在线地址证明验证：方法与文件 (ZH)

地址证明（PoA）验证是确认由可信第三方（银行、公用事业公司或政府机构）签发的文件显示用户声明的居住地址，并且该文件足够新近以具有意义的过程。它不同于仅仅收集地址字段：任何人都可以输入街道名称。PoA验证确保地址有官方证据支持。

当监管机构要求地址证据时，他们指的正是这一点：一份有日期、经签发方验证的文件，将具名个人与实际地点关联起来。大规模自动化此项检查是其中的挑战。

主要收获

• 地址证明（PoA）验证使用官方第三方文件确认居住地址，而不仅仅是用户输入的字段。
• 接受的文件——水电费账单、银行对账单、政府签发的信函——通常必须显示用户的全名、地址，并且日期在90天以内。
• 自动化提取从上传的文件中读取姓名、地址、签发方和签发日期，然后与已存档的身份数据进行交叉核对。
• 最常见的PoA欺诈手段是编辑过的PDF、伪造的账单模板、更改日期的旧对账单以及姓名替换。
• Didit地址证明在与文件和生物识别检查相同的会话中运行，每次检查0.20美元，每月提供500次免费检查，无最低消费。

地址证明验证的作用

PoA验证分三个阶段进行：

1. 文件分类 — 识别文件类型（电费账单、银行对账单、税务信函等）和签发方的管辖区域。
2. 数据提取 — 使用光学字符识别（OCR）从文件中提取姓名、居住地址、签发日期和签发方名称。
3. 交叉验证 — 将提取的姓名和地址与同一会话中的身份数据进行比较，标记时效性不符的情况，并揭示篡改迹象。

手动完成此过程速度慢，并且不同审核员之间结果不一致。自动化的PoA验证可在两秒内返回决策，并对每个文件应用相同的逻辑。

为何重要

地址数据具有重要的监管分量。欧盟第五次反洗钱指令、英国洗钱条例以及拉丁美洲和亚太地区同等框架下的反洗钱（AML）义务，都要求企业建立并记录客户的居住地址。未经D验证的地址是一个开放的合规漏洞——审计师会发现它们。

除了合规性，地址验证还堵塞了一个容易被欺诈者利用的入口。如果一个不良行为者通过了身份文件检查和生物识别活体检测，但提交了别人的地址——或伪造的账单——那么他们将在未被发现的情况下被注册。在PoA阶段捕获这一点比在交易调查中发现要便宜得多。

接受的文件和时效性规则

并非所有文件的权重都相同。最常接受的类别是：

水电费账单 — 显示账户持有人姓名和居住地址的电费、燃气费、水费和宽带账单。手机账单通常被排除在外，因为SIM卡注册数据相对容易被操纵。

银行对账单 — 由受监管金融机构出具的官方对账单，显示账户持有人姓名和地址。移动银行应用屏幕截图通常不被接受；银行出具的格式化对账单才被接受。

政府签发的信函 — 来自税务机关（HMRC, Hacienda, IRS）、社会保障管理机构、地方议会或同等机构的信函。这些文件具有最高的证据效力，因为签发方拥有经过验证的邮政数据库。

时效性 — 大多数监管制度要求PoA文件日期在最近60-90天内。14个月前的水电费账单只能证明某人曾经住在哪里，而不是现在住在哪里。Didit的工作流构建器中可配置每个工作流的时效性规则。

欺诈者如何滥用PoA检查

PoA是身份欺诈中最常被篡改的文件类型之一。与护照或国民身份证不同，水电费账单和银行对账单缺乏明显的安全特征——没有全息图、没有聚碳酸酯层、没有嵌入式芯片。这使得它们更容易被伪造。

编辑过的PDF。攻击者下载一个真实的账单模板，替换目标地址或姓名，然后另存为PDF。自动化分析会查找元数据不一致、字体渲染差异、压缩伪影以及与合法签发方输出不符的图层结构。

伪造的账单。使用在线工具完全合成的文件——正确的标志、合理的布局、虚构的账号。检测依赖于签发方模板匹配：一家真正的能源公司会生成数千份真实提交中可识别且一致的格式；伪造的文件则不符合分类器知识库中的任何内容。

更改日期的回收文件。一份真实的旧对账单，但签发日期被修改。修改元数据——文件上次保存时间以及由哪个应用程序保存——通常无需目视检查即可揭露这一点。

姓名替换。一份合法客户的真实账单，但其中编辑了其他人的姓名。对姓名区域排版与周围文本之间关系的完整性检查可以捕获大多数此类替换。

Didit如何提供帮助

Didit地址证明作为验证会话中的一个模块运行——与收集身份文件和生物识别活体检查的会话相同。无需单独集成：在业务控制台中将PoA步骤添加到您的工作流中，分类、提取和验证将自动运行。

该模块接受上传的图像和PDF，通过OCR提取姓名、地址、签发方和日期，并与同一会话中的身份数据进行交叉引用。会话决策包括PoA结果以及文件和生物识别结果——一个响应，而不是多个。

# 通过您配置的工作流创建启用PoA的会话
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-workflow-id",
    "vendor_data": "user-9876",
    "callback": "https://your-backend.com/webhook"
  }'

会话URL会打开一个托管流程，用户在此上传其PoA文件。提交后，会话决策将包括地址提取结果和任何验证标志。

价格：每次PoA检查0.20美元。与身份验证（0.15美元）和被动活体检测（0.10美元）结合使用，可实现完整的住宅KYC流程，总计0.45美元，每月500次免费检查，无最低消费。Didit比传统供应商便宜3-5倍。

用例

数字银行和电子货币机构账户开立 — 监管机构要求在激活支付账户前提供地址证据。活体检测后的自动化PoA允许用户通过手机完成注册，无需前往分行。

贷款和信贷 — 抵押贷款发起人、先买后付提供商和消费贷款机构需要确认居住地址，作为信用评估和欺诈预防的一部分。PoA通常是信用决策前的最后一步KYC。

iGaming年龄和居住地验证 — 受监管市场中的体育博彩和在线赌场平台必须验证年龄（文件+生物识别）和居住地（PoA），以执行特定于管辖区的合规规则和地理位置限制。

市场卖家入驻 — 向个人卖家支付款项的平台面临反洗钱义务，其中包括地址验证。PoA通常是提高交易或支付限额的触发条件。

常见问题

地址证明验证费用是多少？

每次检查0.20美元。与身份验证（0.15美元）和被动活体检测（0.10美元）结合使用，可实现完整的住宅KYC流程。每月500次免费检查，无最低消费。

Didit接受哪些文件类型？

Didit接受水电费账单（电、气、水、宽带）、受监管金融机构的银行对账单以及政府签发的信函。手机账单通常被排除在外。接受的文件类型可在业务控制台中根据工作流进行配置。

PoA文件最长可以多久？

标准时效窗口是自文件签发日期起90天内，这与大多数反洗钱指南一致。此阈值可在工作流构建器中配置。

地址证明是否取代身份文件验证？

不。PoA确认地址；它不验证身份。它与身份文件验证和活体检测同时运行，而不是替代它们。

是否可以自动检测编辑过的PDF？

是的。自动化PoA分析会检查元数据完整性、字体一致性、压缩伪影以及与已知合法签发方格式的模板匹配——捕获最常见的PDF编辑方法，而无需人工审核员处理每个案例。

准备好开始了吗？

地址证明是Didit可组合身份和欺诈平台中的一个模块——将其与身份验证、被动活体检测、反洗钱筛选和数据库验证结合在一个无代码工作流中。

• 阅读文档 → docs.didit.me
• 在平台中查看 → 用户验证产品页面
• 查看价格 → 定价 — 地址证明0.20美元，每月500次免费检查
• 免费开始 → business.didit.me