智能重新验证
在注册后对交易中的用户进行重新认证,允许根据所需体验和流程关键性选择不同的认证方式。
功能说明
应用四层编排引擎,根据实时风险信号将每笔交易动态路由至最合适的认证方式:
- 元数据引擎 — 根据用户历史档案分析上下文和行为数据,计算实时风险等级,并决定部署哪个认证层级。
- 静默认证 — 运行 AI 驱动的自适应引擎,在后台对设备元数据、行为信号和用户交易历史进行评分,以零摩擦方式批准回头用户。
- Passkey — 适用于中等风险交易的 FIDO2 合规认证,利用设备内置生物识别,无需拍摄自拍照。
- 面部生物识别 — 仅用于高风险交易;运行活体检测并与用户已注册的生物特征进行人脸比对。
useCase 参数
创建流程时,useCase 字段控制编排引擎如何路由交易。它包含两个维度:
- 流程类型 — 交易的业务场景。
- 关键性级别 — 最低摩擦基线,限制可用的认证层级。
流程类型
| 流程类型 | 说明 |
|---|---|
LOGIN | 标准访问和高频验证(例如无密码登录、健身房签到)。 |
ACC_MANAGEMENT | 结构性账户操作:个人资料更新、凭证更改、设备切换。 |
FIN_TRANSACTIONS | 资金流动:转账、付款、购买、投资订单。 |
FIN_SERVICES | 非货币性金融操作:信贷申请、贷款发放、卡片冻结。 |
CUSTOM | 不映射到标准类别的自定义工作流。 |
关键性级别
| 关键性 | 可用的认证层级 |
|---|---|
EXPERIENCE(默认) | 所有层级 — 引擎最大化静默认证。 |
SENSITIVE | 仅限 Passkey 和面部生物识别。 |
CRITICAL | 仅限面部生物识别。 |
useCase 枚举值
| 类别 | 枚举值 | 说明 |
|---|---|---|
| 体验 | USE_CASE_LOGIN | 优化无缝、零摩擦的回访流程。 |
| 体验 | USE_CASE_ACC_MANAGEMENT | 标准个人资料操作的动态基线。 |
| 体验 | USE_CASE_FIN_TRANSACTIONS | 基于机器学习的支付欺诈检测。 |
| 体验 | USE_CASE_CUSTOM | 面向定制业务逻辑的灵活编排。 |
| 敏感 | USE_CASE_SENSITIVE_ACC_MANAGEMENT | Passkey/面部识别用于核心凭证更新。 |
| 敏感 | USE_CASE_SENSITIVE_FIN_TRANSACTIONS | Passkey/面部识别用于较高转账金额。 |
| 敏感 | USE_CASE_SENSITIVE_FIN_SERVICES | Passkey/面部识别用于信贷或卡片冻结。 |
| 敏感 | USE_CASE_SENSITIVE_CUSTOM | 需要硬件验证的自定义流程。 |
| 关键 | USE_CASE_CRITICAL_ACC_MANAGEMENT | 仅限面部生物识别 — 账户恢复。 |
| 关键 | USE_CASE_CRITICAL_FIN_TRANSACTIONS | 仅限面部生物识别 — 大额提现。 |
| 关键 | USE_CASE_CRITICAL_FIN_SERVICES | 仅限面部生物识别 — 合同和贷款。 |
| 关键 | USE_CASE_CRITICAL_CUSTOM | 强制进行人脸验证的自定义流程。 |
可用性
| 接口 | 支持情况 |
|---|---|
| SDK(Android、iOS、Flutter) | ✅ |
| Web(iFrame、Redirect) | ✅ |
| API(无头模式,无 SDK) | - |
有效组合
智能重新验证出现在 idsmart 流程中。
完整矩阵请参阅可用流程。