دليل: كيفية دمج واجهة KYC خلال يوم واحد (خطوات تقنية تفصيلية)

Key takeaways (TL; DR)
 

مع Didit يمكنك دمج تحقق هوية كامل خلال ساعات وإطلاق المنتج اليوم.

ابدأ سريعًا بتدفق بدون كود (No-Code)، ثم وسّع لاحقًا عبر الـAPI لمزيد من المرونة.

خطة KYC الأساسية مجانية وغير محدودة، ما يتيح لك التوسّع منذ اليوم الأول دون كلفة إضافية.

المنصّة مصممة للحفاظ على تجربة المستخدم مع الالتزام الصارم بمتطلبات الامتثال.

عادةً ما يكون دمج واجهة KYC أعقد مما ينبغي: توثيق يترك فراغات في نقاط حرجة، بيئة Sandbox تختلف عن الإنتاج، أو Webhooks تفشل دون تفسير. إن كان هذا مألوفًا لك، فهذا الدليل مناسب تمامًا.

مع واجهة KYC من Didit ستنتقل خلال ساعات قليلة من الصفر إلى تدفق تحقق إنتاجي من الوثائق والقياسات الحيوية، متضمّنًا Face Match 1:1 وPassive Liveness، وكل ما يلزم لمتابعة حالات التحقق لحظيًا عبر Webhooks موقّعة وSandbox يتصرف كبيئة الإنتاج. وإن أردت أسرع من ذلك، يمكنك تنظيم كل شيء عبر تدفق تحقق بدون كود والانتقال إلى الإنتاج خلال دقائق.

والأفضل؟ واجهة KYC من Didit مجانية بالكامل. ستتحقق من الهويات مجانًا وبدون حدود لتبدأ في توسيع منصّتك فورًا.

هذا الدليل مكتوب بواسطة المطورين ولأجلهم: الهدف تشغيل تدفق تحقق موثوق، جلسات تُعتمد خلال ثوانٍ وحالات واضحة. إن كنت تبحث عن “كيفية دمج واجهة KYC خلال يوم واحد”، فأنت في المكان الصحيح.

ما هي عملية دمج KYC ولماذا هي ضرورية للشركات؟

يتيح دمج حل KYC للشركات الوفاء بمتطلبات التحقق من الهوية عبر مزود تحقق من الهوية. تساعد هذه التكاملات على أتمتة تحقق المستخدمين، وهو أمر محوري للامتثال لقوانين مكافحة غسل الأموال (AML).

غالبًا ما يتم الدمج عبر API (مرونة أعلى) أو من خلال رابط تحقق مستضاف (سرعة أعلى). اختيارك يتوقف على احتياجات عملك ومنتجك.

لماذا يعد KYC مهمًا للشركات؟

1. أتمتة ما كان يدويًا. كانت فرق الامتثال تمضي ساعات لمراجعة بيانات الانضمام؛ الآن يمكن إنجاز ذلك بأمان خلال ثوانٍ.
2. الالتزام بلوائح KYC. تتطوّر اللوائح لمواجهة احتيال أكثر تعقيدًا. تساعدك واجهة KYC على الحفاظ على تحققات حديثة ومتوافقة.
3. حماية أفضل من الاحتيال. تقلّل الـAPI الخطوات اليدوية وأخطاء البشر، كما تحجب طبقة مكافحة الاحتيال الهويات التركيبية وملفات الـDeepfake والوثائق المعدلة أو المولدة بالذكاء الاصطناعي.
4. تحسين العمليات. تقليل العمل اليدوي يعني تركيزًا أكبر على تقييم المخاطر لحظيًا واكتشاف الأنماط المشبوهة.
5. قابلية توسّع بلا حدود. المراجعات اليدوية كانت عنق زجاجة. الإعداد الآلي (Onboarding) يزيل العائق ويمنح المستخدمين وصولًا خلال ثوانٍ دون التضحية بالأمن أو الدقة.
6. توفير كبير في التكاليف. يخفض دمج KYC الوقت والموارد والكلفة. مع Didit يمكن أن تصل الوفورات إلى 70% مقارنة بالمزوّدين التقليديين.

كيفية دمج واجهة KYC من Didit (والانطلاق للإنتاج اليوم)

ترتكز عملية الدمج القياسية على تدفّق (Workflow) مستضاف من Didit، وجلسة تحقق لكل مستخدم، ورابط تحقق لتشغيل التدفّق، وWebhooks موقعة لمزامنة الحالات في الزمن الحقيقي. الحلقة الدنيا: أنشئ الجلسة باستخدام workflow_id → أرسل المستخدم إلى url التحقق → استقبل الـWebhook الذي يتضمن القرار → وعند الحاجة استعلم النتيجة عبر الـAPI. وبفضل مرونة Didit التركيبية يمكنك إضافة طبقات مثل AML Screening أو إثبات العنوان (Proof of Address) أو تقدير العمر (Age Estimation) دون إعادة بناء الأساس.

اطّلع على التوثيق الكامل (API Full Flow) للمزيد من التفاصيل.

قبل البدء: مفتاح الـAPI، سر الـWebhook وإعداد عنوان الـWebhook

سجّل الدخول إلى لوحة الأعمال Business Console (تسجيل مجاني) ثم انتقل إلى API & Webhooks في العمود الأيسر. هناك ستحصل على API Key (للاستيثاق عبر الترويسة X-Api-Key) وWebhook Secret Key (للتحقق من توقيع الـWebhooks).

ومن اللوحة نفسها عيّن عنوان الـWebhook الذي ستستخدمه Didit لإشعارات تغيّر الحالات.

احفظ هذه القيم كمتغيرات بيئية (.env) بالشكل التالي:

API_KEY=<YourApiKey>
WEBHOOK_SECRET_KEY=<YourWebhookSecretKey>
WEBHOOK_URL=https://yourapp.com/api/webhooks/didit

إنشاء جلسة التحقق

الخطوة التالية هي استدعاء خدمة التحقق. المثال أدناه إرشادي—استبدل القيم (workflow_id، callback، API_KEY) ببياناتك الفعلية.

POST /v2/session/
Host: verification.didit.me
Content-Type: application/json
X-Api-Key: {YourApiKey}

{
  "workflow_id": "11111111-2222-3333-4444-555555555555",  // Replace with your chosen workflow
  "callback": "<https://example.com/verification/callback>",
  "vendor_data": "المستخدم-123",  // معرّف المستخدم لديك
  "metadata": {
    "user_type": "premium",
    "account_id": "ABC123"
  },
  "contact_details": {
    "email": "ahmed.saleh@example.com",
    "email_lang": "ar",
    "phone": "+971501234567"
  }
}

تتضمن الاستجابة (من بين حقول أخرى) session_id، وحالة status الابتدائية، ورابط التحقق url لتوجيه المستخدم إلى التدفّق المستضاف من Didit:

{
  "session_id": "11111111-2222-3333-4444-555555555555",
  "session_number": 1234,
  "session_token": "abcdef123456",
  "vendor_data": "المستخدم-123",
  "metadata": { "user_type": "premium", "account_id": "ABC123" },
  "status": "Not Started",
  "workflow_id": "example_workflow_id",
  "callback": "<https://example.com/verification/callback>",
  "url": "<https://verify.didit.me/session/abcdef123456>"
}

لمزيد من التفاصيل وأمثلة شيفرة إضافية، راجع قسم Create Session في التوثيق.

تشغيل واجهة التحقق (إعادة توجيه أو تضمين)

مع رابط التحقق url يمكنك إعادة توجيه المستخدم (الطريقة الأبسط) أو تضمين التدفّق داخل <iframe> للحفاظ على تصميم واجهتك. تتولّى Didit تنظيم التقاط الوثيقة، وصورة السيلفي، وكشف الحيوية وفق الـWorkflow الخاص بك.

عند انتهاء كل خطوة، تتقدّم حالة الجلسة ويتم إرسال Webhook.

نتائج جلسة التحقق

تصل النتائج بطريقتين: Webhooks (مُوصى بها) أو استعلام عبر الـAPI عند الطلب. باستخدام الـWebhooks يستقبل خادمك الخلفي إشعارًا فوريًا عند كل تغيير في الحالة—دون Polling ومع الحفاظ على مصدر وحيد للحقيقة.

لضمان سلامة الـWebhook، تحقّق دائمًا من التوقيع المرسل في الترويسة X-Signature باستخدام WEBHOOK_SECRET_KEY، وتحقق من X-Timestamp وارفض الطلبات خارج نافذة زمنية قصيرة (مثل 5 دقائق) لمنع إعادة الإرسال/الاحتيال.

اطّلع على قسم Webhooks في التوثيق لكل التفاصيل والأمثلة.

عند الحاجة لمواءمة الحالات (مثلًا إذا لم يصل Webhook)، يمكنك جلب القرار عند الطلب:

GET <https://verification.didit.me/v2/session/{sessionId}/decision/>
X-Api-Key: <YourApiKey>

احرص على مواءمة الحالات بشكل ثابت في نظامك (مثلًا: Not Started → In Progress → In Review → Approved / Declined / Abandoned) وعكس كل انتقال في الواجهة والقياسات. هكذا تتجنب الغموض بين المنتج والدعم والتحليلات.

مزيد من التحكم والمرونة عبر واجهات التحقق المستقلة

تبحث عن تحكم أدقّ؟ تمنحك واجهات Didit المستقلة ذلك. إلى جانب واجهة KYC الشاملة (التحقق من الهوية، Face Match 1:1، كشف الحيوية السلبي)، يمكنك بناء عمليات تحقق مخصّصة أو مركّزة بإضافة القدرات التي تحتاجها فقط.

ما الذي يمكنك فعله عبر واجهات Didit المستقلة؟

• ID Verification: التحقق من وثيقة الهوية واستخلاص البيانات الأساسية.
• Face Match 1:1: مطابقة صورة الوثيقة مع سيلفي حيّ.
• Age Estimation: تقدير العمر لتجربة انضمام منخفضة الاحتكاك في المنتجات ذات القيود العمرية.
• Proof of Address: التحقق من العنوان بناءً على مستندات رسمية وفواتير خدمات.
• AML Screening: مطابقة الهوية مع قوائم المراقبة والعقوبات وPEPs والإعلام السلبي.
• Face Search 1:N: البحث عن وجه ضمن قاعدة بيانات لمنع التكرار.
• Passive Liveness: ضمان التواجد الحقيقي للمستخدم أثناء التحقق.
• Database Validation: التحقق من الهوية مقابل قواعد بيانات وطنية وعالمية (1x1 و2x2).
• Phone Verification: التحقق من أرقام الهاتف عبر رموز OTP.
• Email Verification: التحقق من عناوين البريد عبر رموز OTP.

كم تبلغ كلفة استخدام واجهة KYC؟

توفر Didit الخطة الوحيدة المجانية وغير المحدودة للتحقق من الهوية. أي أن كلفة استخدام واجهة KYC = صفر—سواء استخدمتها مرة واحدة أو مئات المرات.

لا بنودًا خفية، ولا عقودًا مُلزِمة أو حزمًا مغلقة. Didit بديل بسيط ومنفتح ومرن وموفّر، مع وفورات تصل إلى 70% مقارنة بالمزوّدين الراسخين. يقوم النموذج على ميزات اختيارية (AML Screening، Proof of Address، Phone/Email Verification…إلخ) وعلى استخدام واجهات مستقلة.

اطّلع على أسعار الواجهات المستقلة.