什么是身份验证？2026年完整指南 (ZH)

身份验证（IDV）是确认个人身份的过程——通过检查政府颁发的证件，将其与生物识别信息匹配，或与权威数据库记录进行交叉比对。

IDV是KYC（了解您的客户）的一个组成部分，而非其同义词。KYC是一个更广泛的合规框架；身份验证是满足其客户身份识别计划（CIP）义务的技术过程。理解两者之间的区别——以及用于验证身份的三种不同方法——有助于您根据风险状况和监管环境选择合适的组合。

主要观点

• 身份验证（IDV）通过使用证件、生物识别或数据库查询来确认个人身份。
• IDV是KYC的一个组成部分——它满足了客户身份识别计划（CIP）的义务，但不能替代完整的KYC框架。
• 主要存在三种方法：基于证件的、生物识别的以及基于数据库的。大多数受监管的用例都会结合所有这三种方法。
• Didit覆盖220多个国家，14,000多种证件类型和48种语言，决策时间不到2秒。
• 完整的证件+活体检测+人脸比对+IP核心流程费用为0.33美元，每月可免费检查500次。
• Didit是唯一获得欧盟成员国政府（西班牙财政部/西班牙银行/SEPBLAC/CNMV）正式认证的供应商，被认为比面对面验证更安全。

什么是身份验证

当一个人注册金融产品、市场或任何其他需要确认其身份的服务时，企业需要确认这一声明。身份验证是进行这种确认的一系列技术检查。

与密码或PIN码（仅证明您知道一个秘密）不同，IDV证明您是现实世界中的特定人物。它通过检查只有真实人物才应拥有的证据来完成此操作：他们的政府颁发证件、他们的面部或他们在权威记录中的存在。

三种验证方法

基于证件的验证

证件验证检查政府颁发的身份证明文件——护照、国民身份证、居留许可或驾驶执照——以确认其真实性并属于提交者本人。

这涉及多层检查。OCR（光学字符识别）从证件中提取机器可读数据。安全特征分析查找篡改迹象——错误的字体、缺失的全息图、被修改的照片。对于生物识别护照和非接触式身份证，可以使用芯片读取（NFC），提供一份经过加密签名的证件数据副本，该副本无法伪造。

Didit的身份验证模块支持220多个国家、14,000多种证件类型和48种语言。NFC读取作为附加功能提供，对于带有芯片的证件，费用为0.15美元。

生物识别验证

证件验证确认证件是真实的。生物识别验证确认提交证件的人与证件上描绘的人是同一个人——并且现在本人在场，而不是提交他人的照片或视频。

这涉及两项检查。被动活体检测（0.10美元）确认用户是实时在场的真实人物——而不是打印照片、深度伪造或重放攻击。人脸比对（0.05美元）将用户的实时面部与证件照片进行比较，确认他们是同一个人。

证件验证+活体检测+人脸比对共同构成了监管机构所称的远程生物识别身份验证——这是客户无法亲自到场时进行身份验证的公认标准。

基于数据库的验证

数据库验证将声称的身份与权威的外部记录进行交叉比对：政府登记、信用局文件、公用事业记录、电信数据库或地址验证服务。它不是检查证件，而是检查用户提供的姓名、出生日期和地址是否与官方系统中的记录一致。

数据库验证对用户来说更快、更流畅——无需捕捉证件。它适用于低风险用例和满足CIP的司法管辖区。对于高风险用例或监管机构要求证件和生物识别验证的情况，数据库验证作为补充检查而非替代检查使用。

IDV如何融入KYC

身份验证回答了第一个KYC问题：这个人是否真实，是否如其所声称的那样？但KYC的范围更广。在CIP（IDV满足的）之后，一个完整的KYC计划还需要客户尽职调查（CDD）——将已验证的身份与反洗钱（AML）观察名单进行筛选——以及在客户关系存续期间进行持续监控。

将IDV与KYC混淆是一个常见的合规漏洞。一家只检查证件的企业，只满足了三支柱义务中的一根支柱。Didit的工作流构建器允许您将IDV模块（证件、生物识别、数据库）与AML筛选和持续监控结合起来，从而通过一次会话满足完整的KYC要求。

使用场景

金融科技开户 — 证件+活体检测+人脸比对是数字银行、电子货币机构和支付账户CIP的标准。不到2秒的决策时间意味着检查在注册流程中完成。

加密货币交易所入驻 — FATF标准和国家VASP许可要求在开户时进行生物识别IDV。Didit的核心流程覆盖220多个国家的所有义务。

市场卖家验证 — 确认市场平台卖家的身份可以防止欺诈并启用年龄限制类别。带有数据库交叉检查的证件验证是标准模式。

iGaming注册 — 在受监管的赌博市场中，注册时的年龄验证是法律要求。带有面部匹配的证件验证可以一步确认年龄和身份。

Didit如何提供帮助

Didit将证件验证、生物识别、数据库检查和AML筛选整合到一个托管会话中。一个API调用即可启动流程：

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_workflow_id",
    "vendor_data": "user_98765",
    "callback": "https://yourapp.com/webhook/idv"
  }'

用户在浏览器或移动WebView中打开session.url。Didit按顺序运行证件捕获、OCR、活体检测和人脸比对。结果通过webhook或GET /v3/session/{sessionId}/decision/返回。

模块定价：身份验证0.15美元 · 被动活体检测0.10美元 · 人脸比对0.05美元 · IP分析0.03美元。完整核心流程：0.33美元。每月500次免费检查。比同类供应商便宜3-5倍。

常见问题

身份验证和KYC有什么区别？

身份验证（IDV）是确认某人身份的技术过程。KYC是一个更广泛的合规框架——IDV满足其客户身份识别计划（CIP）支柱，但KYC还需要AML筛选和持续监控。

身份验证的费用是多少？

Didit的核心IDV流程——身份验证+被动活体检测+人脸比对+IP分析——费用为0.33美元。每月500次免费检查，无最低消费。

Didit支持哪些国家和证件？

220多个国家和地区，14,000多种证件类型，48种语言。护照、国民身份证、驾驶执照、居留许可等。

身份验证检查需要多长时间？

决策时间不到2秒。用户操作流程——证件捕获、活体检测、人脸比对——通常在流畅的会话中不到2分钟即可完成。

生物识别验证是否满足远程入职的监管要求？

在大多数受监管的司法管辖区，是的。证件+被动活体检测+人脸比对是远程CIP的公认标准。Didit是唯一获得欧盟成员国政府（西班牙财政部/西班牙银行/SEPBLAC/CNMV）正式认证的供应商，被认为比面对面验证更安全。

准备好开始了吗？

• 探索产品 → 用户验证
• 阅读集成指南 → docs.didit.me
• 查看费用 → 定价 — 完整流程0.33美元，每月500次免费
• 开始构建 → business.didit.me