GH GambleHub

Verificarea identității și a documentelor

1) Obiectivele și locul în bucla de conformitate

Verificarea identității confirmă faptul că utilizatorul este real, adult și acceptabil prin geo/jurisdicție, iar documentul este autentic și relevant. În iGaming, este un element esențial pentru KYC/AML/sancțiuni, plăți și joc responsabil (vârstă/limite).

Obiective cheie:
  • Confirmați identitatea, vârsta și rezidența.
  • Detectați falsuri/revizuirea documentelor și se confruntă cu spoofing.
  • Conveniți proprietarul instrumentului de plată cu profilul.
  • Reduceți frecarea la îmbarcare fără a compromite calitatea.

2) Tipuri de documente și canale

Documente: pașaport, carte de identitate, permis de conducere, permis de ședere (după caz), pașaport.
Canale de intrare: SDK mobil (preferat), webcam, încărcare foto (rezervă), NFC (dacă există un cip), controale de stat „subțiri” (fișiere open-banking/credit/telco KYC - pe regiuni).

Colectarea celor mai bune practici:
  • În primul rând, un SDK mobil (calitatea camerei, giroscop/focalizare).
  • Sfaturi pas cu pas (unghi, lumină, cadre) și captura automată a cadrului pentru a reduce resturile.
  • Validarea perioadei de valabilitate și a țărilor/formatelor acceptabile pentru o anumită piață.

3) Procesul tehnic: în ce constă verificarea

1. Dockscan (OCR): extragerea câmpurilor (nume/DR/număr/cetățenie/adresă), controlul structurii, compararea cu surse suplimentare.
2. MRZ (dacă există): verificarea sumei de control, potrivirea cu OCR.
3. NFC (ePassport/eID): citirea cipului (DG1/DG2), compararea portretelor și a termenelor limită.
4. Selfie-liveness: pasiv/activ, anti-spoof (reluare/mască/hârtie/ecran).
5. Face-match: compararea selfie-urilor cu un portret pe un document (sau de la NFC), praguri de potrivire.
6. Calitate: claritate/strălucire/decupare/artefacte, detector de manipulare.
7. Sancțiuni/PEP/Advers Media (paralel).
8. Adresă: "soft' (baze/telco/bank-match) sau" hard "(factură de utilitate ≤3 luni) după nivel.
9. Soluție: auto-app, auto-fail după criterii, sau de compensare manuală (L2/MLRO).

4) Liveness și face-match: praguri și anti-spoof

Livness (pasiv/activ):
  • Pasiva este mai rapidă și mai bună pentru UX; activ este util ca rezervă în cazuri controversate.
  • Antispuff: detectarea măștilor/ecran/imprimare, analiza mișcărilor de strălucire și micro-ochi, semne de frecvență.
Face-match (zone de prag, exemplu):
  • ≥ 0. 90 - Încredere ridicată: aplicație automată cu alte semnale curate.

    • 0. 82–0. 89 - Review: revizuire manuală; solicita o a doua fotografie selfie/dock.

    🚨 0. 82 - Auto-fail: în prezența altor caracteristici negative (defecte calitative, inconsecvențe de câmp).
💡 pragurile sunt selectate de testele A/B ținând cont de localizări, calitatea camerei și proporția fișierelor subțiri.

5) Controlul calității documentelor

Verificăm:
  • Geometrie si margini: margini/borduri, proportii, zona MRZ/cod de bare.
  • Lumină și claritate: fără tăiere/supraexpunere; solicită automat utilizatorului.
  • Manipulări: urme de editare, reasamblare de straturi, neconcordanță de fonturi/guilloches.
  • Valabilitatea și tipul documentului: valabil? Aparţine unor tipuri valide?
  • Mapări: OCR ↔ MRZ ↔ NFC; Fotografie NFC ↔ selfie.

6) Geo, alfabete și transliterare

Suport chirilic/latin/diacritic; tokenizarea numelui complet (prenume/nume de familie/patronim).
Normalizarea "de/van/bin/ibn', denumiri duble, formate arabe și indiene.
Compararea transliterărilor alternative cu o singură reprezentare canonică (pentru sancțiuni/PEP și plăți).

7) Coduri de motive și acțiuni

Coduri tipice de motive:
  • DQ-01: calitate slabă a imaginii/blur/glare.
  • DQ-02: OCR↔MRZ/NFC disparate.
  • DQ-03 document a expirat.
  • DQ-04: liveness fail/suspect spoof.
  • DQ-05: low face-match.
  • DQ-06: neconformitatea DR/nume cu datele de profil/plată.
  • DQ-07: document/jurisdicție nesusținută.
Solutii:
  • Ghidate relua cu solicitări.
  • Trecerea la un canal alternativ (NFC/webcam).
  • Escaladarea la curățarea manuală cu „patru ochi”.
  • Solicitare de documente suplimentare (adresa/SF) sau apel video.

8) compensare manuală (playbook operațional)

Reconcilierea câmpurilor și fotografiilor, compararea fețelor cu punctele de control.
Lista de verificare a manipulării (culoare/textură/microprintare), reconcilierea cu standardele documentului.
Verificați sursele (registrele, dacă sunt disponibile), verificați încrucișat cu datele de plată.
Principiul celor 4 ochi: un al doilea aviz este obligatoriu pentru cazurile controversate.
Motivarea completă a soluției în cazul + artefacte (capturi de ecran, versiuni de fișier).

9) Arhitectură și integrare

Mobile/Web SDK verificare + opchestrator (soluții și folback-uri).
Motor de potrivire: normalizarea numelui, praguri față-meci, reguli.
Feature store: atribute de calitate/risc (convenit online/offline).
Sistem de cazuri: cozi, SLA-uri, șabloane de litere, „coduri de motive”.
Sancțiuni/POP: screening sincron sau asincron; anularea plăților.
Securitate: criptare tranzit/odihnă, stocare secretă, tokenizare imagine, DLP.
Fiabilitate: cvorum de furnizori, retroys/timeout, degradare în „numai L0/L1”.

10) UX și disponibilitate

Expertul pas cu pas cu „bara de progres”, previzualizarea cadrelor și captura automată.
Sugestii foto (exemplu „cum ar trebui să arate”) și „indicii vii” (înclinare/zoom).
Suport pentru lumină redusă (modul de noapte), schiță offline, adaptare cu o singură mână.
Accesibilitate: contrast, solicitări vocale, butoane mari, limbă/local.
Abilitatea de a „salva și de a continua mai târziu”.

11) Metrics și SLO

TTV (Time-to-Verify): percentila mediană/95.
FPY (First Pass Yield) pe documente și selfie-uri.
Auto-pass/Rata de revizuire manuală, Rata de eșec automat.
Livness pass-rate, distribuție Face-match pe plan local/dispozitiv.
Rata de încercare repetată și proporția de „reluare ghidată” de succes.
Furnizor SLA: uptime, latență medie, rata de incidente.

12) Confidențialitate, stocare și securitate

Minimizare: Stocați numai câmpurile potrivite și hash-urile biometrice (acolo unde este posibil).
Date: de obicei, ≥5 ani după încheierea relației (specificați local).
Criptare: în repaus/în tranzit; RBAC/ABAC acces Audit încărcări.
Stocarea WORM pentru cazuri și soluții (audit de reglementare).
DPIA/DTIA la adăugarea de noi furnizori/transferul de date în străinătate.

13) Exemplu de matrice de soluții

SemnalCondițieAcțiune
Liveness = pass & Face ≥0. 90 & OCR = MRZCoasta este liberăAuto-appruv
Fata 0. 82–0. 89 sau OCR≠MRZ (unul dintre)Fără îndoialăCompensare manuală sau reseating
Liveness = fail или Face <0. 82Risc ridicatAuto-fail + relua; la repetare - bloc/escaladare
Documentul este restantDiscrepanţă formalăSolicită un alt document
Conflictul Geo/IP/BINRiscul de plată/jurisdicțieLimitarea funcțiilor la revizuire

14) Liste de verificare

La bord (L1):
  • Document valid de tip/țară acceptată.
  • Selfie-liveness (trecere) și prag de ≥ față-meci.
  • OCR↔MRZ/NFC meci; DR ≥ vârsta minimă.
  • Sancțiuni/screening primar PEP.
  • Adresa (soft), geo/IP fără conflicte.
Înainte de o retragere majoră:
  • Repetate face-match (selfie check) de risc.
  • Sancțiuni Rescreen/REP.
  • Potrivirea proprietarului instrumentului de plată.
  • INF atunci când pragul este depășit.
Rev-KYC (după eveniment/dată):
  • Actualizați documentul când expiră numele/adresa/modificările.
  • Reconcilierea geo/dispozitiv; livness repetate în anomalii.
  • Auditul istoricului de eșec/retail.

15) Riscuri frecvente și cum să le acopere

Personalități sintetice → multisemnal: NFC + viu + grafic dispozitiv.
Deepfake/mască → viață pasivă cu anti-spoof + activ ca rezervă.
Calitate slabă a camerei → Hyde-recucerire, auto-expunere, „zone roșii” în UI.
Nume/discrepanțe de transliterare → normalizare/pseudonime, compensare manuală.
VPN/proxy și conflict geo → limitele de timp, verificarea repetată a selfie-ului, verificarea BIN/adresei.
Mass recucerește monitorizarea → prin dispozitiv/afiliat, limitând încercările.

16) Managementul furnizorilor și planul de testare

Comparați furnizorii prin pass-rate, latență, FP/TP prin viață/față.
Repere pe un eșantion „murdar” (umbre, ochelari, tonuri de piele diferite, măști/ecrane).
Lansarea canarului, circuitul dual (primar/secundar) și feiler automat.
Verificări regulate ale echipei roșii (seturi false, atacuri de hârtie/ecran).

17) Punerea în aplicare (foaie de parcurs)

1. Identificați documentele/țările sprijinite și pragurile față/viață.
2. Încorporați SDK + NFC mobil, pregătiți solicitările UI și reluarea ghidată.
3. Lansați orchestratorul de soluții, sistemul de case și codurile de motive.
4. Instituirea sancțiunilor/POP și anularea plăților.
5. Efectuați un pilot, calibrați pragurile prin localizări și dispozitive.
6. Introduceți sesiuni regulate de audit, control metric și instruire în echipă.

Rezultat

Verificarea fiabilă a identității este orchestrarea mai multor semnale: andocare de înaltă calitate (OCR/MRZ/NFC), livness și face-match cu praguri selectate corect, plus disciplina de compensare manuală și logare decizională. Adăugați UX puternic, confidențialitate și valori - și obțineți un proces scalabil care îmbunătățește simultan securitatea, respectă cerințele de reglementare și păstrează conversia.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.