什么是RealID

2023-09-08 01:09

RealID是一款在互联网世界基于证件识别和人脸识别来证明“你是谁”的在线eKYC（Know Your Customer）解决方案。通过采集用户的证件照片和人脸照片，并将两者进行比对判断是否为同一人，以此完成用户真实身份的线上校验。

在整个过程中，RealID会检测证件是否存在伪造情况、人脸是否为活体，以确保用户提交信息的真实性和准确性。用户操作界面如下图所示：

产品能力

证件采集

证件采集即采集用户的证件照片，算法会对采集到的照片进行清晰度检测，并校验是否是规定的证件类型。

ZOLOZ提供两种采集方式，自动采集和手动采集。

自动采集（推荐）：算法自动判断照片是否清晰，当算法检测到一张足够清晰的照片时，会自动采集并上传，整个过程无需用户点击屏幕。
手动采集：需要用户手动点击拍摄按钮并确认照片是否清晰。

证件防伪

证件防伪检测通过采集和分析证件图像，判断是否是真实的证件，是否存在打印、翻拍、遮挡等伪造风险。针对特定的身份证类型（例如中国香港身份证、马来西亚身份证）支持安全特征检查，判断证件是否为高仿假证。

证件OCR

证件OCR（Optical Character Recognition）可对证件上的关键字段进行结构化识别，包括证件号、姓名、出生日期等。

人脸采集

人脸采集即采集用户的活体人脸照片。用户需要抬起手机面对屏幕，按照提示完成眨眼等相关动作，通过前置摄像头采集一张人脸照片。算法会自动判断画面中是否有人脸以及人脸的质量是否合格。

活体检测

通过采集和分析人脸图像，判断是否是真实的人脸，而非一张照片或视频。ZOLOZ提供多维度的图像算法能力对人脸图片进行活体检测，能够识别并抵御2D图像、翻拍、3D面具等呈现式攻击；并且能够结合多帧图片算法和深度防伪算法，识别注入式攻击，拦截伪造人脸和人脸攻击。

人脸比对

将采集到的证件照片中的头像和人脸照片进行比对，判断两张人脸是否为同一人。

风控系统

RealID具备风控引擎可进行风险策略的判断。风控主要体现在以下两个环节：

开始采集图像前的初始化环节
RealID会判断同一台设备或同一个UID在短时间内是否存在多次风险行为，例如多次尝试照片攻击，当重试次数超过限制时，系统会拒绝初始化请求，一定时间后才可以重新启动新的RealID流程。
图像提交成功之后的处理环节
RealID会判断同一个证件号或同一张人脸在短时间内是否存在多次风险行为，例如多次尝试照片攻击、多次比对失败等，当重试次数超过限制时，系统会认为有风险，将在最终的RealID结果里返回Pending或Failure。

接入模式

RealID提供以下两种接入模式供您接入ZOLOZ服务。关于接入模式的详细介绍，请参见选择接入ZOLOZ的模式。

原生App SDK模式：提供Native SDK与服务端API，支持Android和iOS系统的App使用。
Web SDK（H5）模式：提供Web SDK与服务端API，支持Android和iOS系统的手机浏览器使用。

使用流程

RealID产品使用流程如下图所示。

采集证件照片。
准备好需要拍摄的证件，将证件对准拍摄界面中的引导框，拍摄一张清晰且完整的证件照片。ZOLOZ提供两种采集方式，自动采集和手动采集。
说明：自动采集用户体验更好，可以采集到更多图像信息，便于更高级的证件防伪检测，防伪效果更强，建议有防伪需求的用户选择自动采集方式。

自动采集（推荐）：算法自动判断照片是否清晰，拍摄过程中不清晰会实时提示用户调整。当算法检测到一张足够清晰的照片时，会自动采集并上传，整个过程无需用户点击屏幕。
手动采集：用户手动点击拍摄按钮并确认照片是否清晰，提交后如果算法判断照片不够清晰，会有弹框提示用户重新拍摄，如下图所示。

采集活体人脸。
用户需要抬起手机面对屏幕，按照提示完成眨眼等相关动作，通过前置摄像头采集一张人脸照片。算法会自动判断画面中是否有人脸以及人脸的质量是否合格。

当检测到合格的人脸图片时，算法会自动采集和上传，采集过程中无需用户点击屏幕。
当检测到人脸图片质量不合格时，会提示并引导用户调整。为了验证摄像头前是一个活体人脸，算法会要求用户完成眨眨眼等指定动作，按要求完成指定动作后才能采集成功。人脸图片采集成功后会上传到ZOLOZ服务端，进行进一步的人脸活体检测。

证件头像和人脸照片比对，判断是否为同一人。
当证件照片和人脸照片采集并提交成功后，ZOLOZ服务端会自动进行人脸比对，最终结果将以Success、Pending、Failure的形式返回。

业务结果说明

字段	含义	结果说明
ekycResult	eKYC总结果	Success：认证通过。ekycResult综合了证件、人脸、风控的结果，全部为Success则通过。表示证件和人脸均真实，且比对一致。各细项结果可查看ExtFaceInfo.ekycResultFace、ExtIdInfo.ekycResultDoc、ExtRiskInfo.ekycResultRisk。 Failure：认证失败。证件、人脸、风控模块中存在Failure结果，表示本次认证存在较高风险。 Pending：本次认证存在一定风险，需人工二次审核。证件、人脸、风控模块中没有Failure结果，但存在Pending结果。 InProcess：eKYC流程未结束，可能仍在进行中。 VoidCancelled：eKYC流程未完成，中途取消了流程，例如用户在流程中点击退出。 VoidTimeout：eKYC流程超时未完成。
ExtFaceInfo.ekycResultFace	人脸模块总结果	Success：人脸验证通过。表示人脸质量分和活体检测均通过，且人证脸比对一致。 Failure：人脸验证失败。本次认证存在较高风险，例如证件和人脸不是同一人（比对分低于下阈值）或人脸活体检测不通过。 Pending：本次认证存在一定风险，需人工二次审核。导致Pending的原因可能是人脸和证件比对分数不够高，介于上下阈值之间。
ExtFaceInfo.faceScore	人证脸比对分	活体脸与证件脸比对的相似分。当比对分 ≥ ZOLOZ设置的上阈值时，人脸比对通过。当比对分介于上下阈值之间时，需人工二次审核，人脸模块总结果为Pending。当比对分 < ZOLOZ设置的下阈值时，人脸比对不通过，人脸模块总结果为Failure。
ExtFaceInfo.faceQuality	人脸质量分	对人脸图片进行质量检测的分数。当质量分 ≥ ZOLOZ设置的质量分阈值时，人脸质量通过。当质量分 < ZOLOZ设置的质量分阈值时，人脸质量不通过，人脸模块总结果为Failure。
ExtFaceInfo.faceLivenessResult	活体检测结果	Success：活体检测通过。 Failure：活体检测失败。本次认证存在较高风险，可能为伪造人脸攻击。
ExtIdInfo.ekycResultDoc	证件模块总结果	Success：证件验证通过。表示证件质量合规检测、防伪检测均通过。 Failure：证件验证失败。本次认证存在较高风险，证件质量合规检测不通过，例如证件模糊、证件类型不正确等。 Pending：本次认证存在一定风险，需人工二次审核。证件防伪检测不通过，例如打印、翻拍证件等。
ExtIdInfo.spoofResult	证件防伪结果	证件防伪细项结果。具体会返回几项防伪检测结果，根据证件类型的不同，检测项目有所区别。ZOLOZ支持的全部防伪检测项如下： TAMPER_CHECK：遮挡篡改检测。Y表示通过，N表示不通过。 MATERIAL_CHECK：材质检测。Y表示通过，N表示不通过。 SCREEN_RECAPTURE_CHECK：屏幕翻拍检测。Y表示通过，N表示不通过。 INFORMATION_CHECK：信息校验检测。支持对中国香港身份证的id、name、symbol进行校验，Y表示通过，N表示不通过。 SECURITY_FEATURE_CHECK：防伪安全特征检测。支持对中国香港身份证和马来西亚大马卡的安全特征进行检测，Y表示通过，N表示不通过。
ExtIdInfo.docErrorDetails	证件识别不通过明细	NO_REQUIRED_ID：证件图片不符合指定的证件类型。 BLUR：证件图片模糊。 NO_FACE_DETECTED：未检测到证件上的人脸。 NOT_REAL_DOC：证件防伪检测不通过。 EXPOSURE：证件图片过度曝光。 UNKNOWN：其他错误。
ExtRiskInfo.ekycResultRisk	风控模块结果	Success：风控验证通过。表示全部风控均校验通过。 Failure：风控验证失败。本次认证存在较高风险，累计攻击策略不通过。 Pending：本次认证存在一定风险，需人工二次审核。可能原因是IDN、黑名单、年龄不匹配，具体原因可查看ExtRiskInfo.strategyPassResult。
ExtRiskInfo.strategyPassResult	风控结果明细	PASS：风控通过。 VELOCITY_HIGH_RISK：检测到累计攻击风险。 ID_NETWORK_HIGH_RISK：检测到多笔交易存在IDN风险，例如同脸不同证、同证不同脸情况。 BLACKLIST_HIGH_RISK：检测到命中黑名单。 AGE_MISMATCH_HIGH_RISK：活体脸与证件脸年龄相差过大。