GH GambleHub

Kimlik ve belgelerin doğrulanması

1) Uyum döngüsündeki hedefler ve yer

Kimlik doğrulama, kullanıcının gerçek, yetişkin ve coğrafi/yargı tarafından kabul edilebilir olduğunu ve belgenin gerçek ve alakalı olduğunu doğrular. IGaming'de, KYC/AML/yaptırımlar, ödemeler ve Sorumlu Oyun (yaş/sınırlar) için bir dayanak noktasıdır.

Temel hedefler:
  • Kimlik, yaş ve ikametgahı onaylayın.
  • Belgelerin sahteciliğini/revizyonunu ve yüz sahteciliğini tespit edin.
  • Ödeme aracının sahibini profille birlikte kabul edin.
  • Onboarding'de sürtünmeyi kaliteden ödün vermeden azaltın.

2) Belge türleri ve kanalları

Belgeler: pasaport, kimlik kartı, sürücü belgesi, oturma izni (varsa), pasaport.
Giriş kanalları: Mobil SDK (tercih edilen), web kamerası, fotoğraf yükleme (geri dönüş), NFC (bir çip varsa),'ince'devlet kontrolleri (açık bankacılık/kredi dosyaları/KYC telekom - bölgeye göre).

Koleksiyon en iyi uygulamaları:
  • Her şeyden önce, bir mobil SDK (kamera kalitesi, jiroskop/odak).
  • Adım adım ipuçları (açı, ışık, çerçeveler) ve hurdayı azaltmak için çerçeveyi otomatik olarak yakalayın.
  • Geçerlilik süresinin doğrulanması ve belirli bir pazar için kabul edilebilir ülkeler/formatlar.

3) Teknik süreç: kontrolün nelerden oluştuğu

1. Dockscan (OCR): alanların çıkarılması (isim/DR/sayı/vatandaşlık/adres), yapı kontrolü, ek kaynaklarla karşılaştırma.
2. MRZ (varsa): sağlama toplamı kontrolü, OCR ile eşleştirme.
3. NFC (ePassport/eID): Çipi okumak (DG1/DG2), portreleri ve teslim tarihlerini karşılaştırmak.
4. Selfie-canlılık: pasif/aktif, anti-spoof (tekrar/maske/kağıt/ekran).
5. Yüz eşleştirme: Bir belgedeki (veya NFC'den) bir portre ile özçekimlerin karşılaştırılması, eşleşme eşikleri.
6. Kalite: keskinlik/parlama/kırpma/eserler, manipülasyon dedektörü.
7. Yaptırımlar/PEP/Olumsuz Medya (paralel).
8. Adres: Seviyeye göre "yumuşak" (bases/telco/bank-match) veya "sert" (utility bill ≤3 months).
9. Çözüm: Otomatik uygulama, ölçütlere göre otomatik hata veya manuel temizleme (L2/MLRO).

4) Canlılık ve yüz eşiği: eşikler ve anti-parodi

Canlılık (yükümlülük/varlık):
  • Pasif UX için daha hızlı ve daha iyidir; Aktif tartışmalı durumlarda bir geri dönüş olarak yararlıdır.
  • Antispuff: Maskelerin/serigrafi/baskının tespiti, parlama ve mikro göz hareketlerinin analizi, frekans işaretleri.
Yüz eşleştirme (eşik bölgeleri, örnek):
  • ≥ 0. 90 - Yüksek güven: Temiz diğer sinyallerle otomatik uygulama.

    • 0. 82–0. 89 - İnceleme: manuel inceleme; İkinci bir selfie/dock fotoğrafı isteyin.

    🚨 0. 82 - Otomatik başarısızlık: diğer olumsuz özelliklerin varlığında (nitel kusurlar, alan tutarsızlıkları).
💡 eşikler, yerel ayarlar, kamera kalitesi ve ince dosyaların oranı dikkate alınarak A/B testleri ile seçilir.

5) Belge kalite kontrolü

Kontrol ediyoruz:
  • Geometri ve kenar boşlukları: kenarlar/kenarlıklar, oranlar, MRZ/barkod alanı.
  • Işık ve keskinlik: kırpma/aşırı pozlama yok; Kullanıcıya otomatik sorar.
  • Manipülasyonlar: düzenleme izleri, katmanların yeniden birleştirilmesi, fontların/guillochların uyuşmazlığı.
  • Geçerlilik ve belge türü: Geçerli mi? Geçerli tiplere mi ait?
  • Haritalama: OCR ↔ MRZ ↔ NFC; NFC Fotoğraf ↔ Selfie

6) Geo, alfabe ve transliterasyon

Kiril/Latin/aksan desteği; Tam adın tokenizasyonu (ilk isim/soyadı/patronimik).
'de/van/bin/ibn ", çift soyadı, Arapça ve Hint formatlarının normalleştirilmesi.
Alternatif transliterasyonların tek bir kanonik temsille karşılaştırılması (yaptırımlar/PEP ve ödemeler için).

7) Sebep kodları ve eylemleri

Tipik sebep kodları:
  • DQ-01: düşük görüntü kalitesi/bulanıklık/parlama.
  • DQ-02: farklı OCR↔MRZ/NFC.
  • DQ-03 belgenin süresi doldu.
  • DQ-04: liveness fail/suspected spoof.
  • DQ-05: düşük yüz uyumu.
  • DQ-06: DR/adının profil/ödeme verileriyle uyumsuzluğu.
  • DQ-07: desteklenmeyen belge/yargı yetkisi.
Çözümler:
  • Yönlendirmelerle yönlendirilmiş yeniden alma.
  • Alternatif bir kanala geçiş (NFC/web kamerası).
  • "Dört göz'ile manuel temizlemeye geçiş.
  • Ek belgeler (adres/SOF) veya görüntülü arama isteğinde bulunun.

8) Manuel temizleme (operasyonel oyun kitabı)

Alanların ve fotoğrafların uzlaştırılması, yüzlerin kontrol noktalarına göre karşılaştırılması.
Manipülasyon kontrol listesi (renk/doku/mikro baskı), belge standartlarıyla mutabakat.
Kaynakları kontrol edin (varsa kayıtlar), ödeme verileriyle çapraz kontrol yapın.
4 göz ilkesi: Tartışmalı durumlar için ikinci bir görüş zorunludur.
Durumda çözümün tam motivasyonu + eserler (ekran görüntüleri, dosya sürümleri).

9) Mimari ve entegrasyon

Mobil/Web SDK doğrulama + opchestrator (çözümler ve follbacks).
Eşleştirme motoru: isim normalleştirme, yüz eşleştirme eşikleri, kurallar.
Özellik deposu: kalite/risk özellikleri (çevrimiçi/çevrimdışı kabul edildi).
Durum sistemi: kuyruklar, SLA'lar, harf şablonları, "sebep kodları".
Yaptırımlar/POP: senkron veya asenkron tarama; Ödemelerle kurtarma.
Güvenlik: transit/rest şifreleme, gizli depolama, görüntü tokenization, DLP.
Güvenilirlik: Sağlayıcıların yeterli çoğunluğu, geri çekilmeler/zaman aşımları, "yalnızca L0/L1'da bozulma.

10) UX ve kullanılabilirlik

Adım adım sihirbaz ile "ilerleme çubuğu", kare önizleme ve otomatik yakalama.
Fotoğraf ipuçları (örnek "nasıl görünmeli") ve "canlı ipuçları" (eğme/yakınlaştırma).
Düşük ışık desteği (gece modu), çevrimdışı taslak, tek elle uyarlama.
Erişilebilirlik: kontrast, ses istemleri, büyük düğmeler, dil/yerel ayar.
"Kaydetme ve daha sonra devam etme" yeteneği.

11) Metrikler ve SLO

TTV (Doğrulama Süresi): Medyan/95. persentil.
Belgelerde ve özçekimlerde FPY (İlk Geçiş Verimi).
Otomatik geçiş/Manuel inceleme oranı, Otomatik başarısız oranı.
Liveness geçiş oranı, yerel/cihaza göre yüz-maç dağılımı.
Tekrarlama girişimi oranı ve "güdümlü tekrar alma" oranı başarılı.
Satıcı SLA: çalışma süresi, ortalama gecikme süresi, olay oranı.

12) Gizlilik, depolama ve güvenlik

Minimizasyon: Sadece doğru alanları ve biyometrik karmaları saklayın (mümkünse).
Tarihler: Genellikle ilişkinin bitiminden ≥5 yıl sonra (yerel olarak belirtin).
Şifreleme: at-rest/transit; RBAC/ABAC erişimi Denetim yüklemeleri.
Durumlar ve çözümler için WORM depolama (düzenleyici denetim).
Yeni sağlayıcılar eklerken/yurtdışına veri aktarırken DPIA/DTIA.

13) Çözüm matrisi örneği

SinyalDurumEylem
Liveness = pass & Face ≥0. 90 Kimse yokKimse yokOtomatik appruv
Yüz 0. 82–0. 89 veya OCR≠MRZ (biri)ŞüpheyleManuel temizleme veya yeniden yerleştirme
Liveness = fail или Face <0. 82Yüksek riskOtomatik başarısız + yeniden alma; Tekrar - blok/eskalasyon
Belge geciktiResmi tutarsızlıkBaşka bir belge isteyin
Geo/IP/BIN çakışmasıÖdeme/yargı riskiGözden geçirilecek işlevleri sınırlama

14) Kontrol listeleri

Onboarding (L1):
  • Desteklenen tür/ülkenin geçerli belgesi.
  • Selfie-canlılık (geçiş) ve yüz maçı ≥ eşiği.
  • OCR↔MRZ/NFC maç; DR ≥ Minimum yaş.
  • Yaptırımlar/PEP birincil tarama.
  • Adres (yumuşak), çatışmasız coğrafi/IP.
Büyük bir geri çekilmeden önce:
  • Riske göre tekrarlanan yüz eşleştirme (selfie kontrolü).
  • Yaptırımlar Rescreen/REP.
  • Ödeme aracı sahibi maçı.
  • Eşik aşıldığında SOF.
Rev-KYC (olay/tarihe göre):
  • Ad/adres sona erdiğinde/değiştiğinde belgeyi güncelleyin.
  • Geo/cihaz mutabakatı; Anomalilerde tekrarlanan canlılık.
  • Arıza geçmişi/perakende satış denetimi.

15) Sık karşılaşılan riskler ve bunların nasıl ele alınacağı

Sentetik kişilikler - multisignal: NFC + canlılık + cihaz grafiği.
Deepfake/mask - anti-spoof + aktif olarak fallback ile pasif canlılık.
Düşük kamera kalitesi - Hyde-yeniden alma, otomatik pozlama, UI'de "kırmızı bölgeler".
Ad/transliterasyon tutarsızlıkları - normalleştirme/takma adlar, manuel temizleme.
VPN/Proxy ve Geo Conflict - zaman sınırları, tekrar selfie kontrolü, BIN/adres doğrulama.
Toplu yeniden alımlar - cihaz/bağlı kuruluş tarafından izleme, girişimleri sınırlama.

16) Satıcı yönetimi ve test planı

Sağlayıcıları geçiş hızı, gecikme, FP/TP ile canlılık/yüz ile karşılaştırın.
"Kirli'bir örnekte karşılaştırmalar (gölgeler, gözlükler, farklı cilt tonları, maskeler/ekranlar).
Kanarya fırlatma, çift devre (birincil/ikincil) ve otomatik feiler.
Düzenli kırmızı takım kontrolleri (parodi kümeleri, kağıt/ekran saldırıları).

17) Uygulama (yol haritası)

1. Desteklenen belgeleri/ülkeleri ve yüz/canlılık eşiklerini belirleyin.
2. Mobil SDK + NFC'yi yerleştirin, UI istemlerini hazırlayın ve rehberli yeniden alım yapın.
3. Çözüm orkestratörünü, vaka sistemini ve sebep kodlarını başlatın.
4. Yaptırımlar/POP ve ödemeler için yeniden tarama ayarlayın.
5. Bir pilot uygulama yapın, eşikleri yerel ayarlara ve cihazlara göre kalibre edin.
6. Düzenli denetim oturumları, metrik kontrol ve ekip eğitimi.

Sonuç

Güvenilir kimlik doğrulama, çeşitli sinyallerin düzenlenmesidir: yüksek kaliteli yerleştirme (OCR/MRZ/NFC), doğru seçilmiş eşiklerle canlılık ve yüz eşleştirme, ayrıca manuel temizleme ve karar verme disiplini. Güçlü UX, gizlilik ve metrikler ekleyin ve aynı anda güvenliği artıran, düzenleyici gereksinimlere uyan ve dönüşümü koruyan ölçeklenebilir bir süreç elde edin.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.