API 연동: 강력한 IDV 워크플로우 구축

오늘날의 디지털 환경에서 사용자 신원 확인은 무엇보다 중요합니다. 강력한 신원 확인(IDV) 워크플로우를 구축하는 것은 규정 준수, 사기 방지 및 사용자 신뢰를 위해 선택 사항이 아닌 필수 사항입니다. 이 게시물에서는 API를 통해 이러한 워크플로우를 설계하고 구현하는 방법에 대해 자세히 알아보고, 모범 사례, 아키텍처 고려 사항 및 CAN-SPAM과 같은 필수 규정 준수 측면에 중점을 둡니다. 기본 기능 API 연동 가이드를 활용하여 맞춤형 KYC 기능 구축 방법을 살펴보겠습니다.

핵심 내용 1: 모듈식 설계 – 유연성과 확장성을 위해 독립적이고 조합 가능한 모듈로 IDV 워크플로우를 설계합니다.

핵심 내용 2: 비동기 처리 – 사용자 경험을 차단하지 않고 잠재적으로 시간이 오래 걸리는 확인 프로세스를 처리하기 위해 비동기 API 호출을 활용합니다.

핵심 내용 3: 강력한 오류 처리 – 탄력성과 데이터 일관성을 보장하기 위해 포괄적인 오류 처리 및 재시도 메커니즘을 구현합니다.

핵심 내용 4: 규정 준수 우선 – 설계 및 구현 프로세스 전반에 걸쳐 CAN-SPAM 및 GDPR과 같은 관련 규정 준수를 우선시합니다.

IDV 워크플로우 설계

효과적인 IDV 워크플로우는 모듈식 아키텍처를 기반으로 구축됩니다. 확인 프로세스를 다음과 같은 개별 단계로 나누는 것을 고려하십시오:

• 문서 확인: 정부 발행 신분증(운전 면허증, 여권 등)의 유효성을 확인합니다.
• 라이브니스 감지: 사용자가 봇 또는 스푸핑 시도가 아닌 실제 사람인지 확인합니다.
• 생체 인증: 셀카를 신분증 문서 또는 사전 등록된 생체 템플릿과 일치시킵니다.
• 데이터 유효성 검사: 추출된 데이터를 감시 목록 및 데이터베이스와 교차 참조합니다(AML 스크리닝).
• 위험 점수: 다양한 요소(IP 주소, 장치 데이터 등)를 기반으로 위험 점수를 할당합니다.

각 단계를 별도의 API 호출로 캡슐화하여 특정 요구 사항에 따라 워크플로우를 쉽게 결합, 재정렬 및 사용자 정의할 수 있습니다. 예를 들어, 고위험 거래에 대해서만 라이브니스 감지를 실행하거나 신규 사용자에 대해서만 문서 확인을 요구할 수 있습니다.

API 통합 패턴

ID 확인 API와 함께 작업할 때 여러 통합 패턴을 사용할 수 있습니다:

동기식 vs 비동기식

동기식 호출은 구현이 간단하지만 확인 단계에 시간이 오래 걸리면 사용자 인터페이스를 차단할 수 있습니다. 비동기식 호출(요청을 제출하고 프로세스가 완료되면 콜백을 받는 방식)은 더 나은 사용자 경험을 위해 일반적으로 선호됩니다. 실시간 업데이트를 위해 웹후크를 활용합니다.

직접 API 통합

여기에는 백엔드에서 ID 확인 제공업체의 API를 직접 호출하는 것이 포함됩니다. 가장 많은 제어를 제공하지만 더 많은 개발 노력이 필요합니다. 예(의사 코드):

# Python 예제
import requests

api_url = "https://api.didit.me/v1/id_verification"

data = {
  "document_type": "driver_license",
  "document_image": "base64_encoded_image"
}

response = requests.post(api_url, json=data)

if response.status_code == 200:
  verification_result = response.json()
  print(verification_result)
else:
  print(f"Error: {response.status_code} - {response.text}")

SDK 통합

많은 제공업체는 인기 플랫폼(웹, iOS, Android)용 SDK를 제공하여 통합을 단순화합니다. SDK는 이미지 캡처 및 데이터 형식 지정과 같은 복잡한 작업을 종종 처리합니다.

워크플로우 오케스트레이션 플랫폼

Didit과 같은 플랫폼은 코드를 작성하지 않고 여러 확인 단계를 오케스트레이션할 수 있는 시각적 워크플로우 빌더를 제공합니다. 이것은 빠른 프로토타입 제작 및 복잡한 워크플로우에 대한 훌륭한 옵션입니다.

CAN-SPAM 규정 준수 및 API 상호 작용

사용자에게 연락하는 것과 관련된 API(예: 확인 링크 또는 SMS 코드 보내기)를 사용할 때 CAN-SPAM 법률을 준수하는 것이 중요합니다. 주요 고려 사항은 다음과 같습니다:

• 명확한 식별: 모든 통신에서 귀사의 사업체를 명확하게 식별합니다.
• 정확한 제목: 정확하고 오해의 소지가 없는 제목을 사용합니다.
• 옵트아웃 메커니즘: 사용자가 향후 통신 수신을 거부할 수 있는 명확하고 쉬운 방법을 제공합니다.
• 실제 우편 주소: 유효한 실제 우편 주소를 포함합니다.
• 옵트아웃 요청 신속 처리: 10 영업일 이내에 옵트아웃 요청을 준수합니다.

API 통합은 옵트아웃 요청을 정상적으로 처리해야 합니다. 사용자 기본 설정을 저장하고 옵트아웃한 사용자에게는 통신을 보내지 않도록 시스템을 구성하십시오. 여기에는 IDV 워크플로우가 사용자 기본 설정을 존중하는지 확인하는 것이 포함됩니다.

API를 이용한 맞춤형 KYC 기능 구축

기본 신원 확인 외에도 API를 통해 특정 요구 사항에 맞게 맞춤형 KYC 기능 구축이 가능합니다. 예를 들어, 위험 점수 API와 통합하여 각 사용자의 위험 수준을 평가하고 확인 요구 사항을 그에 따라 조정할 수 있습니다. 다양한 모듈을 결합하여 포괄적인 프로세스를 구축할 수 있습니다.

또한 기본 기능 API 연동 가이드를 구축하는 것은 개발자 채택에 매우 중요합니다. 설명서에는 명확한 예제, 오류 코드 및 사용량 제한이 포함되어야 합니다. Didit의 API 설명서는 포괄적이고 개발자 친화적으로 설계되었습니다.

Didit이 제공하는 도움

Didit은 올인원 신원 플랫폼을 통해 강력한 IDV 워크플로우를 구축하는 프로세스를 단순화합니다. 당사는 다음을 제공합니다:

• 단일 API: 단일 API를 통해 모든 핵심 신원 원칙에 액세스합니다.
• 모듈식 아키텍처: 18개 이상의 조합 가능한 모듈을 사용하여 사용자 정의 워크플로우를 구성합니다.
• 워크플로우 빌더: 빠른 프로토타입 제작 및 배포를 위한 시각적 노코드 빌더입니다.
• 규정 준수 도구: CAN-SPAM, GDPR 및 기타 규제 요구 사항을 지원하기 위한 기본 제공 기능입니다.
• 확장 가능한 인프라: 대량의 확인 요청을 쉽게 처리합니다.

시작할 준비가 되셨습니까?

안전하고 확장 가능한 IDV 워크플로우를 구축할 준비가 되셨습니까? 오늘 Didit 플랫폼과 설명서를 살펴보십시오!

기술 설명서 보기 | 비즈니스 콘솔에 액세스 | 가격 확인