加载失败
这是一次在 Hacker News 上的 Launch HN 帖子,作者为 YC W26 批次的 Didit,宣称做“Stripe for Identity Verification”。讨论围绕身份验证基础设施的商业定位与技术实现展开,涉及与 Stripe Identity、Persona、Jumio 等现有解决方案的比较。评论同时把焦点放在实际产品问题上:速度与上线率、跨国证件覆盖、NFC/活体验证与多信号反欺诈,以及对人工复核/支持团队放行机制的需求。更广泛的背景包括 KYC/KYB 的监管刚需与长期的隐私替代路径(如 SSI 和身份钱包)之间的张力。
多位评论指出,简单的 API 返回二元通过/不通过会让集成方过度依赖供应商判定,实际业务场景(如高端旅游、名人或医疗导致的视频比对误判)常常需要人工例外或支持团队能手动放行。具体需求包括“为某笔交易/账户预授权”“在流程某节点绕过验证”或根据规则(例如 email/phone=X)跳过 ID 验证。Didit 的回应称已支持这类灵活性:能够用规则路由用户、在后台提供 case management 供人工审核/批准/覆写,从而把自动化和人工干预结合起来以处理边缘案例。
评论中有人直接问及 Stripe Identity 的优劣,回复指出 Stripe 在其支付生态中表现良好但并非专门的身份平台,存在全球证件覆盖有限、缺少复杂工作流编排与 NFC 芯片校验等短板。多条回复列举了直接竞争者(Persona、Jumio、Incode、Sumsub、以及编排层的 Alloy),并强调 Didit 作为独立身份基础设施的定位:跨平台、可自定义流程、不同于绑定在支付栈内的产品。质疑者也提出“Stripe for X”这一表述是否恰当,呼吁创企说明具体差异而非空泛类比。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
创团队宣称的技术优势包含推理时间 < 2s、实时前端/后端校验(例如前面扫描实时做检查)、面向低带宽与各种设备的自适应模型加载,以提升全球上线率。反欺诈方面列举了超过 200 项信号——IP 分析、device fingerprinting、重放攻击检测(replay attacks)、deepfakes 检测等,并强调有专人快速应对新攻击向量。对开发者友好的设计(API-first、自助上手、按次付费、无最低消费、可通过规则/开关在不重新集成的情况下启用功能)也是被反复提及的差异化卖点。
有评论强烈反对把个人最敏感的身份信息交给私人公司,主张尽量消除对身份证明的要求并发展更隐私友好的方案;批评者担心私企掌握过多权力并可能被滥用。创团队回应认可此担忧,表示未来方向是隐私保留的可重用验证(SSI / identity wallets),即“验证一次、存在用户自己的钱包里,只分享最小证明(例如只证明“满 18 岁”)”。同时也有现实主义声音指出 B2B 场景(金融、医疗等)因监管需要仍会存在 KYC/KYB 的刚性需求,且行业玩家有时会因法规而获利。
讨论中既有对西班牙创始团队的祝贺与本地化轶事(例如关于西班牙 DNI 照片相似性的回忆),也有调侃性的俚语(如“mog”)和对富有创始人的反感。部分评论出现人身攻击倾向,社区管理员提醒遵守规则并制止人身攻击;同时也能看到创团队礼貌回复当地用户并表示在西班牙已有合作。整体上贴子混合了产品质询、文化认同与情绪化吐槽。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
KYC: Know Your Customer,金融与受监管行业常用的身份尽职调查流程,用以验证个人身份、防止洗钱与欺诈。
KYB: Know Your Business,针对企业实体的尽职调查,用于核实公司信息、法人与合规风险。
SSI: Self‑Sovereign Identity(自我主权身份),一种去中心化身份模型,用户在自己的身份钱包中保存凭证,只按需披露最小证明。
identity wallet(身份钱包): 一种数字/移动应用,用来存放经验证的身份凭证,支持可重用与选择性披露(例如仅证明年龄)。
NFC chip verification: 通过读取证件内置 NFC 芯片来验证证件真伪和完整性,优于仅凭照片的检测但需要设备支持。