KYC integráció magyar fintech ben 2026 · Onfido, Veriff, IDNow, Sumsub és az EID gov.hu

A KYC (Know Your Customer) a magyar fintech registráció leggyengébb láncszeme. A 4 szolgáltatóval, amelyiket idén integráltunk, a dropoff 32 és 58 százalék között mozog. Ez azt jelenti, hogy a sikeres email regisztráció után minden harmadik vagy második user nem fejezi be a KYC t. A választott szolgáltató ezt érdemben befolyásolja.

1. Onfido · az enterprise default

Az Onfido a 4 közül a legszélesebb dokumentum lefedettséggel működik. A magyar személyi igazolvány, jogosítvány, útlevél mind támogatott, és a magyar nyelvű OCR is jól teljesít (95-98 százalékos pontosság a magyar ékezetes nevekkel). Az ár felső kategória, tipikusan 4-7 EUR per sikeres ellenőrzés (volume függő).

• Dokumentum lefedettség: 195 ország, magyar dokumentumok mind támogatottak.
• Magyar dropoff (saját mérés): 38-42 százalék.
• Liveness: szelfi videó alapú, 2024 óta nem photo only.
• MNB acceptance: igen, az ajánlás szerint elfogadott.
• API: jól dokumentált, webhook szabványos, retry mechanizmus megbízható.

2. Veriff · észt szolgáltató, jó UX

A Veriff a Baltikumból jött, és a 'gyorsabb, ergonomikusabb' UX irányra megy. A magyar dokumentumokhoz régen sok hiba volt, 2024 ben a tanító halmazt jelentősen javították, és most a magyar lakcímkártya második oldalának olvasása is megbízható. Az ár közepes, 3-5 EUR per ellenőrzés.

• Dokumentum lefedettség: 230+ dokumentum típus, magyar lefedettség teljes.
• Magyar dropoff: 32-36 százalék · a 4 közül a legjobb.
• Liveness: 3D face match, gyors (8-12 másodperc).
• MNB acceptance: igen.
• API: SDK alapú integráció (web és mobil), a webhook flow stabil.

3. IDNow · a német szabályozó kedvenc

Az IDNow a német BaFin által hagyományosan elismert szolgáltató, és Magyarországon is igen elterjedt a hagyományos bankoknál. Két fő módot kínál: a teljes automatizált AutoIdent t és a video chat alapú VideoIdent t (élő ügyintézővel). A VideoIdent a magyar piacon a 'magasabb kockázatú' KYC re ajánlott (vagyon kezelés, bizonyos hitelek), de drága · 8-15 EUR per session.

• Dokumentum lefedettség: jó, magyar dokumentumok támogatottak.
• Magyar dropoff (AutoIdent): 45-50 százalék · a UX kicsit nehezebb.
• Magyar dropoff (VideoIdent): 22 százalék (de 8-15 EUR ral, és nyitvatartási idő szerint).
• MNB acceptance: igen.
• API: REST + SOAP keverék, dokumentáció szépen kétnyelvű, néhol elcsúszott.

4. Sumsub · a kompliance heavy szolgáltató

A Sumsub erőssége a 'compliance as a service' irány: nem csak KYC, hanem AML screening, sanctions list, PEP checking, ongoing monitoring · mindezt egy szolgáltatásban. Magyar fintech szempontból akkor jó, ha a teljes compliance stack et egy helyen szeretnéd. Az ár volumenfüggő, tipikusan 2-4 EUR a KYC re, plusz ha mást is használsz.

• Dokumentum lefedettség: széles, magyar dokumentumok jó minőségben.
• Magyar dropoff: 40-45 százalék.
• Compliance bundle: AML, sanctions, PEP, transaction monitoring, mind megvan.
• MNB acceptance: igen.
• API: REST szabványos, webhook ok megbízhatók.

5. EID gov.hu · a magyar specifikum

A magyar Központi Azonosítási Ügynök (KAÜ) és az eSzemélyi alapú azonosítás 2026 ban már fizikailag használható autentikáció kompatibilis fintech KYC re. Az MNB elfogadja, ha a ügyfél elektronikus személyi igazolvánnyal lép be a gov.hu rendszeren át, az adatait visszakapod. A dropoff 18-22 százalék (a magyar lakosok többsége megszokta a gov.hu UX t).

• Dokumentum lefedettség: csak magyar állampolgárok eSzemélyivel.
• Magyar dropoff: 18-22 százalék.
• Költség: ingyenes (ami a SaaS k szempontjából túl szép, de tényleg az).
• MNB acceptance: igen.
• Hátrány: nem külföldi állampolgároknak. Nincs liveness ellenőrzés (a chip authentication helyettesíti).
• Integráció: a SAML alapú KAÜ flow néhány nap, de a hitelesítő eljárás regisztrációja 6-8 hét.

Webhook flow · ami minden KYC integrációban közös

A KYC szolgáltatók aszinkron flow ban dolgoznak: indítasz egy session t, a user végigmegy a folyamaton, és a végén webhook érkezik az eredménnyel. A 4 közös hiba a webhook handler kódban: nem ellenőriz aláírást, nem idempotens, blokkoló kódot futtat, és nincs retry tolerancia.

import crypto from "node:crypto";
import type { Request, Response } from "express";

export async function kycWebhook(req: Request, res: Response) {
  // 1. Aláírás ellenőrzés · Onfido / Veriff / Sumsub mind HMAC SHA256
  const sig = req.headers["x-signature"] as string;
  const expected = crypto
    .createHmac("sha256", process.env.KYC_WEBHOOK_SECRET!)
    .update(req.rawBody)
    .digest("hex");
  if (!crypto.timingSafeEqual(Buffer.from(sig), Buffer.from(expected))) {
    return res.status(401).end();
  }

  // 2. Idempotens · ugyanaz az event ID kétszer is jöhet
  const { event_id, session_id, status, payload } = req.body;
  const seen = await db.kyc_events.firstWhere({ event_id });
  if (seen) return res.status(200).end();

  // 3. Tranzakcionálisan iktatjuk az event et + frissítjük a session t
  await db.tx(async (t) => {
    await t.kyc_events.insert({ event_id, session_id, status, raw: payload });
    await t.kyc_sessions.update(session_id, {
      status,
      decided_at: status === "decided" ? new Date() : null,
    });
  });

  // 4. A nehéz feldolgozás (notify, MNB report, score) async queue ban
  await queue.send("kyc.process", { session_id, event_id });

  // 5. Gyors 200 a webhooknak · ne timeoutoljon
  res.status(200).end();
}

Mit válassz · 4 magyar use case

• Magyar B2C fintech, retail tömegügyfél, gyors regisztráció · Veriff vagy EID gov.hu (magyar állampolgárok), Onfido külföldieknek.
• Magyar SaaS, B2B fizetős account · az EID gov.hu nem alkalmas (csak természetes személy), Sumsub vagy Onfido a választás.
• Magyar bank, prémium ügyfél · IDNow VideoIdent + Onfido kombináció, a magasabb kockázat indokolja.
• Compliance heavy fintech (kripto, kölcsön, biztosítás) · Sumsub a teljes csomag miatt.

Dropoff csökkentés · ami nem a szolgáltató kérdése

A KYC dropoff fele nem a szolgáltatótól függ. Az általunk látott legnagyobb hatású intervenciók: egy: a KYC t a flow azon pontján indítsd, ahol a user már átélt valamilyen értéket (pl már kalkulált egy ajánlatot, már látta a saját dashboard mockját). Kettő: ne kérj egyszerre KYC t és bankszámla összekötést, mindkettő drop. Három: a dokumentum fotózás iOS Safari ben más, mint Android Chrome ben, a KYC SDK boundary cases t teszteld le.