GH GambleHub

本人確認と書類の確認

1)コンプライアンス・ループにおける目標と配置

身元確認は、ユーザーが実在し、成人であり、地理/管轄によって許容可能であることを確認し、文書は本物で関連性があることを確認します。iGamingでは、KYC/AML/制裁、支払い、責任あるゲーム(年齢/制限)の主軸となっています。

主な目的:
  • 身元、年齢、居住地を確認します。
  • 文書の偽造/改訂と顔のなりすましを検出します。
  • 決済機器の所有者とプロファイルに同意します。
  • 品質を損なうことなくオンボーディングの摩擦を軽減します。

2)ドキュメントタイプとチャンネル

書類:パスポート、身分証明書、運転免許証、在留許可証(該当する場合)、パスポート。
入力チャンネル:モバイルSDK(優先)、ウェブカメラ、写真アップロード(フォールバック)、NFC(チップがある場合)、「薄い」状態チェック(オープンバンキング/クレジットファイル/KYCテレコ-地域別)。

コレクションのベストプラクティス:
  • まず、モバイルSDK(カメラ品質、ジャイロスコープ/フォーカス)。
  • ステップバイステップのヒント(角度、光、フレーム)とスクラップを減らすためにフレームを自動キャプチャします。
  • 特定の市場の有効期間と許容可能な国/フォーマットの検証。

3)技術的なプロセス: 点検が成っているもの

1.Dockscan (OCR):フィールドの抽出(name/DR/number/citizenship/address)、構造制御、追加ソースとの比較。
2.MRZ(もしあれば):チェックサムチェック、OCRとのマッチング。
3.NFC (ePassport/eID):チップ(DG1/DG2)を読み取り、肖像画と期限を比較します。
4.Selfie-liveness:パッシブ/アクティブ、アンチスプーフ(リプレイ/マスク/紙/スクリーン)。
5.フェイスマッチ:ドキュメント(またはNFCから)上のポートレートとのセルフィーの比較、マッチしきい値。
6.品質:シャープネス/グレア/トリミング/アーティファクト、操作検出器。
7.制裁/PEP/有害メディア(パラレル)。
8.住所:「ソフト」(ベース/通信/銀行マッチ)または「ハード」(光熱費≤ 3ヶ月)レベル別。
9.ソリューション:自動アプリ、基準による自動失敗、または手動クリア(L2/MLRO)。

4) Livenessおよび表面一致: しきい値および反spoof

Liveness(責任/資産):
  • パッシブはUXの方が速く、より良いです。アクティブは物議を醸すケースのフォールバックとして有用です。
  • アンチスパフ:マスク/スクリーン/印刷の検出、まぶしさとマイクロ目の動きの分析、周波数記号。
フェイスマッチ(しきい値ゾーン、例):
  • ≥ 0.90-高い信頼:きれいな他の信号の自動app。

    • 0.82–0.89-レビュー:手動レビュー;2番目の自撮り/ドック写真をリクエストします。

    🚨 0.82-自動失敗:他の負の特徴(質的欠陥、フィールドの矛盾)の存在下で。
💡 しきい値は、ロケール、カメラの品質、薄いファイルの割合を考慮して、A/Bテストによって選択されます。

5)文書の品質管理

私達は点検します:
  • ジオメトリとマージン:エッジ/ボーダー、プロポーション、MRZ/バーコード領域。
  • 軽く、鋭さ:クリッピング/過剰露出無し;ユーザーに自動プロンプトを表示します。
  • 操作:編集の痕跡、レイヤーの再構成、フォント/ギョーシュの不一致。
  • 有効性とドキュメントタイプ:有効ですか?有効なタイプに属していますか?
  • マッピング:OCR ↔ MRZ ↔ NFC;NFC写真↔自撮り。

6)地理、アルファベット、転写

キリル/ラテン/diacriticサポート;フルネームのトークン化(ファーストネーム/姓/後援)。
「de/van/bin/ibn」の正規化、デュアル姓、アラビアおよびインドのフォーマット。
単一の正規表現への代替翻訳の比較(制裁/PEPおよび支払い)。

7)理由コードとアクション

典型的な理由コード:
  • DQ-01:低画質/ぼかし/まぶしさ。
  • :異なる 。
  • DQ-03文書は期限切れになりました。
  • DQ-04: liveness fail/疑わしい spoof。
  • DQ-05:低い表面一致。
  • DQ-06:プロフィール/支払いデータとDR/nameのコンプライアンス違反。
  • DQ-07:サポートされていないドキュメント/管轄。
ソリューション:
  • プロンプトでガイド付きリテイク。
  • 代替チャネル(NFC/Webカメラ)に切り替えます。
  • 「4つの目」で手動クリアへのエスカレーション。
  • 追加の書類(住所/SOF)またはビデオ通話のリクエスト。

8)手動清算(動作プレイブック)

フィールドと写真の和解、コントロールポイントによる面の比較。
操作チェックリスト(色/テクスチャ/マイクロプリンティング)、ドキュメント標準との調整。
ソースをチェック(レジスタ、利用可能な場合)、支払いデータとのクロスチェック。
4目の原則:物議を醸すケースにはセカンドオピニオンが必須です。
ケース+アーティファクト(スクリーンショット、ファイルバージョン)のソリューションの完全な動機。

9)アーキテクチャと統合

モバイル/Web SDK検証+opchestrator(ソリューションとフォールバック)。
マッチングエンジン:名前正規化、フェイスマッチしきい値、ルール。
フィーチャーストア:品質/リスク属性(オンライン/オフラインで合意)。
ケースシステム:キュー、SLA、レターテンプレート、「reason codes」。
制裁/POP:同期または非同期スクリーニング;支払によってrescreening。
セキュリティ:トランジット/レスト暗号化、シークレットストレージ、画像トークン化、DLP。
信頼性:プロバイダのクォーラム、リトレイ/タイムアウト、「L0/L1のみ」の劣化。

10) UXと可用性

「プログレスバー」、フレームプレビュー、自動キャプチャのステップバイステップのウィザード。
写真のヒント(例「どのように見えるか」)と「ライブヒント」(チルト/ズームイン)。
ローライトサポート(ナイトモード)、オフラインドラフト、片手の適応。
アクセシビリティ:コントラスト、音声プロンプト、大きなボタン、言語/ロケール。
「保存し、後で続ける」能力。

11)メトリックとSLO

TTV (Time-to-Verify): 平均/95パーセンタイル。
文書およびselfiesのFPY(最初パスの収穫)。
自動パス/手動レビューレート、自動フェイルレート。
Livenessパスレート、ロケール/デバイスによるフェイスマッチ分布。
再試行率と「ガイド付きリテイク」成功の割合。
ベンダーSLA:アップタイム、平均レイテンシ、インシデント率。

12)プライバシー、ストレージ、セキュリティ

最小化:適切なフィールドとバイオメトリックハッシュのみを保存します(可能な場合)。
日付:通常≥ 5年後の関係(ローカルで指定)。
暗号化:at-rest/in-transit;RBAC/ABACアクセス監査のアップロード。
ケースとソリューションのWORMストレージ(規制監査)。
DPIA/DTIAは、新しいプロバイダを追加したり、海外にデータを転送するとき。

13)ソリューションマトリックスの例

シグナル(Signal)[条件][アクション]
Liveness=pass&Face ≥ 0。90(&OCR)=MRZ海岸ははっきりしています自動appruv
顔0。82–0.89またはOCR≠MRZ(のいずれか)疑わしいことに手動クリアまたは再取り付け
Liveness=失敗しました。顔<0。82リスクが高い自動失敗+retake;on repeat-ブロック/エスカレーション
ドキュメントの期限が過ぎている正式な相違点別のドキュメントをリクエストする
Geo/IP/BINの競合支払い/管轄リスクレビューする機能を制限する

14)チェックリスト

オンボーディング(L1):
  • サポートされているタイプ/国の有効な文書。
  • Selfie-liveness (pass)とface-match ≥ threshold。
  • OCR↔MRZ/NFCマッチ;DR ≥最低年齢です。
  • 制裁/PEPプライマリスクリーニング。
  • アドレス(ソフト)、紛争のない地理/IP。
主要な撤退の前に:
  • リスクによってフェイスマッチ(セルフチェック)を繰り返す。
  • 制裁再制裁/REP。
  • 支払の器械の所有者のマッチ。
  • しきい値を超えた場合のSOF。
Rev-KYC(イベント/日付別):
  • 名前/アドレスが期限切れ/変更されたときにドキュメントを更新します。
  • 地理/デバイスの和解;異常に生きていることを繰り返しました。
  • 障害履歴/小売の監査。

15)頻繁なリスクとそれらをカバーする方法

合成人格→マルチシグナル:NFC+liveness+デバイスグラフ。
ディープフェイク/マスク→アンチスプーフ+フォールバックとしてアクティブでパッシブライブネス。
カメラの品質が悪い→Hyde-retake、自動露出、UIの「赤いゾーン」。
名前/変換の不一致→正規化/エイリアス、手動クリア。
VPN/プロキシとジオコンフリクト→時間制限、繰り返しselfieチェック、BIN/アドレス検証。
マスリテイク→デバイス/アフィリエイトによるモニタリング、試みの制限。

16)ベンダー管理とテストプラン

プロバイダをパスレート、レイテンシ、FP/TP、 liveness/faceで比較します。
「汚れた」サンプル(影、メガネ、肌の色調、マスク/スクリーン)のベンチマーク。
カナリア打ち上げ、二重回路(プライマリ/セカンダリ)と自動フィーラー。
規則的な赤いチームチェック(なりすましセット、ペーパー/スクリーンの攻撃)。

17)実装(ロードマップ)

1.サポートされている文書/国と顔/生活しきい値を特定します。
2.モバイルSDK+NFCを埋め込み、UIプロンプトとガイド付きリテイクを準備します。
3.ソリューションオーケストレーター、ケースシステム、および理由コードを起動します。
4.制裁/POPを設定し、支払いを取り消す。
5.パイロットを実行し、ロケールとデバイスによってしきい値を校正します。
6.定期的な監査セッション、メートル管理、チームトレーニングを紹介します。

[結果]

信頼できるアイデンティティ検証は、高品質のドッキング(OCR/MRZ/NFC)、適切に選択されたしきい値とのライブネスとフェイスマッチ、さらに手動のクリアと意思決定ロギングの規律など、いくつかの信号のオーケストレーションです。強力なUX、プライバシー、メトリクスを追加し、セキュリティを向上させ、規制要件に準拠し、コンバージョンを維持するスケーラブルなプロセスを実現します。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。