GH GambleHub

Verifica identità e documenti

1) Obiettivi e posizione nel tracciato della compilazione

La verifica dell'identità conferma che l'utente è reale, maggiorenne e consentito per geo/giurisdizione, e il documento è autentico e valido. In iGaming è un supporto per KYC/AML/sanzioni, pagamenti e Respontible Gaming (età/limiti).

Attività chiave:
  • Confermare identità, età e residenza.
  • Trovare documenti contraffatti/ricettazione e spoofing facciale.
  • Allineare il proprietario dello strumento di pagamento al profilo.
  • Ridurre l'attrito nell'onboarding senza compromettere la qualità.

2) Tipi di documento e canali

Documenti: passaporto, carta ID, patente, permesso di soggiorno (se applicabile), passaporto.
I canali di input sono SDK mobile (preferibilmente), webcam, caricamento di foto (fallback), NFC (se c'è un chip), hos-check (open-banking/file di credito/telco KYC - regione).

Migliori pratiche di raccolta:
  • Prima di tutto il mobile SDK (camera di qualità, giroscopio/fuoco).
  • Suggerimenti passo passo (angolo, luce, cornici) e la presa automatica del fotogramma per ridurre il matrimonio.
  • Validazione della durata e dei paesi/formati validi per un mercato specifico.

3) Processo: di cosa consiste il controllo

1. Dock-Scan (OCR) - Recupero dei campi (FIO/DR/Numero/Cittadinanza/Indirizzo), controllo della struttura, confronto con sorgenti supplementari.
2. MRZ (se disponibile) - Verifica degli importi di controllo, mappatura OCR.
3. NFC (ePassport/eID) - Consente di leggere il chip, confrontare i ritratti e le scadenze.
4. Selfie-liveness: passivo/attivo, anti-spuf (replay/mask/paper/screen).
5. Faccia-match - Confronta un selfie con un ritratto su un documento (o NFC), una soglia di corrispondenza.
6. Qualità: nitidezza/riflesso/taglio/manufatti, rilevatore di manipolazione.
7. Sanzioni/PEP/Adverse Media (parallelo).
8. L'indirizzo è «soft» (basi/telco/banca-partita) o «hard» (utility bill-mes) per livello.
9. Soluzione: abbreviato automatico, fail automatico secondo i criteri, o clearing manuale (L2/MLRO).

4) Liveness e faccia-match: soglie e antispuff

Liveness (passivo/asset):
  • Passivo più veloce e migliore per UX; attivo come fallback in caso di controversie.
  • Antispuff: rilevamento maschera/schermo/stampa, analisi dei riflettori e dei microduttori oculari, segni di frequenza.
Faccia-match (zone di soglia, esempio):
  • ≥ 0. 90 - High confidence: abbreviazione automatica a segnali puliti.

    • 0. 82–0. 89 - Review: controllo manuale richiedere un nuovo selfie/foto doc.

    🚨 0. 82 - Auto-fail: in presenza di altri segni negativi (matrimonio di qualità, inadeguatezza dei campi).
💡 Le soglie vengono selezionate con i test A/B in base ai locali, alla qualità delle telecamere e alla percentuale di file sottili.

5) Controllo qualità documento

Controlliamo:
  • Geometria e campi: bordi/cornici, proporzioni, area MRZ/codice a barre.
  • Luce e nitidezza senza clipping/rivisitazione; suggerimenti automatici all'utente.
  • Manipolazione: tracce di modifica, sovrapposizione dei livelli, non corrispondenza di caratteri/bossoli.
  • Durata e tipo di documento validi? appartengono a tipi validi?
  • Mapping OCR ↔ MRZ ↔ NFC; foto dall'NFC per un selfie.

6) Geo, alfabeti e trasmissioni

Supporto cirillico/latino/diacritica; Tornizzazione FIO (nome/cognome/nome).
Normalizzazione di «de/van/bin/ibn», doppi nomi, formati arabi e indiani.
Mappatura delle trasmissioni alternative a una singola rappresentazione canonica (per sanzioni/RER e pagamenti).

7) Cause di guasto (reason codes) e azioni

Tipici reason codes:
  • DQ-01: scarsa qualità dell'immagine/sfocatura/riflessi.
  • DQ-02: Non OCR↔MRZ/NFC.
  • DQ-03: il documento è scaduto.
  • DQ-04: liveness fail/sospetto spoof.
  • DQ-05: basso faccia-match.
  • DQ-06: inadeguatezza del DR/FIO al profilo/dati di pagamento.
  • DQ-07 - Documento/giurisdizione non supportato.
Soluzioni:
  • Ricarica (guided retake) con suggerimenti.
  • Passa a un canale alternativo (NFC/webcamer).
  • Un'escalation sul clearing manuale con i quattro occhi.
  • Richiedi documenti aggiuntivi (indirizzo/SOF) o video call.

8) Clearing manuale (operational playbook)

Incrociando i campi e le foto, confrontando le persone con i punti di controllo.
Foglio di assegno di manipolazione (colore/texture/microimprese), compressione con i riferimenti del documento.
Verifica delle origini (registri, se disponibili), cross-check con dati di pagamento.
Principio 4-eyes: secondo parere obbligatorio per le valigette controverse.
La motivazione completa della soluzione nella valigetta + artefatti (screenshot, versioni dei file).

9) Architettura e integrazione

Mobile/Web SDK convalida + opchestrator (soluzioni e follback).
Matching engine - Normalizzazione dei nomi, soglie face-match, regole.
Feature store: segni di qualità/rischio (concordato online/offline).
Sistema case: code, SLA, modelli di posta elettronica, «reason codes».
Sanzioni/RR: screening sincrono o asincrono; Il recrining dei pagamenti.
Sicurezza: crittografia in transito/pace, segreto-storage, tornizzazione delle immagini, DLP.
Affidabilità: quorum dei provider, retrai/timeout, degrado in «solo L0/L1».

10) UX e disponibilità

Procedura guidata passo-passo con «progress bar», supremazia fotogramma e cattura auto.
Foto-suggerimenti (esempio «come dovrebbe essere») e «live hants» (inclina/avvicina).
Supporto della luce debole (modalità notturna), bozza offline, adattamento a mano.
Disponibilità: contrasto, suggerimenti, pulsanti grandi, lingua/locale.
Possibilità di salvare e continuare più tardi.

11) Metriche e SLO

TTV (Time-to-Verify) - Mediana/95 Percentile.
FPY (First Pass Yield) per documenti e selfie.
Auto-pass / Manual-review rate, Auto-fail rate.
Liveness pass-rate, Face-match distribuzione per locali/dispositivi.
Repeat-attempt rate e la quota «guided retake» di successo.
Vendor SLA: farmacia, latitanza media, frequenza di incidenti.

12) Privacy, conservazione e sicurezza

Minimizzazione: memorizza solo i campi e gli hash di biometria desiderati (se possibile).
I tempi sono di solito ≥5 anni dopo la fine della relazione (chiarisci localmente).
Crittografia: at-rest/in-transit; Accesso RBAC/ABAC; Controllo degli scarichi.
Storage WORM per valigette e soluzioni (controllo regolatorio).
DPIA/DTIA quando si aggiungono nuovi provider/trasferimenti di dati all'estero.

13) Esempio di matrice di soluzioni

SegnaleCondizioneAzione
Liveness = pass & Face ≥0. 90 & OCR=MRZTutto pulitoApro auto
Face 0. 82–0. 89 o OCR≠MRZ (uno)DiscutibileClearing manuale o rifatto
Liveness = fail или Face <0. 82Alto rischioAuto-fail + retake; ripetizione - blocco/escalation
Documento scadutoNon corrispondenza formaleRichiedi un altro documento
Conflitto Geo/IP/BINRischio di pagamento/giurisdizioneEstendere le funzioni alla gelosia

14) Assegno fogli

Onboording (L1):
  • Documento valida del tipo/paese supportato.
  • Selfie-liveness (pass) e faccia-match per la soglia.
  • Le OCR↔MRZ/NFC corrispondono; Il DR ha un'età minima.
  • Sanzioni/RER screening primario.
  • Indirizzo (soft), geo/IP senza conflitti.
Prima dell'output di grandi dimensioni:
  • Nuovo faccia-match (assegno selfie) per rischio.
  • Recrining delle sanzioni/RER.
  • Corrispondenza del proprietario dello strumento di pagamento.
  • SOF al superamento della soglia.
Rev-KYC (per evento/scadenza):
  • Aggiorna il documento alla scadenza/cambio del cognome/indirizzo.
  • Comprimere geo/dispositivi liveness ripetuto per anomalie.
  • Controllo della cronologia dei guasti/retake.

15) Rischi frequenti e come chiuderli

Personalità sintetiche multi- →: NFC + liveness + grafico di dispositivi.
Dipfake/maschera → liveness passivo con anti-spoof + attivo come fallback.
Cattiva qualità della camera, hyde retake, esposizione auto, zone rosse in UI.
Le discrepanze FIO/Trasmissibilità sono normalizzate/aliase, clearing manuale.
VPN/proxy e conflitto geo, limiti temporali, nuovo assegno selfie, controllo BIN/indirizzo.
Retail di massa: monitoraggio dei dispositivi/affiliati, limitazione dei tentativi.

16) Gestione e test plan

Confrontare i provider tramite pass-rate, latency, FP/TP con liveness/face.
Benchmark su un campione «sporco» (ombre, occhiali, toni diversi della pelle, maschere/schermi).
Avvio canarico, doppio tracciato (primary/secondary) e feelover automatico.
Controlli regolari red team (set di spoop, attacchi cartacei/schermati).

17) Implementazione (road map)

1. Identificare i documenti/paesi supportati e le soglie face/liveness.
2. Incorporare il cellulare SDK + NFC, preparare i suggerimenti UI e guided retake.
3. Avvia l'orchestratore di soluzioni, la valigetta e il reason codes.
4. Configura le sanzioni/RER e il recrining per i pagamenti.
5. Condurre il pilota, calibrare le soglie su locali e dispositivi.
6. Inserire sessioni di controllo regolari, controllo delle metriche e formazione del team.

Totale

Una verifica affidabile della personalità è l'orchestrazione di diversi segnali: docu-scan di qualità (OCR/MRZ/NFC), liveness e fact-match con le soglie correttamente selezionate, oltre alla disciplina della compensazione manuale e della registrazione delle soluzioni. Aggiungi una forte UX, privacy e metriche e ottieni un processo scalabile in grado di migliorare la sicurezza, soddisfare i requisiti dei regolatori e mantenere la conversione.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.