核心用法
Didit Proof of Address API 是一项企业级地址验证服务,通过 RESTful 接口接收用户上传的地址证明文件(JPG/PNG/TIFF/PDF,最大15MB),自动完成文档分类、OCR信息提取、真实性校验及标准化地址解析。核心调用流程为:配置 DIDIT_API_KEY 环境变量 → 以 multipart/form-data 格式 POST 至 https://verification.didit.me/v3/poa/ → 解析返回的 status 字段(Approved/Declined/In Review)决定业务流转。
关键功能矩阵:
- 智能文档识别:自动区分水电煤账单、银行对账单、政府公函、租赁合同等四类文件
- 结构化数据提取:解析街道、城市、邮编、国家,并返回标准化格式地址与地理坐标(lat/lng)
- 交叉验证机制:支持与客户提供的姓名、ID验证结果进行自动比对,标记姓名不匹配风险
- 时效管控:强制拒绝超过90天签发日期的文档,防范过期文件滥用
显著优点
1. 全球化覆盖:支持多语言文档识别与ISO 3166-1 alpha-3国家代码体系,适配跨国业务场景
2. 防欺诈深度:集成文档元数据检测(数字签名篡改识别)、图像质量评估、疑似人工操纵标记三重风控
3. 无缝KYC集成:与 Didit ID Verification、Passive Liveness 形成完整身份验证链路,支持姓名跨文档自动匹配
4. 开发者友好:提供Python/TypeScript示例代码,响应结构清晰(含临时文件60分钟访问URL),错误码 actionable(400/401/403明确指引)
潜在缺点与局限性
- 时效窗口刚性:90天有效期限制对季度账单用户可能造成频繁补件,季节性缴费地区(如部分欧洲国家的半年账单)体验受损
- 文件格式限制:不支持 HEIC/HEIF 等手机默认拍照格式,需前置格式转换
- 人工审核依赖:"In Review" 状态需人工介入,峰值时段可能产生审核队列延迟
- 地理编码盲区:偏远地区或非标准地址格式可能出现
UNPARSABLE_OR_INVALID_ADDRESS警告 - 供应商锁定:深度集成后迁移成本较高,API响应字段与 Didit 生态强耦合
适合人群
- 金融科技公司:数字银行、加密货币交易所、在线借贷平台的开户地址核验
- 跨境电商平台:高价值订单的收货地址真实性验证,降低代收欺诈
- SaaS服务商:需嵌入KYC模块的HR背景调查、房东租客匹配、共享办公入驻等场景
- 合规敏感行业:满足 GDPR、PCI DSS 等法规对客户住址留存要求的机构
常规风险
| 风险类型 | 具体表现 | 缓释建议 |
|---------|---------|---------|
| **数据泄露** | API传输含完整住址的PII数据 | 强制TLS 1.3,临时文件URL60分钟过期机制降低暴露窗口 |
| **深度伪造** | AI生成虚假账单图像 | 依赖元数据检测与图像 forensic 分析,但非绝对可靠 |
| **误拒误批** | 真实文档因拍摄质量被Declined | 前置引导用户"全彩、四角可见、无数字编辑"的拍摄规范 |
| **配额耗尽** | 403 Insufficient credits 中断业务 | 实施调用前余额检查与优雅降级方案 |