個人和證件的核實
1)合並輪廓中的目標和位置
身份驗證確認用戶是真實的,成年的,並且在地理/管轄範圍內是允許的,並且文檔是真實的和相關的。在iGaming中,它是KYC/AML/制裁,付款和Responsible Gaming(年齡/限制)的支柱。
關鍵任務:- 確認身份,年齡和居住權。
- 發現偽造文件/重制文件和欺騙面孔。
- 使支付工具的所有者與配置文件保持一致。
- 在不影響質量的情況下減少爬坡摩擦。
2)文檔類型和渠道
文件:護照,身份證件,駕駛執照,居留證(如果適用),國外護照。
輸入通道:移動SDK(最好),網絡攝像頭,照片下載(fallback), NFC(如果有芯片),「薄」國家檢查(開放銀行/信用文件/KYC Telko-按區域)。
- 主要是移動SDK(相機質量,陀螺儀/焦點)。
- 回合制線索(角度,光線,框架)和自動幀捕捉以減少婚姻。
- 驗證特定市場的有效期和允許的國家/格式。
3)過程過程: 驗證由什麼組成
1.Doc scan (OCR):取回字段(FIO/DR/編號/國籍/地址),結構控制,與添加劑源進行比較。
2.MRZ(如果有):驗證校驗和,與OCR匹配。
3.NFC (ePassport/eID):讀取芯片(DG1/DG2),比較肖像和時間。
4.自拍生活:被動/主動,反惡作劇(replay/mask/paper/screen)。
5.面部匹配:將自拍照與文檔(或NFC)上的肖像進行比較,匹配閾值。
6.質量:銳利/眩光/修剪/工件,操作檢測器。
7.制裁/PEP/廣告媒體(平行)。
8.地址:「soft」(基地/telko/銀行比賽)或「hard」(utility bill ≤3 mes.)。
9.解決方案:自動應用,根據標準進行自動修復,或手動清算(L2/MLRO)。
4)生活和面對面比賽: 閾值和反間諜
Liveness(passive/資產):- 對於UX,被動更快,更好;在有爭議的情況下,主動作為後衛很有用。
- 反間諜:面膜/屏幕/打印的細節,眼光和微動分析,頻率特征。
- ≥ 0.90-High confidence: auto-apprueve在幹凈的其余信號。
0.82–0.89-評論:手動檢查;要求重新拍攝自拍/基座照片。
5)文件質量控制
我們檢查:- 幾何和字段:邊緣/框架,比例,MRZ/條形碼區域。
- 光線和銳度:沒有快照/相交;自動提示用戶。
- 操作:編輯痕跡,重新組合層,字體/字體不匹配。
- 有效期和文檔類型:validen?是否屬於有效的類型?
- 映射:OCR ↔ MRZ ↔ NFC;NFC的照片↔自拍。
6)地理、字母和音譯
支持西裏爾字母/拉丁字母/變音符號;FIO標記化(姓名/姓/中間名)。
標準化「de/van/bin/ibn」,雙重姓氏,阿拉伯語和印度語格式。
將替代音譯與統一規範表示進行比較(用於制裁/RER和付款)。
7)故障原因(reason codes)和行動
Reason代碼類型:- DQ-01:圖像質量差/模糊/眩光。
- DQ-02:OCR↔MRZ/NFC的不可比性。
- DQ-03:文件已過期。
- DQ-04:liveness fail/疑似惡作劇。
- DQ-05:低面部比賽。
- DQ-06:DR/FIO與概況/支付數據不匹配。
- DQ-07:無支持的文書/管轄權。
- 帶有提示的重新加載(導航的零售)。
- 切換到備用通道(NFC/webcamer)。
- 升級為帶有「四只眼睛」的手動清算。
- 請求補充文件(地址/SOF)或視頻呼叫。
8)手動清算(操作劇本)
對場和照片進行核對,按檢查點比較面孔。
操作支票清單(顏色/紋理/微印),對照文檔參考。
檢查來源(註冊表,如果可用)、交叉檢查和支付數據。
原則4-eyes:第二種觀點對於有爭議的案件是必須的。
案例+工件(截圖,文件版本)中解決方案的完整動機。
9)架構和集成
移動/Web SDK驗證+opchestrator(解決方案和漏洞)。
匹配引擎:名稱歸一化,面部匹配閾值,規則。
功能商店:質量/風險跡象(在線/離線約定)。
案例系統:隊列,SLA,信件模板,「reason codes」。
制裁/RER:同步或異步篩查;對付款進行重新剪輯。
安全:過境/靜止加密,秘密存儲,圖像令牌,DLP。
可靠性:提供商法定人數,retrai/taymout,降級為「僅L0/L1」。
10) UX和可用性
帶有「progress bar」,幀預覽和自動捕獲的逐步向導。
照片提示(示例「應該是什麼樣子」)和「live hints」(傾斜/靠近)。
支持弱光(夜間模式),離線草稿,單手適應。
可用性:對比,提示配音,大按鈕,語言/本地。
選擇「保存並繼續下去」。
11)度量標準和SLO
TTV(時間到驗證):中位數/第95 percentile。
文件和自拍照上的FPY(First Pass Yield)。
Auto-pass / Manual-review rate, Auto-fail rate.
Liveness pass-rate, Face-match distribution by local/Devices。
Repeat-attempt率和「guided retake」的份額是成功的。
Vendor SLA: aptime、平均潛伏期、事件發生率。
12)隱私,存儲和安全
最小化:僅存儲所需的場和生物識別哈希(在可能的情況下)。
時間:關系結束後通常≥5年(在當地澄清)。
加密:at-rest/in-transit;通過RBAC/ABAC訪問;上載審核。
用於案例和解決方案的WORM存儲(監管審計)。
DPIA/DTIA在向國外添加新的數據提供商/傳輸時。
13)解矩陣示例
14)支票單
Onbording(L1):- 支持類型/國家/地區的有效文檔。
- 自拍生活(通過)和面對面比賽≥門檻。
- OCR↔MRZ/NFC重叠;DR ≥最低年齡。
- 制裁/RER初級篩查。
- 地址(軟),地理/IP無沖突。
- 重復面對匹配(自拍支票)風險。
- 重申制裁/重建制裁制度。
- 支付工具所有者的匹配。
- SOF超過閾值。
- 在姓氏/地址到期/更改時更新文檔。
- 地理/設備核對;在異常情況下反復生活。
- 故障歷史記錄/零售審核。
15)頻繁的風險以及如何關閉它們
合成人格→多信號:NFC+liveness+設備圖。
Dipfake/Mask →具有反間諜活動的被動生活。
相機質量差→海德零售商,自動曝光,UI的「紅色區域」。
FIO/音譯差異 → 正常化/aliasa,手動清算。
VPN/代理和地理沖突 →時間限制,重新自拍支票,BIN/地址檢查。
大量零售→設備/關聯監控,限制嘗試。
16)供應商管理和測試計劃
按通票率、通票率、FP/TP按生活/面孔比較提供商。
「骯臟」樣本上的基準(陰影,眼鏡,不同的膚色,面具/屏幕)。
金絲雀發射,雙回路(初級/中級)和自動操縱器。
常規的紅色團隊檢查(惡作劇集,紙張/屏幕攻擊)。
17)實施(路線圖)
1.確定支持的文檔/國家/地區和面部/生活門檻。
2.嵌入移動SDK+NFC,準備UI線索和指導性零售。
3.啟動解決方案編排器、案例系統和reason代碼。
4.設立制裁/RER和重新審視付款。
5.進行飛行員,校準當地和設備的閾值。
6.引入定期審核會話、指標控制和團隊培訓。
結果
可靠的人格驗證是多種信號的編排:高質量的塢站掃描(OCR/MRZ/NFC),具有正確選擇的閾值的liveness和面對面比賽,以及手動清算和決策日誌的學科。添加強大的UX、隱私和指標-並獲得可擴展的流程,同時提高安全性、滿足監管要求並保持轉換。