核心功能
KYC Onboarding Identity Verification MCP Suite 是一套面向 AI 代理的云端身份验证工具集,采用 MCP(Model Context Protocol)协议,使 AI 代理能够直接调用 KYC 相关能力。核心功能覆盖八大模块:
1. 人脸比对:基于 0-100 分相似度算法,验证两张照片是否为同一人
2. 照片活体检测:识别静态照片是否为 AI 生成、翻拍或深度伪造
3. 视频活体检测:分析 20 秒内短视频,检测深度伪造与活体真实性
4. 身份证 OCR:支持中国身份证正反面信息结构化提取
5. 银行卡 OCR:读取卡号、有效期等关键字段
6. 驾驶证 OCR:提取驾驶人信息与证件有效期
7. 行驶证 OCR:支持第 1/2 页车辆信息识别
8. 媒体风险标签:检测口罩、墨镜、多人场景、车辆、酒店环境等 20+ 风险信号
显著优点
- 协议原生:作为 ClawHub 官方技能与 npm MCP 包(
@wefi-ai/ekyc-suite-mcp)发布,天然兼容主流 AI 代理框架 - 云后端分离:敏感凭证与审核策略托管于用户配置的 eKYC Suite Cloud,技能端仅保留工作流与工具描述,降低泄露风险
- 场景覆盖完整:从基础 OCR 到深度伪造检测,形成端到端 KYC 闭环
- 合规导向:内置隐私保护规则,明确拒绝纯文本敏感信息传输
潜在局限
- 依赖外部云后端:必须自行部署或订阅 eKYC Suite Cloud 服务,无法离线使用
- 地域限制:证件 OCR 针对中国身份证、驾驶证、行驶证优化,国际化支持有限
- 人工审核依赖:官方明确禁止将其作为全自动法律/金融决策的唯一依据
- 媒体输入限制:仅处理用户上传的图像/视频,不支持实时视频流或批量异步处理
适合人群
- AI 代理开发者(需集成身份验证能力的 Agent 构建者)
- 金融科技团队(远程开户、借贷审批、支付风控场景)
- 合规与风控工程师(AML/KYC 流程自动化需求)
- 企业级 KYC 工作流开发者
常规风险
| 风险类型 | 说明 |
|---------|------|
| 数据隐私 | 身份证、银行卡图像含敏感信息,需配置访问控制、加密存储与 retention 策略 |
| 误判风险 | 活体检测与深度伪造识别存在假阳性/假阴性,需人工复核机制 |
| 合规责任 | 后端提供商资质、数据跨境传输、审计日志保留需用户自行确保 |
| 服务可用性 | 依赖云后端稳定性,需设计降级策略与超时重试机制 |
| API 密钥管理 | `EKYC_CLOUD_API_KEY` 泄露可导致未授权访问与计费风险 |
使用建议
建议在金融开户、高价值交易验证等场景作为辅助审核层,结合人工复核与多因子认证,避免单一依赖算法输出。