人脸验证
地址验证
文件验证
年龄验证
视频标识
快速识别
eIDV
同意验证
NFC验证
业务验证
调查
投资者验证
电子签名
质量管理体系
AML筛查
交易监控
负面媒体
企业反洗钱筛查
PEP 和 RCA
制裁
监视列表
行为生物识别
设备指纹识别
生物特征人脸认证
外交部
欺诈中心
开始课程
持续监控
KYC
KYB
KYI
年龄保证
身份验证
员工身份和访问管理
候选人验证
合规
预防诈骗
信任与安全
全球扩张
产品经理
合规官
欺诈分析师
开发商介绍
Deepfake
奖金滥用/促销滥用
帐户接管
合成身份欺诈
文件欺诈
冒名诈骗
多会计
欺诈网络
退款欺诈
洗钱骡子活动
政党欺诈
监管与合规风险
Fintech
加密货币
iGaming的
外汇
Social Network
车型市场
银行业
Gig经济
盲点审计
Deepfake检测器
活体模拟
文件原创性
文件深度伪造
全球信任平台
旅程建设者
案件管理
舒夫提人工智能
欺诈分析
供应商比较
品牌个性化
IDV模式
AI合规副驾驶
OCR
安全捕获
部署选项
恒等方法
API文档
移动 SDK
服务状态
帮助中心
联系我们
技术支持
支持文档
支持的国家
内容库
博客
新闻
报告
观点洞察
知识库
ROI计算器
关于我们
招贤纳士
新闻稿
认证
伙伴关系
荣誉奖项
活动和网络研讨会
互动演示
播客工作室
聚光灯工作室
面向整个身份生命周期的身份验证平台
激活前已拦截欺诈行为
如今,更复杂的欺诈手段已渗透到用户注册流程中,伪造文件和深度伪造身份信息的尝试数量急剧上升。Shufti 会在账户上线前验证 MRZ 完整性、文件真实性、视觉一致性以及生物特征的活体性。
更快的流量,更好的覆盖范围
僵化的验证流程会导致用户流失,并使高风险用户得不到充分监管。Shufti 能够在 15 秒内引导低风险客户完成文件和自拍审核,而高风险用户则会自动进入更严格的尽职调查流程。
一个堆栈,一个审计跟踪
分散的供应商会增加成本并削弱证据控制。Shufti 将文档、生物识别、NFC、地址、电子身份验证 (eIDV) 和反洗钱 (AML) 检查整合到一个 API、一份合同和一个证据包中,每次验证都只需一个 API 即可完成。
探索堆栈
您所需的一切,助您自信验证身份
验证客户只需几秒钟,而不是几天
将文件认证、生物特征匹配、NFC芯片提取和电子身份验证整合到一个可配置的流程中。风险自适应模式会优先处理低风险案例,并根据预先设定的置信度等级和视觉取证证据,逐步升级高风险案例的处理。
-
文件验证
支持验证250多个地区和领土、150多种语言的护照、国民身份证、驾驶执照、居留许可和工作许可。取证检查可验证MRZ数据的完整性、字段一致性和文件真实性,从而在创建账户前识别篡改和AI生成的文件。15秒内即可获得验证结果。
-
面部生物特征识别
确认验证人与文件上的人员一致。经 iBeta 3 级认证的活体检测功能可在自拍步骤中检测出深度伪造自拍照、打印照片和注入攻击。
-
NFC验证
对于电子护照和支持NFC功能的国民身份证件的验证,读取芯片中存储的个人信息,并通过加密方式验证其未被篡改。将芯片数据与OCR提取的字段进行交叉比对,以标记芯片信息与证件信息之间的任何不匹配之处。
-
地址验证
利用OCR技术提取150多种语言的地址信息,进行结构化字段分解,并与全球邮政数据库进行交叉核对,从而验证地址证明的真实性。地理空间距离检测功能可标记与用户位置不符的信号。
-
快速识别
为老用户和低风险验证级别提供简化的单步身份验证。结合生物特征与已注册模板的重新匹配以及会话连续性信号,可更快地提供结果,无需重新采集文件。
-
eIDV
利用权威的政府和商业数据库进行电子身份验证。对于文档采集较为繁琐但权威注册机构覆盖范围广的地区,提供仅数据库层级。在电子身份验证覆盖范围较窄的市场,则自动转至文档验证。
核实企业信息,而不仅仅是个人信息。
对企业客户的身份验证需要进行实体层面的核查、最终受益所有人(UBO)识别、董事层面的文件和生物识别验证,以及根据制裁名单进行受益所有权筛查。Shufti 的企业入驻模块涵盖了完整的企业身份验证链,从跨越 100 多个司法管辖区的注册信息核查到投资者层面的 KYI(了解你的信息),所有功能均可通过一个 API 实现。
屏幕一次,监视器持续运行
通过一次 API 调用即可完成身份验证、制裁名单、政治公众人物 (PEP) 和反洗钱 (AML) 筛查。Shufti 在客户注册时创建统一的证据链,并在整个合作关系中监控客户风险变化。
-
AML筛查
在身份验证时,通过同一次 API 调用,对每位已验证客户进行 3,500 多个官方监控名单的筛查。覆盖 80 多种筛查语言的 2.6 多万个政治公众人物 (PEP) 档案。监控名单数据每 15 分钟更新一次。
-
PEP 和 RCA
在身份验证过程中,识别政治公众人物及其亲属和密切联系人。持续监控会在首次验证事件后自动标记政治公众人物身份变更和制裁新增情况。
-
制裁
我们会核对所有已验证身份,对照美国财政部外国资产控制办公室 (OFAC)、欧盟、联合国、英国财政部以及 50 多个司法管辖区的制裁名单。名单更新会在 15 分钟内生效,因此上次核查和今天核查之间被标记的客户不会遗漏。
-
负面媒体
对已验证的个人和实体进行筛查,比对超过 50,000 个数据源,以查找与欺诈、金融犯罪、恐怖主义和监管行动相关的线索。自然语言处理实体消歧功能可过滤掉常见名称中的误报,确保审核队列专注于真正的风险。
-
监视列表
对已验证客户群进行持续的监控。可配置的警报阈值、风险等级路由和自动化的可疑活动报告 (SAR) 证据打包功能,可减轻合规团队在验证后监控方面的工作量。
制止复杂的诈骗行为
在身份验证的基础上,叠加行为信号、设备智能和风险评分,以发现仅靠文件验证无法识别的欺诈行为。被拒绝的验证结果会包含视觉取证热图和文本证据,以便分析人员不仅了解验证结果,还能了解其被拒绝的原因。
-
欺诈中心
每次身份验证都会收到来自 Shufti 人工智能检测层的欺诈概率评分(0-100%)。被拒绝的验证会包含可视化热图和文本证据包,其中会指出具体的问题所在,供分析师审核。
-
行为生物识别
通过分析验证会话期间的交互模式,检测机器人和自动化验证攻击。在用户到达文档捕获步骤之前,标记基于模拟器的提交和脚本化流程。
-
设备指纹识别
通过制造商、型号、操作系统版本和软件环境识别提交每次验证的设备。标记虚拟机、伪造的设备属性以及之前与欺诈行为关联的设备。
-
1:1 身份验证
对于正在接受重新验证或升级身份验证的老用户,将其实时自拍照与其之前注册的生物识别模板进行比对,以确认是同一个人返回。
-
外交部
当验证过程中欺诈评分超过可配置的阈值时,在继续操作之前触发更高级别的生物识别或一次性密码 (OTP) 身份验证。风险层级配置可确保在质疑可疑提交内容时,合法用户的操作不会受到干扰。
专为验证决策中的每一位利益相关者而设计
根据您的风险状况构建合适的验证体系。将文件认证、生物识别、地址验证和反洗钱筛查整合到一个可配置的流程中。
欺诈分析师
每个标记案件都有预先评分的证据和欺诈信号,因此您的团队可以审查决定,而不是原始提交内容。
合规官
每次验证的审计准备证据,都为您所在的每个司法管辖区的监管检查而构建。
产品经理
可配置的验证流程,可在速度和风险承受能力之间取得平衡,而无需每次都重新构建集成。
开发商
REST API、移动 SDK 和沙盒访问权限。集成开始后数小时内即可进行首次验证调用。
检测针对您平台的所有欺诈类型
激活前已拦截欺诈行为
AI生成的面孔和合成伪造的文档能够大规模绕过传统的活体检测。Shufti的被动式活体检测和文档取证功能可以在合成媒体进入您的用户注册流程之前将其检测出来。
它是如何运行的?
Shufti 如何通过身份验证软件验证身份
01
步骤01
您提交流程所需的内容
最终用户提交配置流程中包含的所有内容,例如政府颁发的身份证件、实时自拍照、地址证明或个人信息。平台控制收集哪些信息。用户只能看到与其验证相关的信息。
02
步骤02
所有检查都在同一会话中运行
文件真实性验证、人脸生物特征匹配、活体检测、地址验证、反洗钱筛查和电子身份验证 (eIDV) 全部在同一流程中运行,无需单独集成,用户也无需执行任何额外步骤。每项检查的结果都用于最终决策。
03
步骤03
风险评分决定结果
所有输出结果汇总为一个单一的欺诈概率评分。已验证用户将自动获得批准。特殊案例将进入您的审核队列,并附有预先评分的证据。高风险个人资料将在创建帐户前被拒绝。
04
步骤04
证据已准备就绪,可供审查。
Shufti 会将验证结果、提取的数据和证明 URL 发送到您注册的端点。完整的证据包,包括每一项检查、每一份文档和每一项结果,均可随时进行审核。
单一API,无缝集成
几分钟内即可在您的移动应用中推出原生验证体验。
- 在 iOS 或 Android 上几分钟内即可启动原生验证。
- 使用现成的用户界面,具备摄像头、拍摄和实时反馈功能。
- 自定义流程,使其与您的移动应用无缝集成。
为了最大限度地控制数据和保护隐私,请在您自己的功能相同的基础设施中运行 Shufti。
- 所有敏感信息均应保存在公司内部,以满足严格的治理和数据驻留要求。
- 务必将敏感信息完全保密,并妥善保管在公司内部。
- 在监管严格的行业中部署,且不影响合规性。
借助 KYC Journey Builder,无需编写任何代码即可创建个性化的验证流程。
- 利用拖放功能,轻松定制您的旅程。
- 立即查看您的验证流程对用户的实际效果。
- 轻松连接托管验证,获得一致的品牌体验。
检测针对您平台的所有欺诈类型
不要只听我们的一面之词,听听我们客户的评价吧。
客户对我们的信心
数字身份的未来取决于信任、互操作性和监管一致性,因此我们与 Shufti 的合作巩固了 DevCode Identity 致力于为全球客户提供当今最安全、一流、符合规范的身份验证解决方案的承诺。
将我们的转化驱动型合规协调平台与 Shufti 的全球 KYC 和 IDV 功能相结合,不仅能够帮助我们的客户应对复杂的监管要求,还能以最高的转化率保持无缝的客户注册体验。
Shufti 为我们提供了在所有服务市场中都值得信赖的验证流程。它能够通过一个 API 实现被动数据库检查、电子身份验证和完整的生物特征活体检测,彻底改变了我们对合规性准入的认知。
他们的团队就像我们团队的延伸。当监管机构在两个欧洲市场增加新要求时,Shufti 的流程构建工具让我们能够在几天内(而不是几个月)完成调整。
FXBO 的客户既追求速度,又不愿降低反洗钱的严格程度。Shufti 的 eIDV 正好满足了他们的需求——对大额存款进行高可靠性验证,对其他所有交易进行隐蔽的背景调查,并确保所有交易都遵循统一的合规路径。
集成仅用了一个迭代周期就完成了。SDK 处理了整个流程,因此我们的产品团队可以专注于交易功能,而无需构建 KYC 页面。
作为一家受监管的欧洲支付平台,我们需要符合 eIDAS 2.0 和 AMLD6 标准的身份验证方案,且无需多供应商数据拼接。Shufti 正好满足这两方面的需求——为高安全级别市场提供原生 eID 认证,并在 eID 无法覆盖的地区提供无文档数据库验证。
一份合同,一份审计日志。这彻底改变了合规方面的讨论。
常見問題解答
标准身份验证流程中包含哪些验证检查?
标准流程包括文件验证、经 iBeta 认证的活体检测生物特征人脸匹配,以及针对涵盖制裁名单、政治公众人物 (PEP) 和负面媒体报道的 3,500 多个官方监控名单进行反洗钱 (AML) 筛查。可选层级包括 NFC 芯片验证、地址验证和电子身份识别 (eIDV) 数据库检查。每项检查均可根据您的监管要求和客户风险等级进行配置。
一般身份验证需要多长时间?
大多数验证会在 15-60 秒内完成。低风险案例通常会通过自动决策流程快速处理。高风险案例升级到强化尽职调查或人工审核可能需要更长时间,具体取决于您配置的审核服务级别协议 (SLA)。
Shufti 如何检测合成身份和深度伪造文档?
多层文档取证分析模板结构、主区域完整性、字体一致性和安全特征位置。生物特征活体检测(已通过 ISO 30107-3 认证的 iBeta 3 级认证)可识别深度伪造自拍、3D 面具演示、打印照片攻击和数字注入攻击。
被动式活体检测和主动式活体检测有什么区别?
被动式活体检测无需用户操作。系统分析一张自拍照或一段短视频,以检测是否存在演示攻击迹象。主动式活体检测则要求用户执行特定操作以证明其在场。被动模式适用于标准客户尽职调查 (CDD) 流程;主动模式则为高级身份验证或高风险流程提供更高的安全保障。
身份数据在哪里处理?有哪些数据驻留选项?
Shufti 通过覆盖欧盟、英国、美国、亚太和中东及北非地区的区域云基础设施处理身份数据。客户可在注册过程中配置其首选的处理区域。数据保留期限由客户自行配置。数据处理协议符合 GDPR 第 28 条的要求,并提供用于跨境数据传输的标准合同条款。
验证失败会发生什么?
验证失败会生成结构化的原因代码和欺诈概率评分。文档失败会包含一个可视化取证热图,用于识别具体的关注区域。失败的验证结果可以被自动拒绝、提交给人工审核(附带预先评分的证据)或升级至更严格的尽职调查。所有决定都会被审计记录,并附带一个带有时间戳的证据包。
评估您的验证体系是否涵盖您运营的每个市场。
欺诈手段、身份验证法规和用户注册流程都在快速变化。评估您当前的技术栈是否能够通过一个符合审计要求的统一工作流程来验证用户、企业和高风险案例。