核心用法
Didit Database Validation 是一款面向拉丁美洲及西班牙市场的政府数据库身份验证工具,通过 API 对接官方数据源实现个人身份的权威核验。开发者仅需调用单一端点 POST /v3/database-validation/,传入 id_number(自动映射各国证件格式)及可选的姓名、出生日期等信息,即可获取 full_match/partial_match/no_match 三级匹配结果。
关键调用流程:
1. 配置 DIDIT_API_KEY 环境变量
2. 按目标国家要求构造请求体(部分国家强制需 DOB)
3. 选择 1x1(单数据源,$0.05/次)或 2x2(双数据源交叉验证,$0.30/次)方法
4. 解析响应中的 match_type 与 validations 字段判定身份真伪
技术特性:
- 智能字段映射:统一
id_number自动对应 DNI/CPF/CURP/RUT 等18国本地格式 - 模糊姓名匹配:采用 Levenshtein 算法,全名 85%、单字段 70% 相似度阈值
- 精确证件匹配:ID 号码与出生日期仅接受完全匹配,杜绝容错风险
显著优点
- 官方数据源背书:直连政府及金融数据库,结果具备法律效力,远超传统 OCR 比对
- 防合成身份欺诈:2x2 双源交叉验证机制可有效识别利用真实信息拼凑的合成身份
- 按需计费无浪费:仅成功查询收费,数据不足时自动跳过不计费
- 覆盖新兴市场:专注拉美+西班牙(18国),填补国际身份验证服务商的区域空白
- 开发者体验友好:单字段抽象隐藏各国格式差异,Python/TypeScript 示例完整
潜在局限
- 地理覆盖有限:仅限拉丁美洲及西班牙,北美、亚洲、非洲等其他区域不支持
- 强制数据要求:部分国家(玻利维亚、萨尔瓦多、巴拿马、乌拉圭)强制要求出生日期,增加了前端收集复杂度
- 无实时人脸比对:纯数据库核验,需配合 Didit 其他技能(如人脸识别)实现完整 KYC 流程
- 2x2 成本较高:$0.30/次的定价对高频场景(如大规模用户注册)成本敏感
- 依赖外部数据质量:政府数据库更新延迟或错误将直接影响验证结果,平台无法控制
适合人群
- 金融科技/支付公司:拉美市场准入所需的 CPF/CURP/DNI 验证
- 跨境电商平台:防范巴西、墨西哥等市场的恶意账户注册
- 合规与风控团队:满足当地监管对身份核验的强制性要求
- SaaS 服务商:为拉美客户提供本地化身份验证能力的集成商
常规风险
- 数据隐私合规:处理政府级身份数据需确保符合 LGPD(巴西)、LFPDPPP(墨西哥)等当地隐私法规
- API 密钥泄露:
DIDIT_API_KEY需严格保密,建议通过密钥管理服务(如 AWS Secrets Manager)注入 - 误拒风险:模糊匹配阈值(70%-85%)可能导致姓名拼写变体(如 José vs Jose)被误判,需设计人工复核流程
- 服务可用性依赖:政府数据库维护或网络故障时将导致验证失败,建议实现熔断降级策略