第一方欺诈检测：KYC无法识别的欺诈行为 (ZH)

第一方欺诈是指个人使用自己的真实身份进行欺诈。与合成身份欺诈（犯罪分子伪造或拼凑身份）不同，第一方欺诈者能通过所有身份验证，因为他们就是他们所声称的身份。他们使用真实姓名、真实文件和真实自拍照进行申请，然后进行欺诈。

这是KYC（了解您的客户）从未设计阻止的欺诈。KYC验证身份；它无法验证意图。恶意套现的借款人提高信用额度后消失、商家对合法交易提出异议、注册恶意不付款贷款的用户——所有这些人都以良好的分数通过了入职审查。信号存在于他们之后的行为中。

Didit的交易监控是弥补入职审查遗漏的层面。每笔交易以每次调用0.02美元的价格，根据实时速度规则和行为模式进行评分。当行为发生变化时——当存款和取款周期改变时，当速度峰值出现时——系统会在损失发生之前进行标记。

主要收获

• 第一方欺诈使用真实身份。套现欺诈、友好欺诈、恶意不付款账户和申请信息不实都通过了干净的KYC检查——检测需要监控行为，而不仅仅是在入职时验证身份。
• 信号存在于交易流中。速度峰值、额度增加后快速提款、低于报告阈值的结构化交易以及突然的渠道切换都是行为信号。
• 实时决策在损失发生前阻止。Didit的交易监控在几毫秒内返回四种状态之一：APPROVED、IN_REVIEW、DECLINED或AWAITING_USER。
• AWAITING_USER自动补救会暂停可疑交易，并要求用户提供证明——重新验证或资金证明——而不会进行硬性拒绝，从而损害合法账户。
• 11个内置规则捆绑包涵盖反洗钱/反恐怖融资、异常检测、FATF模式、欺诈预防等——预先设置，让您无需从空白规则手册开始。
• 每笔交易0.02美元，按次付费，无最低消费。

什么是第一方欺诈

第一方欺诈是指个人使用自己的真实身份欺骗机构或平台。其决定性特征是：欺诈者通过所有身份验证，因为没有虚假身份可供识别。四种模式占了大部分欺诈量：

套现欺诈。借款人开通信用产品，建立还款历史以获得额度增加，然后将额度用尽并停止还款。入职KYC未发现任何可疑之处。套现行为仅在交易记录中可见——通常在数周或数月后。

友好欺诈。合法购买者进行真实交易，然后声称未经授权而提出异议，通过利用退单机制将购买有效地转换为退款。也称为第一方退单欺诈。

恶意不付款。用户申请信用产品或服务，但无意支付，通常同时向多个贷款方申请。入职KYC未能发现任何问题——多笔同时申请对单一贷款方的检查是不可见的。

申请信息不实。用户准确识别自己，但虚报收入、资产或资金用途。身份是真实的；所陈述的背景不是。

为什么第一方欺诈难以识别

对于第三方欺诈——有人使用被盗身份——检测方法相对清晰：验证面前的人与文件匹配，并且文件与注册信息匹配。第一方欺诈完全绕过了这一点。

这种差距也是系统性的。欺诈团队在入职审查上投入大量资金，因为这是他们控制的漏斗入口。但第一方欺诈者故意在入职时表现得合法，之后才改变行为。入职到损失发生之间的滞后可能长达数周或数月——足够长的时间让原始KYC数据成为唯一的文件信号，而它没有显示任何异常。

速度规则如何揭示行为转变

第一方欺诈的行为模式在配置良好的交易监控系统中是可见的。三种规则类型最有效：

速度聚合。一个用户在信用额度增加后48小时内进行了14次提款，总额达到其可用额度的94%，这表现出套现模式。在滚动时间窗口（24小时、7天、30天）内进行计数、求和和聚合的规则可以实时发现这一点，在窗口关闭和损失确定之前。

阈值附近结构化交易。进行套现操作的第一方欺诈者通常会反复将交易集中在报告阈值之下——例如9,800欧元而不是10,000欧元。反洗钱/反恐怖融资（AML/CTF）规则捆绑包会根据可配置的阈值自动标记结构化交易。

行为偏差。Didit的异常检测捆绑包会跟踪用户的行为基线，并在当前会话显著偏离时触发——不同的支付方式、不同的收款人地理位置、交易规模超出其90%的历史范围。一个用户进行了12笔小额定期付款，然后发起一笔大额转账给新的收款人，这会在没有任何绝对阈值被突破的情况下触发异常规则。

AWAITING_USER补救循环

硬性拒绝是一种粗暴的手段。套现风险并不总是需要完全封锁账户——它需要验证。Didit的AWAITING_USER状态是解决方案：引擎暂停交易并将用户引导至补救步骤，通常是身份重新验证或提交资金证明。一旦用户完成该步骤，交易将恢复；如果他们未能完成，交易将保持暂停以供分析师审核。

这很重要，因为误报成本高昂。针对速度信号的激进拒绝政策在识别套现行为的同时，也会同等程度地关闭合法账户。AWAITING_USER循环将举证责任放在用户身上——真正的用户很容易通过，而欺诈者通常会放弃。

使用场景

消费贷款和BNPL。关于提款行为和付款与额度比率的速度规则在周期完成之前捕获套现欺诈。在提款高峰期请求AWAITING_USER资金证明是一种适当且尊重用户的回应。

数字银行和电子货币机构。快速进出模式和多个账户开立具有相似行为特征是第一方欺诈的信号。异常检测规则会在资金结算之前实时发现它们。

市场和电子商务。友好欺诈和退单滥用表现为特定买家账户的高争议率。电子商务规则捆绑包针对退款滥用和退单速度模式进行了预设。

iGaming和负责任博彩。奖金滥用——创建账户、领取存款和提款——是对运营商促销机制的第一方欺诈。关于gambling_bonus_change和存款事件的速度规则可以大规模捕获多账户行为。

如何与Didit集成

当资金流动时，将每笔交易发送到交易监控API。Didit会实时评分并返回您可以立即采取行动的状态。

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

响应包括status、risk_score和triggered_rules，以便您的系统可以立即做出反应。订阅transaction.status.updated网络钩子以处理AWAITING_USER解决方案并自动将用户路由到重新验证流程。

在业务控制台中配置规则捆绑包和阈值。合规性会在控制台中审核所有更改——无需代码部署。

常见问题

第一方欺诈与身份欺诈有何不同？

身份欺诈使用被盗或伪造的身份。第一方欺诈使用欺诈者自己的真实身份——因此文件和生物识别检查都能顺利通过。检测需要在入职后进行行为监控，而不是更好的入职检查。

交易监控是否取代KYC？

不。KYC确定用户是谁。交易监控观察他们做什么。两层都是必要的——KYC在入口处阻止第三方欺诈；交易监控在实时交易流中捕获第一方欺诈。

交易监控费用是多少？

每笔交易0.02美元，按次付费，无最低消费。如果标记的交易触发了对一方的反洗钱（AML）筛选，该检查将单独运行，每次调用0.20美元。

AWAITING_USER状态是什么？

Didit不会直接拒绝可疑交易，而是暂停交易并请求用户操作——重新验证或资金证明。一旦用户完成该步骤，交易将自动恢复。

我可以为我的特定欺诈模式编写自定义规则吗？

可以。除了11个内置捆绑包之外，您还可以定义具有条件、速度窗口和聚合的自定义规则——所有这些都在业务控制台中管理，以便合规性审核所有更改。

准备好开始了吗？

• 了解功能 → 交易监控概述
• 在平台中查看 → 交易监控产品页面
• 查看价格 → 定价——每笔交易0.02美元，无最低消费
• 免费开始 → business.didit.me——每月500次免费验证