Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 6 марта 2026 г.

Связывание записей с сохранением конфиденциальности для идентификации личности (RU)

Надежное установление личности при сохранении конфиденциальности пользователей — важнейшая задача. В этой статье рассматриваются методы связывания записей с сохранением конфиденциальности (PPRL), гарантирующие, что.

Автор: DiditОбновлено
privacy-preserving-record-linkage-for-identity-resolution.png

Дилемма конфиденциальностиТрадиционное связывание записей часто требует централизации персональных данных (PII), что создает значительные риски для конфиденциальности и нормативные препятствия. PPRL предлагает решение, позволяя сопоставлять данные без раскрытия исходных PII.

Криптографические методыГомоморфное шифрование, безопасные многосторонние вычисления (MPC) и дифференциальная конфиденциальность — это ключевые криптографические методы, которые позволяют выполнять вычисления над зашифрованными данными, облегчая безопасное связывание записей.

Федеративная идентификация для доверияМодели федеративной идентификации в сочетании с PPRL позволяют доверенным партнерам безопасно обмениваться результатами проверки, сокращая избыточные процессы KYC и улучшая пользовательский опыт.

Модульный подход DiditПлатформа Didit, основанная на ИИ, предоставляет модульную архитектуру для проверки личности, включая такие функции, как Share Session для многократного использования KYC, обеспечивая безопасное разрешение личности с сохранением конфиденциальности и обмен данными в доверенных экосистемах.

Необходимость связывания записей с сохранением конфиденциальности

В мире, все более ориентированном на данные, точное связывание записей из разрозненных наборов данных имеет решающее значение для комплексного установления личности, выявления мошенничества и соблюдения нормативных требований. Однако этот процесс часто включает обработку огромных объемов персональных данных (PII), что приводит к значительным опасениям по поводу конфиденциальности и потенциальным нарушениям нормативных актов, таких как GDPR или CCPA. Связывание записей с сохранением конфиденциальности (PPRL) становится жизненно важной дисциплиной, предлагая методологии для идентификации общих сущностей в наборах данных без прямого раскрытия конфиденциальных PII.

Основная задача состоит в том, чтобы определить, относятся ли две записи, возможно, из разных организаций или систем, к одному и тому же человеку, не раскрывая основные идентифицирующие атрибуты (имена, адреса, даты рождения и т. д.). Традиционные подходы часто основаны на детерминированном сопоставлении необработанных PII, что по своей сути рискованно. PPRL использует передовые криптографические и статистические методы для преобразования PII в безопасный, несвязываемый формат перед сравнением, тем самым защищая конфиденциальность отдельных лиц, при этом достигая эффективного сопоставления записей.

Криптографические основы PPRL

Несколько криптографических методов лежат в основе эффективного PPRL, позволяя проводить безопасные сравнения без раскрытия исходных данных:

  • Гомоморфное шифрование: это позволяет выполнять вычисления над зашифрованными данными, получая зашифрованный результат, который при расшифровке соответствует результату операций, выполненных над незашифрованными данными. Для PPRL это означает сравнение зашифрованных идентификаторов без их расшифровки.
  • Безопасные многосторонние вычисления (MPC): MPC позволяет нескольким сторонам совместно вычислять функцию над своими входными данными, сохраняя эти входные данные в секрете. В PPRL две или более организации могут определить, имеют ли они общие записи, без раскрытия какой-либо стороной всего своего набора данных другим.
  • Хеширование и хеширование с солью: хотя простое хеширование может быть уязвимо для атак по радужной таблице, использование соленых хешей (где к PII добавляется случайное значение перед хешированием) значительно затрудняет предварительное вычисление хешей, повышая безопасность для сравнения. Блум-фильтры, которые являются вероятностными структурами данных, также могут использоваться для представления идентифицирующих атрибутов способом, сохраняющим конфиденциальность, для сравнения.
  • Дифференциальная конфиденциальность: этот метод добавляет контролируемое количество шума к данным или результатам запросов, что делает статистически невозможным вывод о том, были ли данные конкретного человека включены в набор данных, при этом все еще позволяя проводить агрегированный анализ.

Эти методы позволяют организациям сотрудничать в инициативах по установлению личности, таких как межорганизационное выявление мошенничества или общая проверка клиентов, без ущерба для конфиденциальности своих пользователей. Например, в финансовом консорциуме банки могли бы использовать MPC для идентификации лиц, присутствующих в нескольких санкционных списках, без раскрытия каким-либо одним банком всего своего списка клиентов другим, используя возможности Didit по проверке и мониторингу AML с улучшенной конфиденциальностью.

Федеративная идентификация и многоразовый KYC

Практическим применением связывания записей с сохранением конфиденциальности является область федеративной идентификации и многоразового KYC (Know Your Customer). Представьте себе сценарий, когда пользователь уже прошел полную процедуру проверки личности с одной доверенной организацией (например, банком). Когда этот пользователь желает зарегистрироваться у другого партнера в доверенной экосистеме, многоразовый KYC позволяет безопасно обмениваться проверенными данными личности, устраняя необходимость в избыточных этапах проверки.

Didit's Share Session для многоразового KYC является ярким примером этого. После того как пользователь проверен на одной платформе, данные его проверенной сессии могут быть безопасно переданы партнеру через API. Партнер A генерирует ограниченный по времени share_token для проверенной сессии, который затем отправляется Партнеру B по безопасному каналу. Партнер B затем может импортировать эту общую сессию, получая полные данные проверки без необходимости повторной отправки документов или прохождения другой проверки на живость. Это не только значительно улучшает пользовательский опыт, но и снижает операционные расходы и общую подверженность необработанным PII в нескольких потоках регистрации.

Этот подход идеально соответствует принципам PPRL, поскольку он сосредоточен на обмене результатами проверки, а не необработанными PII. Первоначальная проверка, которая может включать проверку личности Didit (OCR, MRZ, штрих-коды) и пассивную и активную проверку на живость, выполняется один раз. Последующий обмен опирается на безопасную токенизированную систему, гарантируя, что конфиденциальные данные не передаются и не хранятся повторно без необходимости между различными сущностями.

Практические реализации и варианты использования

PPRL и федеративная идентификация имеют широкий спектр применений:

  • Финансовые услуги: банки и финтех-компании могут более эффективно обмениваться информацией о мошенничестве или проверять клиентов для получения кредитов. Например, пользователь, проверенный банком, может беспрепятственно зарегистрироваться у финтех-партнера, используя Didit's Share Session API для импорта своей проверенной личности. Это поддерживает усилия по соблюдению требований, одновременно оптимизируя пути клиента.
  • Здравоохранение: безопасное связывание записей пациентов между различными поставщиками медицинских услуг для улучшения координации ухода или медицинских исследований без раскрытия индивидуальной информации о здоровье.
  • Электронная коммерция и торговые площадки: проверка продавцов или ценных клиентов на различных платформах для борьбы с мошенничеством и обеспечения соответствия требованиям, потенциально используя Didit's 1:1 Face Match & Face Search для биометрических сравнений без централизации необработанных биометрических шаблонов.
  • Государственные услуги: межведомственное сопоставление данных для предоставления услуг или определения права на льготы, обеспечивая конфиденциальность граждан.
  • Проверка возраста: для таких отраслей, как игры, алкоголь или контент для взрослых, PPRL может гарантировать эффективную проверку возраста (например, с использованием Didit's Age Estimation) без ненужного хранения или обмена датой рождения пользователя с каждым поставщиком.

Ключевым моментом является использование модульных платформ, основанных на ИИ, которые могут организовывать эти сложные рабочие процессы, сохраняющие конфиденциальность. Отвлекаясь от сложности криптографических протоколов и предоставляя легко интегрируемые API, компании могут сосредоточиться на своих основных услугах, обеспечивая при этом надежное установление личности и строгое соблюдение требований конфиденциальности.

Как Didit помогает

Didit находится на переднем крае обеспечения связывания записей с сохранением конфиденциальности и установления личности благодаря своей модульной платформе идентификации, основанной на ИИ. Мы понимаем критический баланс между надежной проверкой и конфиденциальностью пользователей, предлагая решения, разработанные для безопасности и масштабируемости.

Наша платформа предоставляет набор инструментов, изначально разработанных для минимизации раскрытия PII при максимальной точности проверки:

  • Модульная архитектура: открытая, модульная конструкция Didit позволяет компаниям выбирать именно те компоненты проверки, которые им нужны. Это означает, что для конкретной проверки собираются и обрабатываются только необходимые данные, что уменьшает общий объем PII.
  • Многоразовый KYC с Share Session: как было отмечено, Share Session API Didit является краеугольным камнем для PPRL. Он позволяет компаниям безопасно обмениваться проверенными данными личности между доверенными партнерами, устраняя избыточную проверку и значительно сокращая количество раз, когда необработанные PII пользователя должны быть отправлены и обработаны. Это бесценно для создания федеративных идентификационных экосистем, где доверие распределено, а не централизовано.
  • Расширенная проверка личности и живости: наша проверка личности (OCR, MRZ, штрих-коды) и пассивная и активная проверка на живость выполняются с использованием современного ИИ, обеспечивая высокую точность при эффективной и безопасной обработке данных. Эта первоначальная, надежная проверка формирует основу для повторного использования с сохранением конфиденциальности.
  • Проверка и мониторинг AML: для обеспечения соответствия требованиям наши решения AML могут быть интегрированы в рабочие процессы PPRL, обеспечивая безопасные проверки по спискам наблюдения без раскрытия полных профилей клиентов каждой третьей стороне.
  • Дизайн на основе ИИ: подход Didit, основанный на ИИ, означает, что наши системы построены для эффективности и безопасности с нуля. Наши алгоритмы оптимизированы для получения необходимых результатов проверки из минимального количества данных, а наша инфраструктура разработана для защиты этих данных на протяжении всего их жизненного цикла.
  • Бесплатный базовый KYC: Didit предлагает бесплатный базовый уровень KYC, что делает расширенную, ориентированную на конфиденциальность проверку личности доступной для компаний любого размера без платы за установку. Это позволяет компаниям внедрять безопасное установление личности без непомерных первоначальных инвестиций.

Используя платформу Didit, организации могут создавать сложные рабочие процессы установления личности, которые не только соответствуют строгим нормативным требованиям, но и укрепляют доверие со своими пользователями, уделяя первостепенное внимание конфиденциальности.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным уровнем Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Связывание записей с сохранением конфиденциальности.