什么场景下需要接入实名认证或人脸核身？

是否接入实名或人脸核身，看的是有没有监管要求 + 有没有资金或人身风险这两条线。监管侧明确要求实名的，比如社交、直播、游戏、网约车、互联网医疗、金融账户、电信码号、政务办事；业务侧自带风险的，比如大额支付、密码重置、敏感权限变更、二手交易、租赁押金，建议自己加上人脸核身做第二道闸。

按监管硬要求拆开看，下面这些场景在国内基本绕不过实名：

• 社交 / 内容 / 直播 / 短视频 App：网络安全法和互联网用户账号信息管理规定都明确要求"后台实名、前台自愿"。
• 网络游戏：未成年人防沉迷强制要求实名 + 人脸验证（特别是凌晨等敏感时段，腾讯、网易都已经在做）。
• 网约车、共享出行：司机端必须实名 + 人脸核身。
• 金融、支付、理财、保险、消费贷：开户必须做"三要素"或"四要素"实名加人脸活体，受人民银行和银保监会监管。
• 互联网医疗：患者注册要实名，医生注册要核验执业证。
• 企业服务类：电子签约、电子合同、电子发票，需要确认签署人身份，一般在签字环节叠加人脸活体。

业务侧没有强制要求、但建议自己叠加的场景：

• 大额提现、单笔超阈值支付、修改绑定手机 / 银行卡；
• 二手交易、租赁、押金类业务，避免一人多号或冒用；
• 政务、医疗、HR、教培类后台的高权限账号登录；
• 海外项目里涉及 KYC（Know Your Customer）的注册流程。

技术上一般直接接第三方做，不必自研：

• 实名二要素 / 三要素 / 四要素核验：腾讯云、阿里云、声盾、微众都有标准接口，毛成本几分到几毛钱一次；
• 人脸活体 + 比对：上述厂商也都覆盖，准确率和反 deepfake 能力是选型重点；
• 港澳台 / 海外身份：要选支持多国证件 OCR + 活体的服务商，比如 Onfido、Sumsub。

滚水科技在做社交、电商、企业管理类系统时，一般会把实名作为账号体系基础设施统一封装，先在注册环节做一次轻实名（手机号 + 二要素），再把人脸活体放到高风险动作触发点上，而不是每个页面都拦截，这样既满足监管要求，又不会让用户体验崩。