预约演示

欺诈中心

在协同欺诈获得批准前将其制止

Fraud Hub 通过关联注入攻击、设备智能、文档取证和生物识别等原始信号，提供多层欺诈检测，并在压缩过程中移除关键的取证信息。它直接嵌入到验证流程中，无需额外的 SDK 或 API 调用。

获取Demo 联系我们

Fraud Hub案例审查——多层风险信号显示，在一次验证会话中，注入攻击、设备智能、文档取证和生物特征活体检测相互关联

为什么现在这件事很重要

欺诈手段变得更加高明，但大多数技术栈却没有。

70%

提高欺诈检测能力

57%

减少误拒

值得信赖 2000+ 客户

Shufti 如何检测欺诈行为

每个验证步骤都与更大的风险图景息息相关。

注入攻击检测

虚假信息流绕过实时性

诈骗分子通过虚拟摄像头注入预先录制或合成的视频。Shufti 能够在虚拟摄像头、模拟器和深度伪造视频流进入传输管道之前将其检测出来。

攻击在验证之前就开始了

在大多数堆栈中，注入的视频流未经筛选就直接进入生物识别检查环节。Shufti 会在任何生物识别扫描开始之前验证摄像头源的真实性。

数据层薄弱会造成系统性风险。

如果虚假数据流侥幸通过，后续每一层都会处理欺诈性输入。Shufti 会在数据采集阶段进行拦截，防止受损数据到达文档、设备或生物识别分析环节。

获取Demo

多模式瀑布模型——具有自动升级功能的关联验证步骤。

设备和网络风险情报

干净的设备会隐藏脏会话

诈骗分子利用设备模拟器、住宅代理和伪造浏览器来伪装成合法用户。Shufti 实时分析设备、浏览器、IP 地址、网络类型和地理位置信号。

模式揭示了单个警报遗漏的内容

单独来看，数据中心 IP 地址或时区不匹配并没有什么意义。Shufti 会将会话级别的信号关联起来，从而发现单个检查无法识别的访问模式。

阻止真正的风险，而不是合法用户

标记所有 VPN 或异常设备会惩罚真实用户。Shufti 会根据网络上下文评估风险，在其他所有地方信号都正常的 VPN 风险较低。

获取Demo

隐私架构模型——符合 GDPR/EDPB 标准的设备端生物识别处理。

文件取证

伪造品通过目视检查

专业印刷的PVC卡片和高质量的编辑使其外观与标准支票无异。Shufti不仅检查文档的外观，还会检查元数据、安全特征和图像级模式。

屏幕回放和打印扫描均未被发现

诈骗分子会拍摄屏幕截图或扫描打印件来绕过捕获检查。Shufti 可以检测像素级别的摩尔纹、压缩伪影和重捕获签名。

合成文档越来越好

AI生成的ID正在快速改进。Shufti不仅检查文档内容，还检查文档的捕获和呈现方式，从而缩小了合成ID生成器所利用的差距。

获取Demo

分层防御模型——活体检测、人脸匹配和文件真实性信号。

生物识别和活体检测欺诈防御

深度伪造通过基本活体检测

AI生成的脸现在可以轻松通过单帧活体检测。Shufti结合了主动和被动活体检测以及生物特征匹配，以验证真人是否在场。

重放攻击利用真实面孔。

诈骗分子会录制真实用户的视频，并在之后回放。Shufti 可以检测回放特征、屏幕边缘和时间不一致之处，从而区分实时画面和录制视频。

面具和恶搞不断演变

3D 掩码和呈现攻击会不断调整以绕过静态防御。Shufti 运行多层呈现攻击检测，符合 iBeta 3 级认证标准。

获取Demo

专有堆栈模型——统一的、内部的、单一可追溯的验证架构。

校准风险引擎

如何将原始信号转化为可辩护的风险决策

01

步骤01

捕获

在标准验证过程中，被动采集所有四层防御措施的原始信号。无需SDK。无额外延迟。用户体验流畅无阻。

02

步骤02

关联

来自每一层的所有信号都会被一起分析，而不是逐个分析。即使某个会话通过了每一项单独的检查，当信号组合在一起读取时，仍然可能失败。

03

步骤03

分析

机器学习引擎会结合上下文解读每个信号。同一个红色警报信号的含义会因会话中其他事件的不同而有所差异。

04

步骤04

成绩 / 分数

一个介于 0 和 1 之间的数字。得分 0.7 表示 70% 的欺诈可能性。每个得分都会细分为驱动该得分的信号，并提供每次会话的完整审计跟踪。

预订个性化演示

专为合规性而生：借助我们灵活的 API 和轻量级 SDK，几分钟即可上线运行。

单一API，无缝集成

构建完全可定制的验证流程，并实现无缝的后端集成。

通过自定义端到端验证流程，获得完全控制权。
与后端无缝集成，实现快速部署。
设计灵活的验证流程，以满足用户需求。

浏览 API 文档

RESTful API 图片

几分钟内即可在您的移动应用中推出原生验证体验。

在 iOS 或 Android 上几分钟内即可启动原生验证。
使用现成的用户界面，具备摄像头、拍摄和实时反馈功能。
自定义流程，使其与您的移动应用无缝集成。

浏览 SDK 文档

轻量级 SDK 镜像

为了最大限度地控制数据和保护隐私，请在您自己的功能相同的基础设施中运行 Shufti。

所有敏感信息均应保存在公司内部，以满足严格的治理和数据驻留要求。
务必将敏感信息完全保密，并妥善保管在公司内部。
在监管严格的行业中部署，且不影响合规性。

联系我们

本地部署映像

通过安全、可自定义的网页链接快速启动身份验证，无需编写代码。了解更多

无需编写任何代码，即可立即开始验证用户身份。
通过链接或嵌入式 iframe 提供一致的身份体验。
通过安全链接或嵌入式 iframe 快速部署。

浏览 API 文档

品牌个性化形象

借助 KYC Journey Builder，无需编写任何代码即可创建个性化的验证流程。

利用拖放功能，轻松定制您的旅程。
立即查看您的验证流程对用户的实际效果。
轻松连接托管验证，获得一致的品牌体验。

查看产品

本地部署映像

专为您的行业打造

不同行业的欺诈行为形式各异，辩护策略也不同。

虚假卖家在首次发布前

欺诈性商家账户会损害买家信任和平台声誉。Fraud Hub 会在商家账户上线前，通过文档、生物识别和设备多层验证来识别身份，从而在注册阶段就发现并拦截重复使用的身份信息和虚假账户。

了解更多立即试用

不要只听我们的一面之词，听听我们客户的评价吧。

客户对我们的信心

数字身份的未来取决于信任、互操作性和监管一致性，因此我们与 Shufti 的合作巩固了 DevCode Identity 致力于为全球客户提供当今最安全、一流、符合规范的身份验证解决方案的承诺。

将我们的转化驱动型合规协调平台与 Shufti 的全球 KYC 和 IDV 功能相结合，不仅能够帮助我们的客户应对复杂的监管要求，还能以最高的转化率保持无缝的客户注册体验。

马克·奈顿

DevCode全球联盟首席全球发展官

常見問題解答

什么是多信号相关性欺诈？

攻击中，每个单独的信号文件、人脸、设备和网络看起来都勉强合格，但组合起来却暴露出协同欺诈行为。Fraud Hub 在任何信号被压缩之前，都会关联所有这四个层面，从而捕捉到单独检查所遗漏的信息。

Fraud Hub是否需要额外的集成？

不。信号收集在标准的 Shufti 验证过程中被动运行；无需单独的 SDK，无需额外的 API 调用，也无需更改用户界面流程。激活信号收集只需进行配置更改，无需进行任何实现项目。

注射检测和活体检测有什么区别？

活体检测确认视频流中的人脸是真人且真实存在。注入检测确认视频流本身未被预先录制或合成的视频流替换。它们针对不同的攻击途径，并且两者都是检测现代欺诈行为所必需的。

风险评分如何支持欧盟人工智能法案的合规性？

每个分数都会分解为各个贡献域的权重，从而精确显示哪些信号以何种权重驱动了最终结果。这便生成了欧盟《人工智能法》第13条和PSD3所要求的信号级审计跟踪，该跟踪适用于每次会话，而非事后追溯。

Fraud Hub涵盖哪些欺诈途径？

针对 240 多个地区和领土的任何政府签发的文件，存在注入攻击、设备和网络异常、文档呈现攻击和生物识别欺诈等风险。

将 Fraud Hub 集成到您的实时流程中

Fraud Hub 通过 Shufti 现有验证管道中的配置更改而激活。

预约个性化演示联系我们