AI智能体的身份验证：Didit的MCP服务器 (ZH)

模型上下文协议（MCP）是一个开放标准，用于将AI智能体连接到外部工具和API。身份和欺诈检查是智能体可以调用的最重要的工具之一——它能确认一个人的真实性，对照制裁观察名单进行筛选，或在智能体代表其行事之前验证文档。

Didit今天发布了一个免费的MCP服务器。任何兼容MCP的智能体都可以连接到它，并通过与全球220多个国家/地区的1500多家公司使用的统一/v3/ API，编排完整的Didit模块目录——KYC（了解您的客户）、KYB（了解您的业务）、AML（反洗钱）、生物识别验证、文档分析、交易监控。

主要收获

• MCP是一个开放标准，允许AI智能体通过结构化接口调用外部工具。Didit的MCP服务器已上线且免费。
• AI智能体在代表用户行事之前需要身份验证：汇款、商家入驻、批准交易或授予对受监管数据的访问权限都带有欺诈和合规风险。
• Didit的MCP服务器通过统一的/v3/ API公开了完整的模块目录。无需为每个智能体进行自定义集成，也无需专有封装——相同的端点，相同的定价。
• MCP服务器本身不收费。底层模块调用按公布的每次检查费率计费：完整KYC核心流程0.33美元，AML筛选0.20美元，交易监控每笔交易0.02美元。
• 每月500次免费验证同样适用于通过MCP运行的检查，就像它们适用于直接API集成一样。
• 一个专用的智能体验证产品层即将推出。MCP服务器现已上线并可用。

什么是MCP？

模型上下文协议是一个开放标准，它为AI智能体提供了一种统一的方式来调用外部工具——搜索引擎、数据库、API、身份服务——而无需每个开发人员为每项服务编写自定义集成。

一个兼容MCP的智能体（基于Claude的助手、自定义LLM智能体、多智能体流水线）连接到MCP服务器。服务器会发布一组带有结构化模式的工具。智能体使用参数调用这些工具并接收结构化结果。它对结果进行推理，使用它们来继续任务，并可以按顺序调用其他工具。

对于身份服务，这意味着智能体可以触发KYC会话，检查其状态，检索验证结果，对交易对手进行AML筛选，或提交交易进行监控——所有这些都可以通过编程方式进行，作为更大工作流程的一部分，而无需人工每次都编写新的API集成。

为什么AI智能体需要身份验证

智能体越来越多地执行具有实际财务、法律或访问控制后果的操作。管理面向人类的入驻过程的相同欺诈和合规逻辑也适用于——通常更紧迫地——当操作发起者是AI智能体时。

入驻流程。一个开立金融账户、注册商家或创建用户资料的智能体面临与人工入驻流程相同的KYC义务。智能体需要在完成操作之前验证身份并对照AML（反洗钱）观察名单进行筛选。

交易授权。执行支付、交易或资金转账的智能体需要在资金转移之前检查交易对手，应用交易监控规则，并标记异常。每笔交易0.02美元的实时决策远比事后补救便宜。

访问控制。授予对敏感数据、医疗记录或受监管内容访问权限的智能体需要一个信任信号，表明请求者是他们声称的身份。生物识别检查或活体检测就是这个信号。

持续监控。一旦用户被智能体入驻，相同的流水线需要处理重新验证触发器、观察名单更新时的AML重新筛选以及交易监控警报路由——而无需人工手动启动每次检查。

如果没有可靠的身份和欺诈层，智能体将在未经验证的输入上操作。无论驱动智能体的模型多么复杂，这都是一个合规性风险。

Didit的MCP服务器如何工作

Didit的MCP服务器将Didit模块目录公开为MCP兼容工具。连接的智能体可以：

• 创建KYC会话并返回会话URL供用户完成
• 轮询或接收会话状态更新的webhook事件
• 检索完整的验证决策——文档数据、活体检测结果、生物识别分数、AML状态
• 对个人或实体进行独立的AML筛选
• 提交交易进行实时监控并接收风险决策
• 运行电子邮件验证或电话验证作为低成本的预KYC过滤器

所有调用都路由到https://verification.didit.me的统一/v3/ API。相同的端点、相同的身份验证、相同的每次检查定价——无论是后端服务还是编排复杂工作流程的AI智能体。

# 智能体通过统一的/v3/ API创建KYC会话
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-workflow-id",
    "vendor_data": "agent-run-id-9f2a",
    "callback": "https://your-agent-backend.com/webhook"
  }'

响应包含一个供用户完成的session_url（在浏览器或嵌入式流程中）和一个智能体跟踪的session_id。当验证完成时，webhook触发，智能体继续执行其任务，并获得已验证的结果。

智能体验证模式

聊天智能体中的逐步验证。金融助手处理账户查询时对低风险请求不会造成摩擦。当用户要求转账超过阈值时，智能体通过Didit的MCP服务器触发生物识别重新认证，并暂停操作直到检查通过。UI中没有硬编码规则——智能体做出决策，身份检查是强制执行机制。

商家入驻智能体。多智能体流水线收集业务注册详情，触发带有UBO提取的KYB，并自动为每个受益所有人生成关联的KYC会话——无需人工协调每个步骤即可生成闭环合规记录。与人工操作台运行的Didit工作流程相同，完全由智能体通过MCP编排。

合规副驾驶。内部智能体监控交易流。当通过webhook触发交易监控警报时，智能体对被标记方进行AML筛选，起草调查摘要，并将案件路由给分析师——无需人工启动 triage 的每个步骤。

用例

金融科技产品智能体。处理开户、资金转账或投资组合调整的智能体在入驻时需要KYC，在每次支付时需要交易监控。MCP使两者都可用，而无需为每个智能体构建硬连接新的验证集成。

加密和Web3智能体。执行交易、桥接资产或管理钱包操作的智能体需要对交易对手进行AML筛选和钱包风险评分。每笔检查0.02美元的BYOK（自带密钥）钱包筛选可随智能体驱动的交易量扩展，而无需昂贵的年度合同。

市场自动化。卖家入驻智能体可以触发KYB加上新商家的关联KYC，运行数据库验证，并返回已验证状态——在人工客户经理审核账户之前。智能体预先完成了合规工作。

智能体商务。在购物或预订场景中代表用户行事的智能体需要确认用户是真实的且已授权，然后才能完成购买或预订。身份验证成为智能体在执行每笔交易时携带的信任信号。

Didit如何提供帮助

Didit的MCP服务器现已免费上线。连接任何兼容MCP的智能体——将其指向Didit MCP服务器，提供您的API密钥，完整的模块目录即可作为智能体可调用的工具使用。文档可在docs.didit.me找到。

底层模块按公布的每次检查费率计费：KYC核心流程0.33美元，AML筛选每次筛选0.20美元，交易监控每笔交易0.02美元，BYOK钱包筛选从0.02美元起。每月500次免费验证。无最低消费。

覆盖范围：220多个国家，14,000多种文档类型，48种语言，亚2秒推理。认证：SOC 2 Type 1，ISO/IEC 27001:2022，iBeta Level 1 PAD。唯一获得欧盟成员国政府（西班牙财政部/西班牙银行/SEPBLAC/CNMV）正式认可，比面对面验证更安全的提供商。

一个专用的智能体验证产品层——具有专门为智能体工作流程设计的信任信号和控制——即将推出。

常见问题

Didit的MCP服务器是免费的吗？

是的。MCP服务器不收费。您只需支付底层模块调用按公布的每次检查费率：KYC核心流程0.33美元，AML筛选0.20美元，交易监控每笔交易0.02美元。每月500次免费验证适用。

Didit的MCP服务器兼容哪些智能体？

任何支持模型上下文协议标准的智能体——基于Claude的智能体、基于智能体框架构建的自定义LLM智能体以及多智能体流水线。服务器是与框架无关的。

使用MCP会改变验证结果的返回方式吗？

不会。MCP服务器调用与直接集成相同的/v3/ API端点。结果是相同的——完整的会话决策、AML响应、交易状态和webhook事件。

是否有专门的智能体验证产品？

一个专用的智能体验证产品层即将推出。MCP服务器现已上线并可用于通过统一的/v3/ API进行智能体编排的验证。

我可以在承诺之前进行测试吗？

是的。在business.didit.me注册，每月可免费获得500次验证，连接MCP服务器，无需合同即可运行完整的模块目录。

准备好开始了吗？

• 阅读文档 → docs.didit.me — MCP服务器设置、API参考、模块目录
• 探索平台 → didit.me/products/id-verification
• 查看定价 → didit.me/pricing — 所有模块、公开价格、无最低消费
• 免费开始 → business.didit.me — 每月500次免费验证，包含MCP服务器