验证方法
年龄验证是数字合规的关键组成部分,确保用户满足访问某些内容、功能或服务的最低年龄要求。这些验证方法在 CDK(Compliance Development Kit)的所有支持流程中使用。k-ID 的年龄验证方法有两个主要目的:验证用户的年龄以确定对适合年龄的功能或内容的访问,以及验证用户是可信成人,当数字未成年人寻求可信成人同意时。
k-ID 提供一套全面的年龄验证方法,平衡安全性、用户体验和法规合规性。通过利用多个验证提供商和技术,k-ID 根据司法管辖区要求和用户情况自动选择最合适的验证方法。
k-ID 验证的工作原理
k-ID 的年龄验证系统灵活且智能,根据司法管辖区要求、用户人口统计和所需的保证级别自动选择各种验证技术。您可以通过 Compliance Studio 配置启用哪些验证方法。
该系统以隐私为中心。k-ID 不存储验证过程中的私人数据或图像。它只是确认用户是否根据其司法管辖区的要求满足定义的年龄阈值(成年人或数字青年),在保持强大的验证能力的同时最小化数据收集。
通用年龄验证方法
这些验证方法在多个司法管辖区可用,并为年龄验证要求提供广泛覆盖。
📄 ID 扫描验证
ID 扫描验证使用 Veratad 提供的先进文档验证技术来验证政府颁发的身份证明文件,包括护照、驾驶执照和国民身份证。
用户只需使用设备摄像头拍摄其 ID 文档。系统分析文档以验证真实性并提取年龄信息。增强的安全实施可能还需要面部扫描以确认用户的面部与 ID 文档中的照片匹配。
这种方法非常有效,因为政府颁发的 ID 在颁发前经过严格的验证过程,使它们成为可靠的年龄来源。该技术检测安全特征和篡改迹象,提供强大的防欺诈保护。
📸 面部年龄估计扫描
面部年龄估计提供了一种用户友好的验证方法,用户通过使用设备摄像头扫描面部来验证其年龄。这种隐私保护技术使用 AI 来估计年龄类别,而不存储生物识别数据。
过程很简单。用户看向摄像头,系统在几秒钟内提供年龄估计。该技术提供用户年龄的估计,建议使用年龄类别(成年人或数字青年)作为标准,而不是精确年龄。
🔑 AgeKey
AgeKey 为重复用户提供最低摩擦体验。成功完成任何其他验证方法后,用户可以创建一个 AgeKey,作为未来验证的可重用年龄凭证。用户也可以直接在 AgeKey.org 创建 AgeKey。
一旦生成,此安全凭证允许用户在后续交互中通过共享其 AgeKey 而不是重复完整的验证过程来验证其年龄。您的 AgeKey 本地存储在您的设备上,并受您的生物识别保护(Face ID、指纹或设备密码)。这显著减少了摩擦,同时为已经验证过一次的用户保持安全性和隐私性。
💳 信用卡验证
信用卡验证通过 Stripe 的安全支付处理提供年龄验证,特别是在卡所有权仅限于成年人的司法管辖区。用户提供信用卡信息,可能会进行小额收费以验证他们的卡是真实的。如果收费,此金额将在 14 个工作日内退还。
该系统使用 Stripe 的成熟支付基础设施,确保以最高安全标准处理财务数据。此方法仅允许使用信用卡进行验证,因为借记卡和预付礼品卡可供年轻用户使用。
测试信用卡验证集成
当您的产品处于测试模式时,使用提供的 Stripe 测试卡号 来覆盖所有测试场景。
📧 电子邮件地址年龄估计
电子邮件地址年龄估计仅使用电子邮件地址来估计用户的年龄。用户提供其电子邮件并完成一次性密码验证以确认所有权。系统分析与电子邮件地址关联的数字足迹以估计年龄类别。
此方法通过检查与电子邮件地址关联的数字历史来工作,这可以指示年龄范围。该过程通常在几秒钟内完成,并包括防欺诈措施。它不需要 ID 扫描、自拍或信用卡信息,使其成为年龄验证的简单替代方案。
区域特定验证方法
某些年龄验证方法针对特定司法管辖区定制,利用这些地区独特的数字身份基础设施和监管框架。
🇦🇺 ConnectID(澳大利亚)
ConnectID 是由 Australian Payments Plus 运营的澳大利亚数字身份交换。该服务通过将用户与他们已经建立关系的身份提供商(如他们的银行)连接来启用年龄验证。
用户选择他们首选的身份提供商(通常是他们的银行)并使用其现有银行凭据进行身份验证。然后他们同意共享特定信息,例如确认他们超过 18 岁,而不透露其他个人详细信息。
ConnectID 被澳大利亚政府认可为身份交换,并在澳大利亚可信数字身份框架内运营。该服务由主要澳大利亚银行支持,作为数据桥接运行而不存储个人信息。
测试 ConnectID 集成
当您的 k-ID 产品处于测试模式时,ConnectID 在验证过程中呈现虚构的银行供选择。要完成模拟验证,您可以使用以下任何测试账户凭据:
| 银行 | 用户名 | 密码 |
|---|---|---|
| Capital | dev+user1@connectid.com.au | T3stUs3rs! |
| ABank | dev+user2@connectid.com.au | T3stUs3rs! |
| National | dev+user3@connectid.com.au | T3stUs3rs! |
| WBank | dev+user4@connectid.com.au | T3stUs3rs! |
这些测试账户允许您模拟完整的 ConnectID 验证流程,并在进入实时模式之前验证您的集成。
🇺🇸 社会保障号验证(美国)
对于美国用户,社会保障号验证通过使用政府数据系统提供强大的年龄验证。用户提供其社会保障号的后四位数字以及出生日期,这与权威政府数据库交叉引用以确认身份和年龄。
此方法对于可能没有驾驶执照或照片身份证明的用户很有价值,提供了一个依赖广泛持有的政府颁发凭证的包容性验证选项。
🇸🇬 SingPass(新加坡)
SingPass 是新加坡的国家数字身份系统,使用户能够进行身份验证并同意与依赖方共享已验证的属性。对于年龄验证,用户使用 SingPass 进行身份验证并同意共享其出生日期 (DOB)。OpenAge 使用 DOB 来确定用户是否满足配置的年龄阈值,避免存储不必要的个人数据。这利用了 SingPass 的可信政府支持生态系统和强大的安全控制。
🇰🇷 KISA 身份验证(韩国)
韩国通过韩国互联网与安全局 (KISA) 指定的方法支持实名和年龄验证。平台可以通过以下选项之一请求用户验证:手机(运营商)验证、信用卡或公共证书。对于年龄检查,提供商返回用户的出生日期 (DOB),OpenAge 使用它来确定用户是否满足所需的年龄阈值。这些方法在韩国的实名验证制度下标准化,并在在线服务中广泛使用。
测试和开发考虑
在使用 k-ID 的年龄验证系统进行开发时,了解测试模式和实时模式之间的区别很重要。在测试模式下,自动提供额外的测试功能以帮助开发者验证其实施。这些测试功能允许您模拟各种验证场景和结果,而无需用户完成实际验证过程。
测试方法旨在镜像实时验证的用户体验,同时为开发目的提供受控结果。这使您能够在进入生产之前彻底测试您的集成。但是,当您的产品转换到实时模式时,这些测试功能会自动关闭,确保只有真正的验证方法可供真实用户使用。
测试环境允许您验证不同的验证结果、测试错误处理,并确保您的应用程序正确处理验证结果。这种全面的测试能力有助于确保顺利部署和可靠的用户体验。
选择正确的验证方法
k-ID 的智能系统根据包括司法管辖区要求、用户人口统计和所需保证级别在内的几个因素自动选择适当的验证方法。但是,了解每种方法的优势可以帮助您优化年龄验证策略。
为了最大覆盖和用户便利,实施多种验证方法可提供最佳用户体验。用户可以选择最适合他们情况的方法,无论他们喜欢面部扫描的便利性、文档验证的安全性,还是利用现有数字身份关系的简单性。
系统的自动选择确保不同司法管辖区的用户看到既合法合规又在其地区技术上支持的方法。例如,澳大利亚的用户可能被提供 ConnectID,其他地区的用户可能看到通用方法,如 ID 扫描或面部年龄估计。
隐私和安全
在所有验证方法中,k-ID 保持对用户隐私和数据安全的强烈承诺。该系统旨在仅收集满足年龄验证要求所需的最少信息。个人数据和图像不会永久存储,验证结果专注于年龄类别确定而不是收集详细的个人信息。
这种隐私保护方法符合全球数据保护法规,同时为企业提供满足年龄验证要求所需的保证。通过利用可信的第三方验证提供商和成熟的数字身份基础设施,k-ID 可以提供强大的验证能力,而不会损害用户隐私。
验证系统还包括强大的防欺诈措施,使用先进技术检测操纵尝试并确保验证过程的完整性。这些安全措施有助于保护企业和用户免受欺诈活动,同时保持流畅的用户体验。
集成和实施
k-ID 的年龄验证方法通过标准化 API 无缝集成到现有应用程序和工作流中。系统处理管理多个验证提供商和方法的复杂性,向开发者呈现一致的接口,同时在幕后利用最合适的验证技术。
验证过程设计为自然地嵌入到用户旅程中,无论是作为账户创建、功能激活还是内容访问的一部分。结果通过 webhooks 和 JavaScript 事件传递,允许应用程序适当地响应验证结果并向用户提供即时反馈。
通过了解这些各种年龄验证方法及其适当的用例,开发者可以创建更具包容性、安全性和合规性的应用程序,满足不同司法管辖区和情况下用户的多样化需求。