Верифікація особистості та документів

1) Цілі та місце в контурі комплаєнсу

Верифікація особи підтверджує, що користувач - реальний, повнолітній і допустимий за гео/юрисдикцією, а документ - справжній і актуальний. В iGaming це опора для KYC/AML/санкцій, платежів і Responsible Gaming (вік/ліміти).

• Підтвердити особу, вік і резидентство.
• Виявити підробки/реворк документів і спуфінг обличчя.
• Узгодити власника платіжного інструменту з профілем.
• Знизити тертя в онбордингу без шкоди якості.

2) Типи документів і канали

Документи: паспорт, ID-картка, посвідчення водія, вид на проживання (де застосовується), закордонний паспорт.
Канали вводу: мобільне SDK (переважно), веб-камера, завантаження фото (fallback), NFC (якщо є чіп), «тонкі» держ-перевірки (open-banking/кредитні файли/телко KYC - по регіону).

• В першу чергу мобільний SDK (якість камери, гіроскоп/фокус).
• Покрокові підказки (кут, світло, рамки) і авто-захоплення кадру, щоб знизити брак.
• Валідація терміну дії і допустимих країн/форматів для конкретного ринку.

3) Техпроцес: з чого складається перевірка

1. Док-скан (OCR): витяг полів (ПІБ/ДР/номер/громадянство/адреса), контроль структури, порівняння з доп. джерелами.
2. MRZ (якщо є): перевірка контрольних сум, зіставлення з OCR.
3. NFC (ePassport/eID): зчитування чіпа (DG1/DG2), порівняння портретів і термінів.
4. Селфі-liveness: пасивний/активний, анти-спуф (replay/mask/paper/screen).
5. Face-match: порівняння селфі з портретом на документі (або з NFC), пороги збігу.
6. Якість: різкість/відблиск/обрізка/артефакти, детектор маніпуляцій.
7. Санкції/PEP/Adverse Media (паралельно).
8. Адреса: «soft» (бази/телко/банк-матч) або «hard» (utility bill ≤3 міс.) за рівнем.
9. Рішення: авто-апрув, авто-фейл за критеріями, або ручний кліринг (L2/MLRO).

4) Liveness и face-match: пороги та антиспуф

• Пасивний швидше і краще для UX; активний корисний як fallback при спірних випадках.
• Антиспуф: детект масок/екрану/друку, аналіз відблисків і мікрорухів очей, частотні ознаки.

• ≥ 0. 90 — High confidence: авто-апрув при чистих інших сигналах.

0. 82–0. 89 — Review: ручна перевірка; запит повторного селфі/док-фото.

🚨 0. 82 — Auto-fail: при наявності інших негативних ознак (якісний брак, невідповідності полів).

5) Контроль якості документа

• Геометрія та поля: краї/рамки, пропорції, область MRZ/штрих-кодів.
• Світло і різкість: без кліпінгу/пересвіту; авто-підказки користувачеві.
• Маніпуляції: сліди редагування, збирання шарів, невідповідність шрифтів/гільйошів.
• Термін дії та тип документа: Валіден? чи належить допустимим типам?
• Зіставлення: OCR ↔ MRZ ↔ NFC; фото з NFC ↔ селфі.

6) Гео, алфавіти і транслітерації

Підтримка кирилиці/латиниці/діакритики; токенізація ПІБ (ім'я/прізвище/по батькові).
Нормалізація «de/van/bin/ibn», подвійних прізвищ, арабських та індійських форматів.
Зіставлення альтернативних транслітерацій до єдиного канонічного подання (для санкцій/РЕР і платежів).

7) Причини відмов (reason codes) і дії

• DQ-01: низька якість зображення/розмиття/відблиски.
• DQ-02: непорівнянність OCR↔MRZ/NFC.
• DQ-03: закінчився термін дії документа.
• DQ-04: liveness fail/підозра на спуф.
• DQ-05: низький face-match.
• DQ-06: невідповідність ДР/ПІБ профілю/платіжним даним.
• DQ-07: непідтримуваний документ/юрисдикція.

• Повторне завантаження (guided retake) з підказками.
• Перемикання на альтернативний канал (NFC/вебкамера).
• Ескалація на ручний кліринг з «чотирма очима».
• Запит доп. документів (адреса/SOF) або відео-колл.

8) Ручний кліринг (operational playbook)

Звірка полів і фото, порівняння облич по контрольних точках.
Чек-лист маніпуляцій (колір/текстура/мікродрук), звірка з еталонами документа.
Перевірка джерел (реєстри, якщо доступні), cross-check з платіжними даними.
Принцип 4-eyes: друга думка обов'язкова для спірних кейсів.
Повне мотивування рішення в кейсі + артефакти (скріншоти, версії файлів).

9) Архітектура та інтеграції

Mobile/Web SDK верифікації + opchestrator (рішення і фоллбеки).
Matching engine: нормалізація імен, пороги face-match, правила.
Feature store: ознаки якості/ризику (узгоджений онлайн/офлайн).
Case-система: черги, SLA, шаблони листів, «reason codes».
Санкції/РЕР: синхронний або асинхронний скринінг; рескринінг по виплатах.
Security: шифрування в транзиті/спокої, секрет-сховище, токенізація зображень, DLP.
Надійність: кворум провайдерів, ретраї/таймаути, деградація в «тільки L0/L1».

10) UX і доступність

Покроковий майстер з «progress bar», прев'ю кадру і авто-захопленням.
Фото-підказки (приклад «як має виглядати») і «live hints» (нахиліть/наблизьте).
Підтримка слабкого світла (нічний режим), офлайн-чернетка, адаптація під одну руку.
Доступність: контраст, озвучка підказок, великі кнопки, мова/локаль.
Можливість «зберегти і продовжити пізніше».

11) Метрики та SLO

TTV (Time-to-Verify): медіана/95-й перцентиль.
FPY (First Pass Yield) за документами і селфі.
Auto-pass / Manual-review rate, Auto-fail rate.
Liveness pass-rate, Face-match distribution по локалях/пристроях.
Repeat-attempt rate і частка «guided retake» успішних.
Vendor SLA: аптайм, середня латентність, частота інцидентів.

12) Приватність, зберігання та безпека

Мінімізація: зберігайте тільки потрібні поля і хеші біометрії (де можливо).
Терміни: зазвичай ≥5 років після закінчення відносин (уточнювати локально).
Шифрування: at-rest/in-transit; доступ по RBAC/ABAC; аудит вивантажень.
WORM-сховище для кейсів і рішень (регуляторний аудит).
DPIA/DTIA при додаванні нових провайдерів/передачі даних за кордон.

13) Приклад матриці рішень

14) Чек-листи

• Валідний документ підтримуваного типу/країни.
• Селфі-liveness (pass) і face-match ≥ порогу.
• OCR↔MRZ/NFC збігаються; ДР ≥ мінімального віку.
• Санкції/РЕР первинний скринінг.
• Адреса (soft), гео/IP без конфліктів.

• Повторний face-match (селфі-чек) за ризиком.
• Рескрининг санкцій/РЕР.
• Збіг власника платіжного інструменту.
• SOF при перевищенні порога.

• Оновити документ при закінченні/зміні прізвища/адреси.
• Звірка гео/пристроїв; повторний liveness при аномаліях.
• Аудит історії відмов/рітейків.

15) Часті ризики і як їх закривати

Синтетичні особистості → мультисигнал: NFC + liveness + граф пристроїв.
Дипфейк/маска → пасивний liveness з anti-spoof + активний як fallback.
Погана якість камери → гайд-ритейк, авто-експозиція, «червоні зони» в UI.
Розбіжності ПІБ/транслітерації → нормалізація/аліаси, ручний кліринг.
VPN/проксі і конфлікт гео → тимчасові ліміти, повторний селфі-чек, перевірка BIN/адреси.
Масові рітейки → моніторинг по пристроях/афіліатам, обмеження спроб.

16) Вендор-менеджмент і тест-план

Порівнюйте провайдерів по pass-rate, latency, FP/TP по liveness/face.
Бенчмарки на «брудній» вибірці (тіні, окуляри, різні тони шкіри, маски/екрани).
Канарний запуск, подвійний контур (primary/secondary) і автоматичний фейловер.
Регулярні red team перевірки (спуф-набори, паперові/екранні атаки).

17) Впровадження (дорожня карта)

1. Визначити підтримувані документи/країни і пороги face/liveness.
2. Вбудувати мобільний SDK + NFC, підготувати UI підказок і guided retake.
3. Запустити оркестратор рішень, кейс-систему і reason codes.
4. Налаштувати санкції/РЕР і рескрининг на виплати.
5. Провести пілот, відкалібрувати пороги по локалях і пристроях.
6. Ввести регулярні аудит-сесії, контроль метрик і навчання команди.

Підсумок

Надійна верифікація особистості - це оркестрація декількох сигналів: якісний док-скан (OCR/MRZ/NFC), liveness і face-match з правильно підібраними порогами, плюс дисципліна ручного клірингу і журналювання рішень. Додайте сильний UX, приватність і метрики - і отримаєте масштабований процес, який одночасно підвищує безпеку, дотримується вимог регуляторів і зберігає конверсію.