मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
ब्लॉग पर वापस जाएँ
ब्लॉग · 13 जून 2026

दस्तावेज़ धोखाधड़ी का पता लगाना: प्रभावी तकनीकें (HI-1)

दस्तावेज़ धोखाधड़ी संपादित PDF से लेकर AI-जनित ID तक विकसित हो रही है। धोखाधड़ी के उन महत्वपूर्ण प्रकारों और उन्हें पकड़ने वाले संकेतों के बारे में जानें — जैसे MRZ चेकसम, NFC प्रमाणीकरण, और 200 से अधिक धोखाधड़ी संकेत।.

द्वारा Diditअपडेट किया गया
document-fraud-detection-techniques.png

दस्तावेज़ धोखाधड़ी एक सत्यापन जांच को पास करने के लिए एक जाली, मनगढ़ंत या चोरी हुए पहचान दस्तावेज़ को प्रस्तुत करना है। यह अधिकांश डाउनस्ट्रीम पहचान अपराधों के लिए प्रवेश बिंदु है: एक बार जब कोई धोखेबाज दस्तावेज़ सत्यापन को मंजूरी दे देता है, तो वे खाते खोल सकते हैं, क्रेडिट तक पहुंच सकते हैं, पैसे स्थानांतरित कर सकते हैं, और उपनाम बना सकते हैं जो तब तक बने रहते हैं जब तक कोई और बारीकी से नहीं देखता।

पता लगाने की समस्या स्थिर नहीं है। धोखाधड़ी की तकनीकें उन्हें सक्षम करने वाले उपकरणों के साथ विकसित होती हैं - और उपकरण काफी बेहतर हो गए हैं। जालसाजी के प्रकारों और प्रत्येक का मुकाबला करने वाले पहचान संकेतों को समझना एक ऐसी जांच बनाने का प्रारंभिक बिंदु है जो कायम रहती है।

मुख्य बातें

  • दस्तावेज़ धोखाधड़ी को चार मुख्य श्रेणियों में बांटा गया है: फ़ोटोशॉप किए गए मूल, टेम्पलेट-आधारित नकली, मुद्रित-और-फ़ोटोग्राफ़ किए गए पुनरुत्पादन, और AI-जनित सिंथेटिक ID।
  • MRZ (मशीन-पठनीय ज़ोन) में चेक अंक होते हैं जो दस्तावेज़ डेटा की स्थिरता को मान्य करते हैं — MRZ चेकसम विफलताएं एक विश्वसनीय, कम लागत वाली धोखाधड़ी का संकेत हैं।
  • NFC (नियर-फील्ड कम्युनिकेशन) चिप प्रमाणीकरण जारीकर्ता-हस्ताक्षरित चिप डेटा को पढ़ता है जिसे जारी करने वाली सरकार की निजी कुंजी के बिना जाली नहीं बनाया जा सकता है।
  • दृश्य और संरचनात्मक विश्लेषण — फ़ॉन्ट रेंडरिंग, सुरक्षा सुविधा ज्यामिति, परत संरचना — फ़ोटोशॉप किए गए और मुद्रित पुनरुत्पादन को पकड़ता है जो मानव आंख को सही लगते हैं।
  • Didit का ID सत्यापन 220+ देशों और क्षेत्रों में 14,000+ दस्तावेज़ प्रकारों में, दो सेकंड से भी कम समय में 200+ धोखाधड़ी संकेतों को संसाधित करता है, प्रति जांच $0.15 पर।

धोखाधड़ी के चार प्रकार

1. फ़ोटोशॉप किए गए मूल

हमलावर एक वास्तविक दस्तावेज़ से शुरू करता है — अपना स्वयं का या चोरी किया हुआ — और विशिष्ट क्षेत्रों को बदलता है: नाम, जन्मतिथि, या दस्तावेज़ संख्या। आधार दस्तावेज़ वास्तविक है, इसलिए टेम्पलेट मिलान और कुछ संरचनात्मक जांच पास हो जाती हैं। हेरफेर का पता लगाया जा सकता है:

  • छवि कलाकृति विश्लेषण: JPEG संपीड़न पुन: एन्कोडिंग, पिक्सेल असंगतियां, और संपादित क्षेत्रों के आसपास क्लोनिंग कलाकृतियां।
  • फ़ॉन्ट रेंडरिंग: वैध दस्तावेज़ मुद्रण तकनीकों (लेजर उत्कीर्णन, पॉलीकार्बोनेट पर इंकजेट) का उपयोग करते हैं जो डिजिटल संपादन उपकरणों की तुलना में विभिन्न पिक्सेल हस्ताक्षर उत्पन्न करते हैं।
  • टाइपोग्राफी स्थिरता: वास्तविक दस्तावेज़ों में वर्ण रिक्ति और बेसलाइन संरेखण जारीकर्ता-विशिष्ट पैटर्न का पालन करते हैं; प्रतिस्थापित वर्ण अक्सर इन पैटर्न को तोड़ते हैं।

2. टेम्पलेट-आधारित नकली

हमलावर वास्तविक दस्तावेज़ के डाउनलोड किए गए या रिवर्स-इंजीनियर किए गए टेम्पलेट का उपयोग करके खरोंच से एक दस्तावेज़ बनाता है। लेआउट, फ़ॉन्ट और रंग योजना सही हो सकती है; अंतर्निहित उत्पादन विशेषताएं नहीं हैं।

पता लगाने के लिए निर्भर करता है:

  • सुरक्षा सुविधा विश्लेषण: वास्तविक ID कार्ड में माइक्रोप्रिंटिंग, गिलौचे पैटर्न, UV-प्रतिक्रियाशील स्याही और लेजर-छिद्रित सीरियल नंबर शामिल होते हैं। मानक उपकरणों पर मुद्रित नकली इन सुविधाओं को भौतिक सुरक्षा तत्वों के रूप में नहीं, बल्कि स्थिर छवियों के रूप में पुन: उत्पन्न करते हैं।
  • टेम्पलेट विचलन स्कोरिंग: Didit ज्ञात वास्तविक दस्तावेज़ टेम्पलेट्स का एक संदर्भ डेटाबेस रखता है। प्रस्तुत दस्तावेज़ों की तुलना दावा किए गए दस्तावेज़ प्रकार के लिए अपेक्षित दृश्य व्याकरण — रिक्ति सहनशीलता, क्षेत्र स्थिति, लोगो ज्यामिति — से की जाती है।
  • MRZ चेकसम सत्यापन: MRZ दस्तावेज़ संख्या, जन्मतिथि, समाप्ति, और एक समग्र क्षेत्र में अनावश्यक चेक अंक एन्कोड करता है। एक मनगढ़ंत दस्तावेज़ जो इन मानों का आविष्कार करता है, उसे सभी चेकसम बाधाओं को एक साथ पूरा करना होगा, और कई ऐसा नहीं करते हैं।

3. मुद्रित-और-फ़ोटोग्राफ़ किए गए पुनरुत्पादन

हमलावर एक डिजिटल नकली को प्रिंट करता है और उसे एक छवि बनाने के लिए फ़ोटोग्राफ़ करता है जो कैमरे के माध्यम से प्रस्तुत एक भौतिक दस्तावेज़ जैसा दिखता है। यह श्रेणी विशेष रूप से सेल्फी-प्लस-आईडी प्रवाह के लिए प्रासंगिक है जहां उपयोगकर्ता कैमरे के सामने दस्तावेज़ रखता है।

पहचान संकेतों में शामिल हैं:

  • मोइरे पैटर्न का पता लगाना: एक डिजिटल छवि को प्रिंट करना और उसे फिर से फ़ोटोग्राफ़ करना छवि में मोइरे हस्तक्षेप पैटर्न बनाता है जो सीधे फ़ोटोग्राफ़ किए गए वास्तविक दस्तावेज़ में मौजूद नहीं होते हैं।
  • गहराई और प्रतिबिंब संकेत: एक वास्तविक पॉलीकार्बोनेट ID कार्ड एक मुद्रित सपाट शीट की तुलना में अलग तरह से प्रकाश को दर्शाता है। स्पेक्युलर प्रतिबिंब पैटर्न का विश्लेषण दोनों में अंतर कर सकता है।
  • सजीवता आसन्नता: एक वीडियो सजीवता जांच में रखा गया एक मुद्रित दस्तावेज़ त्रि-आयामी स्थान में एक वास्तविक दस्तावेज़ से अलग व्यवहार करता है — सिर और दस्तावेज़ की स्थिति, प्रतिबिंब स्थिरता, और छाया ज्यामिति सभी संकेत देती हैं।

4. AI-जनित सिंथेटिक ID

सबसे नई और सबसे तेजी से विकसित होने वाली श्रेणी। जनरेटिव उपकरण अब पहचान दस्तावेज़ों की फोटोरियलिस्टिक छवियां उत्पन्न कर सकते हैं — सही फ़ॉन्ट, सही सुरक्षा सुविधा सौंदर्यशास्त्र, सही डेटा क्षेत्र लेआउट — बिना किसी वास्तविक दस्तावेज़ से शुरू किए।

ये दस्तावेज़ कई दृश्य निरीक्षण विधियों को हरा देते हैं क्योंकि कोई अंतर्निहित वास्तविक दस्तावेज़ नहीं होता है जिससे विचलन किया जा सके। पता लगाने के लिए आवश्यक है:

  • NFC चिप प्रमाणीकरण: एक AI-जनित छवि एक वैध सरकार-हस्ताक्षरित क्रिप्टोग्राफिक पेलोड के साथ एक चिप का उत्पादन नहीं कर सकती है। चिप-सक्षम दस्तावेज़ों (eMRTD पासपोर्ट, आधुनिक EU राष्ट्रीय ID) के लिए, NFC रीड की आवश्यकता सिंथेटिक ID को पूरी तरह से समाप्त कर देती है।
  • डेटाबेस क्रॉस-सत्यापन: दस्तावेज़ संख्या को उन न्यायालयों में जारीकर्ता डेटाबेस के खिलाफ जांचा जा सकता है जो लुकअप API को उजागर करते हैं। एक दस्तावेज़ संख्या जो जारीकर्ता के रजिस्ट्री में मौजूद नहीं है, एक कठिन संकेत है।
  • फोरेंसिक मेटाडेटा संकेत: जनरेटिव मॉडल छवि आवृत्ति डोमेन में सांख्यिकीय कलाकृतियां पेश करते हैं जो शोर विश्लेषण के माध्यम से पता लगाने योग्य होते हैं, भले ही दृश्य आउटपुट फोटोरियलिस्टिक दिखाई दे।

MRZ चेकसम: मुफ्त सामान्य जांच

प्रत्येक यात्रा दस्तावेज़ और कई राष्ट्रीय ID में एक मशीन-पठनीय ज़ोन शामिल होता है — बायो-डेटा पृष्ठ के निचले भाग में वर्णों की दो या तीन पंक्तियाँ। MRZ को मशीन-पठनीय होने के लिए डिज़ाइन किया गया है और यह ICAO (अंतर्राष्ट्रीय नागरिक उड्डयन संगठन) 9303 मानक का पालन करता है।

MRZ के भीतर चेक अंक एम्बेडेड होते हैं: दस्तावेज़ संख्या, जन्मतिथि, समाप्ति तिथि, वैकल्पिक डेटा, और उपरोक्त सभी के एक समग्र पर लागू एक भारित मॉड्यूलो-10 एल्गोरिथम से गणना किए गए एकल-अंक मान। एक वास्तविक दस्तावेज़ के चेक अंकों को एक साथ सभी पांच बाधाओं को पूरा करना होगा।

एक धोखेबाज जो एक MRZ को गढ़ता या बदलता है, उसे या तो एल्गोरिथम को जानना होगा और इसे सही ढंग से लागू करना होगा, या चेक अंकों को असंगत छोड़ना होगा। कई इसे सही ढंग से लागू नहीं करते हैं। MRZ चेकसम सत्यापन तेज़, सस्ता है, और किसी भी छवि विश्लेषण के चलने से पहले कम-प्रयास वाली जालसाजी के एक सुसंगत प्रतिशत को पकड़ता है।

NFC चिप प्रमाणीकरण: उच्चतम-आश्वासन संकेत

eMRTD चिप वाले दस्तावेज़ों के लिए, NFC रीडिंग सबसे मजबूत उपलब्ध जालसाजी-विरोधी जांच है। चिप में जारी करने वाली सरकार की निजी कुंजी द्वारा हस्ताक्षरित जीवनी डेटा संग्रहीत होता है। निष्क्रिय प्रमाणीकरण जारीकर्ता की सार्वजनिक कुंजी के खिलाफ इस हस्ताक्षर को सत्यापित करता है — छेड़छाड़ किए गए डेटा एक वैध हस्ताक्षर का उत्पादन नहीं कर सकते हैं, और जारी करने वाली सरकार की कुंजी के बिना एक वैध हस्ताक्षर का उत्पादन नहीं किया जा सकता है।

AI-जनित छवियां, मुद्रित नकली, और यहां तक कि क्लोन की गई चिप्स (जिन्हें सक्रिय प्रमाणीकरण चुनौती-प्रतिक्रिया के माध्यम से पता लगाता है) सभी इस चरण में विफल हो जाते हैं। उच्च-आश्वासन सत्यापन प्रवाह के लिए, चिप-सक्षम दस्तावेज़ों पर NFC रीड की आवश्यकता सबसे प्रभावी धोखाधड़ी-कमी उपाय है।

Didit कैसे मदद करता है

Didit ID सत्यापन प्रत्येक दस्तावेज़ सबमिशन पर दो सेकंड से भी कम समय में 200+ धोखाधड़ी संकेतों को संसाधित करता है। विश्लेषण परत में शामिल हैं:

  • सभी ICAO-परिभाषित दस्तावेज़ प्रकारों में MRZ पार्सिंग और चेकसम सत्यापन
  • 220+ देशों और क्षेत्रों से 14,000+ दस्तावेज़ प्रकारों की एक संदर्भ लाइब्रेरी के खिलाफ टेम्पलेट मिलान
  • छवि कलाकृति, फ़ॉन्ट और सुरक्षा-सुविधा विश्लेषण
  • eMRTD दस्तावेज़ों के लिए NFC चिप प्रमाणीकरण (निष्क्रिय और सक्रिय)
  • सरकारी रजिस्ट्रियों के खिलाफ डेटाबेस क्रॉस-सत्यापन जहां लुकअप API उपलब्ध हैं

ये सभी संकेत एक एकल सत्र निर्णय को फीड करते हैं। जब कोई संकेत एक कॉन्फ़िगर किए गए थ्रेशोल्ड को पार करता है, तो सत्र को स्वतः-अनुमोदित होने के बजाय समीक्षा के लिए चिह्नित किया जाता है — और इसे ट्रिगर करने वाले विशिष्ट संकेत सत्र निर्णय पेलोड में उपलब्ध होते हैं।

बिजनेस कंसोल में वर्कफ़्लो बिल्डर आपको यह कॉन्फ़िगर करने देता है कि प्रत्येक सिग्नल प्रकार सत्र को कितनी आक्रामक रूप से गेट करता है: अनुमोदन, समीक्षा, या अस्वीकार। इसका मतलब है कि आप उच्च-जोखिम वाले लेनदेन प्रकारों (बड़े जमा, क्रिप्टो निकासी) के लिए सख्त नियंत्रण चला सकते हैं और कोड को बदले बिना कम-जोखिम वाले ऑनबोर्डिंग के लिए हल्के नियंत्रण चला सकते हैं।

कीमत: प्रति ID जांच $0.15। उच्च-आश्वासन स्तर के लिए NFC रीडिंग ($0.15) और डेटाबेस सत्यापन (परिवर्तनीय) जोड़ें। पूर्ण KYC कोर फ्लो — ID + निष्क्रिय सजीवता + फेस मैच 1:1 + IP विश्लेषण — $0.33 है। प्रति माह 500 मुफ्त जांच, कोई न्यूनतम नहीं, विरासत प्रदाताओं की तुलना में 3–5 गुना सस्ता।

उपयोग के मामले

फिनटेक और नियोबैंक ऑनबोर्डिंग — विनियमित वित्तीय सेवाओं को AML दायित्वों का सामना करना पड़ता है जिनके लिए खाता खोलने पर पहचान सत्यापन की आवश्यकता होती है। दस्तावेज़ धोखाधड़ी का पता लगाना पहली पंक्ति है; सत्र इसे सजीवता और AML स्क्रीनिंग के साथ जोड़ता है।

क्रिप्टो एक्सचेंज KYC — स्पॉट ट्रेडिंग या फिएट ऑफ-रैंप के लिए उपयोगकर्ताओं को ऑनबोर्ड करने वाले एक्सचेंजों को उन उपयोगकर्ताओं से पहचान धोखाधड़ी का सामना करना पड़ता है जो वास्तविक दुनिया की पहचान से अलग खातों में झूठी पहचान पास करते हैं। AI-जनित ID का पता लगाना और NFC रीड उच्च-मूल्य वाले खातों के लिए तेजी से प्रासंगिक होते जा रहे हैं।

मार्केटप्लेस और गिग प्लेटफ़ॉर्म — ड्राइवर या डिलीवरी-पर्सन की पहचान सत्यापित करने वाले गिग इकोनॉमी प्लेटफ़ॉर्म को यह पुष्टि करने की आवश्यकता है कि दस्तावेज़ के पीछे का व्यक्ति वास्तविक है और दस्तावेज़ को पिछले खाते से पुनर्नवीनीकरण नहीं किया गया है।

आयु-गेटेड उद्योग — iGaming और शराब प्लेटफ़ॉर्म को आयु और पहचान दोनों की पुष्टि करने की आवश्यकता है; बदली हुई जन्मतिथि वाले क्षेत्रों के साथ दस्तावेज़ धोखाधड़ी प्राथमिक आयु-सत्यापन से बचने की तकनीक है।

अक्सर पूछे जाने वाले प्रश्न

ID सत्यापन की लागत कितनी है?

प्रति जांच $0.15। पूर्ण KYC कोर फ्लो — ID + निष्क्रिय सजीवता ($0.10) + फेस मैच 1:1 ($0.05) + IP विश्लेषण ($0.03) — $0.33 है जिसमें प्रति माह 500 मुफ्त जांच और कोई न्यूनतम नहीं है।

कौन से दस्तावेज़ प्रकार समर्थित हैं?

220+ देशों और क्षेत्रों में 14,000+ दस्तावेज़ प्रकार, जिनमें पासपोर्ट, राष्ट्रीय ID, ड्राइवर लाइसेंस और निवास परमिट शामिल हैं।

क्या Didit AI-जनित नकली ID का पता लगाता है?

हाँ, फोरेंसिक छवि विश्लेषण और — चिप-सक्षम दस्तावेज़ों के लिए — NFC प्रमाणीकरण के संयोजन से। एक AI-जनित छवि एक वैध सरकार-हस्ताक्षरित चिप पेलोड का उत्पादन नहीं कर सकती है।

MRZ चेकसम क्या है और यह क्यों मायने रखता है?

MRZ (मशीन-पठनीय ज़ोन) में चेक अंक होते हैं जिन्हें एक मानक एल्गोरिथम को पूरा करना चाहिए। एक मनगढ़ंत या परिवर्तित MRZ जो सही ढंग से गणना नहीं करता है, एक तत्काल धोखाधड़ी का संकेत है, जिसे किसी भी छवि विश्लेषण के चलने से पहले पकड़ा जाता है।

क्या दस्तावेज़ धोखाधड़ी का पता लगाना सजीवता जांच को प्रतिस्थापित करता है?

नहीं — दस्तावेज़ धोखाधड़ी का पता लगाना दस्तावेज़ को सत्यापित करता है; सजीवता जांच यह सत्यापित करती है कि इसे प्रस्तुत करने वाला व्यक्ति वास्तविक और उपस्थित है। यह पुष्टि करने के लिए दोनों की आवश्यकता होती है कि एक वास्तविक दस्तावेज़ का उपयोग उसके वैध धारक द्वारा किया जा रहा है।

शुरू करने के लिए तैयार हैं?

दस्तावेज़ सत्यापन Didit के पहचान और धोखाधड़ी अवसंरचना की मुख्य परत है — इसे निष्क्रिय सजीवता, NFC रीडिंग, AML स्क्रीनिंग, और डेटाबेस सत्यापन के साथ एक एकल संयोज्य वर्कफ़्लो में संयोजित करें।

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

मुफ़्त में शुरू करेंहमसे बात करें
इस पेज को समराइज़ करने के लिए AI से पूछें
दस्तावेज़ धोखाधड़ी का पता लगाना: प्रभावी तकनीकें | Didit.