تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 7 مارس 2026

مصادقة متعددة العوامل بدون خادم مع Didit Biometrics و AWS Cognito (AR)

اكتشف كيفية تطبيق مصادقة متعددة العوامل (MFA) قوية وبدون خادم باستخدام التحقق البيومتري المتقدم من Didit و AWS Cognito لتعزيز الأمان وتجربة المستخدم.

بواسطة Diditتحديث
serverless-mfa-with-didit-biometrics-aws-cognito.png

أمان معزز بالقياسات الحيويةادمج ميزة الكشف عن الحيوية السلبية والنشطة ومطابقة الوجه بنسبة 1:1 من Didit لإضافة عامل بيومتري قوي ومقاوم للاحتيال إلى تدفقات MFA الخاصة بك، متجاوزًا الطرق التقليدية.

بنية بدون خادم مع AWS Cognitoاستفد من إمكانيات إدارة المستخدمين في AWS Cognito ووظائفها بدون خادم (Lambdas) لإنشاء حل MFA قابل للتطوير وفعال من حيث التكلفة دون إدارة البنية التحتية.

تجربة مستخدم مبسطةوفر رحلة مصادقة سلسة وبديهية عن طريق استبدال كلمات المرور لمرة واحدة المربكة بفحوصات بيومترية سريعة ودقيقة، مما يقلل من الاحتكاك للمستخدمين الشرعيين.

ميزة Didit المعيارية والمبنية على الذكاء الاصطناعيتقدم منصة Didit نهجًا مرنًا يعتمد على واجهة برمجة التطبيقات للهوية، مما يتيح سهولة دمج التحقق البيومتري المتقدم في أي تطبيق، مدعومًا بالذكاء الاصطناعي وعرض KYC الأساسي المجاني.

تطور المصادقة متعددة العوامل (MFA)

في المشهد الرقمي اليوم، لم يعد المصادقة القوية خيارًا؛ إنها ضرورة. أصبحت المصادقة متعددة العوامل (MFA) المعيار لحماية حسابات المستخدمين والبيانات الحساسة. بينما توفر طرق MFA التقليدية مثل كلمات المرور لمرة واحدة عبر الرسائل القصيرة وتطبيقات المصادقة طبقة إضافية من الأمان، إلا أنها لا تزال عرضة لهجمات متطورة مثل تبديل شرائح SIM والتصيد الاحتيالي. علاوة على ذلك، غالبًا ما تسبب احتكاكًا في تجربة المستخدم، مما يؤدي إلى التخلي أو الإحباط.

الحدود التالية في MFA تتضمن الاستفادة من القياسات الحيوية المتقدمة، وتقديم بديل أكثر أمانًا وسهولة في الاستخدام. من خلال دمج تقنيات مثل الكشف عن الحيوية ومطابقة الوجه، يمكن للشركات رفع مستوى أمانها بشكل كبير مع تبسيط عملية المصادقة لمستخدميها. هذا التحول ضروري لمكافحة تكتيكات الاحتيال المتطورة وتلبية توقعات المستهلكين المتزايدة للتفاعلات الرقمية السلسة.

بناء MFA بدون خادم باستخدام AWS Cognito و Didit Biometrics

يوفر الجمع بين قوة البنية بدون خادم والقياسات الحيوية المتطورة حلاً قويًا وقابلاً للتطوير للمصادقة الحديثة. AWS Cognito هي خدمة هوية مُدارة بالكامل تجعل من السهل إضافة تسجيل المستخدم وتسجيل الدخول والتحكم في الوصول إلى تطبيقات الويب والجوال الخاصة بك. وهي تدعم خيارات MFA المختلفة وتتكامل بسلاسة مع AWS Lambda لسير العمل المخصص. عند دمجها مع Didit's Biometric Authentication، يمكنك إنشاء نظام MFA من الجيل التالي حقًا.

تتضمن العملية عادةً استخدام Cognito كموفر هوية أساسي. بعد أن يدخل المستخدم اسم المستخدم وكلمة المرور، يمكن لمشغل AWS Lambda مخصص استدعاء Didit's Biometric Authentication. يتضمن ذلك قيام المستخدم بإجراء فحص حيوية ومطابقة وجه، مما يؤكد حضوره الفعلي وهويته. يضمن الكشف عن الحيوية السلبية والنشطة من Didit أن شخصًا حقيقيًا موجودًا، وليس محاولة انتحال (مثل التزييف العميق أو صورة)، بينما تتحقق مطابقة الوجه بنسبة 1:1 من المستخدم مقابل قالب بيومتري مسجل مسبقًا أو صورة مرجعية من وثيقة هويته.

هذا النهج بدون خادم يعني أنك لست بحاجة إلى توفير أو إدارة أي خوادم، مما يقلل من النفقات التشغيلية ويسمح لبنية المصادقة التحتية الخاصة بك بالتوسع تلقائيًا مع الطلب. إنها طريقة فعالة من حيث التكلفة ومرنة للغاية لتطبيق تدابير أمنية متقدمة.

نظرة فاحصة على Didit's Biometric Authentication

تم تصميم Didit's Biometric Authentication لتقديم رؤى شاملة حول كل من الكشف عن الحيوية ونتائج مطابقة الوجه ضمن تدفق تحقق واحد. يلتقط النظام جلسة حيوية باستخدام طرق متقدمة مثل ACTIVE_3D أو FLASHING، ويستخرج صورة وجه، ثم يقارنها بـ portrait_image موثوقة (على سبيل المثال، من التحقق الأولي من الهوية). يجب أن يمر كل من المكونين — الحيوية ومطابقة الوجه — حتى تتم الموافقة على المصادقة الشاملة.

يقدم تقرير المصادقة البيومترية تفصيلاً شاملاً، بما في ذلك درجة الحيوية ودرجة تشابه مطابقة الوجه. تتضمن الحقول الرئيسية في الاستجابة session_id، و status العام (Approved، Declined، Not Finished)، وأقسام مفصلة للحيوية (liveness) ومطابقة الوجه (face_match)، كل منها بحالته ودرجاته وتحذيراته المحتملة. على سبيل المثال، ستؤدي LOW_LIVENESS_SCORE أو LIVENESS_FACE_ATTACK إلى رفض تلقائي، وكذلك LOW_FACE_MATCH_SIMILARITY إذا كانت أقل من العتبات المكونة.

نظام Didit قابل للتكوين بشكل كبير، مما يسمح للشركات بتعيين عتبات المراجعة والرفض لكل من درجات الحيوية ومطابقة الوجه. تضمن هذه المرونة توافق عملية المصادقة مع متطلبات المخاطر والامتثال المحددة. من خلال الاستفادة من قدرات Didit البيومترية القوية، يمكن للمؤسسات تقليل مخاطر الاحتيال في الهوية بشكل كبير وضمان وصول المستخدمين الشرعيين فقط.

دمج Didit مع سير عمل AWS Cognito

يتضمن دمج القياسات الحيوية من Didit في تدفق MFA الخاص بـ AWS Cognito تحديات مصادقة مخصصة ومشغلات Lambda. عندما يحاول المستخدم تسجيل الدخول، يمكن لـ Cognito بدء تحدي مخصص، يطلب من المستخدم إكمال مسح بيومتري عبر جهازه. سيوجه هذا التحدي المستخدم إلى واجهة أمامية تتكامل مع حزم SDK الخاصة بـ Didit لالتقاط بيانات الحيوية ومطابقة الوجه.

بمجرد معالجة البيانات البيومترية بواسطة Didit، يتم إرسال النتائج مرة أخرى إلى وظيفة AWS Lambda. تقوم وظيفة Lambda هذه بتقييم liveness.status و face_match.status من استجابة Didit. إذا كان كلاهما 'Approved'، يمكن لوظيفة Lambda بعد ذلك تأكيد تحدي المصادقة مع Cognito، مما يمنح المستخدم حق الوصول. إذا كانت الحالة 'Declined' أو إذا كانت هناك تحذيرات حرجة مثل FACE_IN_BLOCKLIST أو NO_FACE_DETECTED، يمكن لوظيفة Lambda رفض المصادقة، مما يمنع الوصول غير المصرح به. تتيح هذه البنية المعيارية تحكمًا دقيقًا في تدفق المصادقة وتمكن الشركات من بناء تجارب MFA مخصصة وآمنة للغاية.

كيف تساعد Didit

تقف Didit في طليعة التحقق من الهوية المدعوم بالذكاء الاصطناعي، وتوفر طبقة الهوية المفتوحة والمعيارية للإنترنت. بالنسبة للشركات التي تتطلع إلى تنفيذ MFA بيومترية بدون خادم، تقدم Didit مزايا لا مثيل لها:

  • مصادقة بيومترية متقدمة: تتضمن منصتنا أحدث تقنيات الكشف عن الحيوية السلبية والنشطة ومطابقة الوجه بنسبة 1:1، وهي ضرورية لـ MFA القوية. تم تصميم هذه الميزات للكشف عن محاولات الانتحال المتطورة وردعها، مما يضمن أن الشخص الذي يقوم بالمصادقة هو بالفعل من يدعي أنه هو.
  • بنية معيارية: يتيح تصميم Didit المعتمد على واجهة برمجة التطبيقات التكامل السلس في سير عمل AWS Cognito الحالي. يعني نهجنا الذي يركز على المطورين توفر بيئات اختبار فورية، ووثائق عامة شاملة، وواجهات برمجة تطبيقات نظيفة، مما يسهل على المطورين تضمين القياسات الحيوية المتقدمة دون إعادة عمل مكثفة.
  • الذكاء الاصطناعي الأصيل ومنع الاحتيال: تم بناء حلول Didit من الألف إلى الياء باستخدام الذكاء الاصطناعي، وهي تتعلم وتتكيف باستمرار مع نواقل الاحتيال الجديدة. هذا يعني أن MFA الخاص بك محمي دائمًا بأحدث تقنيات منع الاحتيال.
  • فعالية التكلفة وقابلية التوسع: مع KYC الأساسي المجاني ونموذج الدفع لكل فحص ناجح، تلغي Didit رسوم الإعداد وتسمح للشركات بتوسيع عمليات التحقق من الهوية بكفاءة وبتكلفة معقولة.
  • سير عمل منسق: بالإضافة إلى القياسات الحيوية، توفر Didit وحدة تحكم أعمال بدون تعليمات برمجية لتنسيق سير عمل التحقق من الهوية المعقدة، بما في ذلك التحقق من الهوية (OCR، MRZ، الباركود)، وإثبات العنوان، وفحص ومراقبة مكافحة غسيل الأموال (AML)، مما يوفر نهجًا شاملاً للثقة والأمان.

باختيار Didit، فإنك تمكن تطبيقاتك من خلال حل MFA بيومتري مرن وآمن وسهل الاستخدام يتكامل بسلاسة مع البنى بدون خادم مثل AWS Cognito.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض توضيحي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الطبقة المجانية من Didit.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
مصادقة متعددة العوامل بدون خادم: Didit Biometrics و AWS.