身份验证处理时序:Sumsub · Jumio · Onfido

本文档按步骤说明三个主流身份验证服务端到端处理的典型时序与环节,便于设计集成、排查延迟与用户体验优化。

Sumsub 🧾

Sumsub 的流程倾向于在客户端完成高质量采集并通过强大的规则引擎做实时判定;人工复核用于处理高风险或低置信场景。

  • 1

    用户发起验证

    即时

    客户端调用 Sumsub SDK 或打开页面,开始身份验证流程,采集用户信息。

  • 2

    文档拍摄/上传

    几秒

    用户拍摄证件或上传文件,文件被发送到 Sumsub 的处理队列。

  • 3

    自动预处理 & OCR

    秒级

    Sumsub 进行图像质量检查、OCR 提取文档字段并校验格式。

  • 4

    自动化合规性检查

    秒到几十秒

    包括 MRZ/证件真伪检测、证件篡改检测,以及黑名单/制裁名单比对。

  • 5

    人脸比对 & 活体检测

    秒级

    执行人脸匹配(selfie vs document)和活体检测(视频或动作)。

  • 6

    人工复核(可选)

    分钟到数小时

    当自动化检查无法判定或触发风险规则时,工单进入人工复核队列。

  • 7

    最终结果 & 回调

    即时/取决于人工复核

    Sumsub 返回决策(通过、拒绝、需要人工),并通过 webhook 将结果发送给系统。

Sumsub 处理时序图
Sumsub 典型处理时序(示意图)

Jumio 🔍

Jumio 的流程强调会话层与 SDK 的安全传输,并提供丰富的欺诈检测与评分模型,常见于金融场景。

  • 1

    会话创建

    即时

    平台请求 Jumio 创建会话并获取 client-token / session URL。

  • 2

    文档采集

    几秒

    用户使用 SDK 扫描或上传证件,前端将图像提交给 Jumio。

  • 3

    图像质量 & OCR

    秒级

    Jumio 验证图像质量并执行 OCR,抽取证件信息。

  • 4

    生物识别比对

    秒到分钟

    使用人脸比对/视频/活体检测确认持证人与自拍照片一致。

  • 5

    风险检测 & 黑名单

    秒级

    执行欺诈检测、ML 模型评分,以及制裁名单比对。

  • 6

    人工审查(如需)

    分钟到数小时

    若模型评分低或检测到异常,开启人工审查流程。

  • 7

    报告 & 通知

    即时/如需人工则更久

    Jumio 将验证结果及详细报告通过 API/webhook 返回给平台,平台根据结果采取后续措施。

Jumio 处理时序图
Jumio 典型处理时序(示意图)

Onfido 🧠

Onfido 以 AI 驱动自动化识别见长,同时保留人工复核能力用于提升决策准确性,适合需要合规审计线索的场景。

  • 1

    初始化验证

    即时

    通过 Onfido SDK/Flow 创建检查(Check)并引导用户完成文档与自拍拍摄。

  • 2

    提交文档与自拍

    几秒

    用户上传证件图片与自拍或视频样本,数据发送至 Onfido。

  • 3

    自动化审核与 OCR

    秒级

    Onfido 执行文档真伪检测、OCR 与自动化校验。

  • 4

    人脸匹配 & 活体

    秒到分钟

    执行人脸匹配(静态或视频)和活体验证,检查是否为同一人及是否为真人。

  • 5

    人工复核

    分钟到数小时

    异常或低置信度情况由人工审查,人工会更细致地检查证件与身份。

  • 6

    结果送回

    即时/人工延迟

    Onfido 返回 Check 结果并通过 webhook 通知平台,平台处理并存档报告。

Onfido 处理时序图
Onfido 典型处理时序(示意图)

对比与注意点 ⚠️