风险等级检测
通过将活体检测与行为预警相结合来验证真实用户正在进行注册——无需文件采集或政府身份标识符。
本用例解决什么问题
风险等级检测解决了以下挑战:在不需要文件采集或通过政府身份标识符进行身份验证的情况下,验证真实用户正在进行注册——所有操作在单一流程中完成。
通过将活体检测与行为预警相结合,该管道确认摄像头前有真实的人,同时检查该面部在 Unico 网络中是否携带风险信号。结果是基于行为可信度而非单纯文件数据的注册决策。
适用场景:
- 您的业务遭受欺诈,其中身份是合法的但意图是犯罪性的。
- 您需要识别并阻止用合成身份开设账户的身份欺诈企图。
- 您需要识别并阻止骡子账户攻击,即用户在不同机构开设多个账户以洗钱。
- 您希望通过检测在网络中产生突发性超活跃行为的用户来降低 Bust-out 欺诈风险。
- 您的商业模式要求每个个人每个运营商(或每个国家)最多持有一个活跃账户。
不适用场景:
- 您只需要针对政府数据库验证文件的静态完整性 → 使用 入职/新用户 Register。
- 您只需要知道此面部是否与完成 onboarding 时的面部相同 → 使用 1:1 验证。
涉及的能力
在单一流程中执行的能力管道:
| 能力 | 在流程中的作用 |
|---|---|
| 活体检测(可选) | 确认自拍照属于活人,降低深度伪造或注入攻击风险。在行为分析前确保输入的完整性。 |
| 欺诈风险分类 | 将交易数据(面部、代码、历史记录)与全球网络历史进行交叉比对。应用统计模型生成该交易的最终风险级别。 |
前提条件
- Bearer token — 通过 Client Credentials 进行 OAuth2 认证。请参阅身份验证。
- 已启用 APIKEY — 已为 V3 配置并具备行为分析权限的密钥。请参阅环境。
- 主键(
subject.code) — 执行交易的标识符:证件号码、电子邮件或电话号码。
最大化风险等级准确性
强烈建议随请求一并发送元数据和上下文信息,包括注册数据(姓名、出生日期、性别及其他信息)、email、phone 和 clientReference。使用我们的活体检测解决方案还可以通过设备风险、位置和其他行为信号丰富分析结果。
分步实施
- API
直接 API 集成——使用 Unico SDK 或遵循采集标准采集自拍,然后将图像直接发送至 Unico API。
- 采集自拍 — 使用适用于您平台的 Unico SDK,或遵循采集标准获取符合活体检测要求的自拍图像。
- 创建流程 — 调用创建流程,传入用户标识符及
imagebase64格式的自拍。 - 查询结果 — �调用获取流程以获取能力检测结果。
- 应用业务规则 — 根据响应字段决定通过、拒绝或升级处理。
解读结果(风险等级)
在欺诈风险分类中,行为评估返回一个渐进式量表,目前有 4 个返回级别。
如果 status = 3(已完成),请检查字段 idCloud.result:
| 风险级别 | 含义 / 引擎发现的内容 | 建议操作 |
|---|---|---|
| 不通过 | 欺诈和风险的最高证据。此交易导致财务损失的概率极高,与身份盗用或反复使用第三方身份有强烈关联。 | 自动封锁或拒绝。 |
| 严重风险 | 高欺诈风险。存在严重不一致,例如注册数据(年龄/性别)与面部生物特征严重不符,指向与欺诈相关的高风险。 | 自动拒绝或严格信用政策调整。 |
| 高风险 | 潜在欺诈。此信号经常反映近期异常活动或网络超活跃行为。 | 由分析部门(后台)人工审核。 |
| 不确定 | 我们网络中没有足够的映射信息来判断该交易是否携带风险。 | 按照标准审批流程继续处理。 |
错误处理
| 代码 | 描述 |
|---|---|
20807 | 图像不符合 HD 标准(最低 640×480)。 |
20506 | Base64 文件超过最大支持限制(800 KB)。 |
20507 | subject.code 字段无效。 |
20510 | clientReference 字段无效。 |
10201 | APIKEY 标头无效或凭据没有风险层的权限。 |