La guida completa alla verifica dell'identità digitale

Qualcuno si registra al vostro servizio. Potrebbe essere esattamente chi dice di essere. Oppure potrebbe usare un'identità rubata, un documento falso o le credenziali di qualcun altro. Come fate a capire la differenza?

La verifica dell'identità risponde a questa domanda. Conferma che la persona dall'altra parte dello schermo è reale, che i suoi documenti sono autentici e che corrispondono a chi dichiara di essere. Questa guida spiega come funziona, perché esistono diversi approcci e come implementare la verifica senza allontanare gli utenti.

Cosa succede durante la verifica

Una tipica verifica richiede da 30 secondi a 2 minuti dal punto di vista dell'utente. Dietro questa semplice esperienza si nasconde un processo in più fasi:

Acquisizione del documento: L'utente fotografa la propria carta d'identità, il passaporto o la patente. I sistemi avanzati lo guidano: "Spostati in un luogo più illuminato", "Tieni il documento in piano", "Inquadra l'intera tessera". Questa guida riduce drasticamente i tentativi falliti.

Analisi del documento: L'AI esamina l'immagine alla ricerca di segni di manomissione, controlla le caratteristiche di sicurezza ed estrae il testo. È un passaporto vero o un'immagine modificata con Photoshop? Sono presenti gli ologrammi? Il carattere corrisponde ai modelli noti? In pochi secondi, il sistema ha la risposta.

Face matching: L'utente scatta un selfie. Gli algoritmi lo confrontano con la foto sul documento. La domanda è semplice: è la stessa persona? I sistemi moderni raggiungono un'accuratezza superiore al 99%.

Liveness detection: La persona è effettivamente presente o sta mostrando una foto? I controlli di presenza analizzano segnali sottili come la grana della pelle e i riflessi oculari, o chiedono all'utente di girare la testa. Questo blocca i tentativi di frode più comuni.

Decisione: Tutti i segnali si combinano in un verdetto: approvato, rifiutato o inviato a revisione umana. La maggior parte degli utenti legittimi supera il controllo in meno di un minuto.

Perché la verifica fallisce (e come risolvere)

La maggior parte dei fallimenti nella verifica non sono frodi. Sono problemi di esperienza utente:

• Scarsa illuminazione: Gli utenti provano a scansionare i documenti in stanze buie. Soluzione: feedback in tempo reale che suggerisce di spostarsi in un luogo più luminoso.
• Immagini sfocate: Mani che tremano, lenti della fotocamera sporche. Soluzione: avvisi di riacquisizione automatica prima dell'invio.
• Documento errato: Gli utenti inviano bollette invece di carte d'identità. Soluzione: istruzioni chiare con esempi visivi.
• Documenti scaduti: Il passaporto è scaduto il mese scorso. Soluzione: dire chiaramente in anticipo quali documenti sono accettati.
• Riflessi e ombre: L'ologramma crea un riflesso che oscura il testo. Soluzione: acquisizione multi-frame che combina le parti migliori.

Risolvere questi problemi può migliorare i tassi di superamento del 20-30%. Significa il 20-30% in più di utenti che completano la registrazione invece di abbandonare.

Tecnologie che lo rendono possibile

OCR (Optical Character Recognition): Legge il testo dai documenti. L'OCR moderno gestisce diversi caratteri, lingue e layout. Estrae nomi, date, numeri di documento e altri campi automaticamente.

Lettura chip NFC: Molti passaporti e carte d'identità contengono chip con dati firmati crittograficamente. La lettura di questo chip prova che il documento è autentico e inalterato. È il metodo di verifica più sicuro disponibile, ma richiede che l'utente abbia un telefono con funzionalità NFC.

Face matching: Modelli di deep learning confrontano i tratti del viso tra il selfie e la foto del documento. Tengono conto dell'invecchiamento, delle differenze di illuminazione e delle variazioni di angolazione. I tassi di errore sono ormai inferiori allo 0,1%.

Liveness detection: Distingue i volti reali da foto, video o maschere. La liveness passiva lavora su una singola immagine. La liveness attiva chiede agli utenti di compiere azioni. Entrambe hanno compromessi tra sicurezza e attrito per l'utente.

Quando verificare (e quanto)

Non ogni servizio necessita dello stesso livello di verifica. Adattate l'approccio al vostro rischio:

Rischio basso (app social, piattaforme di contenuti): Controllo base del documento. Conferma che il documento sia reale e appartenga a un adulto. Veloce, basso attrito, blocca le frodi ovvie.

Rischio medio (marketplace, noleggi): Controllo del documento più face matching. Conferma che l'utente corrisponda al suo documento. Attrito ragionevole per la fiducia che si sta costruendo.

Rischio elevato (servizi finanziari, gioco d'azzardo): Verifica completa con liveness detection, potenzialmente lettura NFC. Aggiunta di controlli sui database delle sanzioni. Attrito maggiore, richiesto dalle normative.

La chiave è la proporzionalità. Non chiedete scansioni NFC del passaporto per creare un account social. Non saltate la liveness detection quando aprite conti bancari.

Il panorama della conformità

KYC (Know Your Customer): I servizi finanziari devono verificare l'identità dei clienti prima di fornire servizi. I dettagli variano a seconda del paese, ma il principio è universale: sapere con chi si ha a che fare.

Verifica dell'identità

Verifica documenti ufficiali e conferma l'identità in oltre 200 paesi nel mondo.

Scopri di più

AML (Anti-Money Laundering): Va oltre la verifica iniziale. Richiede monitoraggio continuo, controllo delle transazioni e segnalazione di attività sospette. Si applica a banche, exchange di criptovalute e sempre più ad altri servizi finanziari.

Verifica dell'età: Gioco d'azzardo, consegna di alcolici e contenuti per adulti richiedono la conferma che gli utenti abbiano l'età minima richiesta. Giurisdizioni diverse hanno standard diversi per ciò che conta come prova sufficiente.

GDPR e privacy: La verifica comporta il trattamento di dati personali sensibili, compresi i dati biometrici. È necessaria una base giuridica per il trattamento, informative sulla privacy chiare e misure di sicurezza adeguate. La minimizzazione dei dati è fondamentale: non raccogliete più di quanto vi serve.

Cosa ci riserva il futuro

EUDI (European Digital Identity): L'UE sta costruendo un quadro per i portafogli di identità digitale. I cittadini memorizzeranno le credenziali verificate sui loro telefoni e le condivideranno con i servizi. Invece di ripetere la verifica ogni volta, gli utenti proveranno la loro identità da un portafoglio fidato. Folio è già compatibile con EUDI, posizionando le aziende per questo cambiamento.

Credenziali riutilizzabili: Verifica una volta, usa ovunque. Dopo la verifica iniziale, gli utenti ricevono credenziali che possono condividere con altri servizi. Questo riduce drasticamente l'attrito mantenendo la fiducia.

Verifica che preserva la privacy: Provate di avere più di 18 anni senza rivelare la vostra data di nascita. Provate di vivere in un paese senza rivelare il vostro indirizzo. Le tecniche crittografiche rendono possibile tutto ciò e l'adozione è in crescita.

Rendere la verifica efficace per gli utenti

La migliore verifica è invisibile. Gli utenti dovrebbero sentire di stare effettuando una registrazione, non compilando documenti cartacei. Alcuni principi possono aiutare:

• Spiegare il perché: "Verifichiamo la vostra identità per mantenere sicura la piattaforma" converte meglio di una richiesta improvvisa di documenti.
• Mostrare i progressi: "Fase 2 di 3" riduce l'abbandono.
• Gestire i fallimenti con tatto: Quando la verifica fallisce, spiegate cosa è andato storto e come risolverlo.
• Offrire alternative: Se la verifica del passaporto fallisce, possono provare con la patente?
• Ricordarsi di loro: Non costringete gli utenti verificati a ripetersi inutilmente.

La verifica dell'identità è un equilibrio. Troppa poca sicurezza crea rischi di frode. Troppo attrito allontanano gli utenti. L'approccio giusto si adatta al vostro livello di rischio, soddisfa i requisiti di conformità e rispetta il tempo degli utenti.

Iniziate dai vostri requisiti. Testate con utenti reali e documenti reali. Misurate i tassi di superamento e i punti di abbandono. Iterate finché la verifica non sembrerà una parte naturale dell'esperienza utente, non un ostacolo da superare.

Volete vedere come si presenta una buona verifica dal lato utente? Provate Folio e memorizzate i vostri documenti. Vi mostrerà cosa significa un'esperienza di verifica fluida.

Scarica Folio Wallet

Disponibile gratuitamente su iOS e Android