什么是IdNetwork
ID Network简称IDN,是一款基于大量的历史数据(人脸数据、图像背景数据、用户身份信息等)构建出网络图谱,利用计算机视觉算法、文本算法、图挖掘算法和大规模检索技术,识别批量欺诈风险的产品。
风险介绍
IDN能够有效识别以下三类风险:
身份冒用风险
用户提交的信息不是本人的真实信息,例如篡改了证件上的头像、身份证号、姓名等。
重复认证风险
同一个用户使用不同类型的证件认证了多个账号,例如用身份证和护照各自认证了一个账号,意味着同一个人拥有两个经过认证的账号。
批量注册风险
不同的人在相同的环境进行认证,例如通过AI换脸模仿他人试图以他人身份进行借贷等。
典型的身份冒用风险举例:
相同的人脸,出现在不同的证件上,证件类型一致,但证件号或身份信息不一致。
相同的证件类型和证件号,对应不同的人脸。
相同的证件类型和证件号,对应不同的身份信息。
相同的身份信息(姓名和出生日期相同),对应不同的人脸或证件。
典型的重复认证风险举例:
某业务支持使用身份证或护照进行身份认证,于是同一个用户可以用两种证件认证两个实名账号,存在重复认证风险。IDN可以识别不同的证件上是否是同一张人脸,从而避免重复认证。
典型的批量注册风险举例:
银行借贷场景中,黑产使用AI换脸技术模仿他人试图以他人身份进行借贷。IDN可以通过高度相似背景识别出不同的人脸,以此来识别AI换脸的deepfake攻击。
产品能力
IDN提供两类功能,分别是库管理和风险查询。
库管理:包括数据的入库、出库和记录查询。
风险查询:指定用户信息,查询与该用户相关的风险,通常用于业务过程中实时查询欺诈风险。
库管理
库管理包括三个API接口,入库、出库和记录查询。
API名称 | 描述 | 链接 |
入库 | 该接口用于新增一条记录,即将记录入库。入库过程中可以指定是否进行风险查询。 | |
出库 | 该接口用于删除一条记录。 | |
记录查询 | 该接口用于查询一条记录的详细内容,包括照片、身份信息以及入库时传入的ID。 |
风险查询
风险查询API用于查询与某条记录有关的风险,支持两种风险查询方式:
查询库内某条记录存在的风险
调用risk queryAPI,传入入库时返回的itemId,并指定风险类型和时间窗口,可查询指定itemId所对应的入库数据在该时间窗口内存在的指定类型的风险。如果不指定默认与全库数据进行比对,查询全部风险。
查询未入库数据存在的风险
调用risk queryAPI,传入imageInfo和basicInfo,和所有已入库数据进行比对,返回该数据存在的风险。
说明:itemId的优先级高于imageInfo和basicInfo,如果同时传入了三个字段,只会通过指定的itemId查询库内数据存在的风险,不再通过imageInfo和basicInfo查询库外数据存在的风险。
进行风险查询时您可以指定以下数据:
指定风险类型
指定查询的风险类型,风险类型包括身份冒用、重复认证和批量注册三类,可指定查询其中的一类或多类风险。查询的风险越多,耗时越长。
指定时间窗口
指定与某个时间窗口内入库的数据进行比对,例如在过去6个月入库的数据中查询风险,限定时间窗口能够缩短接口耗时。如果不指定时间窗口,默认在全库数据中查询风险。
接入模式
IDN提供API接入模式供您接入ZOLOZ服务。详细信息,请参见使用API模式接入。
使用流程
IDN产品使用流程如下图所示。

存量数据录入。
调用addAPI,将存量用户的图片和身份信息入库。为了提升接口的响应速度,建议入库时关闭风险查询功能。
实时风险判断。
eKYC过程中,调用addAPI将采集到的用户信息入库,同时进行风险查询,判断是否存在身份冒用和批量注册风险。为了提升接口的响应速度,可以指定查询风险的时间窗口,时间窗口越小,查询速度越快。
风险信息查询。当风险查询识别到风险时,结果详情中会返回riskData,调用getAPI可查询riskData对应的详细图片和信息。
说明:riskData是指与当前风险查询记录存在冲突的另一个记录的ID,例如对记录A进行风险查询,查询出记录B与记录A存在冲突,此时结果详情中会返回记录B的riskData。
人工审核。
建议对存在风险的多条记录进行人工二次审核,做出最终的决策。
产品优势
技术能力强
人脸图特征提取技术
针对人脸图像进行特征提取,转换成一个长度固定的向量,可用于在实时检索中辅助发现风险团伙。
大规模向量检索技术
在历史全量数据中,实时快速并准确地检索出人脸相似的数据。涉及的核心技术包括基于ElasticSearch改进的向量检索系统、基于PQ和HNSW的大规模向量检索算法。
多因子团伙挖掘技术
在全量数据中,挖掘出潜在的风险团伙。涉及的核心技术包括基于Louvain的多因子团伙挖掘算法、基于加权LPA的多因子标签传播算法。
可扩展性强
除了人脸图像和证件信息之外,系统支持传入设备ID、用户ID等信息进行多维度数据的网络构建,从而发现更加丰富的风险类型团伙,以及应用于更多其他场景。
应用场景
IDN典型的应用场景包括在线身份认证过程中发现身份冒用团伙和同人重复认证,以及在人脸登录、支付过程中发现批量攻击等行为。
在线身份认证
在实人认证过程中,用户需要上传身份证照片、自拍照片、提交一系列身份信息,使用IDN产品能够在身份认证的过程中,将用户提交的信息与历史信息进行比对,实时返回是否存在身份冒用风险,一旦检测到风险,业务方就可以对这笔认证进行拦截或引入人工进行二次审核。
离线风险查询
离线风险查询通过比对某条记录与历史记录之间的关系,识别其中可能存在的身份欺诈风险,具体的风险类型与在线身份认证场景下的实时风险查询类型相同。
离线风险查询对接口返回的耗时要求较低,因此可以扩大风险查询范围。当历史数据量级比较大时,全量库的检索耗时较长,且在eKYC实时过程中进行全量库检索对用户体验影响较大,这种情况可以进行离线风险查询。
推荐采用实时查询+离线查询配合的方式,在业务过程中实时查询近期存在的欺诈风险,在业务结束之后,针对高风险用户从全量的数据库中查询风险。
团伙风险挖掘
当业务运行一段时间之后,推荐使用IDN产品回溯历史数据,挖掘其中可能存在的欺诈团伙,并对这些欺诈团伙的账号进行封号或限权等管控,在未来的活动中将其加入黑名单,同时也可以帮助评估本次活动的实际效果。