GH GambleHub

Verificação de identidade e documentos

1) Alvos e espaço no circuito da complacência

A verificação de identidade confirma que o usuário é real, maior de idade e permitido por geo/jurisdição, e o documento é genuíno e relevante. Em iGaming, este é um suporte para o KYC/AML/sanções, pagamentos e o Sorriso Gaming (idade/limite).

Tarefas-chave:
  • Confirmar identidade, idade e residência.
  • Descobrir falsificação/retoque de documentos e spoofing facial.
  • Alinhar o dono da ferramenta de pagamento com o perfil.
  • Reduzir a fricção na linha sem prejudicar a qualidade.

2) Tipos de documentos e canais

Documentos: passaporte, cartão de identificação, carta de condução, visto de residência (aplicável), passaporte.
Canais de entrada: SDK móvel (preferencialmente), webcam, download de fotos (fallback), NFC (se houver chip), verificação gos «fina» (open-banking/arquivos de crédito/telco KYC - região).

Melhores práticas de coleta:
  • Primeiro SDK móvel (qualidade da câmera, giroscópio/foco).
  • Dicas passo a passo (ângulo, luz, molduras) e captura automática de quadro para reduzir o casamento.
  • Validação da validade e dos países/formatos permitidos para um mercado específico.

3) Processo de processo: o que consiste na verificação

1. Dock-scan (OCR): extração de campos (FIO/DR./número/cidadania/endereço), controle de estrutura, comparação com fontes extras.
2. MRZ (se houver): verificação de valores de referência, comparação com OCR.
3. NFC (ePassport/eID): leitura de chip (DG1/DG2), comparando retratos e prazos.
4. Selfie-liveness: passivo/ativo, anti-spuf (replay/mask/paper/screen).
5. Face-match: comparação entre selfies e retratos no documento (ou NFC), limiar de coincidência.
6. Qualidade: nitidez/brilho/corte/artefatos, detector de manipulação.
7. Sanções/PEP/Adverse Media (paralelamente).
8. O endereço é "soft' (bases/telco/banco-jogo) ou" hard "(utility bill-m) em nível.
9. A solução é Auto-Approove, Auto-Feed de acordo com os critérios, ou Clering Manual (L2/MLRO).

4) Liveness e face-match: liminares e anti-espólio

Liveness (passivo/ativo):
  • Passivo mais rápido e melhor para UX; ativo como fallback em casos de controvérsia.
  • Antiespufo: detecção de máscaras/tela/impressão, análise de blitzes e microdutores oculares, sinais de frequência.
Face-match (zonas liminares, por exemplo):
  • ≥ 0. 90 - High confidence: Aprúv automático para os outros sinais limpos.

    • 0. 82–0. 89 - Review: verificação manual; pedir uma nova selfie/foto.

    🚨 0. 82 - Auto-fail: quando há outros sinais negativos (casamento de qualidade, inadequação de campos).
💡 As liminares são selecionadas por testes A/B com base nas câmaras locais, qualidade das câmeras e proporção dos arquivos «finos».

5) Controle de qualidade do documento

Verificamos:
  • Geometria e campos: bordas/molduras, proporções, região MRZ/códigos de barras.
  • Luz e nitidez: sem clipping/revezamento; dicas automáticas ao usuário.
  • Manipulação: marcas de edição, cruzamento de camadas, inconsistência de fontes/guilos.
  • Prazo de validade e tipo de documento? É do tipo permitido?
  • Correspondências OCR ↔ MRZ ↔ NFC; foto de NFC ↔ selfie.

6) Geo, alfabetos e translitorações

Suporte cirílico/latino/diacritico; torneamento FIO (nome/sobrenome/nome).
Normalização de «de/van/bin/ibn», nomes duplos, formatos árabes e indianos.
Mapeamento de transmissões alternativas para uma única representação canônica (para sanções/RER e pagamentos).

7) Razões de falha (reason codes) e ações

Reason codes típicos:
  • DQ-01: baixa qualidade de imagem/desfoque/blitzes.
  • DQ-02: Não comparável.
  • DQ-03: O documento expirou.
  • DQ-04: liveness fail/suspeita de espufe.
  • DQ-05: baixo face-match.
  • DQ-06: Não conformidade do DR./FIO com o perfil/dados de pagamento.
  • DQ-07: documento/jurisdição não suportado.
Soluções:
  • Carregar novamente (oriented retake) com dicas.
  • Mudar para um canal alternativo (NFC/webcamer).
  • Escalação no Clering Manual com Quatro Olhos.
  • Pedir mais documentos (endereço/SOF) ou vídeo-call.

8) Clering manual (operational playbook)

Cruzando campos e fotos, comparando os indivíduos por pontos de controle.
Folha de cheque de manipulação (cor/textura/microempreendedor), combinação com as referências do documento.
Verificação de fontes (registros, se disponíveis), cross-check com dados de pagamento.
Princípio 4-eyes: Uma segunda opinião é obrigatória para as malas controversas.
A motivação total da solução na mala + artefatos (screenshots, versões de arquivos).

9) Arquitetura e integração

Móvel/Web SDK verificações + opchestrator (soluções e folbeques).
Matching engine: normalização de nomes, liminares face-match, regras.
Função store: sinais de qualidade/risco (concordada online/offline).
Sistema Case: filas, SLA, modelos de e-mail, «reason codes».
Sanções/RER: screening sincronizado ou asinhrônico; O recrining dos pagamentos.
Segurança: criptografia em trânsito/paz, armazenamento secreto, toquenização de imagens, DLP.
Confiabilidade: quórum de provedores, retais/temporizadores, degradação em «apenas L0/L1».

10) UX e disponibilidade

Mestre passo a passo com «progress bar», superação de quadro e captura automática.
Fotos-dicas (exemplo «como deve ser») e «live hits» (incline/aproxime).
Suporte de luz fraca (modo noturno), rascunho offline, adaptação à mão.
Disponibilidade: contraste, voz, grandes botões, língua/local.
A opção «salvar e continuar mais tarde».

11) Métricas e SLO

TTV (Time-to-Verify): Mediana/95 Percentil.
FPY (First Pass Yield) por documentos e selfies.
Auto-pass / Manual-review rate, Auto-fail rate.
Liveness pass-rate, Face-match distribuição por localização/dispositivo.
Repeat-attempt rate e a proporção de «lided retake» bem-sucedida.
Vendor SLA: farmácia, latência média, frequência de incidentes.

12) Privacidade, armazenamento e segurança

Minimizar: Guarde apenas os campos e hachês de biometria desejados (sempre que possível).
Prazo: geralmente ≥5 anos após o fim da relação (detalhar localmente).
Criptografia: at-rest/in-transit; Acesso por RBAC/ABAC; auditoria dos descarregamentos.
Armazenamento WORM para malas e soluções (auditoria regulatória).
DPIA/DTIA ao adicionar novos provedores/transferir dados para o exterior.

13) Exemplo de matriz de soluções

SinalCondiçãoAção
Liveness = pass & Face ≥0. 90 & OCR=MRZTudo limpoAutomóvel Appruv
Face 0. 82–0. 89 ou OCR≠MRZ (um dos)DuvidosoClering manual ou refino
Liveness = fail или Face <0. 82Alto riscoAuto-fail + retake; quando repetido - bloco/escalar
Documento vencidoDiscrepância formalPedir outro documento
Geo/IP/BIN conflitoRisco de pagamento/jurisdiçãoAparar funções antes do revezamento

14) Folhas de cheque

Onboarding (L1):
  • Documento de validade do tipo/país suportado.
  • Selfie-liveness (pass) e face-match ≥ limiar.
  • OCR↔MRZ/NFC correspondem; DRR ≥ idade mínima.
  • Sanções/RER screening primário.
  • Endereço (soft), geo/IP sem conflitos.
Antes da grande conclusão:
  • Novo face-match (cheque selfie) por risco.
  • Recriação de sanções/RER.
  • Correspondência do dono da ferramenta de pagamento.
  • SOF quando ultrapassado o limite.
Rev-KYC (por evento/data limite):
  • Atualizar o documento após/mudar de nome/endereço.
  • Comprimir geo/dispositivos; liveness repetido para anomalias.
  • Auditoria do histórico de falhas/retalhos.

15) Riscos frequentes e como fechá-los

Personalidade sintética multifuncional: NFC + liveness + gráficos de dispositivos.
Diffake/máscara → liveness passivo com anti-spoof + ativo como fallback.
Má qualidade da câmera → hyde retake, exposição automática, «zonas vermelhas» em UI.
Divergências FIO/translitoração → normalização/alíase, clering manual.
VPN/proxy e conflito geo → limite de tempo, novo cheque de selfie, verificação BIN/endereço.
Retoques em massa → monitoramento de dispositivos/afiliados, limitação de tentativas.

16) Gerenciamento e teste de gestão

Compare os provedores por pass-rate, latency, FP/TP por liveness/face.
Benchmark em uma amostra «suja» (sombras, óculos, diferentes tons de pele, máscaras/telas).
Lançamento de canário, duplo traçado (primary/segundary) e feelover automático.
Regularmente red team verificação (kits de spuf, ataques de papel/tela).

17) Implementação (mapa de trânsito)

1. Definir documentos/países suportados e liminares face/liveness.
2. Incorporar SDK + NFC móvel, preparar dicas UI e guia retake.
3. Executar orquestrador de soluções, sistema de mala e reason codes.
4. Ajustar sanções/RER e reescrining para pagamentos.
5. Conduzir o piloto, calibrar liminares em locais e dispositivos.
6. Inserir sessões regulares de auditoria, controle de métricas e treinamento de equipe.

Resultado

Uma verificação de personalidade confiável é uma orquestração de vários sinais: dock scan de qualidade (OCR/MRZ/NFC), liveness e face-match com liminares bem definidos, além de uma disciplina de compensação manual e revista de soluções. Adicione um UX forte, privacidade e métricas - e obtenha um processo escalável que ao mesmo tempo aumente a segurança, cumpra as exigências dos reguladores e preserve a conversão.

Contact

Entrar em contacto

Contacte-nos para qualquer questão ou necessidade de apoio.Estamos sempre prontos para ajudar!

Iniciar integração

O Email é obrigatório. Telegram ou WhatsApp — opcionais.

O seu nome opcional
Email opcional
Assunto opcional
Mensagem opcional
Telegram opcional
@
Se indicar Telegram — responderemos também por lá.
WhatsApp opcional
Formato: +indicativo e número (ex.: +351XXXXXXXXX).

Ao clicar, concorda com o tratamento dos seus dados.