跳到主要内容

验证方法

年龄验证是数字合规的关键组成部分,确保用户满足访问特定内容、功能或服务的最低年龄要求。这些验证方法在CDK(Compliance Development Kit)的所有支持流程中使用。k-ID的年龄验证方法有两个主要目的:验证用户的年龄以确定对适合年龄的功能或内容的访问,以及当数字未成年人寻求家长同意时验证用户是可信成人。

k-ID提供了一套全面的年龄验证方法,平衡了安全性、用户体验和监管合规性。通过利用多个验证提供商和技术,k-ID根据管辖区域要求和用户情况自动选择最合适的验证方法。

k-ID验证的工作原理

k-ID的年龄验证系统灵活且智能,整合了根据管辖区域要求、用户人口统计和所需保证级别自动选择的各种验证技术。您可以通过开发者门户的合规工作室配置启用的验证方法。

系统注重隐私—k-ID不存储验证过程中的私人数据或图像。它只是确认用户是否根据其管辖区域的要求满足定义的年龄阈值(成人或数字青少年),在保持强大验证能力的同时最小化数据收集。

通用年龄验证方法

这些验证方法在多个管辖区域可用,为年龄验证要求提供广泛覆盖。

📄 ID扫描验证

ID扫描验证使用Veratad提供的高级文档验证技术来验证政府颁发的身份证明文件,包括护照、驾驶执照和国民身份证。

用户只需用设备摄像头拍摄其ID文档。系统分析文档以验证真实性并提取年龄信息。增强的安全实现可能还需要面部扫描来确认用户的面部与ID文档中的照片匹配。

这种方法非常有效,因为政府颁发的ID在发行前经过严格的验证过程,使其成为可靠的年龄来源。该技术检测安全特征和篡改迹象,提供强大的欺诈保护。

📸 面部年龄估计扫描

面部年龄估计提供用户友好的验证方法,用户通过用设备摄像头扫描面部来验证年龄。这种隐私保护技术使用人工智能来估计年龄类别,而不存储生物识别数据。

过程很简单—用户看向摄像头,系统在几秒钟内提供年龄估计。该技术确定年龄类别(成人或数字青少年)而不是精确年龄,在满足监管要求的同时保护用户隐私。

这种方法非常易于访问,因为用户不需要物理文档或账户凭据。该技术在各种照明条件和设备摄像头下工作,使其对用户广泛可用。

🔑 AgeKey

AgeKey 为回访用户提供最低摩擦的体验。成功完成任一其他验证方法后,用户可以创建一个可在后续验证中重复使用的年龄凭据——AgeKey。用户也可以直接在 agekey.org 创建 AgeKey。

生成后,用户只需分享 AgeKey,即可在后续交互中完成年龄验证,而无需重复完整的验证流程。AgeKey 本地存储于用户设备,并由生物识别(Face ID、指纹或设备密码)保护。这将显著降低摩擦,同时在用户已完成一次验证的前提下,持续保障其安全与隐私。

💳 信用卡验证

信用卡验证通过Stripe的安全支付处理提供年龄验证,特别是在卡所有权限制为成人的管辖区域。用户提供信用卡信息,通过立即退还的小额授权费用进行验证。

系统使用Stripe建立的支付基础设施,确保财务数据以最高安全标准处理。这种方法提供双重验证—通过卡所有权要求进行年龄验证和通过金融机构的客户了解流程进行身份验证,使其适合高保证场景。

区域特定验证方法

一些年龄验证方法针对特定管辖区域定制,利用这些地区独特的数字身份基础设施和监管框架。

🇬🇧 OneID(英国)

OneID是英国特定的数字身份验证服务,使用银行验证数据和移动网络运营商信息进行年龄验证。该系统允许用户验证其18岁以上年龄状态,而无需上传文档或透露确切年龄。

验证过程要求用户输入手机号码并完成一次性密码验证。系统然后交叉引用移动网络运营商数据以确认年龄状态。用户通过其现有银行关系进行身份验证,利用银行已经执行的身份验证。

OneID受FCA监管,并获得英国政府数字身份和属性信任框架(DIATF)认证。该服务旨在支持符合英国《在线安全法》年龄保证要求的合规性。

🇦🇺 ConnectID(澳大利亚)

ConnectID是由Australian Payments Plus运营的澳大利亚数字身份交换。该服务通过将用户与其已有关系的身份提供商(通常是银行)连接来实现年龄验证。

用户选择其首选身份提供商(通常是银行)并使用其现有银行凭据进行身份验证。然后他们同意分享特定信息,例如确认他们超过18岁,而不透露额外的个人详细信息。

ConnectID获得澳大利亚政府认证为身份交换,并在澳大利亚可信数字身份框架内运营。该服务由主要澳大利亚银行支持,作为数据桥运行而不存储个人信息。

测试ConnectID集成

当您的k-ID产品处于测试模式时,ConnectID将在验证过程中呈现虚构银行供选择。要完成模拟验证,您可以使用以下任何测试账户凭据:

银行用户名密码
ABankdev+user2@connectid.com.auT3stUs3rs!
Capitaldev+user1@connectid.com.auT3stUs3rs!
Nationaldev+user3@connectid.com.auT3stUs3rs!
WBankdev+user4@connectid.com.auT3stUs3rs!

这些测试账户允许您模拟完整的ConnectID验证流程,并在转移到实时模式之前验证您的集成。

🇺🇸 社会保障号码验证(美国)

对于美国用户,社会保障号码验证使用政府数据系统提供强大的年龄验证。用户提供社会保障号码的最后四位数字和出生日期,与权威政府数据库交叉引用以确认身份和年龄。

这种方法对于可能没有驾驶执照或照片身份证的用户很有价值,提供依赖广泛持有的政府颁发凭据的包容性验证选项。

测试和开发考虑事项

在使用k-ID的年龄验证系统开发时,理解测试模式和实时模式之间的区别很重要。在测试模式下,自动提供额外的测试功能来帮助开发人员验证其实现。这些测试功能允许您模拟各种验证场景和结果,而无需用户完成实际验证过程。

测试方法设计为反映实时验证的用户体验,同时为开发目的提供受控结果。这使您能够在转移到生产环境之前彻底测试集成。但是,当您的产品转移到实时模式时,这些测试功能会自动禁用,确保只有真正的验证方法对真实用户可用。

测试环境允许您验证不同的验证结果,测试错误处理,并确保您的应用程序正确处理验证结果。这种全面的测试功能有助于确保顺利部署和可靠的用户体验。

选择正确的验证方法

k-ID的智能系统根据包括管辖区域要求、用户人口统计和所需保证级别在内的几个因素自动选择适当的验证方法。但是,了解每种方法的优势可以帮助您优化年龄验证策略。

为了最大覆盖和用户便利性,实施多种验证方法提供最佳用户体验。用户可以选择最适合其情况的方法,无论他们喜欢面部扫描的便利性、文档验证的安全性,还是利用现有数字身份关系的简单性。

系统的自动选择确保不同管辖区域的用户看到在其地区既合法合规又技术支持的验证方法。例如,英国的用户可能看到OneID作为主要选项,而澳大利亚的用户可能被提供ConnectID,其他地区的用户可能看到更通用的方法,如ID扫描或面部年龄估计。

隐私和安全

在所有验证方法中,k-ID保持对用户隐私和数据安全的强烈承诺。系统设计为仅收集满足年龄验证要求所需的最少信息。个人数据和图像不会永久存储,验证结果专注于年龄类别确定而不是收集详细的个人信息。

这种隐私保护方法符合全球数据保护法规,同时为企业提供满足年龄验证要求所需的保证。通过利用可信的第三方验证提供商和建立的数字身份基础设施,k-ID可以提供强大的验证功能而不损害用户隐私。

验证系统还包括强大的欺诈预防措施,使用先进技术检测操作尝试并确保验证过程的完整性。这些安全措施有助于保护企业和用户免受欺诈活动,同时保持流畅的用户体验。

集成和实施

k-ID的年龄验证方法通过标准化API无缝集成到现有应用程序和工作流程中。系统处理管理多个验证提供商和方法的复杂性,向开发人员呈现一致的接口,同时在后台利用最合适的验证技术。

验证过程设计为自然地嵌入到用户旅程中,无论是作为账户创建、功能激活或内容访问的一部分。结果通过webhook和JavaScript事件传递,允许应用程序适当响应验证结果并向用户提供即时反馈。

通过了解这些各种年龄验证方法及其适当的用例,开发人员可以创建更包容、安全和合规的应用程序,满足不同管辖区域和情况下用户的多样化需求。