同意核实

通过可验证的证据进行同意验证

商家自定义的授权文本，可写在手写或打印的便条上。作为付款、追回款项和高风险变更的有效凭证。十秒内即可完成验证。

试用申请联系我们

在审计、争议和退款中站得住脚的证据

旨在提供可辩护的证据，而不仅仅是活体检测。

99.7%

OCR准确率

<10秒

决策时间

150+

语言和文字

值得信赖 2000+ 客户

专为高风险且可辩护的行为而设计

活体检测确认用户身份。同意验证确认用户授权了哪些内容。

需要提供具体行动的证据，而不仅仅是到场证明。

商户自定义的每笔交易文本

商家提交每笔交易的确切文本。用户手写或打印该文本，并可选择签名，以此证明相关人员已批准该项操作。

只需四步，无需自定义用户界面

交付、采集和验证只需四个步骤即可完成，无需商家端进行任何用户界面重建。

预约演示

一张实体纸条胜过一张录像照片

在真实条件下仍然有效的捕获

Shufti 的捕捉引擎能够处理光线不足、角度刁钻和部分遮挡等情况，从而在真实世界条件下保持画面流畅。

关键时刻的实时人脸匹配

启用人脸识别后，实时人脸匹配将与备注进行配对，以验证账户持有人的真实身份，而不仅仅是照片或插入的媒体。

预约演示

实时捕捉人脸和笔记配对——通过物理实物验证阻止回放、深度伪造、虚拟摄像头和演示攻击。

无需人工审核的手写

跨多种文字和语言的OCR

Shufti 的 OCR 可处理多种脚本和语言，并返回完整的证据包，可导出为 PDF 或 JSON 格式，用于任何审计或争议。

会话记录自动捕获

验证时会记录捕获的笔记、匹配的文本、设备、IP 区域和捕获持续时间。

预约演示

证据包 TX-7421 — 捕获的笔记、150 多个脚本的 OCR、会话元数据和防篡改哈希，可导出为 PDF 或 JSON。

专为合规性而生：借助我们灵活的 API 和轻量级 SDK，几分钟即可上线运行。

单一API，无缝集成

构建完全可定制的验证流程，并实现无缝的后端集成。

通过自定义端到端验证流程，获得完全控制权。
与后端无缝集成，实现快速部署。
设计灵活的验证流程，以满足用户需求。

浏览 API 文档

几分钟内即可在您的移动应用中推出原生验证体验。

在 iOS 或 Android 上几分钟内即可启动原生验证。
使用现成的用户界面，具备摄像头、拍摄和实时反馈功能。
自定义流程，使其与您的移动应用无缝集成。

浏览 SDK 文档

为了最大限度地控制数据和保护隐私，请在您自己的功能相同的基础设施中运行 Shufti。

所有敏感信息均应保存在公司内部，以满足严格的治理和数据驻留要求。
务必将敏感信息完全保密，并妥善保管在公司内部。
在监管严格的行业中部署，且不影响合规性。

联系我们

通过安全、可自定义的网页链接快速启动身份验证，无需编写代码。了解更多

无需编写任何代码，即可立即开始验证用户身份。
通过链接或嵌入式 iframe 提供一致的身份体验。
通过安全链接或嵌入式 iframe 快速部署。

浏览 API 文档

借助 KYC Journey Builder，无需编写任何代码即可创建个性化的验证流程。

利用拖放功能，轻松定制您的旅程。
立即查看您的验证流程对用户的实际效果。
轻松连接托管验证，获得一致的品牌体验。

查看产品

同意验证最适用的场景

专为受监管和高风险企业打造

市场卖家升级已验证，纠纷已避免

将买家升级为卖家，并允许在整个交易过程中无需重复进行 KYC 即可付款，即使风险增加。

了解更多立即试用

常見問題解答

同意验证究竟能证明什么？

它证明用户主动提供了商家提交的完整文本，从而生成可验证的证据记录，证明用户已批准特定操作：提款、更改付款金额、更改设备、账户恢复或任何商家定义的事件。该证据包包含捕获的文本、匹配的 OCR 输出、时间戳、会话元数据以及防篡改哈希值。

这与“鲜活感”有何不同？

实时性验证确认摄像头前的人是真人，但并不确认此人是否授权了任何操作。授权验证通过验证包含商家提交文本的交易专用实物凭证来增加一层授权保障。基于动作的提示信息可以通过注入工具重现；而带有动态文本的实物凭证在实时伪造方面难度更大。

它如何抵御视频注入和深度伪造攻击？

两层检测。首先，检测需要一个实体物品，上面包含商家提交的动态文本，并实时渲染光照、阴影、颗粒感和手部交互效果。其次，启用人脸检测后，人脸检测层会应用经过 iBeta PAD Level 2 测试的被动和主动活体检测技术。这套组合流程可以有效阻止大部分回放、模拟器和虚拟摄像头注入攻击。

同意书文本可以自定义吗？

是的。商户通过 REST API 提交每笔交易的精确文本，长度为 4 到 400 个字符，动态令牌（交易 ID、金额、日期、商户自定义字段）会在请求时进行替换。预配置模板支持注册、付款、追回和设备更换流程。

人脸识别是强制性的、可选的还是禁止的？

三种情况均适用。高风险操作（加密货币提现、更改支付金额）必须进行人脸识别；中等风险操作（例如金额递增）可选择是否进行人脸识别；在生物识别同意法（例如 BIPA、TDPSA、华盛顿州 MHMDA）禁止采集人脸信息的情况下，则禁止进行人脸识别。可在账户级别进行配置，并可针对每笔交易进行单独设置。

如果用户无法手写笔记怎么办？

三种备选方案：用户可以打印文本并提交打印件；用户可以在商家提供的表格中输入文本并提交打印稿；或者商家可以切换到仅人脸识别模式，但安全级别会降低。无障碍功能可根据不同司法管辖区进行配置。

数据在哪里处理？数据保留期限是怎样的？

数据在商户选择的区域内进行处理——欧盟（法兰克福、都柏林）、英国（伦敦）、美国（弗吉尼亚州、俄勒冈州）、亚太地区（新加坡、东京、孟买）或中东和北非地区（巴林）——默认情况下不会离开该区域。数据保留期限可由客户配置，范围为 30 天至 10 年。可根据要求提供数据处理协议 (DPA) 和标准合同条款 (SCC)。

同意验证功能可以部署在本地还是私有云？

是的。同意验证是 Shufti 的一项第一方采集技术：Shufti 拥有端到端的 OCR 技术栈、人脸匹配技术栈和策略引擎，并且这些技术运行在客户可隔离的基础设施上。支持的部署模式包括区域性公有云、专用私有云、本地部署以及适用于受监管环境的物理隔离部署。

适用哪些认证？

PCI DSS 适用于公司层面的持卡人数据处理。ISO 27001 和 SOC 2 II 型认证的范围和当前状态可根据保密协议要求确认。iBeta PAD 2 级适用于启用人脸识别功能的实时人脸匹配组件。电子身份识别的 ETSI 合规性正在申请中。DHS RIVR 2025 适用于 Shufti 文件验证的上游流程，同意验证功能可叠加在其上。

通过与行动挂钩的同意机制保障高风险交易的安全。

在交易层阻止活体检测绕过。Shufti 将加密用户授权与特定的高价值操作绑定，运行自动化的第一方 OCR 检查以实时验证显式授权。

获取Demo 查看同意 API 参考