如何选择身份验证API：功能、定价与速度 (ZH)

身份验证（IDV）API是一个程序化接口，它允许您的产品运行KYC（了解您的客户）、AML（反洗钱）、生物识别和文档检查，而无需自行构建底层基础设施。不同供应商在覆盖范围、速度、定价透明度、可组合性和开发者体验方面差异很大，这会影响您的集成时间、用户转化率和长期合规性状况。

本文为您提供了一个结构化的评估框架——在您承诺使用任何IDV API之前，可应用五个标准和一系列具体问题。

主要收获

• 覆盖范围——国家、文档类型、语言——决定了API是否能在不更换供应商的情况下服务您当前和近期市场。
• 速度对用户至关重要：低于2秒的推理能保持较低的放弃率；缓慢的检查会使用户在流程中途流失。
• 定价透明度区分了公布每个模块价格的供应商和需要销售电话沟通的供应商——这是实际成本可预测性和可比较性的第一个信号。
• 可组合性——一个统一的API，在一个工作流中处理KYC、KYB（了解您的业务）、AML、交易监控和钱包筛选——减少了集成开销，并消除了身份与欺诈之间的数据空白。
• 开发者体验（SDK、MCP服务器、文档质量）决定了第一次检查上线所需的时间。
• Didit可在5分钟内集成，覆盖220多个国家和14,000多种文档类型，公布每个模块的公开价格，并提供免费的MCP（模型上下文协议）服务器，用于AI代理工作流。

IDV API 的作用

IDV API至少接受用户身份声明——文档扫描、生物特征采集、数据点——并返回一个决策。该决策可以是二进制的（通过/失败）、风险评分的或基于状态的（APPROVED、IN_REVIEW、DECLINED）。大多数现代API还处理收集流程——一个托管URL或嵌入式SDK，引导用户完成文档捕获和活体检测——因此您的团队无需构建原生摄像头处理功能。

API覆盖的范围差异很大。有些只处理文档。另一些则增加了活体检测、生物特征匹配、数据库交叉引用、AML筛选、交易监控和持续监控。单个API的覆盖范围越广，您需要整合的单一解决方案就越少。

为何选择至关重要

更换身份验证供应商成本高昂。您需要重建集成、重新映射数据模式、重新培训合规团队，并且通常需要重新验证一部分用户。第一次就做出正确的评估可以避免6-12个月的补救项目。

选择还具有监管后果。您供应商的认证、审计范围和数据驻留承诺将成为您自身合规性状况的一部分。没有文档化认证的供应商会将举证责任推回到您的团队。

评估标准1——覆盖范围和合规性

地理覆盖范围。API支持多少个国家、文档类型和语言？如果您的路线图扩展到新市场，请在签约前验证这些市场是否已覆盖——而不是之后。

要问的问题：

• 覆盖列表中有多少个国家和文档类型？
• 随着新ID的发布，文档模板库更新频率如何？
• 验证UI支持哪些语言，以及如何添加？

监管认证。寻找SOC 2、ISO/IEC 27001和iBeta Level 1 PAD（用于被动活体检测）。对于面向欧盟的产品，政府级别的证明权重远超任何供应商自制的合规声明。

要问的问题：

• 活体检测解决方案是否通过iBeta Level 1 PAD认证？
• 供应商是否获得任何正式的政府证明？
• 生物识别和文档数据在哪里处理和存储，您可以选择区域吗？

速度。模块级别的亚2秒推理能让用户保持在流程中。超过5秒的延迟会显著增加放弃率。

评估标准2——定价、可组合性和开发者体验

定价透明度。供应商是否公布每个模块的价格，还是所有都只提供报价？公布的价格意味着可预测的单位经济效益。仅报价意味着成本取决于谈判筹码，比较供应商将成为耗时的猜测。

要问的问题：

• 文档验证、活体检测、AML筛选以及我将使用的每个模块的每次检查价格是多少？
• 是否有年度最低消费、席位许可或失败尝试的收费？
• 是否有免费试用层，以便在承诺之前进行测试？

可组合性。一个统一的API，在一个界面中同时处理身份（KYC、KYB、可重用凭证）和欺诈（交易监控、AML、钱包筛选），消除了连接单独点解决方案的集成开销。它还消除了造成延迟和空白的数据交接——一个KYC结果从未进入AML系统，或一个交易标记未链接回用户的身份记录。

要问的问题：

• 同一个API是否处理KYC、KYB、AML、交易监控和钱包筛选？
• 我是否可以可视化地组合工作流，而无需每次添加检查时都编写新的集成代码？
• KYB会话能否自动为UBO（最终受益所有人）生成KYC会话？

开发者体验。集成速度取决于SDK质量、文档深度以及您在环境中运行第一次真实检查的速度。

要问的问题：

• 是否有适用于我的平台（Web、iOS、Android、React Native、Flutter）的原生SDK？
• 是否有用于AI代理编排的MCP服务器？
• 从第一次API调用到生产环境，一个正常工作的集成需要多长时间？

使用案例

金融科技和数字银行。高流量场景中，每次检查的成本是直接的单位经济效益项目。可组合性在这里很重要：今天用于用户注册的流程可能需要在下个季度路由到交易监控，而无需第二个集成项目。

加密货币交易所和VASPs（虚拟资产服务提供商）。AML筛选、钱包筛选、FATF旅行规则合规和交易监控最好都在一个API中。BYOK（自带密钥）钱包筛选定价消除了昂贵的年度区块链分析合同的需求。

市场平台。卖家入驻需要文档验证、商家实体的KYB以及UBO的关联KYC。碎片化的API需要系统之间的手动连接才能生成完整的合规记录。

iGaming和年龄限制产品。年龄估算+ID验证+被动活体检测是常见的入驻堆栈。平台还需要随着用户活跃和交易量增长进行持续的AML监控。

Didit 如何满足这些标准

Didit 的统一 /v3/ API 在一个界面中涵盖了身份和欺诈：KYC、KYB、AML、交易监控、钱包筛选、电子邮件验证和电话验证都可在 https://verification.didit.me 调用。可视化工作流构建器处理条件分支、A/B 测试和嵌套决策，无需新的代码部署。

覆盖范围：220 多个国家、14,000 多种文档类型、48 种以上语言，所有模块的推理时间均在 2 秒以内。

认证：SOC 2 Type 1、ISO/IEC 27001:2022、iBeta Level 1 PAD（0% IAPAR / 360 次尝试）。唯一获得欧盟成员国政府（西班牙 Tesoro / BdE / SEPBLAC / CNMV）正式认证比现场验证更安全的提供商。

定价：每个模块均公开——ID 验证 0.15 美元，被动活体检测 0.10 美元，人脸匹配 1:1 0.05 美元，AML 筛选 0.20 美元，完整核心 KYC 流程 0.33 美元。无最低消费、无席位许可、按成功付费。每月 500 次免费验证。

开发者体验：Web、iOS、Android、React Native 和 Flutter 的 SDK 免费。免费的 MCP 服务器支持 AI 代理编排。基本集成大约 5 分钟即可运行。

# 创建 KYC 会话 — 统一的 /v3/ API
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-workflow-id",
    "vendor_data": "user-5678",
    "callback": "https://your-app.com/webhook"
  }'

响应包含一个供用户打开的 session_url 和一个通过 webhook 跟踪的 session_id。这就是标准 KYC 流程的完整集成界面。

常见问题

Didit 集成需要多长时间？

大约 5 分钟即可运行第一次检查。Web、iOS、Android、React Native 和 Flutter 的 SDK 免费，涵盖收集流程和 API 调用，因此您无需从头编写摄像头处理代码。

Didit 是否覆盖我的所有市场？

220 多个国家和 14,000 多种文档类型。完整的覆盖列表请参阅 docs.didit.me——在假设覆盖范围之前，请检查您特定的国家和文档类型。

是否有免费试用层？

有。每月 500 次免费验证，注册时无需信用卡。business.didit.me

API 是否处理 KYB 和交易监控，而不仅仅是 KYC？

是的。统一的 /v3/ API 处理 KYC、KYB、AML、交易监控、钱包筛选、电子邮件验证和电话验证。KYB 会话可以自动为每个 UBO 生成 KYC 会话，并且这些用户无需单独集成即可流入交易监控。

Didit 持有哪些认证？

SOC 2 Type 1、ISO/IEC 27001:2022、iBeta Level 1 PAD。西班牙 Tesoro / BdE / SEPBLAC / CNMV 已正式证明 Didit 比现场身份验证更安全——这是 Didit 独有的监管凭证。

准备好开始了吗？

• 阅读文档 → docs.didit.me — API 参考、SDK 指南、覆盖范围表
• 探索平台 → didit.me/products/id-verification
• 查看定价 → didit.me/pricing — 每个模块，公开价格
• 免费开始 → business.didit.me — 每月 500 次免费验证，无承诺