Trust

Trust API 数据集概述

基本信息

• 数据集名称: Trust
• 提供商: Thabang Molwantwa
• 类别: 商业软件 (Business Software)
• API版本: 1.0.0 (current)
• 订阅者数量: 1

功能概述

TrustIQ 为开发者提供了一个结构化的身份和信任评分层，用于用户注册流程。它旨在替代昂贵且复杂的企业级KYC供应商（如Jumio、Onfido或Persona），提供按使用量计费且无最低消费限制的开发者级定价。

核心评估能力

1. 文档智能

   • 文档类型分类：护照、国民身份证、驾照、水电费账单、银行对账单。
   • 数据提取：姓名、出生日期、证件号码、有效期、签发国家。
   • 文档真实性信号：安全特征模式匹配、字体一致性、元数据分析。
   • MRZ（机器可读区）解析和校验和验证。

2. 活体检测与自拍信号

   • 基于自拍分析的活体置信度评分（标准模式下无需动作提示）。
   • 人脸匹配置信度：自拍照与证件肖像对比。
   • 欺骗信号：打印攻击、屏幕重播、3D面具指示器。

3. 行为信任信号

   • 跨会话的设备指纹一致性。
   • 打字节奏和交互模式分析（被动，通过JavaScript代码片段）。
   • 表单完成时间异常（过快=机器人，过慢=辅助欺诈）。
   • 会话地理位置与证件签发国家不匹配。

4. 综合输出

   • TrustIQ 评分（0–1000）及风险等级：VERIFIED, REVIEW, HIGH RISK, REJECT。
   • 每个信号类别的置信度细分。
   • 推荐操作：AUTO APPROVE, MANUAL REVIEW, REQUEST ADDITIONAL DOCUMENT, DECLINE。
   • 决策解释：用于审计追踪的人类可读原因代码。

核心问题解答

该API旨在回答五个关键问题：

• 这是一个真人还是机器人？
• 此人是否是他们声称的身份？
• 我现在应该对这个账户给予多少信任？
• 这个设备以前出现过吗？
• 此行为是否与合法使用一致？

限制说明

• TrustIQ 不会在单个会话持续时间之外存储生物识别数据。
• 它不会针对政府身份登记册执行数据库检查（这在大多数司法管辖区需要受监管的访问权限）。
• TrustIQ 是一个信号聚合和评分工具，不是受监管的KYC提供商。部署前请咨询适用于您用例的AML/KYC法规。

目标用户

• 为支付、贷款或投资产品构建注册流程的金融科技初创公司。
• 验证服务提供商的共享经济平台。
• 构建卖家验证的在线市场。
• 为远程职位构建候选人验证的人力资源平台。

技术规格

• 集成方式: REST API, JSON。
• 数据提交: 文档和自拍图像以base64或URL形式提交。
• 行为收集: 用于被动信号收集的JavaScript行为代码片段（可选）。
• 规范: 包含OpenAPI 3.0规范。

API端点

1. 信任评估

• POST /v1/assess - 统一信任评估（核心端点）。
• POST /v1/assess/email - 独立的电子邮件风险评估。
• POST /v1/assess/ip - 独立的IP风险评估。
• POST /v1/assess/device - 独立的设备指纹评估。
• POST /v1/assess/phone - 电话号码信任评估。
• POST /v1/assess/identity - 轻量级身份一致性检查。
• POST /v1/assess/batch - 批量评估最多50个用户。

2. 事件追踪

• POST /v1/events/track - 追踪用户行为事件以构建信任历史。
• POST /v1/events/report - 报告已确认的欺诈活动以提高全局信号质量。

3. 用户信任档案

• GET /v1/users/:user_id/profile - 获取用户的完整信任档案。
• PATCH /v1/users/:user_id/trust-score - 手动调整用户的信任评分。
• GET /v1/users/:user_id/linked-accounts - 获取通过共享信号链接到用户的账户。

4. 速率与异常检测

• GET /v1/velocity/check - 对任何实体（IP、电子邮件域、设备）进行实时速率检查。
• GET /v1/anomalies - 检测整个用户群中的异常。

5. 配置

• GET /v1/config/thresholds - 获取当前信任评分阈值。
• POST /v1/config/thresholds - 更新应用程序的信任评分阈值。

6. 分析

• GET /v1/stats - 获取使用统计数据和信任指标。

7. 健康检查

• GET /v1/health - 检查API健康状况和依赖项。

集成指南

前端集成

1. 包含TrustIQ收集器脚本：<script src="https://cdn.trustiq.io/client/trustiq-collector.js"></script>。
2. 收集信号并发送至 /assess 端点。

Node.js SDK

使用 @trustiq/api-sdk 包进行集成。

信任评分模型

评分计算 (0-100)

• IP信号 (±25分): 包括VPN、代理、Tor、数据中心IP、滥用评分、IP速率、清洁住宅IP等因素。
• 电子邮件信号 (±20分): 包括一次性域名、MX记录、免费提供商、域名年龄、随机模式、域名速率、企业域名等因素。
• 设备信号 (±20分): 包括无头浏览器、WebDriver、自动化、新设备、设备关联用户数、设备年龄、单账户设备等因素。
• 行为信号 (±15分): 包括完成时间、鼠标/键盘活动、复制粘贴、滚动事件等因素。
• 用户历史 (±20分): 包括账户年龄、先前信任评分、先前标记、关联标记用户等因素。

判定阈值

定价

技术栈

• 运行时: Node.js 20 LTS
• 语言: TypeScript 5
• 框架: Express.js 4
• 数据库: PostgreSQL 16 (Prisma ORM)
• 缓存: Redis 7
• 队列: BullMQ
• AI: Anthropic Claude API
• 验证: Zod
• 认证: X-RapidAPI-Key
• 日志: Winston
• 安全: Helmet, HPP, XSS-Clean

隐私与安全

• 所有PII（电子邮件、电话、IP）均以SHA256哈希形式存储。
• 数据库或日志中不保存原始数据。
• 架构符合GDPR/POPIA。
• 所有API调用均使用HTTPS。
• 每个API密钥都有速率限制。

支持

• 文档：https://docs.trustiq.io
• 支持邮箱：support@trustiq.io
• 状态页面：https://status.trustiq.io