人脸匹配与替代方案：生物识别验证的选择 (ZH)

人脸匹配——生物识别1:1比对——验证自拍者的身份是否与身份证件上的照片是同一个人。它不同于人脸识别、人脸去重或仅凭证件的验证，每种方法都回答不同的问题。

为您的用例选择错误的方法，要么验证不足——让冒充者通过，要么过度设计——在简单的检查就能解决问题的情况下增加摩擦和成本。本指南将介绍四种常见方法，每种方法的验证内容、适用场景以及如何组合它们以提供更强的保障。

主要收获

• 1:1人脸匹配（0.05美元）将实时自拍照与参考图像进行比对——通常是从政府ID中提取的照片。它回答的问题是：此人是否是证件持有人？
• 1:N人脸搜索（免费）将一张人脸与存储的数据库进行比对——用于账户去重或与黑名单进行匹配。它回答的问题是：我们以前见过这张脸吗？
• 仅凭证件验证提取并验证证件，无需自拍照。它回答的问题是：这是一份真实的证件吗——但无法确认出示证件的人就是持有人。
• 数据库检查通过政府或机构登记处确认身份。它们证明身份记录存在，但无法在没有生物识别的情况下确认出示者与记录匹配。
• 将人脸匹配与活体检测结合，以确认自拍照是活人的，而不是证件持有人的照片。
• Didit的1:N人脸搜索是免费的——去重和黑名单匹配不收取按次调用费用。

人脸匹配的作用

1:1人脸匹配会拍摄两张图像并返回相似度分数：人脸A是否与人脸B属于同一个人？

在身份验证中，人脸A是在入职过程中捕获的自拍照。人脸B是从出示的身份证件中提取的肖像。如果分数通过阈值，则匹配成功。如果低于阈值，则结果会被标记为待审核或拒绝。

人脸匹配步骤是将证件与个人关联起来的关键。没有它，您只能验证真实的证件是否存在；您尚未验证持有证件的人是否是其合法所有者。这种区别正是冒充攻击所利用的漏洞。

重要性

证件欺诈有两种主要形式。第一种是证件本身是伪造的——伪造、篡改或生成。证件验证可以识别这种情况。第二种是证件真实，但出示者不是持有人——被盗的护照、借用的身份证、冒充。人脸匹配可以识别第二种情况；仅凭证件验证则不能。

每次检查0.05美元，人脸匹配是身份验证堆栈中最便宜的层之一。跳过它的成本——一个被冒充的账户开立——通常会高出几个数量级。它应该包含在每次证件检查的流程中。

四种方法的比较

1:1人脸匹配——“此人是否是证件持有人？”

自拍照与证件的比对是远程KYC中基础的生物识别检查。用户拍摄自拍照；引擎从身份证照片中提取肖像；相似度模型对匹配进行评分。

优点：直接捕获冒充；成本低廉；可与所有其他模块组合。局限性：它只针对证件照片进行验证。如果欺诈者获得了虚假身份下的真实证件，人脸匹配将通过。结合数据库验证和AML筛选以检测合成身份。

Didit的1:1人脸匹配每次检查费用为0.05美元，并在与ID验证和活体检测相同的主机会话中运行。

1:N人脸搜索——“我们以前见过这张脸吗？”

人脸搜索将一张人脸与一组存储的人脸进行比对——您的已注册用户群、黑名单或两者兼有。它回答去重和观察列表匹配问题：

• 此人是否已使用不同身份注册？
• 此人是否在被禁用户的内部黑名单上？
• 此人是否以异常频率出现在多个账户中？

1:N搜索不是监控意义上的人脸识别——它在您的平台已获得同意注册的人脸上运行，而不是通用人群数据库。这种区别对于用户信任和法律合规性都很重要。

Didit的1:N人脸搜索是免费的——对您的已注册人群进行去重或黑名单匹配不收取按次调用费用。

仅凭证件验证——“这是一份真实的证件吗？”

仅凭证件的流程完全跳过自拍照。用户拍摄其ID；引擎验证证件——检查安全特征、MRZ一致性、模板匹配和篡改检测。不进行人脸比对。

这适用于监管要求仅限于证件真实性的情况，或者在单独的生物识别步骤在带外进行（例如，现场分支机构面试）。它不确认出示者是证件持有人，不应在远程数字入职中用作人脸匹配的替代品。

数据库验证——“此身份记录是否存在？”

数据库检查查询政府登记处、信用局或电信数据库，以确认姓名、证件号码和出生日期与权威来源中的记录匹配。它们证明身份在登记处存在；它们不证明提交检查的人就是该身份。

数据库验证是生物识别匹配的补充，而不是替代。最强大的入职流程确认：证件真实（证件验证）、身份记录存在（数据库验证）以及出示者与证件匹配（人脸匹配+活体检测）。

将人脸匹配与活体检测结合

接受证件持有人照片的人脸匹配是不安全的——攻击者可以打印ID肖像并将其举到摄像头前。活体检测通过要求自拍照证明拍摄对象实际存在来打破这种攻击。

这种组合——被动活体检测（0.10美元）+人脸匹配（0.05美元）——总成本为0.15美元，并同时消除主要的冒充和照片欺骗向量。它是Didit核心KYC流程中的标准配置，总成本为0.33美元（ID验证0.15美元+被动活体检测0.10美元+人脸匹配0.05美元+IP分析0.03美元）。

Didit的活体检测引擎在ISO/IEC 30107-3 Level 1（iBeta认证）的360次尝试中，实现了0%的攻击成功率和0%的冒充攻击呈现接受率（IAPAR）。

用例

金融科技账户开立——1:1人脸匹配加上活体检测是受监管账户开立的最低生物识别标准。证件验证确认ID真实；人脸匹配确认申请人是持有人。核心流程总计0.33美元，比大多数同类堆栈便宜3-5倍。

加密货币交易所和虚拟资产服务提供商（VASP）——FATF旅行规则和大多数司法管辖区的VASP法规要求生物识别面部验证作为KYC的一部分。1:N人脸搜索（免费）可防止同一张已验证人脸注册多个交易账户，这是一种常见的洗钱策略。

市场和零工平台——人脸搜索去重可捕获因违反政策而被移除并试图重新注册的工人。自拍照与ID的人脸匹配可防止工人冒用家人身份注册以通过背景调查。

iGaming——重新登录或交易确认时的人脸匹配将活跃会话与最初验证的身份绑定。结合主动活体检测（0.15美元），它为高价值提款提供了升级身份验证路径。

Didit如何提供帮助

人脸匹配和人脸搜索在Didit的主机验证会话中运行。要启用它们：

1. 在业务控制台中，将1:1人脸匹配和/或1:N人脸搜索添加到您的工作流程中，并与您想要组合的模块配对。
2. 创建会话——POST /v3/session/，包含您的workflow_id、vendor_data和callback。
3. 将用户重定向到session.url——Didit处理自拍捕获、从证件中提取人脸、匹配和结果存储。
4. 通过GET /v3/session/{sessionId}/decision/或session.status.updated webhook读取结果——人脸匹配分数和搜索命中都在决策负载中。

所有模块共享同一会话，因此人脸匹配、活体检测、证件验证和AML筛选无需多次集成即可组合。

常见问题

人脸匹配费用是多少？

1:1人脸匹配每次检查0.05美元。1:N人脸搜索免费。两者都是按成功付费，无最低消费，所有模块每月可享受500次免费验证。

人脸匹配与人脸识别相同吗？

不。人脸匹配是自拍与参考图像（您的ID照片）之间经过同意的1:1比对。人脸识别通常指未经同意的1:N与大型、普通人群数据库的匹配。Didit的1:N人脸搜索仅在用户同意后在您的工作区中注册的人脸上运行。

仅靠人脸匹配能否防止身份欺诈？

人脸匹配可捕获冒充——真实的人出示他人的真实证件。它无法捕获合成身份欺诈（伪造身份和生成的证件）或证件本身伪造的情况。结合证件验证和数据库验证可实现全面覆盖。

如果我已经进行人脸匹配，还需要活体检测吗？

是的。如果没有活体检测，攻击者可以通过拍摄证件持有人的肖像并将其呈现给摄像头来击败人脸匹配。0.10美元的被动活体检测可消除此攻击。

人脸匹配分数代表什么？

该分数是两个面部嵌入之间的相似度度量。Didit的引擎根据可配置的阈值返回通过/失败决策，以及原始相似度值，以便您可以根据风险承受能力调整接受率。

准备好开始了吗？

• 了解模块 → Didit文档
• 在平台中查看 → 用户验证
• 查看价格 → 定价 — 人脸匹配0.05美元，人脸搜索免费，每月500次免费
• 免费开始 → business.didit.me