2025年亚太地区核心市场eKYC解决方案应用研究

A2025FROST& SULLIVANSTUDY 研究前言 eKYC作为数字业务场景下的核心身份核验工具，是数字经济的信任基石，在亚太地区的金融、政务、电信、电商、社交、游戏等行业领域中的应用迅速普及。 我们认为，对数字身份的风险管控具备强合规需求的金融机构、政务机构以及电信运营商，有必要了解各类eKYC解决方案提供商所能支持的产品形态、部署方式与亚太市场服务能力。 对于eKYC解决方案的需求要点，在当下的亚太地区核心市场，主要呈现为：身份核验、呈现攻击对抗、AIGC技术流派的深度伪造攻击对抗、全球和本地合规支持、风险管理支持等；用户也非常看重提供商是否在本地市场建立了运营实体，是否以本地化团队提供服务。 ▪研究覆盖的市场区域 研究所覆盖的亚太市场是狭义上的亚太区域的国家和地区，主要是东亚、东南亚的重点国家和地区。包括但不限于中国港澳台地区（不涉及中国大陆）、日本、韩国、东盟国家（包括印度尼西亚、马来西亚、菲律宾、新加坡、泰国等十个成员国）。 研究选择这些地区作为核心市场的原因在于： 人口基数与数字化进程：这些区域集中了全球最具活力的新兴经济体与增量市场，人口基数庞大，互联网与智能设备渗透空间可观，具备大规模用户基础与明确的商业化前景。 多元化监管环境与复杂身份生态：这些地区具有数字身份证、物理证件（如日本驾照、马来西亚MyKad、泰国身份证等）高度集成和并存的复杂环境。同时，这些市场普遍建立起了明确的数字身份法规。多元化的证件类型、防伪场景、文化语言体系以及监管要求，为eKYC的识别、检测、核验、审核相关的算法提供了有挑战性、利于打磨高鲁棒性的环境。 ▪研究周期和研究目的 这是一项在2025年第四季度展开的研究，对应的分析周期是2025年1月至2025年12月。研究目的在于呈现当前亚太地区核心市场eKYC解决方案提供商的产品和服务能力。研究所选择的评估方法、评估维度和指标尽可能贴近当前用户需求的焦点、eKYC技术演进特点、产品形态发展方向。 研究选择1年作为观察周期的原因在于，我们观察到，主流eKYC产品在一年的周期内，会经历4至6次的月度更新，或经历1至2次的主版本升级；因此，一年的周期能够体现出eKYC解决方案在检测和验证算法、证件覆盖与AIGC攻击防御等关键方向的迭代效果。 ▪研究目的 研究首先会对eKYC解决方案做出定位，并对产品形态进行梳理。在此基础上，研究将结合系统化的评估维度和指标，对各类提供商在亚太地区核心市场所提供的eKYC解决方案进行判别，总结他们在产品功能、技术栈、流程、合规适应、本土化服务等方面的市场表现。 在综合场景评估的基础上，研究也将单独针对金融领域（主要是商业银行、数字银行、数字证券、数字基金、互联网保险、P2P这些业务场景）的应用情况进行评估。 研究之所以对金融领域的评估做出单独展示，核心依据在于，该行业领域在eKYC市场中的结构性权重较高。根据沙利文数据，在亚太地区核心市场，金融行业领域贡献了eKYC解决方案总市场份额的60%以上。这一比重意味着，金融领域eKYC解决方案的客户决策因素与重点关注的技术要素，能够体现出eKYC市场“价值高地”的走向。 eKYC解决方案的定位 ▪研究对eKYC解决方案的定位 eKYC（ElectronicKnowYourCustomer）解决方案是基于数字技术构建的用户身份识别、核验与管理平台。eKYC解决方案以模块化架构的技术组件为基础，整合了证件识别、生物特征检测、深度伪造检测、合规存证等功能，支持用户身份生命周期管理的数字化。 在功能层面，eKYC一方面确保身份的真实性与准确性，另一方面通过对接监管规则和风险评估机制，满足金融、政务、电信等高监管行业的合规要求。在系统接入层面，eKYC解决方案具备SDK、API、H5等多元接口，能够提供可配置、可扩展的平台化服务，帮助企业建立安全、高效且符合行业合规标准的数字化身份管理基础设施。 ▪eKYC解决方案必备的能力 eKYC解决方案必备的能力体现在以下层面： ▪eKYC解决方案功能 ▪身份验证与核验 ▪eKYC系统基于自动OCR技术，提取各类物理身份证件中的文本信息；通过红外、紫外光谱分析、防伪特征识别等技术对ID证件进行真伪鉴别；▪系统结合呈现攻击检测（如静默检测或动作指令）与人脸比对技术，完成“人证合一”的验证，防范照片、视频、面具、高仿真头部模型等类别的身份伪造或身份冒用。 ▪审核与验证旅程 ▪eKYC解决方案要能够自动化输出审核结论（通过/拒绝/转人工），对存疑案例提供人工审核辅助界面。此外，对于审核未通过的案例，系统能够提供“拒绝通过”后的用户旅程指引，具体如“重新拍摄”提示等。 ▪合规支持 ▪eKYC系统针对已验证的身份，具备完整的数据存证，支持合规审查；▪系统能够对接各类应用场景的动态风险评分模型，支持客户企业基于用户行为、设备信息、交易上下文等信息进行综合风险评估。 ▪eKYC解决方案合规 ▪隐私信息处理的合规资质 ▪由于处理高度敏感的生物特征与身份信息，eKYC提供商自身需获得必要的国际标准认证、合规认证，以证明信息处理安全可靠。这包括但不限于：ISO27001、ISO27018/27701、ISO29151，SOC2TypeII审计报告。 ▪可对接合规规则库 ▪eKYC解决方案能够支持企业客户将全球或地区性监管要求（如中国《移动金融服务客户身份鉴别指南》、欧盟PSD2与GDPR、新加坡MAS指引等）预制为可执行的业务规则。 ▪eKYC解决方案集成部署 ▪模块化组件与快速接入 ▪解决方案基于模块化架构进行功能组合，客户企业能够根据自身业务场景需求，灵活调用特定功能模块，将不同模块嵌入到已有的核心业务系统中（如CRM、移动应用程序、后台运营平台）▪eKYC系统能够提供稳定、完备的API（应用程序编程接口）、SDK（软件开发工具包）以及Webhook等标准化对接方案，通过预集成机制快速接入企业客户的IT系统中。 ▪多元化部署模式 ▪eKYC解决方案需要提供适应不同合规要求、成本预算、数据主权要求、性能需求、安全需求的部署模式。解决方案应支持云端SaaS形态、本地化私有部署等多种部署方案。 eKYC解决方案产品形态和对比平面 ▪eKYC解决方案的产品形态 基于我们本次研究所覆盖的地区和应用场景，eKYC解决方案的形态主要包括两类：身份核验与合规支持解决方案、端到端解决方案。 ▪身份核验与合规支持解决方案：这是eKYC解决方案最基本的产品形态，通常是能够被灵活集成的SaaS产品，具体功能以模块化的组件提供，包括证件OCR、呈现攻击检测、生物特征识别、人脸比对、NFC芯片读取、合规存证等，这种方案能够支持标准化或定制化的检测、验证流程设置。 ▪端到端解决方案：这是能够做到客户身份全生命周期管理的数字身份核验平台。区别于基本的eKYC解决方案，这种端到端的形态能够在身份核验的基础上，进一步提供风险控制能力，包括交易行为监控、监管报告生成等，支持用户身份的闭环管理。 ▪对比平面 基于以上对于eKYC解决方案的定位和产品形态的分析，我们将“身份核验与合规支持解决方案”和“端到端解决方案”的提供商共同纳入评估范围。 我们能够在本次评估范围中，同时纳入这两类eKYC形态的原因在于：研究采用的评估维度，判断的是eKYC解决方案必备的功能、技术栈、合规支持能力、本土服务能力。因此，无论是“身份核验与合规支持解决方案”，还是“端到端eKYC解决方案”，评估维度和指标衡量的是这两种eKYC形态的共性（必备能力），不因产品形态的差异而存在评估偏向。 此外，从客户群体、产品服务交付的角度而言，我们重点考察的是eKYC解决方案提供商对金融、政务、电信等关键基础设施应用场景的支持能力。这类场景对安全性、合规性，以及业务流程连续性存在刚性需求。以上提到的eKYC解决方案的两种产品形态，都能够为这些关键基础设施领域的业务场景提供必要的功能、技术、流程、合规与服务支持。 虽然eKYC产品、相关技术在非关键基础设施类的场景也有所应用（如电商/社交/本地应用等领域的非监管规则类账号申请注册），但这些场景并非研究所重点关注的领域。