证件欺诈检测：真正有效的技术 (ZH)

证件欺诈是指提交伪造、捏造或被盗的身份证明文件以通过验证检查。它是大多数下游身份犯罪的切入点：一旦欺诈者通过了证件验证，他们就可以开立账户、获取信贷、转移资金并创建假名，直到有人更深入地调查。

检测问题并非一成不变。欺诈技术随着支持它们的工具而演变——而且这些工具已大幅改进。了解伪造类型以及针对每种类型进行检测的信号是建立有效检查的起点。

主要收获

• 证件欺诈主要分为四类：PS原件、基于模板的伪造品、打印再拍摄的复制品和AI生成的合成ID。
• MRZ（机器可读区）包含校验位，用于验证证件数据的一致性——MRZ校验失败是可靠、低成本的欺诈信号。
• NFC（近场通信）芯片认证读取发行方签名的芯片数据，这些数据未经发行政府的私钥无法伪造。
• 视觉和结构分析——字体渲染、安全特征几何、图层结构——可以捕捉到人眼看起来正确的PS和打印复制品。
• Didit的ID验证在不到两秒的时间内处理200多个欺诈信号，每次检查仅需0.15美元，涵盖220多个国家和地区的14,000多种证件类型。

四种伪造类型

1. PS原件

攻击者以真实证件（自己的或被盗的）为起点，修改特定字段：姓名、出生日期或证件号码。基础证件是真实的，因此模板匹配和某些结构检查会通过。这种篡改可通过以下方式检测：

• 图像伪影分析：JPEG压缩重新编码、像素不一致以及编辑字段周围的克隆伪影。
• 字体渲染：合法证件使用打印技术（激光雕刻、聚碳酸酯喷墨），其产生的像素特征与数字编辑工具不同。
• 排版一致性：真实证件中的字符间距和基线对齐遵循发行方特有的模式；替换字符通常会破坏这些模式。

2. 基于模板的伪造品

攻击者使用下载或逆向工程的真实证件模板从头开始制作证件。布局、字体和配色方案可能正确；但底层的生产特性不正确。

检测依赖于：

• 安全特征分析：真实的身份证件包含微缩印刷、龟纹图案、紫外线反应墨水和激光穿孔序列号。使用标准设备打印的伪造品将这些特征复制为静态图像，而非物理安全元件。
• 模板偏差评分：Didit维护一个已知真实证件模板的参考数据库。提交的证件会与预期视觉规则——间距容差、字段位置、标志几何形状——进行比较，以识别声称的证件类型。
• MRZ校验码验证：MRZ对证件号码、出生日期、有效期和复合字段进行冗余校验位编码。捏造的证件必须同时满足所有校验和约束，但许多伪造品未能做到。

3. 打印再拍摄的复制品

攻击者打印数字伪造品并对其进行拍照，以创建看起来像通过相机提交的物理证件图像。此类别尤其适用于用户将证件举向相机的自拍加ID流程。

检测信号包括：

• 莫尔条纹检测：打印数字图像并重新拍摄会产生图像中的莫尔干涉图案，这在直接拍摄的真实证件中不存在。
• 深度和反射线索：真实的聚碳酸酯身份证件反射光线的方式与打印的平板纸张不同。对镜面反射模式的分析可以区分两者。
• 活体邻近性：在视频活体检测中，打印的证件在三维空间中的行为与真实的证件不同——头部和证件位置、反射一致性以及阴影几何形状都带有信号。

4. AI生成的合成ID

最新且发展最快的一类。生成工具现在可以生成身份证明文件的逼真图像——正确的字体、正确的安全特征美学、正确的数据字段布局——而无需从真实证件开始。这些证件绕过了许多目视检查方法，因为没有底层真实证件可供比较。检测需要：

• NFC芯片认证：AI生成的图像无法生成带有有效政府签名加密负载的芯片。对于支持芯片的证件（eMRTD护照、现代欧盟国民身份证），要求NFC读取可完全消除合成ID。
• 数据库交叉验证：证件号码可以在提供查询API的司法管辖区与发行方数据库进行核对。发行方登记中不存在的证件号码是硬信号。
• 法证元数据信号：生成模型在图像频率域中引入统计伪影，即使视觉输出看起来逼真，也可以通过噪声分析检测到。

MRZ校验码：免费的理智检查

每份旅行证件和许多国民身份证都包含一个机器可读区——生物数据页底部的两行或三行字符。MRZ旨在供机器读取，并遵循国际民用航空组织（ICAO）9303标准。

MRZ中嵌入了校验位：通过对证件号码、出生日期、有效期、可选数据以及上述所有内容的复合应用加权模10算法计算出的单位数字值。真实证件的校验位必须同时满足所有五个约束。

捏造或修改MRZ的欺诈者必须了解算法并正确应用，否则校验位会不一致。许多人未能正确应用。MRZ校验码验证快速、廉价，并在任何图像分析运行之前捕捉到一定比例的低难度伪造品。

NFC芯片认证：最高保障信号

对于带有eMRTD芯片的证件，NFC读取是目前最强的防伪检查。芯片存储由发行政府私钥签名的生物数据。被动认证通过发行方的公钥验证此签名——被篡改的数据无法产生有效签名，并且未经发行政府的密钥无法产生有效签名。

AI生成的图像、打印的伪造品，甚至克隆的芯片（主动认证通过挑战-响应检测）都在此步骤中失败。对于高保障验证流程，要求对支持芯片的证件进行NFC读取是目前最有效的欺诈减少措施。

Didit如何提供帮助

Didit ID验证在不到两秒内处理每次证件提交的200多个欺诈信号。分析层涵盖：

• 所有ICAO定义证件类型的MRZ解析和校验码验证
• 与220多个国家和地区的14,000多种证件类型的参考库进行模板匹配
• 图像伪影、字体和安全特征分析
• eMRTD证件的NFC芯片认证（被动和主动）
• 在提供查询API的政府注册机构中进行数据库交叉验证

所有这些信号都促成一个单一的会话决策。当信号超过配置阈值时，会话将被标记为待审核而非自动批准——并且触发它的具体信号将在会话决策负载中提供。

业务控制台中的工作流构建器允许您配置每种信号类型如何严格地控制会话：批准、审核或拒绝。这意味着您可以对高风险交易类型（大额存款、加密货币提款）进行更严格的控制，而对低风险入职进行更宽松的控制，而无需更改代码。

价格：每次ID检查0.15美元。添加NFC读取（0.15美元）和数据库验证（可变）以获得更高保障级别。完整的KYC核心流程——ID + 被动活体检测 + 人脸匹配1:1 + IP分析——为0.33美元。每月500次免费检查，无最低消费，比传统提供商便宜3-5倍。

用例

金融科技和新银行入职 — 受监管的金融服务面临AML义务，要求在开户时进行身份验证。证件欺诈检测是第一道防线；会话将其与活体检测和AML筛选结合。

加密货币交易所KYC — 交易所为现货交易或法币出入金用户提供服务时，面临来自使用虚假身份将账户与真实身份分离的用户的身份欺诈。AI生成ID检测和NFC读取对于高价值账户越来越重要。

市场和零工平台 — 零工经济平台验证司机或送货员身份时，需要确认证件背后的人是真实的，并且证件没有从以前的账户中回收。

年龄限制行业 — iGaming和酒精平台需要确认年龄和身份；篡改出生日期字段的证件欺诈是主要的年龄验证规避技术。

常见问题

ID验证费用是多少？

每次检查0.15美元。完整的KYC核心流程——ID + 被动活体检测（0.10美元）+ 人脸匹配1:1（0.05美元）+ IP分析（0.03美元）——为0.33美元，每月500次免费检查，无最低消费。

支持哪些证件类型？

支持220多个国家和地区的14,000多种证件类型，包括护照、国民身份证、驾驶执照和居留许可。

Didit是否检测AI生成的假ID？

是的，通过法证图像分析和——对于支持芯片的证件——NFC认证的组合。AI生成的图像无法生成有效的政府签名芯片负载。

MRZ校验码是什么，为何重要？

MRZ（机器可读区）包含必须满足标准算法的校验位。在任何图像分析运行之前，不正确计算的伪造或修改MRZ是立即的欺诈信号。

证件欺诈检测是否取代活体检测？

不——证件欺诈检测验证证件；活体检测验证提交证件的人是真实的且在场。两者都需要确认真实证件被其合法持有人使用。

准备好开始了吗？

证件验证是Didit身份和欺诈基础设施的核心层——将其与被动活体检测、NFC读取、AML筛选和数据库验证结合在一个可组合的工作流中。

• 阅读文档 → docs.didit.me
• 在平台中查看 → 用户验证产品页面
• 查看价格 → 定价 — ID验证0.15美元，每月500次免费检查
• 免费开始 → business.didit.me