欧盟政府认可：远程身份验证超越面对面识别 (ZH)

大多数身份验证提供商都能出示一份认证。但很少有提供商能出示一份由欧盟成员国政府签署的结论，证明其远程验证“比与客户面对面更安全”。Didit做到了。

Didit是唯一获得欧盟成员国政府（西班牙财政部/西班牙银行/SEPBLAC/CNMV）正式认证，证明其比面对面验证更安全的提供商。这一结论并非来自市场营销测试或供应商资助的研究。它源于西班牙官方金融监管沙盒，该沙盒由CNMV监管，与西班牙金融情报机构SEPBLAC协调审查，并永久发布在西班牙财政部自己的网站上。本文将介绍这项认证是什么、它是如何达成的，以及它为何对任何在欧洲选择身份验证提供商的人都至关重要。

主要要点

• 政府结论，而非供应商声明。西班牙金融沙盒得出结论：Didit的远程身份验证达到并超越了面对面识别标准——这是欧盟成员国政府唯一此类认证。
• 由CNMV（西班牙证券市场管理局）监管，并与SEPBLAC（西班牙金融情报机构，负责设定远程开户反洗钱/反恐怖融资标准）协调审查。
• 经过八个月的测试——2024年11月1日至2025年7月9日——结论于2026年2月发布。
• 在西班牙财政部网站（tesoro.es）上公开永久发布——任何人都可以阅读结论报告。
• 基于真实技术构建：对官方身份证件进行加密NFC芯片读取，结合面部生物识别和主动活体检测，支持符合反洗钱/反恐怖融资要求的开户。

认证内容

西班牙根据2020年11月13日的《第7/2020号法律》运营着一个金融监管沙盒——这是一个受控环境，金融创新在进入市场前在监管机构的监督下进行测试。Didit的数字身份解决方案被纳入沙盒的第四批次。

该项目测试了一种数字身份解决方案，该方案结合了官方身份证件芯片的加密NFC读取技术与面部生物识别和主动活体检测，旨在支持符合反洗钱/反恐怖融资要求的数字开户。监督机构是CNMV（Comisión Nacional del Mercado de Valores——西班牙国家证券市场委员会），通过其战略政策和国际事务总局进行。测试与SEPBLAC（Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales——西班牙金融情报机构和负责反洗钱/反恐怖融资监督的机构）协调审查。

监管机构得出的结论是核心：Didit的远程身份验证达到——并超越——了面对面识别标准。结论报告于2026年2月在西班牙财政部网站上发布，并保持公开可用。

沙盒实际测试了什么

沙盒分为几个阶段。其中两个阶段已完全执行并完成：

• 第一阶段——注册和开户。端到端远程开户流程：证件采集、NFC芯片认证、面部生物识别采集和主动活体检测。
• 第二阶段——创建已验证的数字身份。根据开户证据生成可信、可重复使用的已验证身份。

后续阶段——金融实体重复使用（第三阶段）、用户更新（第四阶段）和MiCA加密交易（第五阶段）——要么未执行，要么根据测试协议仅以象征性金额（5 USDC）运行。测试运行时间为2024年11月1日至2025年7月9日，结果报告于2025年7月31日提交。结论报告于2026年2月发布。

沙盒文件中提及的发起人是Markets Prolive 360, S.L.——这是Didit管理系统最初认证的实体名称，此后已更名。

为何重要

面对面识别几十年来一直是监管的黄金标准。远程开户总是带有一个隐含的星号：方便，但它是否同样安全？西班牙沙盒的结论消除了这个星号。一个政府——通过其证券监管机构并与其金融情报机构协调审查——审查了Didit的远程流程，并得出结论它不仅达到了面对面标准，而且超越了它。

对于选择提供商的合规官来说，这改变了对话。声称自动化NFC加生物识别验证是强大的，是一回事；而向监管机构或审计师指出一份已发布的政府结论，明确说明这一点，则是另一回事。在欧盟采购、安全问卷中，以及与监管机构就远程开户是否充分的任何讨论中，财政部/SEPBLAC/CNMV的报告是任何竞争对手都无法匹敌的证据。

Didit如何提供帮助

这项认证并非架子上的奖杯——它描述了实际产品。

获得认证的技术就是您集成的产品。加密NFC芯片读取作为模块提供，价格为0.15美元；主动活体检测为0.15美元；核心KYC捆绑包（身份验证、被动活体检测、人脸匹配、IP分析）每次验证为0.33美元——与沙盒评估的构建模块相同，均通过统一的/v3/ API提供。

它还附带独立的法律意见。除了政府结论外，独立的西班牙反洗钱/反恐怖融资法律咨询机构finReg360发布了一份备忘录（2026年4月28日），结论认为Didit的远程开户工具符合欧洲银行管理局关于远程客户开户的指南（EBA/GL/2022/15），并与即将实施的欧盟反洗钱单一规则手册兼容，并且在Didit的自动化控制到位的情况下，视频识别过程无需人工手动审查。该备忘录可应要求分发给买方的反洗钱报告官。

它包含在完整的认证堆栈中。政府结论与ISO/IEC 27001:2022认证（认证号ES144068）、SOC 2 Type 1认证（安全性、可用性、保密性）以及iBeta Level 1 PAD生物识别反欺骗测试（360次尝试中攻击成功率为0%）共同存在。完整的认证集可在安全与合规中心查看。

使用案例

• 欧盟银行和电子货币机构向监管机构证明完全远程开户的合理性——已发布的结论是远程流程充分性的最有力的证据。
• 合规和采购团队需要第三方、政府级别的保证，而非供应商自己的基准。
• 西班牙和欧盟受监管公司构建反洗钱/反恐怖融资开户流程，其中SEPBLAC的审查具有直接影响力。
• 任何在监管可信度方面比较身份提供商的企业——这是竞争对手无法复制的差异化优势。

常见问题

是谁发布了这项认证？

这是西班牙金融监管沙盒（Ley 7/2020）的结论，由西班牙国家证券市场委员会（CNMV）监管，并与西班牙金融情报机构（SEPBLAC）协调审查。它发布在西班牙财政部网站（tesoro.es）上。

监管机构具体得出了什么结论？

Didit的远程身份验证达到并超越了面对面识别标准。这是欧盟成员国政府唯一此类认证。

报告是否公开？

是的。结论报告于2026年2月在西班牙财政部网站上发布，并保持公开可用——它是永久性的，而非有时限的证书。

测试了什么技术？

一种数字身份解决方案，结合了官方身份证件芯片的加密NFC读取技术与面部生物识别和主动活体检测，支持符合反洗钱/反恐怖融资要求的开户。测试运行时间为2024年11月至2025年7月。

这与ISO 27001等认证有何不同？

认证证明管理系统或控制集符合标准。而这是政府监管机构对“验证方法本身安全性”的结论——具体来说，它超越了面对面识别。Didit两者兼备：ISO 27001、SOC 2 Type 1、iBeta PAD，以及这项认证。

准备好开始了吗？

阅读安全与合规中心的完整认证堆栈，在身份验证产品页面查看验证技术的实际应用，并在定价页面查看透明的按次计费价格。准备好后，免费开始——每月可享受500次免费KYC检查，使用与西班牙沙盒认证相同的验证技术。