइवनेस/फेस द्वारा करें।

एक "गंदे" नमूने (छाया, चश्मा, विभिन्न त्वचा स्वर, मास्क/स्क्रीन) पर बेंचमार्क।

कैनरी लॉन्च, डुअल सर्किट (प्राथमिक/माध्यमिक) और स्वचालित फीलर।

नियमित रूप से रेड टीम चेक (स्पूफ सेट, पेपर/स्क्रीन अटैक)।

17) कार्यान्वयन (रोडमैप)

1. समर्थित दस्तावेजों/देशों और फेस/लाइवनेस थ्रेसहोल्ड की पहचान करें।

2. एम्बेड मोबाइल SDK + NFC, UI संकेत तैयार करें और निर्देशित रीटेक करें।

3. समाधान ऑर्केस्ट्रेटर, केस सिस्टम और कारण कोड लॉन्च करें।

4. प्रतिबंध/पीओपी स्थापित करें और भुगतान के लिए बचाव करें।

5. एक पायलट का संचालन करें, स्थानों और उपकरणों द्वारा थ्रेसहोल्ड को कैलिब्रेट करें।

6. नियमित लेखा परीक्षा सत्र, मीट्रिक नियंत्रण और टीम प्रशिक्षण का प

परिणाम

विश्वसनीय पहचान सत्यापन कई संकेतों का ऑर्केस्ट्रेशन है: उच्च गुणवत्ता वाले डॉकिंग (OCR/MRZ/NFC), सही ढंग से चयनित थ्रेसहोल्ड के साथ जीवन और चेहरा-मैच, साथ ही मैनुअल क्लियरिंग और निर लॉगिंग का अनुशासन। मजबूत UX, गोपनीयता और मैट्रिक्स जोड़ें - और एक स्केलेबल प्रक्रिया प्राप्त करें जो एक साथ सुरक्षा में सुधार करती है, नियामक आवश्यकताओं का अनुपालन करती है, और रूपांतरण को संरक्षित करती है।