什麼是IdNetwork
ID Network簡稱IDN,是一款基於大量的歷史資料(人臉資料、映像背景資料、使用者身份資訊等)構建出網狀圖譜,利用電腦視覺演算法、文本演算法、圖挖掘演算法和大規模檢索技術,識別批量欺詐風險的產品。
風險介紹
IDN能夠有效識別以下三類風險:
身份冒用風險
使用者提交的資訊不是本人的真實資訊,例如篡改了證件上的頭像、社會安全號碼、姓名等。
重複認證風險
同一個使用者使用不同類型的證件認證了多個帳號,例如用身份證和護照各自認證了一個帳號,意味著同一個人擁有兩個經過認證的帳號。
大量註冊風險
不同的人在相同的環境進行認證,例如通過AI換臉模仿他人試圖以他人身份進行借貸等。
典型的身份冒用風險舉例:
相同的人臉,出現在不同的證件上,證件類型一致,但證件號或身份資訊不一致。
相同的證件類型和證件號,對應不同的人臉。
相同的證件類型和證件號,對應不同的身份資訊。
相同的身份資訊(姓名和出生日期相同),對應不同的人臉或證件。
典型的重複認證風險舉例:
某業務支援使用身份證或護照進行身份認證,於是同一個使用者可以用兩種證件認證兩個實名帳號,存在重複認證風險。IDN可以識別不同的證件上是否是同一張人臉,從而避免重複認證。
典型的大量註冊風險舉例:
銀行借貸情境中,黑產使用AI換臉技術模仿他人試圖以他人身份進行借貸。IDN可以通過高度相似背景識別出不同的人臉,以此來識別AI換臉的deepfake攻擊。
產品能力
IDN提供兩類功能,分別是庫管理和風險查詢。
庫管理:包括資料的入庫、出庫和記錄查詢。
風險查詢:指定使用者資訊,查詢與該使用者相關的風險,通常用於業務過程中即時查詢欺詐風險。
庫管理
庫管理組件括三個API介面,入庫、出庫和記錄查詢。
API名稱 | 描述 | 連結 |
入庫 | 該介面用於新增一條記錄,即將記錄入庫。入庫過程中可以指定是否進行風險查詢。 | |
出庫 | 該介面用於刪除一條記錄。 | |
記錄查詢 | 該介面用於查詢一條記錄的詳細內容,包括照片、身份資訊以及入庫時傳入的ID。 |
風險查詢
風險查詢API用於查詢與某條記錄有關的風險,支援兩種風險查詢方式:
查詢庫內某條記錄存在的風險
調用risk queryAPI,傳入入庫時返回的itemId,並指定風險類型和時間視窗,可查詢指定itemId所對應的入庫資料在該時間視窗記憶體在的指定類型的風險。如果不指定預設與全庫資料進行比對,查詢全部風險。
查詢未入庫資料存在的風險
調用risk queryAPI,傳入imageInfo和basicInfo,和所有已入庫資料進行比對,返回該資料存在的風險。
說明:itemId的優先順序高於imageInfo和basicInfo,如果同時傳入了三個欄位,只會通過指定的itemId查詢庫內資料存在的風險,不再通過imageInfo和basicInfo查詢庫外資料存在的風險。
進行風險查詢時您可以指定以下資料:
指定風險類型
指定查詢的風險類型,風險類型包括身份冒用、重複認證和大量註冊三類,可指定查詢其中的一類或多類風險。查詢的風險越多,耗時越長。
指定時間視窗
指定與某個時間視窗內入庫的資料進行比對,例如在過去6個月入庫的資料中查詢風險,限定時間視窗能夠縮短介面耗時。如果不指定時間視窗,預設在全庫資料中查詢風險。
接入模式
IDN提供API接入模式供您接入ZOLOZ服務。詳細資料,請參見使用API模式接入。
使用流程
IDN產品使用流程如下圖所示。
存量資料錄入。
調用addAPI,將存量使用者的圖片和身份資訊入庫。為了提升介面的響應速度,建議入庫時關閉風險查詢功能。
即時風險判斷。
eKYC過程中,調用addAPI將採集到的使用者資訊入庫,同時進行風險查詢,判斷是否存在身份冒用和大量註冊風險。為了提升介面的響應速度,可以指定查詢風險的時間視窗,時間視窗越小,查詢速度越快。
風險資訊查詢。當風險查詢識別到風險時,結果詳情中會返回riskData,調用getAPI可查詢riskData對應的詳細圖片和資訊。
說明:riskData是指與當前風險查詢記錄存在衝突的另一個記錄的ID,例如對記錄A進行風險查詢,查詢出記錄B與記錄A存在衝突,此時結果詳情中會返回記錄B的riskData。
人工審核。
建議對存在風險的多條記錄進行人工二次審核,做出最終的決策。
產品優勢
技術能力強
人臉圖特徵提取技術
針對人臉映像進行特徵提取,轉換成一個長度固定的向量,可用於在即時檢索中輔助發現風險團夥。
大規模向量檢索技術
在歷史全量資料中,即時快速並準確地檢索出人臉相似的資料。涉及的核心技術包括基於Elasticsearch改進的向量檢索系統、基於PQ和HNSW的大規模向量檢索演算法。
多因子團夥挖掘技術
在全量資料中,挖掘出潛在的風險團夥。涉及的核心技術包括基於Louvain的多因子團夥挖掘演算法、基於加權LPA的多因子標籤傳播演算法。
可擴充性強
除了人臉映像和證件資訊之外,系統支援傳入裝置ID、使用者ID等資訊進行多維度資料的網路構建,從而發現更加豐富的風險類型團夥,以及應用於更多其他情境。
應用情境
IDN典型的應用情境包括線上身份認證過程中發現身份冒用團夥和同人重複認證,以及在人臉登入、支付過程中發現批量攻擊等行為。
線上身份認證
在ID Verification過程中,使用者需要上傳身份證照片、自拍照片、提交一系列身份資訊,使用IDN產品能夠在身份認證的過程中,將使用者提交的資訊與歷史資訊進行比對,即時返回是否存在身份冒用風險,一旦檢測到風險,業務方就可以對這筆認證進行攔截或引入人工進行二次審核。
離線風險查詢
離線風險查詢通過比對某條記錄與記錄之間的關係,識別其中可能存在的身份欺詐風險,具體的風險類型與線上身份認證情境下的即時風險查詢類型相同。
離線風險查詢對介面返回的耗時要求較低,因此可以擴大風險查詢範圍。當歷史資料量級比較大時,全量庫的檢索耗時較長,且在eKYC即時過程中進行全量庫檢索對使用者體驗影響較大,這種情況可以進行離線風險查詢。
推薦採用即時查詢+離線查詢配合的方式,在業務過程中即時查詢近期存在的欺詐風險,在業務結束之後,針對高風險使用者從全量的資料庫中查詢風險。
團夥風險挖掘
當業務運行一段時間之後,推薦使用IDN產品回溯歷史資料,挖掘其中可能存在的欺詐團夥,並對這些欺詐團夥的帳號進行封號或限權等管控,在未來的活動中將其加入黑名單,同時也可以協助評估本次活動的實際效果。
