Verificación de documentos en línea para la incorporación remota de clientes

Tu equipo de cumplimiento aprueba un flujo de verificación que supera todas las pruebas internas. Dos semanas después del lanzamiento, la cola de soporte se llena: una solicitante de 68 años no logra que se acepte la foto de su licencia de conducir, un ingeniero de software en Lagos está atascado porque el sistema no lee su documento nacional de identidad en escritura árabe, y tu panel de conversión muestra que el 42 % de los nuevos solicitantes abandonan el proceso en algún punto entre "subir documento de identidad" y "tomarse una selfie".

Esta es la realidad de Verificación de documentos en línea a gran escala. La tecnología funciona en el laboratorio y luego se enfrenta al complejo mundo de usuarios reales, dispositivos reales y documentos de identidad reales de más de 240 países. Las deficiencias se hacen evidentes en su tasa de aprobación, su cola de soporte y su auditoría de cumplimiento.

Este artículo está dirigido a equipos de cumplimiento normativo y de producto que desarrollan flujos de incorporación remota que deben funcionar correctamente en diferentes países, dispositivos y perfiles demográficos. Analizaremos qué suele fallar durante la verificación de documentos para la incorporación remota, qué exigen realmente los organismos reguladores y cómo evitar que su proceso de verificación pierda clientes que ya ha adquirido.

¿Qué hace realmente la verificación de documentos en línea?

La verificación de documentos en línea es el proceso automatizado de confirmar que un documento de identidad (pasaporte, licencia de conducir, documento nacional de identidad, permiso de residencia) es auténtico, no ha sido alterado y pertenece a la persona que lo presenta. Un sistema de nivel de producción realiza tres cosas en paralelo. Autentica el documento en sí mediante comprobaciones de hologramas, validación MRZ y lectura de chips cuando esté disponible. Extrae datos estructurados mediante OCR. Compara esos datos y la foto con una selfie en vivo utilizando datos biométricos y cheques de vida.

Lo que distingue una implementación funcional de una demostración es cómo maneja los casos excepcionales: un documento de identidad turco arrugado con poca luz, un permiso de conducir japonés inclinado, un pasaporte nigeriano con el reflejo de una bombilla. Ahí es donde fallan la mayoría de los sistemas.

Desafíos transfronterizos: la aceptación de documentos en idiomas no nativos

Si incorporas usuarios fuera de tu mercado local, tu sistema de verificación de documentos tendrá que leer alfabetos para los que no fue diseñado. El alfabeto latino, por sí solo, abarca aproximadamente el 40 % de los documentos de identidad del mundo. El resto está en árabe, cirílico, chino, japonés, coreano, tailandés, devanagari, hebreo, griego y, dentro de cada uno de ellos, variantes regionales que, aunque similares, resultan incompatibles.

Generalmente, se producen tres fallos. En primer lugar, los motores OCR, entrenados principalmente con datos en inglés, interpretan erróneamente los caracteres de los documentos de identidad en árabe o mandarín, lo que corrompe el nombre y la fecha de nacimiento extraídos. En segundo lugar, el análisis de la zona de lectura mecánica (MRZ) en los pasaportes está estandarizado (ICAO 9303), pero el cuerpo del documento no lo está; por lo tanto, si su sistema depende de la correspondencia entre los campos del cuerpo y los campos de la MRZ, fallará con pasaportes legítimos que utilicen alfabetos no latinos. En tercer lugar, muchos documentos de mercados emergentes utilizan formatos de fecha locales (calendarios Saka, Hijri y budista) que incumplen las reglas de validación basadas en el calendario gregoriano.

El motor de Shufti admite aproximadamente 100 idiomas OCR y más de 10 000 tipos de documentos en más de 240 países, con transliteración nativa para que un nombre árabe en un pasaporte se asigne correctamente al nombre en escritura latina en su CRM. Si está creando una incorporación transfronteriza en eIDAS 2.0 En cualquier régimen alineado con el GAFI, la cobertura de scripts es lo básico, no un extra.

Accesibilidad: usuarios mayores y cámaras de dispositivos de baja calidad

La accesibilidad es donde un proceso de verificación que parecía perfecto en el control de calidad se convierte en una pesadilla para el soporte técnico. Tres grupos de población se ven especialmente afectados: usuarios mayores con manos temblorosas y teléfonos antiguos, usuarios en regiones con ancho de banda limitado y usuarios con discapacidades visuales o motoras.

Los fallos son predecibles una vez que se buscan. Los usuarios mayores sostienen el documento demasiado cerca, por lo que los bordes se recortan y el sistema rechaza la imagen por "captura incompleta". Las cámaras Android de gama baja producen imágenes de menos de 1 megapíxel con una fuerte compresión JPEG, lo que arruina OCR Precisión. La guía antirreflejos en la pantalla ("mueva el documento para eliminar el reflejo") presupone que los usuarios pueden ver e interpretar la retroalimentación en tiempo real, lo que excluye a cualquier persona con baja visión o dificultades de lectura.

Soluciones que realmente marcan la diferencia: permitir que los usuarios vuelvan a tomar la foto sin reiniciar el proceso, aceptar imágenes de hasta 300 ppp en lugar de rechazar las que sean inferiores a HD, ofrecer una guía de audio junto con las indicaciones visuales y cumplir con la WCAG 2.2 AA como requisito mínimo, no como requisito máximo. Si su sistema permite la carga de documentos desde la galería, y no solo la captura en directo, sus usuarios mayores completarán el proceso con una frecuencia entre un 20 % y un 30 % mayor.

Análisis de abandono: dónde se filtran los embudos de verificación remota

La mayoría de los equipos se fijan en la conversión general y pasan por alto las fugas. Hay que dividir el embudo en pasos concretos y medir el abandono en cada uno de ellos.

Un proceso típico de incorporación remota funciona así: el solicitante llega a la pantalla de carga de identificación, captura el anverso del documento, captura el reverso, se toma una selfie, supera la verificación en vivo y luego llega a la revisión final. Las filtraciones tienden a concentrarse en tres puntos.

Se sabe que la captura frontal es la principal causa de fugas de información. Las causas comunes son: detección de bordes demasiado estricta, falta de instrucciones para reintentar y mensajes de error poco claros ("imagen borrosa" sin ninguna indicación de qué hacer a continuación).

La captura en la parte posterior también experimenta una disminución, a menudo porque los usuarios asumen que el proceso finaliza después de la parte frontal y cierran la ventana. La solución consiste en una barra de progreso constante y una vista previa de una línea sobre lo que sigue.

La comprobación de vitalidad pierde aproximadamente entre un 10 % y un 15 %, debido a que los usuarios creen que el paso de la selfie es opcional, a instrucciones confusas (movimientos activos de la cabeza frente a comprobación pasiva de vitalidad) o a tiempos de espera demasiado cortos para los teléfonos más antiguos. Estas cifras reflejan un patrón general de la industria que los profesionales suelen observar y analizar.

Las correcciones de mayor impacto no son técnicas. Son de UX. Dígale al usuario de antemano que esto tarda 60 segundos y requiere su ID. Muestre una barra de progreso. Conserve el trabajo en el reintento. Permita una alternativa a una ruta asistida por humanos como VideoIdent Para los usuarios que fallan dos veces. Los equipos que instrumentan su embudo con este nivel de detalle suelen recuperar entre 10 y 15 puntos porcentuales de conversión en un trimestre.

¿Qué hace que la verificación en línea sea legalmente válida?

Los reguladores no certifican a proveedores específicos. Definen lo que debe hacer un proceso que cumpla con la normativa. Según la Guía de Identidad Digital del GAFI y la norma del Programa de Identificación del Cliente de FinCEN de EE. UU., un flujo de verificación remota es legalmente válido cuando (1) identifica de forma fiable al cliente mediante un documento emitido por el gobierno o un equivalente de confianza, (2) incluye controles contra la suplantación de identidad, como la detección de actividad en tiempo real, (3) genera un registro de auditoría a prueba de manipulaciones y (4) aplica una supervisión continua después de la incorporación.

En la UE, eIDAS 2.0 incorpora la Cartera de Identidad Digital Europea como canal de verificación reconocido. En el Reino Unido, el DIATF (Marco de Confianza de Identidad y Atributos Digitales) certifica a los proveedores. En EE. UU., la norma NIST SP 800-63-3 establece los niveles de garantía de identidad.

El estándar técnico que debe cumplir su proveedor: iBeta Nivel 1 y Nivel 2 y Certificación iBeta nivel 3 de vivacidad, la norma ISO 27001 para la seguridad de la información y pruebas documentadas de sesgo en función de la edad y el tono de piel. Sin ellas, su defensa ante una auditoría es débil.

Cómo Shufti resuelve desafíos del mundo real como plataforma de verificación remota de documentos.

Si tu proceso de incorporación remota está fallando, el primer paso es identificar el punto de abandono. El segundo es adaptar tus herramientas a tu base de usuarios real: aquellos que tienen dificultades con una cámara de 720p y una identificación en árabe, no solo los que usan iPhones con pasaporte británico. Vea cómo la verificación de documentos de Shufti maneja estos casos. En más de 240 países y más de 10,000 tipos de documentos.