KYC-UX: zmniejszone tarcie
1) Zasady KYC-UX
Projekt oparty na ryzyku: im mniejsze ryzyko, tym mniej tarcia; eskalacja tylko sygnału.
Progresywne ujawnianie: pokaż dokładnie to, czego potrzebujesz teraz (minimalne pola/ekrany).
Jednokrotne ponowne wejście: zachowanie kontekstu, podsumowanie niedokończonych kontroli.
Sygnały wielozadaniowe: dokumenty + aktywność + funkcje behawioralne/sieciowe.
Rozdzielenie celów: KYC (kim jesteś), na przykład SoF/SoW (skąd pochodzą pieniądze)
Wyjaśnienie: krótkie powody, zrozumiałe działania użytkowników, przewidywalny czas.
2) Poziomy bazowe ryzyka (przybliżona macierz)
3) Referencyjny przepływ KYC (mobile-first)
1. Wyzwalacz progowy (na przykład pierwsze wyjście) → ekran z krótką przyczyną i korzyścią: „Sprawdźmy tożsamość, aby otworzyć wyjścia i podnieść limity”.
2. Wybór dokumentu (paszport/identyfikator/kierowca) z poradą „co najlepsze” dla kraju.
3. Strzelanie: auto-bzdury, rozmycie tła, oświetlenie blasku/kontrastu, kontrola ostrości.
4. OCR/MRZ/NFC: natychmiastowy postęp, nie blokuj interfejsu użytkownika; w NFC - animowany „przynieś dokument do telefonu”.
5. Umieralność: 3-4 proste działania (obrót/mrugnięcie głowy) lub bierne livability 2-3 ramki.
6. Automatyczna walidacja (tło) + widoczny timer SLA (np. „do 2 minut”).
7. Wynik: + zatwierdzone → limity/status; → dokładnie jeden punkt i przykłady muszą być uzupełnione; - odmowa → zrozumiały powód i droga do odwołania.
4) „Miękkie” kroki i kontekst
Konflikt geograficzny (IP i KYC) → Żądanie GPS/SIM lub dowód adresu (L2).
Wysoka ryzyko BIN/emitent → zmuszony los przy próbie złożenia.
Prędkość/mnożenie → powtarzane selfie + SoF na wyjściu.
APP/sankcje (zamazane) → L3 z SoF/SoW i ręczną weryfikację.
5) Micro-UX: Jak zmniejszyć tarcie
Przed krokiem: „Co gotować? ~ 2 minuty, paszport/ID i dobre oświetlenie”.
Przechwytywanie dokumentów: ramka maski, wykrywanie blasku, zielone znaczki kontrolne „foto czytelny/parzysty kąt”.
Lokalny podgląd OCR: Podświetl pola odczytu do oględzin.
Wskazówki NFC: informacje o lokalizacji chipa dla konkretnego kraju/formularza.
Nawigacja: proste zadania bez tekstu - ikony + krótkie zdanie.
Powtórzyć bez bólu: powtórzyć krok bez utraty postępu; limit prób z timerem.
Brama prywatności: "Zdjęcie jest zaszyfrowane. Brak danych w dziennikach EXIF/UI"
6) Lokalizacja i dostępność
Kompletne tłumaczenie instrukcji, przykładowych dokumentów i dopuszczalnych formatów.
Wsparcie dla RTL, dużych czcionek, 'aria-labels', nawigacji klawiatury.
Walidacja według kraju (format adresu, maska identyfikacyjna), dla telefonów - E.164.
Przykłady w języku lokalnym: "Przykład: St. Pushkin, d. 10, apt. 5"
7) Prywatność, przechowywanie i zgoda
Wyraźne zgody: cel (KYC/AML), okres zatrzymania, prawa do odwołania/odwołania.
Minimalizacja danych: w miarę możliwości przechowywać tokeny/hashes, ukrywać PAN/EXIF.
Polityka usuwania/zatrzymywania: L0-L1 krótsze L2-L3 dłużej na mocy prawa/licencji.
Ścieżka audytu: kto/kiedy jest obserwowany/decyduje; niezmienne kłody.
8) Inżynieria: wydarzenia i model danych (minimum)
kyc.sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc.documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc.liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc.sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc.proofs (
kyc_id FK, kind -- POA SOF SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc.decisions (
kyc_id FK, level_granted, result -- APPROVED MORE_INFO REJECTED,
reason_code, comment, decided_at
)9) Polityka w pseudo-DSL (przykład)
yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal" -> target_level: L1
- name: "limit_5k_month" -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # ожидание авто-проверки
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true10) Mierniki i deski rozdzielcze
Konwersja/prędkość
KYC Start → Auto-Pass → Ręczna recenzja → Zatwierdzony
Median/95p czasu do KYC według poziomu i kraju
Auto-pass% (OCR/MRZ/NFC/livity) i udział w instrukcji
Jakość/ryzyko
Wskaźnik niedopasowania (IP i KYC/SIM) oraz wskaźnik eskalacji
Fałszywe odrzucenie% (odwołania → odwrotnie)
PEP/Sankcje i TAT dotyczące rozwiązania
UX/błędy
Abandonment на савАZ (Doc Captain, Livity, Upload, Review)
Powtarzalność i przyczyny (błyszczące/rozmyte/niepowodzenie NFC)
Mobile vs Desktop: Delta sukcesu i czasu
11) Wpisy i progi
Skok rezygnacji na krok (w górę> X bps na godzinę)
Spadek jakości OCR (quality_score p50 Zapaść automatyczna: spadek> Y% d/d Ręczne zaległości: TAT> SLA (czerwona strefa) Dostawca sankcji w dół: timeouts, switching to backup 12) szablony SQL 12. 1. Lejek KYC 12. 2. Czas na automatyczną weryfikację 12. 3. Jakość ramek i przyczyny przekaźników 13) Sygnały zwalczania nadużyć finansowych (bez „patyków w kołach”) Urządzenie-wykres i powtarzające się selfie/dokumenty → cicha eskalacja na L2/L3. 14) Najlepsze praktyki (krótkie) 1. Projekt zdarzenia: KYC jest dokładnie tam, gdzie użytkownik otrzymuje wartość (depozyt/wypłata/limit). 15) Lista kontrolna wdrażania Niskie tarcie KYC-UX to oparta na ryzyku eskalacja, inteligentne technologie przechwytywania (OCR/NFC/los), zlokalizowane instrukcje i silne doświadczenie wznowienia. Dodaj przejrzyste terminy, minimalizację danych i przewidywalne przyspieszenia - a jednocześnie zwiększysz konwersję depozytów/wypłat, przyspiesz zgodność i obniżysz koszty transakcji w przypadku kontroli ręcznych.NFC nie uda się przekroczyć kraju/puste
sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc.sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc.documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc.liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc.decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;sql
SELECT level_target,
PERCENTILE_CONT(0.5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0.95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc.sessions
LEFT JOIN kyc.decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0.6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc.documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc.documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;
Geosiatka → ponowne ożywienie bez ponownego OCR.
BIN-geo niedopasowanie → los na depozycie, nie łamanie całego przepływu KYC.
VPN/Proxy/Tor → miękkie żądanie alternatywnego sygnału (GPS/SIM) przed zakazem.
2. Auto-Capcher + Live-Tips; OCR/NFC i w miarę możliwości bierna żywotność.
3. Zwiększenie tylko w odniesieniu do sygnałów (geo/konflikt/prędkość/sankcje) i kwot progowych.
4. Silne wznowienie doświadczenia: „Kontynuuj z tego samego kroku”, głębokie linki w listach/SMS.
5. Zegary SLA i uczciwe statusy są wszędzie.
6. Localization/a11u: teksty, przykłady, formaty, RTL.
7. Prywatność: minimalizacja, szyfrowanie, zrozumiała zgoda, polityka retencji.
8. Alerty telemetryczne i jakościowe (blare/blur/NFC).
9. Copyright/instruction/step order tests with guardrails on failures.
10. Procedury odwoławcze i ręczny przegląd dokowania z jasnym TAT.
Wznów streszczenie