开发者指南：可组合身份原语 (ZH)

模块化灵活性可组合身份原语允许开发者通过结合身份检查、生物识别和反洗钱（AML）筛选等独立模块，构建高度定制化和适应性强的身份验证工作流。

简化集成Didit 等平台为所有身份原语提供单一 API 和 SDK，与整合多个供应商解决方案相比，大大减少了集成时间和复杂性。

增强安全与合规性利用被动活体检测、NFC 文档读取和实时 AML 筛选等高级功能，无需大量内部开发即可满足严格的安全和监管要求。

优化用户体验通过编排针对特定风险状况量身定制的验证步骤，设计无摩擦的入职和认证流程，提高转化率和用户满意度。

数字身份的演变：从整体到模块

在快速发展的数字环境中，建立在线信任至关重要。传统的身份验证（IDV）解决方案通常呈现出单一的结构，迫使企业采用僵化、一刀切的方法。这可能导致入职缓慢、数据碎片化以及难以适应新的欺诈手段或监管变化的僵硬系统。随着人工智能生成的身份和深度伪造变得越来越复杂，对强大、动态且对开发者友好的身份基础设施的需求从未如此迫切。

这正是可组合身份原语概念的闪光之处。想象一下身份验证，它不是一个单一、复杂的黑盒子，而是一系列独立、可互换的构建块。每个块或“原语”执行一个特定功能——验证身份文档、检查活体、执行 AML 筛选或通过生物识别验证用户。然后，开发者可以按任何顺序，通过条件逻辑，组合这些原语，创建精确、高效且高度安全的定制身份工作流。

Didit 倡导这种模块化方法，通过单一 API 提供 18 种不同的身份原语。这意味着，开发者无需为文档验证、生物识别和欺诈检测集成多个供应商，而可以从一个统一平台访问所有这些功能。这不仅简化了集成，还确保了数据一致性并降低了运营开销。

信任的基石：关键身份原语解析

让我们深入了解一些核心身份原语，它们使开发者能够构建复杂的验证工作流：

文档验证

• 身份文档验证： 大多数 KYC 流程的基石。此原语使用 AI 分析来自 220 多个国家/地区的政府签发身份证件，提取数据、检测篡改并在几秒钟内验证真实性。
• NFC 文档读取： 为获得最高保障，NFC（近场通信）读取提供电子护照和电子身份证的加密验证。它读取嵌入在文档中的芯片，验证其数字签名，以获得政府级别的保障。
• 地址证明： 验证水电费账单、银行对账单和其他文件，以确认用户的居住地址，这通常对 AML 和合规性至关重要。

生物识别验证

• 被动活体检测： 在自拍捕获期间进行无摩擦检查，以确认用户是真实、活生生的人，而不是深度伪造、照片或视频。这对于防止欺骗攻击至关重要。
• 人脸比对 1:1： 将实时自拍与身份证件上的照片进行比对，以生物识别方式确认用户是所出示文档的合法所有者。
• 年龄估算： 一种由 AI 驱动的原语，根据自拍估算年龄，适用于最初可能不需要完整身份验证的年龄门控应用程序。
• 生物识别认证： 允许回头客使用实时自拍进行无密码重新认证，增强了安全性和用户便利性。

风险与合规

• AML 筛选： 对用户进行全球制裁名单、PEP（政治公众人物）数据库和负面媒体筛选，以识别潜在的金融犯罪风险。
• IP 分析： 静默分析 IP 地址、设备数据和行为信号，以检测可疑活动，例如 VPN 使用或位置不匹配。

通过独立提供这些原语，Didit 允许开发者精确选择他们所需的功能，从而创建高度优化且经济高效的解决方案。

实际示例：编排身份工作流

可组合身份原语的真正力量在于它们的编排。Didit 的可视化工作流构建器允许开发者和业务用户无需编写任何代码即可设计复杂的身份流。以下是一些示例：

1. 内容访问的基本人工验证：

   工作流： 被动活体检测 → 年龄估算。

   场景： 游戏平台希望快速验证用户是真实人类且年满 18 岁，而无需完整的 KYC。如果年龄估算不确定，可以触发回退到完整的身份验证。

2. 金融服务的标准 KYC 入职：

   工作流： 身份文档验证 → NFC 文档读取（可选） → 被动活体检测 → 人脸比对 1:1 → AML 筛选 → 地址证明。

   场景： 金融科技应用程序需要以高保障度入职新用户并遵守严格法规。这种强大的流程确保用户真实、与其身份证件匹配且不在任何观察名单上。

3. 带生物识别重新认证的账户恢复：

   工作流： 生物识别认证（活体检测 + 人脸比对） → 电话验证（OTP）。

   场景： 用户忘记密码。平台可以结合电话 OTP 使用生物识别重新认证，而不是仅仅依赖电子邮件，以实现安全且用户友好的恢复过程。

4. 带欺诈预防的市场卖家入职：

   工作流： 身份文档验证 → 主动活体检测 → 人脸比对 1:1 → AML 筛选 → 人脸搜索 1:N（检测重复账户） → 自定义问卷（获取业务详情）。

   场景： 在线市场希望彻底审查新卖家，以防止欺诈并确保合规性，同时检查与个人关联的任何现有账户。

每个工作流都可以通过条件逻辑进行配置，设置自动批准的阈值或标记进行人工审核。这种灵活性允许企业在保持所需安全和合规水平的同时优化转化率。

Didit 如何提供帮助

Didit 提供了一个基于这些可组合身份原语的综合平台。通过内部提供所有核心身份功能并在单一 API 后进行编排，Didit 使开发者能够：

• 更快集成： 凭借单一 SDK 和 API，集成时间以小时而非数周或数月计算。
• 降低成本： Didit 的按成功付费定价模型和具有竞争力的费率（比竞争对手便宜 3-5 倍）显著降低了身份验证费用。
• 增强安全性： 利用 iBeta Level 1 认证的活体检测、NFC 读取和实时欺诈信号，抵御复杂的攻击。
• 改善用户体验： 创建适应用户偏好的无摩擦入职流程，从而提高转化率。
• 保持合规： 受益于 SOC 2 Type II、ISO 27001、GDPR 合规性和 eIDAS2 兼容性。
• 全球扩展： 支持 220 多个国家/地区的 14,000 多种文档类型，确保全球覆盖。

Didit 的架构确保开发者完全控制其身份工作流，无论是通过托管验证链接、嵌入式 Web SDK、原生移动 SDK 还是用于无头处理的直接 API 集成。该平台对“默认隐私”的承诺意味着敏感的生物识别数据在内存中处理并删除，应用程序只接收布尔结果，从不接收原始生物识别数据。

准备好开始了吗？

使用可组合原语拥抱数字身份的未来。探索 Didit 如何改变您的验证流程、增强安全性并提供卓越的用户体验。深入了解我们的技术文档，尝试我们的演示中心，或使用我们的投资回报率计算器今天计算您的潜在节省。

加入越来越多的企业，使用 Didit 构建安全、灵活、高效的身份解决方案。开始使用我们的可组合原语，使身份验证隐形、即时且普适。