2026年KYC：了解您的客户（Know Your Customer）解析 (ZH-1)

KYC（Know Your Customer，了解您的客户）是一项法律义务，要求受监管企业在建立金融关系之前和整个过程中，验证其客户的身份。它并非一次性检查，而是一个建立在三大核心义务之上的框架：客户身份识别计划（CIP）、客户尽职调查（CDD）和持续监控。

在所有主要金融市场，监管机构都要求执行KYC。银行、新兴银行、交易所、支付处理商、贷款机构和保险公司在接受客户之前都必须进行KYC。本指南将涵盖每项义务的内容、该框架存在的理由，以及Didit的完整KYC核心流程如何以每次验证0.33美元的成本满足所有这三大义务。

主要内容

• KYC（了解您的客户）是受监管企业在建立金融关系前验证客户身份的法律要求。
• 它有三大核心支柱：CIP（客户身份识别计划）、CDD（客户尽职调查）和持续监控。
• KYC并非一次性检查——它是客户关系存续期间的持续义务。
• FATF建议和欧盟反洗钱指令定义了全球基准；各国监管机构将其转化为当地规则。
• Didit的KYC核心流程——身份验证 + 被动活体检测 + 人脸比对 + IP分析——在2秒内完成，每次验证成本为0.33美元。
• 每月提供500次免费验证，按成功次数付费，无最低消费。

KYC的含义

了解您的客户是指收集、验证和保留足够信息，以确信客户身份属实，并且与他们进行交易不被法律或法规禁止的义务。

该术语涵盖了入职时的初始身份检查，以及在账户生命周期内持续进行的风险评估。KYC计划并非通过注册时的一次性文件扫描就能满足。监管机构期望有一个关于客户身份、其与您建立关系的原因以及其行为是否与其声明目的保持一致的实时记录。

KYC存在的原因

金融系统吸引着不法分子。洗钱者、诈骗犯、制裁规避者和恐怖主义融资者都依赖于能够开设账户并在虚假或隐匿身份下转移资金。KYC是阻止这些行为发生的机制。

对于受监管企业而言，KYC是许可条件。欧盟、英国、美国、拉丁美洲和亚洲的监管机构对违规行为处以巨额罚款、运营限制，在某些情况下甚至追究刑事责任。对于非受监管企业而言，KYC仍然是一项风险决策：接纳欺诈性或受制裁的客户会造成欺诈损失和声誉损害。

KYC计划的三大支柱

客户身份识别计划（CIP）

CIP是入口点——管理客户首次申请时如何识别其身份的规则。最低限度意味着收集姓名、出生日期、地址和政府颁发的文件，然后验证身份的真实性和文件的真伪。

实际上，CIP检查涉及文件捕获和OCR提取、真实性验证（安全特征、芯片读取，如果可用）以及生物识别确认，以证明提交文件的人是实际或远程在场的。Didit在一个托管会话中处理所有这些：ID验证（0.15美元）用于捕获和OCR全球220多个国家/地区的14,000多种文件类型，被动活体检测（0.10美元）用于确认在场，人脸比对（0.05美元）用于将人脸与文件照片关联。加上IP分析（0.03美元），完整的CIP层成本为0.33美元。

客户尽职调查（CDD）

一旦您了解了客户的身份，CDD会问：他们带来什么风险？这涉及根据观察名单——制裁名单、政治公众人物（PEPs）、负面媒体和犯罪记录——筛选已验证的身份，并了解客户关系：资金来源、业务目的和预期的交易模式。

对于低风险客户，适用简化尽职调查，减少检查。对于高风险客户——政治公众人物、非居民账户、高价值关系——强化尽职调查（EDD）要求更深入的审查和更密切的持续监督。

Didit反洗钱筛选（0.20美元）涵盖1,300多个观察名单，并返回风险分类，直接输入您的CDD逻辑。与身份验证在一个会话中结合使用，一次API调用即可同时满足CIP和CDD。

持续监控

风险不会在入职时冻结。制裁名单会更新。客户情况会改变。交易行为会漂移。持续监控意味着定期审查客户记录，在观察名单变化时刷新反洗钱筛选，并在风险发生变化时升级账户。

Didit的持续反洗钱监控每用户每年成本为0.07美元——持续观察名单监控，并在入职后出现匹配项时自动发出警报。

使用场景

金融科技入职——新兴银行和支付服务在发行账户或启用转账之前必须完成CIP。2秒内的决策意味着用户可以在申请的同一会话中完成验证。

加密货币交易所——FATF旅行规则义务以及欧盟、英国和其他市场的VASP许可要求在开户时进行完整的KYC。文件+活体检测+反洗钱在一个会话中涵盖了完整的入职义务。

消费信贷——在提供信贷之前强制执行CIP。文件验证结合数据库验证和反洗钱筛选在单个会话中满足大多数贷款许可要求。

iGaming和博彩——在大多数受监管市场，注册时需要进行年龄验证和身份检查。注册时的KYC可防止未成年人访问和通过赌博账户洗钱。

如何与Didit集成

从您的后端创建一个会话，并向用户提供一个URL，让他们在Didit的托管流程中完成KYC：

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_kyc_workflow_id",
    "vendor_data": "user_12345",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

用户打开session.url，完成文件捕获、活体检测和人脸比对。结果通过webhook或轮询GET /v3/session/{sessionId}/decision/到达。在业务控制台中将反洗钱筛选添加到工作流程中，同一个会话即可满足CDD，无需额外的API调用。

1,500多家公司使用Didit。Didit是唯一一家获得欧盟成员国政府（西班牙财政部/西班牙银行/SEPBLAC/CNMV）正式认证，证明其比亲自验证更安全的提供商。

常见问题

使用Didit进行一次完整的KYC检查需要多少钱？

核心流程（身份验证 + 被动活体检测 + 人脸比对 + IP分析）为0.33美元。添加反洗钱筛选为0.20美元。每月500次免费验证，无最低消费。

KYC是一次性检查还是持续进行？

持续进行。CIP在入职时执行，但CDD和监控在客户关系存续期间持续进行。监管机构期望记录得到保存、更新，并在观察名单变化时重新筛选。

Didit是否覆盖我的国家？

覆盖220多个国家/地区，14,000多种文件类型，48种以上语言。对主要金融科技市场——欧洲、拉丁美洲、北美、东南亚和非洲——的覆盖是全面的。

KYC总是需要文件吗？

对于大多数受监管的金融产品——银行、支付、加密货币——需要文件和生物识别验证。在某些低风险使用场景中，基于数据库的验证可以满足CIP；请咨询您的当地监管机构。

KYC是否取代合规团队？

不。KYC技术自动化了身份验证层。您的合规团队仍负责制定政策、审查高风险案件、处理EDD并提交可疑活动报告。

准备好开始了吗？

• 查看平台 → 用户验证
• 阅读文档 → docs.didit.me
• 查看定价 → 定价 — 0.33美元完整KYC，每月500次免费
• 免费开始 → business.didit.me