1:1 认证

1:1 身份验证可验证每次操作背后的真实用户

密码验证用户知道的信息，一次性密码验证用户拥有的物品，但两者都无法验证用户的身份。一对一生物识别认证则在注册、登录、支付等所有关键时刻，将用户面部与注册信息进行比对。

试用申请联系我们

在需要精准的地方

精准设计，更强风险检测能力

<0.001%

错误匹配率

自拍照片提取失败

99%

自动捕捉精度

值得信赖 2000+ 客户

专为生命周期而设计

确保用户生命周期中每个环节的畅通无阻

1:1 架构优势

高精度

1:N 搜索的误差会随着数据库规模的增大而增大。Shufti 仅需将实时人脸与每个用户存档的一张照片进行比对，因此无论用户数量是上千还是上百万，准确率都能保持很高。

无摩擦的用户体验

密码、一次性密码和验证码让每次登录都变得繁琐不堪。Shufti 用一张简单的自拍照片取代了它们。无需提示，无需验证码，无需任何文件。

获取Demo

赛前防守

活体检测与欺骗防御

照片、屏幕回放和 2D/3D 遮罩可以破解单层活体检测。Shufti 在每次采集时都运行多流被动活体检测，并利用 3D 深度信息抵御平面攻击。对于高风险事件，则可使用主动活体检测。

注入与人工智能攻击防御

虚拟摄像头、模拟器和深度伪造视频流绕过了后期拍摄的实时性验证。Shufti 通过传感器噪声指纹识别、元数据检测和摄像头驱动程序分析，从源头上阻止此类注入。1:1 匹配仅在真实、实时的视频流上才能实现。

身份匹配与验证

表面匹配会因年龄增长、面部毛发和体重变化而失效。Shufti 使用 68 个关键点进行比对，并考虑了年龄因素，同时还具备重复账户检测功能。

获取Demo

生命周期中的身份连续性

开始课程

大多数技术栈将注册和身份验证视为独立的流程。Shufti 在注册时会为每个客户标识符创建一个一对一的模板。通用申请人 ID 会自动注册现有的 Shufti KYC 用户。

在世认证

登录后，凭证将代表该用户。Shufti 在登录、升级和基于操作的事件中执行 1:1 匹配。每个事件都使用同一个已注册的模板进行解析。

恢复与迁移

恢复流程是指身份验证堆栈崩溃的地方。Shufti 将知识库文章 (KBA) 和重置链接替换为一对一匹配。批量 CSV 迁移可在一次操作中完成整个旧用户群的迁移。

获取Demo

随时随地部署，掌控一切

无权衡部署

纯云架构会使受监管的买家在架构审查中失去资格。Shufti 在同一架构上部署云、本地部署、混合云或私有云。

专有技术栈，端到端

聚合堆栈的更新周期与其他人不同。Shufti 自主拥有活性检测、匹配、模板生成、存储和预匹配防御等功能。防御措施会在新威胁出现的同一周内发布。

现有用户不得重新注册

添加身份验证通常需要每个用户进行第二次注册。Shufti 重复使用注册时的自拍照作为一对一的参考，无需重新注册。

获取Demo

专为合规性而生：借助我们灵活的 API 和轻量级 SDK，几分钟即可上线运行。

单一API，无缝集成

构建完全可定制的验证流程，并实现无缝的后端集成。

通过自定义端到端验证流程，获得完全控制权。
与后端无缝集成，实现快速部署。
设计灵活的验证流程，以满足用户需求。

浏览 API 文档

几分钟内即可在您的移动应用中推出原生验证体验。

在 iOS 或 Android 上几分钟内即可启动原生验证。
使用现成的用户界面，具备摄像头、拍摄和实时反馈功能。
自定义流程，使其与您的移动应用无缝集成。

浏览 SDK 文档

为了最大限度地控制数据和保护隐私，请在您自己的功能相同的基础设施中运行 Shufti。

所有敏感信息均应保存在公司内部，以满足严格的治理和数据驻留要求。
务必将敏感信息完全保密，并妥善保管在公司内部。
在监管严格的行业中部署，且不影响合规性。

联系我们

通过安全、可自定义的网页链接快速启动身份验证，无需编写代码。了解更多

无需编写任何代码，即可立即开始验证用户身份。
通过链接或嵌入式 iframe 提供一致的身份体验。
通过安全链接或嵌入式 iframe 快速部署。

浏览 API 文档

借助 KYC Journey Builder，无需编写任何代码即可创建个性化的验证流程。

利用拖放功能，轻松定制您的旅程。
立即查看您的验证流程对用户的实际效果。
轻松连接托管验证，获得一致的品牌体验。

查看产品

1:1 认证的适用场景

专为受监管和高风险行业打造

高风险交易的升级保障

银行需要在关键时刻（而不仅仅是登录时）进行更严格的身份验证。Shufti 的一对一身份验证功能可在支付审批、收款人变更、额度提升和追偿流程中确认注册客户身份，为银行提供真正的内在因素，并留下可供审计的决策记录。

了解更多立即试用

不要只听我们的一面之词，听听我们客户的评价吧。

客户对我们的信心

数字身份的未来取决于信任、互操作性和监管一致性，因此我们与 Shufti 的合作巩固了 DevCode Identity 致力于为全球客户提供当今最安全、一流、符合规范的身份验证解决方案的承诺。

将我们的转化驱动型合规协调平台与 Shufti 的全球 KYC 和 IDV 功能相结合，不仅能够帮助我们的客户应对复杂的监管要求，还能以最高的转化率保持无缝的客户注册体验。

马克·奈顿

DevCode全球联盟首席全球发展官

常見問題解答

什么是 1:1 生物特征认证？它与 1:N 身份识别有何不同？

1:1 匹配是指将实时捕获的图像与特定用户关联的已存储模板进行比对。无论数据库大小，查找速度都保持不变。误匹配风险更低。1:N 匹配则会搜索整个数据库来识别未知人员，速度较慢，风险较高，更适合用于身份识别而非回访用户身份验证。

1:1 生物特征认证是否满足 PSD2 强客户认证要求？

是的。人脸生物识别技术符合强证书认证（SCA）三大类别（知识、持有、固有）之一的固有因素要求。结合已注册设备作为持有因素，它无需密码或基于知识的凭证即可满足强证书认证的要求。

系统如何处理用户外貌随时间发生的变化？

这款包含68个特征点的匹配引擎，着重识别多年来保持稳定的结构特征，例如骨骼结构、眼距和鼻梁。时间衰减模型则考虑了面部毛发、体重波动、衰老以及眼镜等配饰的影响，同时不会降低匹配精度。

如何存储和保护生物识别模板免遭滥用？

模板是面部几何形状的加密且不可逆的数学表示。它们无法被重建为面部图像或进行逆向工程。存储选项包括云端、私有云或本地环境，具体取决于客户的数据驻留要求。

能否在不进行单独重新注册的情况下，将现有用户从旧版身份验证系统迁移过来？

是的。Shufti 支持通过 CSV 上传进行批量注册；可以将整个用户群从旧平台迁移过来，而无需每个用户单独重新注册或重新入驻。

Shufti 是否拥有完整的生物识别技术栈，还是依赖第三方组件？

完全自主研发。活体检测、人脸匹配、模板生成和存储等所有功能均由内部团队构建和维护。不使用第三方SDK，不外包生物识别引擎，流程中也没有任何聚合依赖项。

Shufti 如何在身份验证过程中检测深度伪造和注入攻击？

在尝试进行任何匹配之前，会运行四个层：被动活体检测静默地分析纹理和深度线索，主动活体检测触发高风险时刻的引导式捕获，3D 深度分析阻止平面攻击，注入检测实时识别虚拟摄像头、模拟器、深度伪造和篡改的视频流。

对于有数据驻留要求的组织，有哪些部署选项可供选择？

生物识别处理支持 SaaS、私有云、本地部署或设备端部署。整套技术栈均由 Shufti 所有，不依赖任何第三方，从而确保符合 GDPR、LGPD 以及特定行业的自主权要求，且无需在架构上做出任何妥协。

集成需要多长时间？需要哪些技术资源？

两个 API 调用涵盖了完整的生命周期，一个用于注册，一个用于身份验证。可通过 REST API（本地和远程）以及适用于 iOS 和 Android 的原生移动 SDK 访问。Webhook 回调可实时提供结果。

停止验证凭证，开始验证人。

您的入职流程会验证用户身份，您的身份验证流程也应该如此。评估一下您当前的技术栈是否能够确认用户身份，还是仅仅验证凭证。

预约演示联系合规专员