人脸验证
地址验证
文件验证
年龄验证
视频标识
快速识别
eIDV
同意验证
NFC验证
业务验证
调查
投资者验证
电子签名
质量管理体系
AML筛查
交易监控
负面媒体
企业反洗钱筛查
PEP 和 RCA
制裁
监视列表
行为生物识别
设备指纹识别
生物特征人脸认证
外交部
欺诈中心
开始课程
持续监控
KYC
KYB
KYI
年龄保证
身份验证
员工身份和访问管理
候选人验证
合规
预防诈骗
信任与安全
全球扩张
产品经理
合规官
欺诈分析师
开发商介绍
Deepfake
奖金滥用/促销滥用
帐户接管
合成身份欺诈
文件欺诈
冒名诈骗
多会计
欺诈网络
退款欺诈
洗钱骡子活动
政党欺诈
监管与合规风险
Fintech
加密货币
iGaming的
外汇
Social Network
车型市场
银行业
Gig经济
盲点审计
Deepfake检测器
活体模拟
文件原创性
文件深度伪造
全球信任平台
旅程建设者
案件管理
舒夫提人工智能
欺诈分析
供应商比较
品牌个性化
IDV模式
AI合规副驾驶
OCR
安全捕获
部署选项
恒等方法
API文档
移动 SDK
服务状态
帮助中心
联系我们
技术支持
支持文档
支持的国家
内容库
博客
新闻
报告
观点洞察
知识库
ROI计算器
关于我们
招贤纳士
新闻稿
认证
伙伴关系
荣誉奖项
活动和网络研讨会
互动演示
播客工作室
聚光灯工作室
看过一次,所有地方都屏蔽了
多账户危机爆发之处
开始课程
合成身份和深度伪造自拍照正在开设看起来很独特但实际上并非如此的账户。
优惠活动
循环使用奖金、收集免费投注、刷推荐奖励。预算在首次存款前就耗尽了。
操作
跨账户进行筹码倾销、小额投注和匹配投注。将亏损伪装成盈利。
合规
自我禁入的用户重新注册。被禁用户重返平台。英国博彩委员会 (UKGC) 和电子通信和通信技术管理局 (ECCTA) 的责任由此开始。
五次进攻,五种战术
舒夫蒂是如何阻止它的
奖励骑行
当多个账户从同一设备基础设施领取首次奖励时。
账号刷取
当合成身份试图构建一个经过 KYC 验证的账户组合以在暗网转售时,同一个生物特征向量不能持有两个已验证的账户。
自我排除绕过
当被封禁或自我排除的用户使用新身份重新注册时。
侏儒和芯片倾倒
当协调账户在同一张赌桌上共享信息或故意转移筹码价值以集中赢利时。
反洗钱结构化
当多账户环路分散交易以避免触发警报时,交易信任监控会检测跨账户的模式。
更广泛的平台
舒夫蒂覆盖了整个攻击面
我们解决的问题
受监管企业面临的合规和身份挑战——KYC、KYB、欺诈、年龄、员工和投资者验证,无需将供应商捆绑在一起即可解决。
-
身份验证
通过一个API即可实现文档取证、iBeta认证的生物特征活体检测、NFC芯片验证和反洗钱筛查。一次集成即可验证250多个地区的客户身份。
-
年龄保证
三种验证途径:面部识别、无证电子身份识别和出生日期提取,整合于同一流程中。既能阻止未成年人访问,又不会影响合法用户。
-
KYC
一套可配置流程,涵盖文件验证、人脸验证、电子身份认证 (eIDV)、近场通信 (NFC)、地址验证和反洗钱 (AML) 筛查。一次集成,一次审计追踪,无需供应商拼接。
-
KYB
在一个流程中,即可对 240 多个官方来源进行实时注册检查、完成最终受益所有人尽职调查和反洗钱筛查。
-
KYI
在同一投资者验证流程中完成认证验证、文件取证和反洗钱合规官支持的审核。无需额外供应商,即可满足 250 多个司法管辖区的合格投资者要求。
-
员工身份和访问管理
在每个访问控制点、新用户注册、帐户恢复、特权访问和 MFA 重新注册中验证身份,而无需替换您现有的 IAM 堆栈。
-
候选人验证
在招聘流程中运用文件取证、生物识别匹配和强化尽职调查。在申请阶段而非发出录用通知后,识别欺诈性申请者和人工智能生成的候选人。
业务成果
Shufti 能够大规模地实现合规性、阻止欺诈、建立用户信任,并通过单一集成扩展到全球。
-
合规
在超过250个地区实现自动化KYC、KYB和AML流程。每项决策均有可供审计的证据记录。制裁措施每15分钟更新一次——比行业标准快96倍。
-
预防诈骗
40 多个集成 AI 模型贯穿客户整个生命周期。独立测试:检测到 8 起文档伪造案例,而传统技术栈未能检测到任何案例。
-
信任与安全
在风险蔓延至您的平台之前,对用户、卖家、工作者和企业进行身份验证。在市场、游戏、零工经济、金融科技和年龄限制服务领域,构建统一的信任层。
-
全球扩张
覆盖 230 多个国家/地区、10,000 多种文档类型、150 多种语言。一个 API 即可实现针对不同司法管辖区的工作流程,并在欧盟、英国、美国、亚太地区和中东及北非地区提供区域性云基础设施。
单一API,无缝集成
几分钟内即可在您的 iOS 或 Android 应用中推出原生验证体验。
- 在 iOS 或 Android 上几分钟内即可启动原生验证。
- 使用现成的用户界面,具备摄像头、拍摄和实时反馈功能。
- 自定义流程,使其与您的移动应用无缝集成。
借助 KYC Journey Builder,无需编写任何代码即可设计个性化的验证流程。
- 利用拖放功能,轻松定制您的旅程。
- 立即预览用户看到的验证流程。
- 轻松连接托管验证,获得一致的品牌体验。
在您自己的基础设施中运行 Shufti,以最大限度地控制数据和保护隐私。
- 为满足严格的管理和居住要求,所有敏感信息均应保存在公司内部。
- 通过安全、隔离的处理方式,维护完全的数据主权。
- 在监管严格的行业中部署,且不影响合规性。
经独立审计。全球认证
认证
您的 KYC/AML 和欺诈防范首选平台
相关资源
常見問題解答
什么是多重账户欺诈?
一个人或一个协调一致的团伙控制同一平台上的多个账户,每个账户都使用不同的身份,以此来利用针对独立用户制定的策略漏洞。这种攻击方式的规模可以从单个奖金申领扩展到通过自动化流程运行数百个虚假身份的组织化犯罪团伙。
造成多重账户欺诈的原因是什么?
任何通过注册奖励、推荐积分和促销活动来激励新用户的平台,都会诱使用户多次注册。诈骗分子正是利用了平台给予新用户的奖励与其验证用户真实性的能力之间的差距。
诈骗分子如何创建多个账户而不被发现?
反检测浏览器会为每个账户生成一个独一无二的合成设备指纹。住宅代理会为每个账户分配一个不同的IP地址。临时邮箱和合成身份共同构成了这套系统。两百个账户看起来就像是两百个不同的人在两百台不同的设备上操作。
多账户和账户接管有什么区别?
账户盗用是指窃取他人账户的访问权限。多账户攻击是指使用虚假或合成身份创建多个账户,从内部攻击平台。这是不同的攻击方式,需要不同的检测机制。
如何判断我的平台是否存在多账户问题?
推广预算消耗速度远超获客数量所反映的水平。奖励活动开始前,新注册用户数量激增。近期注册账户的提款速度也很快。这些模式在单个账户层面并不明显,只有在整体分析数据时才会显现出来。
我已经提供了文件证明。为什么这还不够?
文件验证确认的是文件的真实性,而不是确认同一人之前是否注册过。如果没有跨账户生物特征去重技术,一个人就可以使用不同的文件和设备无限期地注册。2024年第一季度检测到的iGaming攻击中,73%是自拍不匹配,即虚假身份通过了文件验证,但未能通过人脸去重验证(Sumsub,2024)。
Shufti的部署速度有多快?
云部署可在数天内上线。预构建的 API、SDK 和无需编写代码的 Journey Builder 可与您现有的技术栈无缝集成,无需彻底替换。大多数客户都能在一个迭代周期内完成部署。
生物识别数据存储在哪里?
您拥有自己的数据。无论是在云端、本地部署还是混合部署,生物识别模板都保留在您的管辖范围内。默认符合 GDPR、CCPA 和 SOC 2 II 型标准。