GH GambleHub

KYC-UX: ishqalanishni kamaytirish

1) KYC-UX prinsiplari

Risk-based by design: xavf qanchalik past bo’lsa, ishqalanish shunchalik kam bo’ladi; faqat signallar bo’yicha eskalatsiya.
Progressive disclosure: Hozir kerak boʻlgan narsani koʻrsatyapmiz (minimal maydon/ekranlar).
One-tap re-entry: kontekstni saqlash, tugallanmagan tekshirishlarni xulosa qilish.
Ko’p manbali signallar: hujjatlar + liveness + xulq-atvor/tarmoq belgilari.
Maqsadlarni ajratish: KYC (siz kimsiz) ≠ SoF/SoW (pul kelib chiqqan) ≠ AML/sanksiyalar (qoʻshimcha filtrlar).
Explainability: qisqa sabablar, foydalanuvchining tushunarli harakatlari, bashorat qilinadigan muddatlar.

2) Xavf-bazaviy darajalar (namunaviy matrisa)

DarajaQachonNimani soʻrayapmizSLA avto tekshirishUX notalar
L0 (yorugʻlik)ro’yxatdan o’tkazish/past summalarIsmi, tug’ilgan sanasi, KYC mamlakatibir zumdaavtomatik toʻldirish, niqoblar, maslahatlar
L1 (asosiy)birinchi depozit/kichik limitlarSelfi-liveness + OCR/NFC orqali hujjat (pasport/ID)≤ 1-2 daqiqakamera/galereya, avto-krap, quality hints
L2 (kuchaytirilgan)katta limitlar/tavakkalchilik signallariProof of Address, takroriy liveness + MRZ/NFC validatsiyasi≤ 5-10 daqiqaprogress-bar, «keyinroq qaytish»
L3 (kengaytirilgan)SoF/SoW/sank-xitlarBank ko’chirmasi/peysliplar/deklaratsiyalar24-72 soatgachafayllarni yuklash, chek varaqasi
💡 Hodisa bo’yicha eskalatsiya: limitni oshirish, geo-signallar to’qnashuvi (IP ≠ KYC), sanksiya/PER-signallar, frod-patternlar, tavakkalchilik-skor.

3) KYC-flou (mobile-first)

1. Chegara triggeri (masalan, birinchi chiqish) → qisqa sabab va foyda bilan ekran: «Xulosalarni ochish va limitlarni oshirish uchun shaxsni tekshiramiz».
2. Hujjatni tanlash (pasport/ID/haydaydi) mamlakat uchun «nima yaxshidir» degan maslahat bilan.
3. Suratga olish: avto-krap, fonni bulg’ash, porlash/kontrastni yoritish, keskinlikni nazorat qilish.
4. OCR/MRZ/NFC: tezkor taraqqiyot, UI bloklamaymiz; NFC - animatsiyalangan «hujjatni telefonga olib boring».
5. Liveness: 3-4 oddiy harakat (boshni burish/miltillash) yoki passiv liveness 2-3 kadr.
6. Avto-validatsiya (fon) + ko’rinadigan SLA taymeri (masalan, «2 daqiqagacha»).
7. Natija: + ma’qullandi → limitlar/maqom; aynan bitta band va misollar bilan to’ldirish kerak; - rad etish → apellatsiya uchun aniq sabab va yo’l.

4) «Yumshoq» qadam-aplar (step-ups) va kontekst

Velocity/multiakkaunting → qayta selfi + SoF

Geo-conflict (IP ≠ KYC) → GPS/SIM yoki proof address (L2) soʻrovi.
High-risk BIN/emitent → depozitga urinishda majburiy yashash.
PER/sanksiyalar (fuzzy) → SoF/SoW va qo’lda tekshirish bilan L3.

5) Mikro-UX: ishqalanishni qanday kamaytirish kerak

«Nima tayyorlaysiz? ~ 2 daqiqa, pasport/ID va yaxshi yoritish».
Hujjatni olish: ramka-niqob, parlama detekti, yashil chek-markalar «fotosurat o’qish mumkin/burchak tekis».
Lokal OCR-preview: vizual tekshirish uchun sanoqli maydonlarni yoritish.
NFC-maslahatlar: ma’lum bir mamlakat/blank uchun chipning joylashuvi bo’yicha axborot.
Liveness-navigatsiya: matnsiz oddiy vazifalar - piktogrammalar + qisqa ibora.
Retry og’riqsiz: taraqqiyotni yo’qotmasdan qadamni takrorlash; taymer bilan urinishlar limiti.
Maxfiylik qorovuli: "Surat shifrlangan holda saqlanadi. EXIF/UI loglarida hech qanday maʼlumot yoʻq.

6) Mahalliylashtirish va foydalanish

Yo’riqnomalar, hujjatlar namunalari va yo’l qo’yiladigan formatlarni to’liq tarjima qilish.
RTL, katta shriftlar,’aria-labels’, klaviatura navigatsiyasini qo’llab-quvvatlash.
Mamlakat bo’yicha validatsiyalar (manzil formati, ID-niqob), telefonlar uchun - E.164.
Mahalliy tildagi misollar: «Misol: Pushkin ko’chasi, 10-uy, 5-uy».

7) Maxfiylik, saqlash va rozilik

Aniq kelishuvlar: maqsad (KYC/AML), saqlash muddati, olib tashlash/apellyatsiya huquqi.
Maʼlumotlarni minimallashtirish: tokenlarni/xeshlarni imkon qadar saqlash, PAN/EXIFni yashirish.
Olib tashlash/retenshn siyosati: L0-L1 qisqaroq, L2-L3 qonun/litsenziya bo’yicha uzoqroq.
Audit-trail: kim/qachon tomosha qildi/qaror qildi; o’zgarmas loglar.

8) Muhandislik: voqealar va ma’lumotlar modeli (minimal)


kyc.sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc.documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc.liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc.sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc.proofs (
kyc_id FK, kind -- POA      SOF      SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc.decisions (
kyc_id FK, level_granted, result -- APPROVED    MORE_INFO    REJECTED,
reason_code, comment, decided_at
)

9) Psevdo-DSLdagi siyosat (misol)

yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal"  -> target_level: L1
- name: "limit_5k_month"   -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # ожидание авто-проверки
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true

10) Metrika va dashbordlar

Konvertatsiya/tezlik

KYC Start → Auto-Pass → Manual Review → Approved

Median/95p va mamlakatlar bo’yicha time-to-KYC

Auto-pass% (OCR/MRZ/NFC/liveness) va qo’lda ishlatiladigan

Sifat/xavf

Mismatch rate (IP ≠ KYC/SIM) va eskalatsiya ulushi

False Reject% (apellyatsiya → revers)

Yechim uchun PEP/Sanctions hit rate va TAT

UX/Xatolar

Abandonment на шагах (Doc Capture, Liveness, Upload, Review)

Retry-rate va sabablari (blik/noaniqlik/NFC fail)

Mobile vs Desktop: muvaffaqiyat va vaqt deltasi

11) Alerta va ostonalar

Bosqichda abandonment spike (soatiga oʻsish> X bps)

OCR quality drop (quality_score p50

Mamlakat bo’yicha NFC fail surge/blanka

Auto-pass collapse: qulash> Y% d/d

Manual backlog: TAT> SLA (qizil zona)

Sanctions provider down: taymautlar, bekapga oʻtish

12) SQL namunalari

12. 1. KYC hunisi

sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc.sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc.documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc.liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc.decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;

12. 2. Avto-verifikatsiyadan oldingi vaqt

sql
SELECT level_target,
PERCENTILE_CONT(0.5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0.95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc.sessions
LEFT JOIN kyc.decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;

12. 3. Kadrlar sifati va retrajlar sabablari

sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0.6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc.documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc.documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;

13) Frodga qarshi signallar («g’ildirakka tayoqlarsiz»)

Device-graph va takrorlanuvchi selfie/hujjatlar → L2/L3 jim eskalatsiyasi.
Geo-velocity (mamlakat o’zgarishi) → takroriy OCRsiz takroriy hayot.
BIN-geo mismatch → liveness depozitda, butun KYC-flouni buzish emas.
VPN/Proxy/Tor → banga qadar muqobil signalga (GPS/SIM) yumshoq so’rov.

14) Best practices (qisqacha)

1. Tadbir uchun dizayn: KYC aynan foydalanuvchi qiymat oladigan joyda (depozit/chiqarish/limit).
2. Avto-kapcher + live-maslahatlar; OCR/NFC va imkon qadar passiv hayot.
3. Step-up faqat signallar (geo/conflict/velocity/sanksiyalar) va summalar chegaralari bo’yicha.
4. Kuchli resume-tajriba: «Shu qadamdan davom ettirish», xatlar/SMSdagi chuqur havolalar.
5. Hamma joyda SLA taymerlari va halol maqomlar mavjud.
6. Lokalizatsiya/a11u: matnlar, namunalar, formatlar, RTL.
7. Maxfiylik: minimallashtirish, shifrlash, tushunarli kelishuvlar, retenshn siyosati.
8. Telemetriya va sifat bo’yicha alertlar (porlash/bulg’anish/NFC).
9. A/B testlari nusxa ko’chirish/yo’riqnomalar/rad etish bo’yicha guardrails bilan qadamlar tartibi.
10. Aniq TAT bilan apellatsiya va qo’lda tekshirish dok-tartib-taomillari.

15) Joriy etish chek-varaqasi

  • L0-L3 darajalari matritsasi, triggerlar va qadam-aplar.
  • OCR/NFC/liveness/backaplar bilan sanksiyalar provayderlari.
  • Koʻrsatma + quality hints; avto-kapcher, ramka, blik-detekt.
  • Passiv liveness default, aktiv - fallback kabi.
  • Resume-mexanika, deep-links, eslatmalar.
  • Mahalliylashtirish, RTL, a11u, mamlakat bo’yicha hujjatlar namunalari.
  • Maxfiylik/rozilik, retenshn, audit-trail.
  • Dashbordlar: qadamlar konvertatsiyasi, auto-pass, TAT, kadrlar sifati.
  • Alertlar: abandonment/OCR/NFC/auto-pass/backlog.
  • Apellyatsiya va qo’lda hal qilish tartib-taomillari, SLA.

Xulosa

Past ishqalanishga ega KYC-UX - bu xavf-bazaviy eskalatsiya, «aqlli» tutish texnologiyalari (OCR/NFC/liveness), mahalliylashtirilgan ko’rsatmalar va kuchli resume tajribasi. Shaffof muddatlarni, ma’lumotlarni minimallashtirishni va oldindan aytib bo’ladigan qadamlarni qo’shing - va siz bir vaqtning o’zida depozitlar/xulosalar konversiyasini oshirasiz, muvofiqlikni tezlashtirasiz va qo’lda tekshirish uchun operatsion xarajatlarni kamaytirasiz.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.