移动端活体检测的动态回退工作流 (ZH)

优化用户体验实施多层活体检测与动态回退选项，减少摩擦，提高成功验证率，特别是在光线不足或设备老旧等挑战性环境中。

增强欺诈预防利用被动式、3D闪光式和3D动作与闪光式活体检测方法的组合，当初始尝试表明存在较高风险或潜在伪造时，动态切换到更强大的选项。

维护安全标准配置各种风险因素的阈值和操作——例如低活体分数或潜在重复人脸——自动触发审核或拒绝，确保合规性并防止复杂的攻击。

Didit的模块化优势Didit的AI原生平台允许企业轻松构建和编排具有可配置规则的灵活活体工作流，提供免费核心KYC且无设置费用，实现可扩展、安全的身份验证。

在当今数字优先的世界中，生物识别活体检测已成为移动应用程序中安全身份验证的基石。从银行和金融科技到社交媒体和电子商务，确保与应用程序交互的是一个真实、活生生的人——而不是使用照片、视频或深度伪造的欺诈者——至关重要。然而，仅仅依赖单一的活体检测方法可能会导致次优的用户体验，合法用户可能因为光线不足、设备老旧甚至在错误时刻眨眼等因素而无法通过验证。这时，动态回退工作流就变得不可或缺。

动态回退工作流根据初始结果、用户环境和配置的风险阈值，智能地调整活体检测过程。它摒弃了“一刀切”的方法，允许在不同的活体检测方法之间无缝切换，从而优化安全性和用户通过率。Didit凭借其先进的被动式和主动式活体检测能力，为构建此类弹性系统提供了理想的基础。

动态活体检测工作流的必要性

传统的活体检测通常呈现二元结果：通过或失败。虽然对于基本的伪造尝试有效，但这种僵化的方法可能导致用户沮丧和放弃。想象一下，一个用户试图开设一个新的银行账户，却因为手机摄像头质量不佳无法通过所需的活体检测，或者身处光线昏暗的房间而被拒绝。动态工作流通过提供替代验证路径来解决这些挑战，而不会损害安全性。

例如，初次尝试可以使用侵入性较小的方法，如Didit的被动活体检测，它分析单个帧以检测活体迹象。如果因人脸质量低或潜在的伪造尝试而失败，系统可以自动提示用户尝试更强大的方法，例如3D闪光。这种升级确保了合法用户仍然可以完成验证，而欺诈者则面临越来越复杂的防御。

此外，威胁格局也在不断演变。深度伪造和高级呈现攻击需要灵活的防御。通过动态调整活体检测方法，企业可以领先于欺诈者，为每个独特的场景部署适当的安全级别。Didit的AI原生方法确保其活体检测方法不断学习和适应新的攻击向量。

设计您的动态回退策略

构建有效的动态回退工作流涉及几个关键考虑因素：

1. 优先考虑用户体验：从侵入性最小、速度最快的方法开始。Didit的被动活体检测在这方面表现出色，提供标准安全性，用户操作最少。如果分数很高且未触发任何警告，用户可以快速进行。

2. 定义风险阈值：为活体分数和警告类型设置明确的阈值。Didit的活体检测报告提供了详细的分数和警告（例如，LOW_LIVENESS_SCORE, LIVENESS_FACE_ATTACK, POSSIBLE_DUPLICATED_FACE）。您可以配置您的应用程序根据这些自动批准、审核或拒绝。例如，低于70的分数可能触发回退，而低于50的分数可能导致自动拒绝。

3. 实施分层活体检测方法：

   • 第一层（标准安全）：被动活体检测。快速、便捷，适用于低风险用例或作为首次尝试。如果触发LOW_LIVENESS_SCORE警告，或者发生MULTIPLE_FACES_DETECTED（在被动模式下）或LOW_FACE_QUALITY，则转到第二层。
   • 第二层（高安全）：3D闪光。如果被动活体检测表明存在较高风险或失败，则提示用户进行3D闪光检查。此方法投射动态光模式以创建深度图，提供针对照片或2D伪造的高安全性，同时保持无缝体验。
   • 第三层（最高安全）：3D动作与闪光。对于最高风险场景（例如，高价值交易、账户恢复），或者如果3D闪光仍然存在疑虑（例如，LIVENESS_FACE_ATTACK），则升级到3D动作与闪光。这结合了随机动作（如眨眼）和动态光分析，使得使用深度伪造或高级面具进行伪造几乎不可能。

4. 处理自动拒绝条件：某些条件应始终导致自动拒绝，无论回退策略如何。Didit会明确标记这些条件，例如NO_FACE_DETECTED、LIVENESS_FACE_ATTACK或FACE_IN_BLOCKLIST（如果人脸通过Didit的1:1人脸匹配和人脸搜索与黑名单中的条目匹配）。这些是不可协商的安全失败。

5. 提供清晰的用户指导：当触发回退时，清晰地向用户解释为什么需要不同的步骤以及如何成功完成它。这减少了挫败感并提高了完成率。

利用Didit的活体检测报告进行编排

Didit全面的活体检测报告是构建这些动态工作流的关键。它以JSON对象的形式返回，提供关键信息：

• status：整体验证状态（“Approved”、“Declined”、“In Review”、“Not Finished”）。
• method：使用的具体活体检测方法（“ACTIVE_3D”、“FLASHING”、“PASSIVE”）。
• score：指示活体可能性的置信分数。
• age_estimation：用于年龄限制服务，直接集成在活体检测响应中。
• warnings：一个关键数组，详细说明检测到的任何风险，例如LOW_LIVENESS_SCORE、POSSIBLE_DUPLICATED_FACE或HIGH_FACE_LUMINANCE。每个警告都包含risk类型、short_description和log_type。
• matches：如果使用人脸搜索，这会显示匹配的会话及其相似度百分比，包括匹配的人脸是否is_blocklisted。

通过解析此报告，您的应用程序可以做出智能的实时决策。例如，如果score低于您的“审核阈值”但高于您的“拒绝阈值”，并且存在LOW_LIVENESS_SCORE警告，您的工作流可以自动启动提示，使用Didit的3D闪光方法进行更高级别的安全活体检测。如果检测到FACE_IN_BLOCKLIST，交易可以立即被拒绝。

Didit如何提供帮助

Didit在帮助企业构建强大且动态的生物识别活体检测回退工作流方面具有独特的优势。我们的模块化、AI原生平台提供了一套全面的工具，旨在实现灵活性和安全性：

• 模块化活体检测方法：Didit提供被动式、3D闪光式和3D动作与闪光式活体检测，允许您根据特定的安全需求和风险承受能力选择并动态切换方法。这种模块化意味着您可以从基本检查开始，并根据需要升级，确保安全性和用户体验。
• AI原生准确性：我们的活体检测准确率高达99.9%，误接受率低于0.1%，有效打击包括深度伪造在内的复杂伪造攻击。
• 可配置工作流：凭借Didit的无代码商业控制台和简洁的API，企业可以轻松编排复杂的身份验证工作流。您可以定义规则、设置活体检测分数的阈值，并配置各种警告的操作（例如，LOW_FACE_QUALITY为“审核”，LIVENESS_FACE_ATTACK为“拒绝”）。
• 全面的报告：详细的活体检测报告提供了所有必要的数据点——分数、方法、警告和元数据——以驱动您的动态决策引擎。
• 开发者优先的方法：Didit提供即时沙盒和公开文档，使开发者可以轻松地将活体检测集成到其移动应用程序中并进行自定义。
• 免费核心KYC：免费开始使用基本的身份验证功能，让您可以实施强大的活体检测并探索动态工作流，而无需初始投资。

通过利用Didit的功能，企业可以创建无缝而安全的用户旅程，减少合法用户的摩擦，同时有效阻止欺诈者。Didit架构的灵活性确保您的活体检测策略能够随着不断变化的威胁格局而发展。

准备好开始了吗？

准备好亲身体验Didit了吗？立即获取免费演示。

使用Didit的免费套餐免费开始验证身份。