可验证凭证赋能强化尽职调查 (ZH)

保护隐私的EDD可验证凭证使个人能够选择性地共享其身份的特定属性，而无需透露不必要的个人数据，从而显著增强了强化尽职调查（EDD）过程中的隐私保护。

简化合规性通过标准化数据交换和利用密码学证明，可验证凭证简化了高可信度身份数据的收集和验证，减少了人工负担，并提高了满足复杂EDD要求的准确性。

可编程EDD可验证凭证有助于创建“可编程EDD”工作流程，允许根据实时风险评估进行自动化、基于风险的决策和动态数据请求，从而实现更高效和适应性强的合规性。

减少欺诈与安全可验证凭证的加密安全性使得身份文件和证明防篡改且可即时验证，从而大大降低了EDD中合成身份欺诈和文件伪造的风险。

可验证凭证如何推动强化尽职调查（EDD）发展

强化尽职调查（EDD）是反洗钱（AML）和了解您的客户（KYC）框架的关键组成部分，旨在降低与某些客户或交易相关的较高风险。传统上，EDD是一个手动、耗时且具有侵扰性的过程，通常涉及大量的文档收集和验证。然而，可验证凭证（VCs）的出现将彻底改变这一局面，为EDD提供了一种更高效、安全且保护隐私的方法。

可验证凭证是由受信任实体（发行方）发行的属性（例如年龄、地址、专业许可证）的数字证明，由个人（持有方）向依赖方（验证方）出示。这些凭证经过加密保护，防篡改，并且可以即时验证，而无需直接访问原始数据源。这种从数据传输到数据证明的根本性转变对我们如何进行强化尽职调查产生了深远的影响。

利用可编程EDD和VCs应对EDD挑战

当前的EDD流程常常面临诸多痛点：高运营成本、漫长的入职时间、糟糕的客户体验以及易受欺诈。当客户被标记为需要EDD时，金融机构通常会要求提供大量文件，如银行对账单、财富来源声明和经过公证的身份证件。这种“数据倾倒”的方法效率低下，通常会导致客户放弃入职流程。

可验证凭证引入了“可编程EDD”的概念。机构不再要求提供通用文件，而是可以精确指定需要验证的属性（例如，“过去12个月收入超过X美元的证明”或“过去5年内无负面媒体报道”）。客户随后可以出示包含这些特定、可加密验证的证明的VC，这些证明由受信任的第三方（例如他们的银行、雇主或公共记录机构）签发。这种有针对性的数据交换使EDD变得动态且适应风险。

• 选择性披露：VCs允许选择性披露，这意味着个人只共享所需的确切信息，而不是整个文档。例如，VC可以简单地证明“账户余额超过10万美元”或“资金来源确认为工资”，而不是提供完整的银行对账单。这显著增强了隐私，这是现代隐私保护KYC中的一个关键问题。
• 减少人工审核：通过可编程EDD，验证逻辑可以自动化。如果VC符合预定义标准，则可以即时批准，从而减少了人工审核团队筛选纸质文档的需求。
• 增强数据完整性：VC中嵌入的加密证明确保所呈现的数据是真实的，并且自签发以来未被篡改。这大大降低了伪造文件的风险，这是EDD中常见的挑战。

EDD的技术基础和安全优势

可验证凭证在EDD中的安全性和完整性源于其技术设计，该设计依赖于密码原语和去中心化标识符（DIDs）。VC通常包括：

• 发行方：签发凭证的实体（例如政府、银行或公用事业公司）。
• 持有方：拥有并控制凭证的个人。
• 验证方：请求和验证凭证的依赖方（例如金融机构）。
• 加密证明：发行方确认凭证真实性的数字签名。此证明可以根据发行方的公钥进行验证，该公钥通常记录在分布式账本或可验证数据注册表中。

这种架构为EDD带来了多项优势：

1. 防篡改记录：一旦签发，VC就不能被修改，否则会使其加密证明失效，从而使其高度安全，防止伪造。
2. 去中心化信任：VC可以利用去中心化标识符（DIDs），为个人和组织提供持久的、自主的标识符，独立于任何中央机构。这增强了弹性并减少了单点故障。
3. 即时可验证性：验证方可以即时检查加密证明和发行方的撤销状态，将验证过程从数天缩短到几秒钟。
4. 可审计性：每次签发和验证事件都可以被记录和审计，为合规官员和监管机构提供可靠的审计追踪。

例如，用户无需提交实体水电费账单作为地址证明，而是可以从其水电公司获得证明其当前地址的VC。需要EDD的金融机构随后可以请求此VC，即时验证其真实性和有效性，而无需查看其完整的账单历史记录。

Didit如何助力强化尽职调查

Didit一体化身份平台凭借其独特优势，助力可验证凭证在EDD中的应用。通过将身份验证、生物识别、欺诈检测和合规工具整合到一个系统中，Didit使企业能够构建复杂的、可编程的EDD工作流程。

• 协调身份原语：Didit平台可以协调各种身份检查，包括高级身份文件验证、活体检测和AML筛选，这些构成了为EDD签发和使用VCs的基础。这允许在VCs签发或接受之前进行强大的初始身份验证。
• 欺诈检测集成：我们嵌入的欺诈信号（IP分析、设备数据）增强了安全层，确保即使在使用VCs时，底层交易或用户交互也没有可疑活动。
• 灵活的工作流构建器：企业可以使用Didit的可视化构建器设计自定义EDD工作流，根据风险配置文件、交易类型或地理位置，结合条件逻辑来请求特定的VCs（或作为备用方案的传统文档）。这实现了真正的可编程EDD。
• 可复用KYC和eIDAS2兼容性：Didit支持可复用KYC，符合VCs和eIDAS2的原则。用户可以一次验证，并在多个平台重复使用其身份，通过生物识别重新认证呈现预先验证的凭证，显著简化后续EDD流程。
• 隐私设计：Didit的架构以隐私为设计核心，在内存中处理敏感生物识别数据并在使用后删除，并且只提供布尔结果。这一理念自然延伸到VCs的选择性披露模型，支持隐私保护KYC。

通过利用Didit，组织可以通过一个强大的API，将繁琐的、以文档为中心的EDD流程转变为由可验证凭证驱动的积极、自动化和以隐私为中心的流程。

准备好开始了吗？

使用Didit尖端的身份平台，革新您的强化尽职调查流程。探索我们的解决方案，了解可验证凭证如何确保合规性并简化流程。访问我们的演示中心，亲身体验可编程EDD的实际应用，或深入了解我们的技术文档，立即开始集成。如需个性化咨询，请联系我们。

常见问题

问：EDD背景下的可验证凭证（VCs）是什么？
答：可验证凭证是由受信任方签发的防篡改数字身份属性证明（例如收入、地址、专业许可证）。对于EDD，它们允许个人在不过度共享数据的情况下证明特定的高风险信息，从而提高隐私和效率。

问：VCs如何使EDD更具隐私保护性？
答：VCs支持选择性披露，这意味着个人只呈现验证方所需的精确信息，而不是包含无关个人数据的完整文档。这最大限度地减少了强化尽职调查检查期间的数据暴露。

问：什么是可编程EDD？
答：可编程EDD是指自动化的、基于风险的强化尽职调查工作流程，它根据实时风险评估和预定义规则动态请求特定的可验证凭证或数据点，从而实现更高效和适应性强的合规流程。

问：可验证凭证能否减少EDD中的欺诈？
答：是的，VCs显著减少了欺诈。它们的加密安全性使其防篡改且可即时验证，消除了传统手动强化尽职调查程序中常见的伪造文件和合成身份欺诈的风险。