Верификация личности и документов

1) Цели и место в контуре комплаенса

Верификация личности подтверждает, что пользователь — реальный, совершеннолетний и допустимый по гео/юрисдикции, а документ — подлинный и актуальный. В iGaming это опора для KYC/AML/санкций, платежей и Responsible Gaming (возраст/лимиты).

• Подтвердить личность, возраст и резидентство.
• Обнаружить подделки/реворк документов и спуфинг лица.
• Согласовать владельца платежного инструмента с профилем.
• Снизить трение в онбординге без ущерба качеству.

2) Типы документов и каналы

Документы: паспорт, ID-карта, водительское удостоверение, вид на жительство (где применимо), загранпаспорт.
Каналы ввода: мобильное SDK (предпочтительно), веб-камера, загрузка фото (fallback), NFC (если есть чип), «тонкие» гос-проверки (open-banking/кредитные файлы/телко KYC — по региону).

• В первую очередь мобильный SDK (качество камеры, гироскоп/фокус).
• Пошаговые подсказки (угол, свет, рамки) и авто-захват кадра, чтобы снизить брак.
• Валидация срока действия и допустимых стран/форматов для конкретного рынка.

3) Техпроцесс: из чего состоит проверка

1. Док-скан (OCR): извлечение полей (ФИО/ДР/номер/гражданство/адрес), контроль структуры, сравнение с доп. источниками.
2. MRZ (если есть): проверка контрольных сумм, сопоставление с OCR.
3. NFC (ePassport/eID): считывание чипа (DG1/DG2), сравнение портретов и сроков.
4. Селфи-liveness: пассивный/активный, анти-спуф (replay/mask/paper/screen).
5. Face-match: сравнение селфи с портретом на документе (или из NFC), пороги совпадения.
6. Качество: резкость/блик/обрезка/артефакты, детектор манипуляций.
7. Санкции/PEP/Adverse Media (параллельно).
8. Адрес: «soft» (базы/телко/банк-матч) или «hard» (utility bill ≤3 мес.) по уровню.
9. Решение: авто-аппрув, авто-фейл по критериям, или ручной клиринг (L2/MLRO).

4) Liveness и face-match: пороги и антиспуф

• Пассивный быстрее и лучше для UX; активный полезен как fallback при спорных случаях.
• Антиспуф: детект масок/экрана/печати, анализ бликов и микродвижений глаз, частотные признаки.

• ≥ 0.90 — High confidence: авто-аппрув при чистых остальных сигналах.

0.82–0.89 — Review: ручная проверка; запрос повторного селфи/док-фото.

🚨 0.82 — Auto-fail: при наличии иных негативных признаков (качественный брак, несоответствия полей).

5) Контроль качества документа

• Геометрия и поля: края/рамки, пропорции, область MRZ/штрихкодов.
• Свет и резкость: без клиппинга/пересвета; авто-подсказки пользователю.
• Манипуляции: следы редактирования, пересборка слоев, несоответствие шрифтов/гильошей.
• Срок действия и тип документа: валиден? принадлежит ли допустимым типам?
• Сопоставления: OCR ↔ MRZ ↔ NFC; фото из NFC ↔ селфи.

6) Гео, алфавиты и транслитерации

Поддержка кириллицы/латиницы/диакритики; токенизация ФИО (имя/фамилия/отчество).
Нормализация «de/van/bin/ibn», двойных фамилий, арабских и индийских форматов.
Сопоставление альтернативных транслитераций к единому каноническому представлению (для санкций/PEP и платежей).

7) Причины отказов (reason codes) и действия

• DQ-01: низкое качество изображения/размытие/блики.
• DQ-02: несопоставимость OCR↔MRZ/NFC.
• DQ-03: истек срок действия документа.
• DQ-04: liveness fail / подозрение на спуф.
• DQ-05: низкий face-match.
• DQ-06: несоответствие ДР/ФИО профилю/платежным данным.
• DQ-07: неподдерживаемый документ/юрисдикция.

• Повторная загрузка (guided retake) с подсказками.
• Переключение на альтернативный канал (NFC/вебкамера).
• Эскалация на ручной клиринг с «четырьмя глазами».
• Запрос доп. документов (адрес/SOF) или видео-колл.

8) Ручной клиринг (operational playbook)

Сверка полей и фото, сравнение лиц по контрольным точкам.
Чек-лист манипуляций (цвет/текстура/микропечать), сверка с эталонами документа.
Проверка источников (реестры, если доступны), cross-check с платежными данными.
Принцип 4-eyes: второе мнение обязательно для спорных кейсов.
Полная мотивировка решения в кейсе + артефакты (скриншоты, версии файлов).

9) Архитектура и интеграции

Mobile/Web SDK верификации + орchestrator (решения и фоллбеки).
Matching engine: нормализация имен, пороги face-match, правила.
Feature store: признаки качества/риска (согласован онлайн/офлайн).
Case-система: очереди, SLA, шаблоны писем, «reason codes».
Санкции/PEP: синхронный или асинхронный скрининг; рескрининг по выплатам.
Security: шифрование в транзите/покое, секрет-хранилище, токенизация изображений, DLP.
Надежность: кворум провайдеров, ретраи/таймауты, деградация в «только L0/L1».

10) UX и доступность

Пошаговый мастер с «progress bar», превью кадра и авто-захватом.
Фото-подсказки (пример «как должно выглядеть») и «live hints» (наклоните/приблизьте).
Поддержка слабого света (ночной режим), офлайн-черновик, адаптация под одну руку.
Доступность: контраст, озвучка подсказок, крупные кнопки, язык/локаль.
Возможность «сохранить и продолжить позже».

11) Метрики и SLO

TTV (Time-to-Verify): медиана/95-й перцентиль.
FPY (First Pass Yield) по документам и селфи.
Auto-pass / Manual-review rate, Auto-fail rate.
Liveness pass-rate, Face-match distribution по локалям/устройствам.
Repeat-attempt rate и доля «guided retake» успешных.
Vendor SLA: аптайм, средняя латентность, частота инцидентов.

12) Приватность, хранение и безопасность

Минимизация: храните только нужные поля и хэши биометрии (где возможно).
Сроки: обычно ≥5 лет после окончания отношений (уточнять локально).
Шифрование: at-rest/in-transit; доступ по RBAC/ABAC; аудит выгрузок.
WORM-хранилище для кейсов и решений (регуляторный аудит).
DPIA/DTIA при добавлении новых провайдеров/передаче данных за рубеж.

13) Пример матрицы решений

14) Чек-листы

• Валидный документ поддерживаемого типа/страны.
• Селфи-liveness (pass) и face-match ≥ порога.
• OCR↔MRZ/NFC совпадают; ДР ≥ минимального возраста.
• Санкции/PEP первичный скрининг.
• Адрес (soft), гео/IP без конфликтов.

• Повторный face-match (селфи-чек) по риску.
• Рескрининг санкций/PEP.
• Совпадение владельца платежного инструмента.
• SOF при превышении порога.

• Обновить документ при истечении/смене фамилии/адреса.
• Сверка гео/устройств; повторный liveness при аномалиях.
• Аудит истории отказов/ретейков.

15) Частые риски и как их закрывать

Синтетические личности → мультисигнал: NFC + liveness + граф устройств.
Дипфейк/маска → пассивный liveness с anti-spoof + активный как fallback.
Плохое качество камеры → гайд-ретейк, авто-экспозиция, «красные зоны» в UI.
Расхождения ФИО/транслитерации → нормализация/алиасы, ручной клиринг.
VPN/прокси и конфликт гео → временные лимиты, повторный селфи-чек, проверка BIN/адреса.
Массовые ретейки → мониторинг по устройствам/аффилиатам, ограничение попыток.

16) Вендор-менеджмент и тест-план

Сравнивайте провайдеров по pass-rate, latency, FP/TP по liveness/face.
Бенчмарки на «грязной» выборке (тени, очки, разные тона кожи, маски/экраны).
Канареечный запуск, двойной контур (primary/secondary) и автоматический фейловер.
Регулярные red team проверки (спуф-наборы, бумажные/экранные атаки).

17) Внедрение (дорожная карта)

1. Определить поддерживаемые документы/страны и пороги face/liveness.
2. Встроить мобильный SDK + NFC, подготовить UI подсказок и guided retake.
3. Запустить оркестратор решений, кейс-систему и reason codes.
4. Настроить санкции/PEP и рескрининг на выплаты.
5. Провести пилот, откалибровать пороги по локалям и устройствам.
6. Ввести регулярные аудит-сессии, контроль метрик и обучение команды.

Итог

Надежная верификация личности — это оркестрация нескольких сигналов: качественный док-скан (OCR/MRZ/NFC), liveness и face-match с правильно подобранными порогами, плюс дисциплина ручного клиринга и журналирования решений. Добавьте сильный UX, приватность и метрики — и получите масштабируемый процесс, который одновременно повышает безопасность, соблюдает требования регуляторов и сохраняет конверсию.