Жеке басын және құжаттарын тексеру
1) Комплаенс контурындағы мақсаттар мен орын
Жеке басын верификациялау пайдаланушы - нақты, кәмелетке толған және гео/юрисдикция бойынша жол берілетін, ал құжат - түпнұсқа және өзекті екенін растайды. iGaming бұл KYC/AML/санкциялар, төлемдер және Responsible Gaming (жасы/лимиттері) үшін тірек болып табылады.
Негізгі тапсырмалар:- Жеке басын, жасын және резиденттігін растау.
- Құжаттарды қолдан жасау/қайта жасау және адамның спуфингін табу.
- Бейіні бар төлем құралының иесін келісу.
- Онбордингтегі үйкелісті сапаға нұқсан келтірмей төмендету.
2) Құжаттардың түрлері мен арналары
Құжаттар: паспорт, ID-карта, жүргізуші куәлігі, тұруға ықтиярхат (қолданылатын жерде), шетелдік паспорт.
Енгізу арналары: мобильді SDK (дұрыс), веб-камера, фото жүктеу (fallback), NFC (егер чип болса), «жіңішке» мемлекеттік тексерулер (open-banking/кредиттік файлдар/KYC телко - өңір бойынша).
- Бірінші кезекте мобильді SDK (камера сапасы, гироскоп/фокус).
- Ақауды азайту үшін қадамдық кеңестер (бұрыш, жарық, рама) және кадрды автоматты түрде ұстау.
- Нақты нарық үшін жарамды елдердің/форматтардың қолданылу мерзімін валидациялау.
3) Техпроцесс: тексеру неден тұрады
1. Док-сканер (OCR): өрістерді алу (ТАӘ/ДР/нөмірі/азаматтығы/мекенжайы), құрылымды бақылау, қосымша дереккөздермен салыстыру.
2. MRZ (егер бар болса): бақылау сомасын тексеру, OCR-мен салыстыру.
3. NFC (ePassport/eID): чипті оқу (DG1/DG2), портреттер мен мерзімдерді салыстыру.
4. Селфи-liveness: пассивті/белсенді, анти-спуф (replay/mask/paper/screen).
5. Face-match: селфиді құжаттағы портретпен (немесе NFC-ден) салыстыру, сәйкестік шегі.
6. Сапасы: кесу/блик/кесу/артефакттар, манипуляция детекторы.
7. Санкциялар/PEP/Adverse Media (параллель).
8. Мекен-жайы: деңгей бойынша «soft» (базалар/телко/банк-матч) немесе «hard» (utility bill ≤ 3 ай).
9. Шешім: авто-аппрув, өлшемдер бойынша авто-фейл немесе қолмен клиринг (L2/MLRO).
4) Liveness және face-match: табалдырықтар және антиспуф
Liveness (пассив/актив):- UX үшін пассивті жылдам және жақсы; белсенді даулы жағдайларда fallback ретінде пайдалы.
- Антиспуф: маскалардың/экранның/басып шығарудың бөлшегі, көздің жарқылдауы мен микро қозғалысын талдау, жиілік белгілері.
- ≥ 0. 90 - High confidence: қалған сигналдар таза болғанда авто-аппрув.
0. 82–0. 89 - Review: қолмен тексеру; қайта селфи/док-фото сұрату.
5) Құжаттың сапасын бақылау
Тексерудеміз:- Геометрия және өрістер: жиектер/жақтаулар, пропорциялар, MRZ/штрихкодтар аумағы.
- Жарық және өткірлік: клиппингсіз/қайта жарқыраусыз; пайдаланушыға авто- кеңестер.
- Манипуляциялар: редакциялау іздері, қабаттарды қайта іріктеу, қаріптердің/гильошалардың сәйкессіздігі.
- Құжаттың қолданылу мерзімі мен түрі: валиден? жарамды типтерге жата ма?
- Салыстырулар: OCR, MRZ, NFC; фотосурет NFC селфи.
6) Гео, алфавиттер және транслитерациялар
Кириллица/латын әліпбиін/диакритиканы қолдау; ТАӘ токенизациясы (аты/тегі/әкесінің аты).
«de/van/bin/ibn», қос текті, араб және үнді форматтарын қалыпқа келтіру.
Бірыңғай канондық көрініске балама транслитерацияларды салыстыру (санкциялар/ӨР және төлемдер үшін).
7) Істен шығу себептері (reason codes) және іс-қимылдар
Үлгі reason codes:- DQ-01: бейне сапасы төмен/бұлдыр/жарқылдар.
- DQ-02: MRZ/NFC сәйкессіздігі.
- DQ-03: құжаттың қолданылу мерзімі аяқталды.
- DQ-04: liveness fail/спуф күдігі.
- DQ-05: төмен face-match.
- DQ-06: ДР/ТАӘ профилге/төлем деректеріне сәйкес келмеуі.
- DQ-07: қолдалмайтын құжат/юрисдикция.
- Қайталап қотару (guided retake).
- Баламалы арнаға ауысу (NFC/вебкамера).
- «Төрт көзбен» қолмен клирингке эскалация.
- Қосымша құжаттарды сұрау (мекенжайы/SOF) немесе бейне-колл.
8) Қолмен клиринг (operational playbook)
Танаптар мен фотосуреттерді салыстыру, бақылау нүктелері бойынша тұлғаларды салыстыру.
Манипуляцияның чек-парағы (түсі/текстурасы/микро басылуы), құжаттың эталондарымен салыстыру.
Дереккөздерді тексеру (егер қол жетімді болса, тізілімдер), cross-check төлем деректерімен.
4-eyes қағидаты: екінші пікір даулы жағдайлар үшін міндетті.
Кейстегі шешімнің толық уәждемесі + артефактілер (скриншоттар, файлдардың нұсқалары).
9) Сәулет және интеграция
Mobile/Web SDK верификация + opchestrator (шешімдер мен фоллбектер).
Matching engine: есімдерді қалыпқа келтіру, face-match табалдырықтары, ережелер.
Feature store: сапа/тәуекел белгілері (келісілген онлайн/офлайн).
Case-жүйе: кезектер, SLA, хат үлгілері, «reason codes».
Санкциялар/ТШ: синхронды немесе асинхронды скрининг; төлемдер бойынша рескрининг.
Security: транзиттегі/тыныштықтағы шифрлау, құпия сақтау, суреттерді белгілеу, DLP.
Сенімділік: провайдерлердің кворумы, ретраи/таймауттар, «тек L0/L1» деградациясы.
10) UX және қол жетімділік
Қадамдық шебер «progress bar», кадр алдын ала және авто-қармауымен.
Фото-кеңестер (мысал «қалай көрінуі тиіс») және «live hints» (еңкейтіңіз/жақындатыңыз).
Әлсіз жарықты қолдау (түнгі режим), офлайн-жоба, бір қолға бейімделу.
Қол жетімділік: қарама-қарсылық, кеңестер дыбысы, ірі түймелер, тіл/локаль.
«сақтау және кейінірек жалғастыру» мүмкіндігі.
11) Метрика және SLO
TTV (Time-to-Verify): медиана/95-перцентиль.
Құжаттар мен селфи бойынша FPY (First Pass Yield).
Auto-pass / Manual-review rate, Auto-fail rate.
Liveness pass-rate, Face-match distribution локальдар/құрылғылар бойынша.
Repeat-attempt rate және табысты «guided retake» үлесі.
Vendor SLA: аптайм, орташа жасырындылық, оқыс оқиғалардың жиілігі.
12) Құпиялылық, сақтау және қауіпсіздік
Барынша азайту: биометрияның қажетті өрістері мен хэштерін ғана сақтаңыз (мүмкін болған жерде).
Мерзімдері: әдетте қатынастар аяқталғаннан кейін 5 жылға ≥ (жергілікті түрде нақтылау).
Шифрлау: at-rest/in-transit; RBAC/ABAC бойынша қол жеткізу; түсіру аудиті.
WORM-кейстер мен шешімдерге арналған сақтау орны (реттеуші аудит).
DPIA/DTIA жаңа провайдерлерді қосу/деректерді шетелге беру кезінде.
13) Шешім матрицасының үлгісі
14) Чек парақтары
Онбординг (L1):- Қолдау көрсетілетін түрдің/елдің валидті құжаты.
- Селфи-liveness (pass) және face-match ≥ табалдырық.
- OCR, MRZ/NFC сәйкес келеді; Ең төменгі жастан ≥ ДР.
- Санкциялар/РЕР бастапқы скрининг.
- Мекенжайы (soft), қайшылықсыз гео/IP.
- Тәуекел бойынша қайталама face-match (селфи-чек).
- Санкциялардың рескринингі/ӨР.
- Төлем құралы иесінің сәйкестігі.
- Шектен асқан кезде SOF.
- Тегі/мекенжайы аяқталғанда/ауысқанда құжатты жаңарту.
- Гео/құрылғыларды салыстыру; ауытқулар кезінде қайталама liveness.
- Істен шығу/бөлшек сауда тарихының аудиті.
15) Жиі тәуекелдер және оларды қалай жабу керек
Синтетикалық тұлғалар → мультисигнал: NFC + liveness + баған құрылғылары.
Дипфейк/маска → anti-spoof бар пассивті liveness + белсенді fallback.
Нашар камера сапасы → гайд-ретейк, авто-экспозиция, UI-дегі «қызыл аймақтар».
ТАӘ/транслитерация → қалыпқа келтіру/алиасы, қолмен клиринг айырмашылықтары.
VPN/прокси және жанжал гео → уақытша лимиттер, қайта селфи-чек, BIN/мекенжайын тексеру.
Жаппай бөлшектер → құрылғылар/аффилиаттар бойынша мониторинг, әрекеттерді шектеу.
16) Вендор-менеджмент және тест-жоспар
Провайдерлерді pass-rate, latency, FP/TP бойынша liveness/face бойынша салыстырыңыз.
«Лас» іріктемедегі бенчмаркалар (көлеңкелер, көзілдіріктер, терінің түрлі реңктері, маскалар/экрандар).
Канареялық іске қосу, қосарлы контур (primary/secondary) және автоматты фейловер.
Тұрақты red team тексерулер (спуф-жиынтықтар, қағаз/экрандық шабуылдар).
17) Енгізу (жол картасы)
1. Қолдау көрсетілетін құжаттар/елдер және face/liveness шегін анықтау.
2. Мобильді SDK + NFC ендіру, UI кеңестер және guided retake дайындау.
3. Шешімдердің, кейс-жүйенің және reason codes оркестрін іске қосу.
4. Төлемдерге санкциялар/ӨР және рескрининг орнату.
5. Ұшқышты жүргізу, табалдырықты локальдар мен құрылғылар бойынша калибрлеу.
6. Тұрақты аудит-сессияларды, метриканы бақылауды және команданы оқытуды енгізу.
Жиынтық
Тұлғаны сенімді тексеру - бұл бірнеше сигналдарды оркестрлеу: сапалы док-сканер (OCR/MRZ/NFC), liveness және face-match дұрыс таңдалған табалдырықтармен, оған қоса қолмен клиринг және шешімдерді журналдау тәртібі. Күшті UX, құпиялылық және метриканы қосыңыз - және бір мезгілде қауіпсіздікті арттыратын, реттегіш талаптарын сақтайтын және конверсияны сақтайтын масштабталған процесті алыңыз.