告别背景调查:身份验证如何从第一天起阻止候选人欺诈 (ZH)
传统的背景调查无法识别现代候选人欺诈行为。了解与银行使用的相同技术——身份验证,如何以较低的成本检测虚假身份、深度伪造和代理面试。.
背景调查市场价值在2025年达到147.2亿美元,预计到2030年将达到259.2亿美元。公司在入职前检查上的花费比以往任何时候都多。然而,候选人欺诈的速度正在加快,超过了行业跟上的能力。
朝鲜IT人员正在渗透到《财富》500强企业。深度伪造的候选人正在通过视频面试。幽灵员工在被发现之前已经领取了几个月的工资。根据Checkr的最新调查,只有19%的招聘经理对他们当前流程检测欺诈的能力感到自信。
一个令人不安的事实:传统的背景调查是为欺诈意味着简历上的谎言而设计的。如今的欺诈行为是合成身份、人工智能生成的面孔以及利用招聘流程中每一个漏洞的协同方案。
有一个经过验证的解决方案。银行、金融科技公司和加密货币交易所已经通过身份验证技术解决了这个问题多年。现在是人力资源部门迎头赶上的时候了。
为什么背景调查还不够
背景调查是招聘的重要组成部分。他们验证犯罪记录、雇佣历史和教育资历。但它们有三个根本的局限性,现代欺诈者每天都在利用这些局限性。
它们是某个时间点的快照
背景调查会告诉你某人过去做了什么。它无法告诉你坐在你面前进行视频面试的人是否真的是你检查过资历的人。它无法检测到六个月前创建的、为了通过筛选而拥有良好记录的合成身份。
它们速度慢
传统的背景调查平均需要3到10个工作日,对于国际候选人有时需要几周。每次检查的成本为30到100美元以上,具体取决于范围。这种时间线会产生压力,要求在结果出来之前推进候选人,尤其是在竞争激烈的招聘市场中。
它们很容易被规避
背景调查会验证文件和推荐人,但它们不会验证这个人。一个拥有被盗身份和合作推荐网络的欺诈者可以毫不费力地通过标准的背景调查。当36%的经理表示他们将投资于面对面验证,并且31%的人优先考虑人工智能欺诈检测时,很明显行业已经认识到了这一差距。
Gartner预测到2028年,四分之一的求职者资料将是虚假的。仅靠背景调查无法解决这个问题。
身份验证层:银行知道的人力资源部门不知道的
金融机构面临同样的挑战:他们需要知道开户的人就是他们声称的那个人。不同的是,监管机构迫使他们解决了这个问题。了解你的客户(KYC)法规要求银行通过多个独立的信号来验证身份,而不仅仅是文件。
结果是一个验证堆栈,结合了:
- 文件验证——这是一个真实的政府颁发的身份证件,而不是伪造的?
- 生物特征匹配——拿着身份证件的人是否与身份证件上的照片相符?
- 活体检测——这是一个真实的活人,而不是照片、视频或深度伪造?
- 数据库验证——文件详细信息是否与权威数据库相符?
- 反洗钱筛查——此人是否在任何制裁名单、观察名单或PEP名单上?
- IP和地理位置分析——此人是否在他们声称的位置?
每一层都能捕捉不同类型的欺诈行为。它们共同创建了一个比任何背景调查都强大得多的验证标准。而且,由于该技术是为规模而构建的,因此成本远低于传统的筛选费用。
将验证映射到每种欺诈类型
这就是身份验证改变招聘安全的方式。每种候选人欺诈行为都有一个特定的验证模块来消除它。
| 欺诈类型 | 传统检查的作用 | 身份验证解决方案 | 模块 | 每次检查费用 |
|---|---|---|---|---|
| 虚假身份 | 背景调查(需要几天) | 文件验证 + 人脸匹配确认人与他们的身份证件相符 | ID + 人脸匹配 1:1 | $0.20 |
| 深度伪造面试 | 无(依赖手动检测) | 生物特征活体检测区分真人与合成媒体 | 主动活体检测 | $0.15 |
| 代理面试 | 无 | 人脸匹配将面试参与者与经过验证的身份证件照片进行比较 | 人脸匹配 1:1 | $0.05 |
| 简历/资历欺诈 | 雇佣验证(需要几天) | 文件验证 + 数据库验证交叉参考资历 | ID + 数据库 | $0.15+ |
| 幽灵员工 | 工资审计(发现需要几个月) | 人脸搜索 1:N 排除重复的人脸生物特征档案 | 1:N 搜索 | 免费 |
| 受制裁人员 | 有限的观察名单筛选 | 在1000多个全球观察名单上进行反洗钱筛查,包括OFAC、联合国和国际刑警 | 反洗钱筛查 | $0.20 |
| 朝鲜IT人员 | 没有有效的对策 | 完整的验证堆栈:文件 + 活体检测 + 反洗钱 + IP地理位置 | 所有模块 | $0.53 |
| VPN / 位置欺诈 | 无 | IP分析检测VPN、代理和Tor的使用;确认真实地理位置 | IP 分析 | $0.03 |
关键见解:没有一个模块可以捕捉所有内容,但整个堆栈不会留下任何漏洞。即使是最全面的验证,每个候选人的成本也低于一美元。
招聘的验证堆栈
身份验证嵌入到您现有的招聘流程中,在四个关键点。每个阶段使用特定的模块来捕捉特定的欺诈类型,因此您不必为不需要的检查付费。
阶段 1:预筛选 — 验证人类 ($0.20)
在您投入招聘人员的时间之前,请确认候选人是一个拥有有效身份的真实的人。
- 文件验证扫描候选人的政府颁发的身份证件。它检查伪造标记,验证MRZ代码,并与文档数据库交叉引用。支持14,000多种文档类型,涵盖220多个国家/地区。
- 人脸匹配 1:1 将实时自拍与身份证件照片进行比较,以确认提交申请的人就是身份证件上的人。
这一步可以消除虚假身份、被盗身份和合成资料。总成本:每位候选人 $0.20。
阶段 2:面试 — 确认摄像机前的这个人 ($0.15)
面试是代理欺诈和深度伪造大行其道的时刻。一个不同的人出现在视频通话中,或者一个人工智能生成的面孔掩盖了真实参与者。
- 主动活体检测要求候选人执行随机动作(转头、眨眼、表情),从而击败重放攻击、静态图像和深度伪造叠加。iBeta Level 1 认证,具有99.9%的欺骗检测准确率。
- 活体自拍与先前验证的身份证件照片进行匹配,从而确认从申请到面试的连续性。
这可以捕捉代理面试者、深度伪造候选人以及任何不是经过验证的申请人。总成本:每次面试 $0.15。
阶段 3:录用和入职 — 完整的 KYC + 反洗钱 ($0.50)
在您提出录用函时,在候选人第一天开始工作之前运行完整的验证。
- 完整的 KYC 将文件验证、生物特征匹配和数据库验证合并到一个 30 秒的流程中。
- 反洗钱筛查将候选人与1000多个观察名单进行检查,包括 OFAC SDN、联合国安理会、国际刑警红色通缉令、欧盟制裁以及 PEP 数据库。这对于受监管行业以及任何关注制裁合规性的公司至关重要。
- IP 分析确认候选人的实际位置,检测 VPN、代理和 Tor 的使用。对于位置对税务、合规性或安全至关重要的远程职位而言,这至关重要。成本:$0.03。
完成入职验证的总成本:大约每位雇员 $0.50。
阶段 4:入职后 — 定期重新验证 ($0.10)
身份验证不应在入职时停止。对于敏感职位,请定期运行生物特征重新验证,以确认从事工作的人就是您雇佣的人。
- 生物特征身份验证使用存储的面部嵌入向量(512维向量)在几秒钟内重新验证身份。无需重新扫描文档。
- 人脸搜索 1:N 将每个员工的生物特征档案与您系统中的所有其他档案进行检查,自动标记重复的身份。这可以捕捉幽灵员工计划,即一个人收取多份工资。成本:免费。
持续:反洗钱监控
对于受监管行业、金融或访问敏感系统的职位,持续的反洗钱监控会在员工出现在新的制裁名单或观察名单上时发出警报。这是银行对其客户使用的相同持续监控。
成本比较:身份验证与欺诈损失
经济效益显而易见。
| 成本类别 | 传统方法 | 身份验证 |
|---|---|---|
| 入职前背景调查 | 每位候选人 $30 - $100+ | 每位候选人 $0.20 |
| 深度伪造 / 代理检测 | $0(不可用) | 每次面试 $0.15 |
| 完整的入职验证 | $50 - $200+(多个供应商) | 每位雇员 $0.50 |
| 结果时间 | 3 - 10+ 个工作日 | 30 秒 |
| 幽灵员工检测 | 手动工资审计 | 免费(1:N 生物特征搜索) |
| 反洗钱 / 制裁筛查 | $10 - $50 每项检查(有限的列表) | $0.20 每项检查(1000+ 列表) |
| 持续重新验证 | 通常不可用 | 每次检查 $0.10 |
现在考虑一下欺诈的成本:
| 欺诈场景 | 估计成本 |
|---|---|
| 一个错误的雇佣(招聘、培训、遣散费、更换) | $15,000 - $50,000+ |
| 朝鲜IT人员(联邦调查局调查、制裁责任) | $500,000+ |
| 幽灵员工计划(平均发现时间:6 个月) | $60,000 - $200,000+ |
| 通过欺诈员工造成的数据泄露 | $445 万平均值(IBM 2023) |
| 因公开的欺诈事件造成的声誉损害 | 无法估量 |
使用完整的堆栈验证 1000 名候选人的成本约为 $530。 一名欺诈性雇佣成本至少是它的 30 倍。身份验证的回报率不是边际化的;而是指数级的。
实施:在招聘流程中添加验证的位置
身份验证通过 RESTful API 集成到您现有的工作流程中,该 API 连接到任何 ATS 或 HRIS。以下是推荐的实施方法:
集成点
- 申请阶段:候选人提交申请时,通过 API 触发文件验证 + 人脸匹配。候选人收到一个验证链接,在他们的手机上完成该过程,并在 30 秒内将结果自动返回到您的 ATS。
- 面试安排:在确认面试之前,验证活体检测是否完成。候选人通过相同的移动流程执行主动活体挑战。
- 录用通知:在您提出录用函时,运行完整的 KYC + 反洗钱筛查。这取代或补充了您现有的背景调查供应商的身份验证。
- 入职系统:存储经过验证的生物特征档案(加密、符合 GDPR),以便将来重新验证。连接到您的 HRIS 以触发定期身份验证。
技术要求
- API 集成:具有全面文档的 RESTful API。提供主要平台的 SDK。
- 无需应用程序:候选人通过任何设备上的基于网络的流程完成验证。
- Webhook 通知:实时状态更新在验证完成后推送到您的系统。
- 合规性:SOC 2 Type II 认证。符合 GDPR,支持数据最小化和删除权。
远程和国际招聘的全球覆盖范围
远程招聘意味着来自任何地方的候选人。您的验证解决方案必须与这一现实相匹配。
Didit 的身份验证涵盖:
- 220多个国家和地区
- 14,000多种政府颁发的身份证件类型
- 48多种文档处理语言
- 实时数据库验证,针对全球权威来源
- 反洗钱筛查,针对全球观察名单:OFAC、联合国、欧盟、英国 HMT、国际刑警以及 1000多个其他列表
这对于在不同地区招聘的行业尤其重要:拥有分布式团队的技术公司、在多个地区扩展的 BPO 以及任何无法仅在本地市场验证候选人的组织。
开始使用
将身份验证添加到您的招聘流程中不需要拆除您现有的堆栈。它会叠加在您已经拥有的内容之上。
使用 Didit,您可以以三种方式开始:
- 免费试用:每月 500 次免费验证。无需信用卡、无需合同、无需最低限额。在承诺之前,在您的实际候选人池中测试每个模块。
- API 集成:将 Didit 的 RESTful API 连接到您的 ATS 或 HRIS。文档位于 docs.didit.me。大多数团队在一天之内就可以集成。
- 业务控制台:使用 Didit 业务控制台手动运行验证,同时构建集成。上传候选人文档、运行 AML 检查并查看网络仪表板中的结果。
核心定价:
- 文件验证 + 人脸匹配:$0.20
- 主动活体检测:$0.15
- 完整的 KYC(ID + 活体检测 + 人脸匹配):$0.30
- 反洗钱筛查:$0.20
- 人脸搜索 1:N:免费
- IP 分析:$0.03
无最低限额。无合同。无设置费。
背景调查会告诉你关于某人过去的信息。身份验证会告诉你现在站在你面前的人是谁。在 2028 年四分之一的候选人资料可能是虚假的的世界里,这种区别不是学术上的。它是招聘你面试的人和招聘陌生人的区别。
这项技术已经存在。成本微不足道。唯一的问题是您是在第一次欺诈性雇佣之前还是之后添加它。
免费试用 Didit | 阅读 API 文档 | 查看定价
