合规

可随您受监管业务规模扩展的合规解决方案

在超过 250 个地区实现自动化 KYC、KYB 和 AML 筛查。每次验证决策均提供可供审计的证据记录。涵盖从客户准入到持续监控的各个司法管辖区。

获取Demo 联系我们

合规性——实时监控信息流，包含 KYC/KYB/AML 决策和可供审计的证据追踪。

值得信赖 2000+ 客户

SHUFTI是如何解决这个问题的

企业目前面临的监管合规挑战

法规增多，误报率上升

同时管理涵盖第六项反洗钱指令 (6AMLD)、金融犯罪执法网络 (FinCEN) 银行保密法 (BSA)、新加坡金融管理局 (MAS) 第 626 号通知以及澳大利亚交易报告和分析中心 (AUSTRAC) 的客户尽职调查 (CDD)、强化尽职调查 (EDD) 和持续监控，会给传统系统带来巨大压力。Shufti 将多司法管辖区的合规性整合到一个工作流程中，提供 11 个名称匹配参数和可针对不同司法管辖区配置的阈值。

过时的数据会造成合规性风险。

制裁名单每小时都在变化。大多数传统系统每天或每周更新一次，导致新制裁名单公布到被检测到之间有24小时的延迟。Shufti 每15分钟更新一次所有监视名单、政治公众人物数据库和负面媒体来源，速度远超行业标准。

证据链碎片化导致监管审计失败

审计请求需要从不同的身份识别系统、反洗钱系统和交易系统中提取证据。证据链中的缺失会延长审查时间并增加执法风险。Shufti 每次审计都会生成一个证据包：身份信息、反洗钱结果、活体检测结果和带有时间戳的审计日志。

筛选文本字符串，身份未经验证

传统反洗钱引擎会筛查用户输入的任何姓名。别名、拼写变体和合成身份都无法被检测到。Shufti 使用出生日期、国籍和 OCR 提取的文档数据，将每个反洗钱警报与经过生物特征验证的身份绑定。

探索堆栈

整个客户生命周期的合规覆盖

从入职到持续监控，全程合规

在一个工作流程中即可运行反洗钱筛查、政治公众人物 (PEP) 筛查、制裁名单监控、负面媒体报道监控、观察名单监控和交易监控。每条警报都与经过生物特征验证的身份绑定，每次会话都会生成可用于审计的证据。

AML筛查

持续筛查来自 4,000 多个信息源的制裁名单、政治公众人物名单、观察名单和负面媒体报道。每条警报都与经过生物识别验证的身份绑定，数据每 15 分钟更新一次。
PEP 和 RCA

在身份验证过程中，识别政治公众人物及其亲属和密切联系人。持续监控会在首次验证事件后自动标记政治公众人物身份变更和制裁新增情况。
制裁

对应美国财政部外国资产控制办公室特别指定国民名单 (SDN)、联合国综合名单、欧盟共同外交与安全政策 (CFSP)、英国财政部特别指定国民名单 (OFSI) 以及 215 多个国家和地区制裁机制。新列入名单的个人将在名单发布后 15 分钟内触发警报。
负面媒体

利用自然语言处理技术，监控超过 50,000 万个新闻、监管和风险信息源，涵盖 80 多种语言。能够发现与您已验证客户群相关的欺诈、金融犯罪、恐怖主义和监管行动信号。
监视列表

对已验证客户群进行持续的监控。可配置的警报阈值、风险等级路由和自动化的可疑活动报告 (SAR) 证据打包功能，可减轻验证后合规工作量。
交易信任监控

检测高速结构化转账、洗钱网络行为以及与每位客户基线数据不符的异常情况。自动生成的符合可疑活动报告 (SAR) 要求的证据将直接提交至反洗钱报告审查员 (MLRO) 队列，无需人工核对。

当风险状况需要时，需重新核实。

当持续监控发现变更、新的制裁措施、负面媒体报道或可疑交易时，您可能需要重新验证客户身份。这些产品可处理定期和事件触发的重新 KYC 验证。

面部生物特征识别

使用实时自拍和 iBeta L3 被动活体检测技术对回头客进行重新身份验证。验证过程可定期或根据事件触发，确保真实用户能够静默通过，而高风险用户则会受到质疑。
文件验证

当持续监控触发重新KYC流程时，系统会请求更新身份证明文件。用于验证原始身份信息的同一取证引擎现在会检查是否存在更改、文件是否过期或新增安全功能。

监控实体风险，而不仅仅是个人风险。

持续的业务层面监控涵盖 100 多个司法管辖区的最终受益所有人变更、对董事的制裁指定以及注册更新，因此企业合规性能够跟上所有权和风险的变化。

业务验证

持续对实体记录、最终受益所有人所有权链和董事身份进行比对，比对数据库超过 100 个。可配置规则会在发生重大变更时发出合规性审查警报，无需重新运行整个注册流程。
加强尽职调查

将高风险企业身份验证升级至强化尽职调查 (EDD)，并进行资金来源核实、负面媒体报道、间接根本原因分析 (RCA) 追踪以及企业文件认证。可配置的风险阈值会在风险评分超出策略限制时自动触发 EDD。

专为合规职能部门的每个角色而设计

一个平台即可处理 KYC、KYB、AML 筛查和审计证据。每个角色都能获得所需的控制和输出，无需单独的工具。

欺诈分析师

每个标记案件都有预先评分的证据和欺诈信号，因此您的团队可以审查决定，而不是原始提交内容。

兴趣欺诈评分活体检测

合规官

每次验证的审计准备证据，都为您所在的每个司法管辖区的监管检查而构建。

兴趣合规范围监管审计 AML筛查

产品经理

可配置的验证流程，可在速度和风险承受能力之间取得平衡，而无需每次都重新构建集成。

兴趣旅程建设者平台配置风险模式

开发商

REST API、移动 SDK 和沙盒访问权限。集成开始后数小时内即可进行首次验证调用。

兴趣集成文档 REST API 移动 SDK

欺诈保险

检测针对您平台的所有欺诈类型

Deepfake

AI生成的面孔和合成伪造的文档能够大规模绕过传统的活体检测。Shufti的被动式活体检测和文档取证功能可以在合成媒体进入您的用户注册流程之前将其检测出来。

文件深度伪造面部深度伪造

身份欺诈

凭证盗窃、混合合成身份和篡改文件会利用人工审核的漏洞。Shufti 的分层验证机制可在账户创建之前发现欺诈信号。

帐户接管合成身份欺诈文件欺诈冒名诈骗

账户和平台滥用

重复注册、机器人驱动的注册和推荐漏洞利用会削弱平台的经济效益。Shufti 将设备、身份和行为信号关联起来，以大规模标记滥用团伙。

多会计奖金和促销滥用欺诈网络

交易和支付欺诈

虚假拒付、洗钱网络和规避制裁等行为会让您的企业面临财务和监管风险。Shufti 将身份验证与交易上下文直接关联起来。

退款欺诈洗钱骡子活动政党欺诈监管与合规风险

Shufti 的合规性运作方式

一套工作流程，涵盖所有合规义务

步骤01

基于风险的入院

身份信息可通过 SDK、API 或无代码 Journey Builder 进行采集。文档取证、生物识别和反洗钱筛查并行运行；无不良记录的个人资料会自动清除，被标记的个人资料则会连同预先评分的证据一起提交至反洗钱审查员 (MLRO) 队列。

步骤02

风险触发升级

身份、地址、证件和生物特征信号实时关联。被标记为风险的个人资料会根据各司法管辖区配置的规则触发升级检查——包括电子身份验证升级、额外证件验证或生物特征验证。

步骤03

持续监测

客户注册成功后，系统会持续对每位已验证客户进行筛查，筛查内容包括制裁名单、政治公众人物名单、观察名单以及负面媒体报道，筛查频率为每15分钟一次。状态变更——例如新增制裁、负面媒体报道事件或交易异常——都会实时触发警报。

步骤04

符合监管机构要求的证据

每次会话都会打包成一份符合监管机构要求的记录：包括文档图像、AI置信度评分、人脸匹配和活体检测结果、反洗钱决策、拒绝代码以及带时间戳的审计日志。只需单击一下即可导出，适用于您在任何司法管辖区开展业务时所需的任何检查。

专为合规性而生：借助我们灵活的 API 和轻量级 SDK，几分钟即可上线运行。

单一API，无缝集成

构建完全可定制的验证流程，并实现无缝的后端集成。

通过自定义端到端验证流程，获得完全控制权。
与后端无缝集成，实现快速部署。
设计灵活的验证流程，以满足用户需求。

浏览 API 文档

几分钟内即可在您的移动应用中推出原生验证体验。

在 iOS 或 Android 上几分钟内即可启动原生验证。
使用现成的用户界面，具备摄像头、拍摄和实时反馈功能。
自定义流程，使其与您的移动应用无缝集成。

浏览 SDK 文档

为了最大限度地控制数据和保护隐私，请在您自己的功能相同的基础设施中运行 Shufti。

所有敏感信息均应保存在公司内部，以满足严格的治理和数据驻留要求。
务必将敏感信息完全保密，并妥善保管在公司内部。
在监管严格的行业中部署，且不影响合规性。

联系我们

通过安全、可自定义的网页链接快速启动身份验证，无需编写代码。了解更多

无需编写任何代码，即可立即开始验证用户身份。
通过链接或嵌入式 iframe 提供一致的身份体验。
通过安全链接或嵌入式 iframe 快速部署。

浏览 API 文档

借助 KYC Journey Builder，无需编写任何代码即可创建个性化的验证流程。

利用拖放功能，轻松定制您的旅程。
立即查看您的验证流程对用户的实际效果。
轻松连接托管验证，获得一致的品牌体验。

查看产品

独立评估

经领先分析师和认证机构验证

适合的地方

专为所有受监管的垂直行业打造

信誉卖家，重复欺诈行为已被拦截

在注册时验证卖家是否真实存在，然后通过重复检测和可选的跨市场 1:N 匹配来防止重复加入。

查看产品立即试用

不要只听我们的一面之词，听听我们客户的评价吧。

客户对我们的信心

数字身份的未来取决于信任、互操作性和监管一致性，因此我们与 Shufti 的合作巩固了 DevCode Identity 致力于为全球客户提供当今最安全、一流、符合规范的身份验证解决方案的承诺。

将我们的转化驱动型合规协调平台与 Shufti 的全球 KYC 和 IDV 功能相结合，不仅能够帮助我们的客户应对复杂的监管要求，还能以最高的转化率保持无缝的客户注册体验。

马克·奈顿

DevCode全球联盟首席全球发展官

您需要了解的所有信息都在这里

技术采购人员提出的合规性问题

Shufti 符合哪些法规要求？

Shufti 支持欧盟第六项反洗钱指令 (6AMLD)、美国金融犯罪执法网络银行保密法/客户身份识别程序 (FinCEN BSA/CIP)、新加坡金融管理局第 626 号通知 (MAS Notice 626)、英国金融行为监管局 2017 年反洗钱条例 (FCA MLR 2017)、澳大利亚交易报告和分析中心反洗钱/反恐融资法案 (AUSTRAC AML/CTF Act) 以及金融行动特别工作组第 15 和 16 项建议。每款产品都对应着 KYC、KYB、反洗钱和持续监控方面的特定监管义务。

Shufti 如何降低 AML 假阳性率？

反洗钱匹配引擎应用 11 个姓名匹配参数，姓名相似度为 85%，出生年份权重为 15%。合规团队会根据不同司法管辖区配置风险阈值。反洗钱合规官 (MLRO) 人工智能代理会对警报进行分类，以便分析师审核决策，而不是直接查看原始匹配结果。

急性髓系白血病（AML）的即时筛查和持续监测有什么区别？

即时筛查通常在客户注册时进行一次检查。持续监控则会对所有客户进行持续的重新筛查。Shufti 的更新周期为 15 分钟，这意味着制裁名单的更新会在发布后 15 分钟内传播到您已验证的客户群。

Shufti 如何处理合规敏感数据的数据驻留问题？

数据处理通过覆盖欧盟、英国、美国、亚太和中东及北非地区的区域基础设施运行。数据保留期限可根据客户和司法管辖区进行配置。提供数据处理协议 (DPA) 和标准合同条款。对于监管严格、有严格驻留要求的行业，支持本地部署。

Shufti 会为监管检查生成哪些审计跟踪记录？

每次会话都会生成包含文档图像、AI置信度评分、人脸匹配结果、活体检测结果、反洗钱结果、拒绝代码和带时间戳的记录在内的所有数据，并将其打包成一个可导出的文件包。后台管理系统可按会话、客户或司法管辖区提供符合监管机构要求的导出文件。

评估您的合规堆栈是否覆盖每个司法管辖区

每一项新的市场、法规和筛查要求都会考验您的合规解决方案是否能够跟上步伐。通过一次集成，即可评估您在 KYC、KYB、AML 和持续监控方面的合规覆盖范围。

预约演示联系我们