《数字服务法案》如何重塑在线身份验证 (ZH)

问责制增强《数字服务法案》要求在线平台提高透明度和问责制，要求它们了解其商业用户，在某些情况下也包括个人用户，以有效打击非法内容和虚假信息。

新的验证要求平台必须实施可靠的身份验证流程，特别是针对商家和某些类型的内容创作者，以遵守《数字服务法案》第30条和第28条第1款等规定。

保护隐私的解决方案合规性要求在强大的验证和用户隐私之间取得平衡，促使平台采用最小化数据收集同时最大化准确性的解决方案，例如Didit的年龄估算和安全身份验证。

Didit的模块化方法Didit提供了一个AI原生的模块化身份验证平台，具有免费核心KYC功能，使平台能够轻松集成符合DSA要求的检查，如身份验证、被动和主动活体检测以及AML筛选，且无需设置费用。

了解《数字服务法案》(DSA)

欧盟的《数字服务法案》(DSA) 是一项具有里程碑意义的立法，旨在创建更安全、更透明、更负责任的在线环境。它适用于所有在欧盟提供服务的在线平台，无论其所在地如何，并引入了广泛的义务。其中一个重要方面围绕着用户身份以及平台验证其交互对象的需求。这对于托管用户生成内容、电子商务市场和社交媒体的平台尤为关键。

DSA 的主要目标是打击在线非法内容、虚假信息和非法商品。为此，平台现在需要对其商业用户（商家）以及在某些情况下对个人用户实施尽职调查流程。例如，DSA 第30条明确规定，在线市场需要验证向消费者销售商品或服务的商家的身份。这包括收集和验证姓名、地址、电话号码和支付账户详细信息等信息。虽然并非总是要求对每个最终用户进行全面的身份验证，但 DSA 对透明度和问责制的强调不可避免地推动平台采用更复杂和可靠的身份验证机制。

身份验证的强制性规定

DSA 并未明确规定所有在线平台都必须验证每个用户的身份。然而，其核心原则和具体条款为强大的身份验证创造了强大的动力，并在许多情况下直接强制要求。例如，对于超大型在线平台 (VLOP) 和超大型在线搜索引擎 (VLOSE)，第28条第1款要求它们“识别并采取措施减轻系统性风险”，这通常涉及了解从事有害活动账户背后的真实身份。

考虑一下对处理年龄限制内容或服务的平台的影响。虽然 DSA 并未引入普遍的年龄验证规定，但它授权成员国实施此类要求。在赌博、成人内容甚至某些社交媒体功能等领域运营的平台，将需要可靠的年龄估算解决方案，以遵守受 DSA 保护未成年人更广泛目标影响的国家法律。Didit 的年龄估算产品提供了一种保护隐私的方式来解决这个问题，而无需提交完整的身份证明文件。

此外，DSA 推动删除非法内容和识别不良行为者，这意味着平台需要有效的工具来在必要时将在线行为与真实身份联系起来。Didit 的身份验证（OCR、MRZ、条形码）和被动与主动活体检测等解决方案在此发挥了不可或缺的作用。这些工具有助于平台准确验证身份文档的真实性，并确保出示者是真实且在场的，从而防止合成身份欺诈和账户盗用。

合规性挑战与最佳实践

遵守 DSA 的身份验证要求带来了诸多挑战。平台必须在复杂的监管环境中航行，同时确保流畅的用户体验。过于繁琐的验证流程可能导致用户流失，而不足的流程则可能面临监管罚款和声誉损害。主要挑战包括：

• 数据隐私：DSA 与 GDPR 同时运作，这意味着任何身份验证过程都必须以隐私为设计原则，仅收集必要数据并严格保护。
• 准确性和可靠性：验证方法必须高度准确，以防止欺诈账户，同时最大程度地减少合法用户的误报。
• 可扩展性：解决方案需要高效扩展，以处理跨不同用户群体的数百万潜在验证请求。
• 全球覆盖：为欧盟各地用户提供服务的平台需要支持各种身份文档和语言的解决方案。

平台的最佳实践包括采用基于风险的身份验证方法，其中验证级别与用户活动相关的风险相称。这可能意味着对内容消费进行基本的电子邮件验证，但对商业用户或从事高风险交易的用户进行强大的身份验证、1:1人脸比对和AML筛选。利用Didit等AI原生解决方案可实现自动化、实时验证，减少人工审核并提高效率。

AI原生身份验证在DSA合规中的作用

DSA 的全面要求需要先进、灵活的身份验证解决方案。AI原生平台凭借其无与伦比的准确性、速度和适应性，在满足这些需求方面具有独特优势。传统的基于规则的系统往往难以应对全球身份文档的细微差别以及欺诈者不断演变的策略。而AI，特别是机器学习和计算机视觉，则擅长处理这些任务。

例如，Didit 的由 AI 驱动的身份验证可以处理大量全球身份文档，以高精度提取数据并检测复杂的伪造。其被动与主动活体检测模块利用 AI 区分真实用户和深度伪造或欺骗尝试，这对于防止欺诈账户至关重要。此外，对于需要合规性检查的平台，Didit 的AML 筛选与监控功能可确保用户不在制裁名单上或未参与金融犯罪，直接有助于 DSA 实现更安全的在线环境的目标。

使用无代码编辑器编排复杂验证工作流程的能力（如 Didit 所提供）也是一项突破性进展。平台可以设计自定义验证流程，以满足针对不同用户类型或风险级别的特定 DSA 要求，而无需大量的开发资源。这种模块化和开发者优先的方法确保平台能够快速适应新的监管解释或附加要求。

Didit 如何提供帮助

Didit 凭借其独特的优势，可以帮助在线平台应对欧盟《数字服务法案》下复杂的身份验证挑战。我们的 AI 原生、模块化身份平台提供了有效满足 DSA 要求的必要工具。

• 全面的身份验证：Didit 的身份验证，包括 OCR、MRZ 和条形码扫描，可准确验证各种全球身份文档，对于商家遵守第30条至关重要。
• 强大的欺诈预防：我们的被动与主动活体检测，结合1:1人脸比对，可确保用户真实在场，打击合成身份欺诈和深度伪造。
• 合规性和风险管理：通过AML 筛选与监控，平台可以根据观察名单和制裁名单筛选用户，履行尽职调查要求并降低金融犯罪风险。
• 保护隐私的年龄验证：对于年龄限制内容或服务，Didit 的年龄估算提供了一种保护隐私的解决方案，以遵守受 DSA 影响的国家年龄验证法律。
• 灵活且经济高效：Didit 的模块化架构允许平台仅集成其所需的检查。我们提供免费核心 KYC 和按成功检查次数付费的模式，无设置费用，使所有规模的平台都能使用先进的身份验证。我们采用开发者优先的方法，提供简洁的 API 和即时沙盒，确保快速集成和部署。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用Didit 的免费套餐，免费开始验证身份。