欺诈风险 等级检测
通过将活体检测与行为预警相结合来验证真实用户正在进行注册——无需文件采集或政府身份标识符。
本用例解决什么问题
欺诈风险等级检测解决了以下挑战:在不需要文件采集或通过政府身份标识符进行身份验证的情况下,验证真实用户正在进行注册——所有操作在单一流程中完成。
通过将活体检测与行为预警相结合,该管道确认摄像头前有真实的人,同时检查该面部在 Unico 网络中是否携带风险信号。结果是基于行为可信度而非单纯文件数据的注册决策。
适用场景:
- 您的业务遭受欺诈,其中身份是合法的但意图是犯罪性的。
- 您需要识别并阻止用合成身份开设账户的身份欺诈企图。
- 您需要识别并阻止骡子账户攻击,即用户在不同机构开设多个账户以洗钱。
- 您希望通过检测在网络中产生突发性超活跃行为的用户来降低 Bust-out 欺诈风险。
- 您的商业模式要求每个个人每个运营商(或每个国家)最多持有一个活跃账户。
不适用场景:
- 您只需要针对政府数据库验证文件的静态完整性 → 使用 入职/新用户 Register。
- 您只需要知道此面部是否与完成 onboarding 时的面部相同 → 使用 1:1 验证。
涉及的能力
在单一流程中执行的能力管道:
| 能力 | 在流程中的作用 |
|---|---|
| 活体检测(可选) | 确认自拍照属于活人,降低深度伪造或注入攻击风险。在行为分析前确保输入的完整性。 |
| 欺诈风险分类 | 将交易数据(面部、代码、历史记录)与全球网络历史进行交叉比对。应用统计模型生成该交易的最终风险级别。 |
前提条件
- Bearer token — 通过 Client Credentials 进行 OAuth2 认证。请参阅身份验证。
- 已启用 APIKEY — 已为 V3 配置并具备行为分析权限的密钥。请参阅环境。
- 主键(
subject.code) — 执行交易的标识符:证件号码、电子邮件或电话号码。
最大化风险等级准确性
强烈建议随请求一并发送元数据和上下文信息,包括注册数据(姓名、出生日期、性别及其他信息)、email、phone 和 clientReference。使用我们的活体检测解决方案还可以通过设备风险、位置和其他行为信号丰富分析结果。
分步实施
- Native
- Web
- API
通过原生 SDK 集成 — 采集在您的应用内运行,使用适用于 Android、iOS 或 Flutter 的 Unico SDK。
通过 iFrame、重定向或原生集成 — Unico 托管采集 UI,您通过轮询接收结果。
- 创建流程 — 调用创建流程,传入 适当的
flow值 和用户标识符。响应中包含userRedirectUrl。 - 重定向用户 — 将用户引导至
userRedirectUrl。Unico 负责渲染采集流程。原生应用使用webAppToken。 - 用户完成流程 — 采集完成后,用户将被重定向回您的
callbackUri。 - 查询结果 — 调用获取流程以获取 能力 结果。
- 应用业务规则 — 根据 响应 字段决定通过、拒绝或升级处理。
直接 API 集成——使用 Unico SDK 或遵循采集标准采集自拍,然后将图像直接发送至 Unico API。
- 采集自拍 — 使用适用于您平台的 Unico SDK,或遵循采集标准获取符合活体检测要求的自拍图像。
- 创建流程 — 调用创建流程,传入 适当的
flow值,用户标识符和imagebase64格式的自拍。 - 查询结果 — 调用获取流程以获取 能力 结果。
- 应用业务规则 — 根据 响应 字段决定通过、拒绝或升级处理。
错误处理
| 代码 | 描述 |
|---|---|
20807 | 图像不符合 HD 标准(最低 640×480)。 |
20506 | Base64 文件超过最大支持限制 (800 KB)。 |
20507 | subject.code 字段无效。 |
20510 | clientReference 字段无效。 |
10201 | APIKEY 标头无效或凭据没有风险层的权限。 |


