核心用法
Didit Database Validation API 是一项面向拉丁美洲及西班牙市场的政府数据库身份验证服务。开发者通过 RESTful API 将用户提供的身份证信息(如秘鲁 DNI、巴西 CPF、墨西哥 CURP、西班牙 DNI 等)与官方政府及金融数据库进行实时比对,返回 full_match/partial_match/no_match 三级验证结果。
关键集成要点
- 必传字段:
id_number(自动映射各国字段)、issuing_state(ISO 3166-1 alpha-3 国家码) - 可选增强:
first_name、last_name、date_of_birth(部分国家强制要求) - 双重验证模式:1x1 单源验证($0.05 起) vs 2x2 双源交叉验证($0.30, Ecuador/Peru 支持)
- 计费机制:仅成功查询收费,数据不足时不扣费
匹配逻辑
- 姓名匹配:Levenshtein 算法,全名拼接 85% 相似度为 Full Match,单组件 70% 阈值
- ID/出生日期:精确匹配,无模糊容忍
显著优点
| 维度 | 优势 |
|---|---|
覆盖广度 | 18 国支持,拉美核心市场 95%+ 覆盖率 |
成本透明 | 阶梯定价,失败不收费,企业级成本可控 |
开发友好 | 统一 id_number 字段自动映射各国格式,降低多市场接入复杂度 |
安全合规 | 直连政府/金融数据库,非第三方缓存数据,合规基础扎实 |
弹性机制 | 数据缺失触发 COULD_NOT_PERFORM_DATABASE_VALIDATION 标签,补全后自动重试 |
潜在缺点与局限性
1. 地理局限:仅限拉美+西班牙,亚太、北美、非洲等其他区域无覆盖
2. 字段碎片化:各国 Required Input 差异大(如 Brazil 仅需 CPF,Spain 需附加文档类型+有效期),需维护国家级配置表
3. 2x2 覆盖窄:仅 Ecuador、Peru 支持双源交叉验证,高阶验证能力未全面铺开
4. API 依赖风险:政府数据库可用性、响应延迟不可控,高峰期可能影响业务流程
5. 隐私合规:处理政府级身份数据需满足各国数据本地化要求(如巴西 LGPD、墨西哥 LFPDPPP),平台方需自行评估
适合人群
- 金融科技/信贷机构:拉美市场放贷前的 KYC/身份核验
- 跨境电商平台:卖家/买家实名认证,防范虚假账户
- 共享经济服务:司机、房东等高信任场景的身份背调
- 政府及公共事业:社保、税务系统的辅助核验入口
常规风险
| 风险类型 | 说明 | 缓释建议 |
|---|---|---|
API 密钥泄露 | x-api-key 泄露可能导致额度盗刷 | 启用 IP 白名单,轮换密钥,监控异常调用模式 |
数据输入错误 | 格式不符触发 400 错误,影响用户体验 | 前端强校验各国 ID 格式(如 CPF 11 位、CURP 18 位) |
部分匹配误判 | partial_match 需人工复核,自动化流程可能误拒 | 建立二次确认机制,结合活体检测等辅助手段 |
合规审查 | 政府数据库查询可能涉及敏感数据处理备案 | 事前咨询当地法律顾问,签署 DPA 协议 |
供应商锁定 | 深度集成后切换成本高 | 抽象验证层,保留多供应商接入能力 |
综合评价
Didit Database Validation 是拉美市场身份验证的高性价比基础设施,在政府直连数据源、失败不计费的定价策略上具有竞争力。但开发者需投入精力处理各国字段差异与合规要求,且非拉美业务需另寻替代方案。