Pontuação de Risco Dinâmica com Webhooks Didit e Serverless (PT-PT)

Processamento de Dados em Tempo RealAproveite os webhooks da Didit (versão v3 recomendada) para receber notificações instantâneas dos resultados das sessões de verificação, permitindo processamento imediato e avaliação de risco dinâmica num ambiente serverless.

Fluxos de Verificação AdaptativosUtilize pontuações de risco dinâmicas para personalizar os percursos do utilizador, aplicando passos de verificação adicionais como Verificação NFC ou Verificação por Telefone para perfis de alto risco, ou agilizando utilizadores de baixo risco.

Prevenção de Fraude AprimoradaCombine os resultados abrangentes de verificação da Didit, incluindo Deteção de Vida Passiva e Ativa e Verificação de ID, com modelos de risco personalizados para detetar e prevenir tentativas de fraude sofisticadas de forma mais eficaz.

Infraestrutura Simplificada e EscalabilidadeA abordagem modular e API-first da Didit integra-se perfeitamente com arquiteturas serverless, oferecendo escalabilidade incomparável e reduzindo a sobrecarga operacional para implementar pontuações de risco complexas.

O Poder dos Dados de Verificação de Identidade em Tempo Real

No mundo digital acelerado de hoje, os processos estáticos de verificação de identidade já não são suficientes. As empresas precisam de se adaptar rapidamente às ameaças emergentes e aos comportamentos dos utilizadores. Isso exige uma abordagem dinâmica à pontuação de risco, que possa processar os resultados da verificação em tempo real e ajustar as medidas de segurança de acordo. A Didit, como plataforma de identidade nativa de IA, fornece a base perfeita para isso, oferecendo não apenas produtos de verificação robustos, mas também as ferramentas para os integrar perfeitamente na sua estratégia dinâmica de gestão de risco.

A chave para a pontuação de risco dinâmica reside no acesso imediato aos resultados da verificação. Em vez de fazer polling de APIs, o que introduz latência e complexidade, o método mais eficiente é usar webhooks. A funcionalidade de webhook da Didit permite-lhe receber notificações instantâneas e push-based sempre que uma sessão de verificação é concluída ou o seu estado muda. Este fluxo de dados em tempo real é crucial para construir protocolos de segurança responsivos e adaptativos.

Imagine um cenário onde um utilizador tenta criar uma conta. As verificações de ID e Deteção de Vida Passiva e Ativa da Didit são realizadas. Assim que estas verificações são finalizadas, a Didit envia uma notificação de webhook contendo todos os dados relevantes. O seu backend serverless pode então ingerir imediatamente esses dados, executá-los através do seu motor de risco personalizado e tomar uma decisão informada sobre os próximos passos — tudo em milissegundos.

Construir o Seu Motor de Risco Dinâmico com Funções Serverless

Uma arquitetura serverless é ideal para processar os dados de webhook da Didit e implementar a pontuação de risco dinâmica. As funções serverless (como AWS Lambda, Google Cloud Functions ou Azure Functions) são orientadas por eventos, escaláveis e económicas, tornando-as perfeitas para lidar com cargas imprevisíveis geradas por eventos de webhook. Quando um webhook da Didit é acionado, ele invoca a sua função serverless, que então processa o payload.

Aqui está um fluxo conceptual:

1. Sessão de Verificação Didit Concluída: Um utilizador completa uma Verificação de ID, verificação de Deteção de Vida ou Verificação por Telefone via Didit.
2. Webhook Acionado: A Didit envia uma notificação de webhook segura (recomendamos a versão v3 do webhook para o payload mais abrangente) para o seu endpoint configurado.
3. Função Serverless Invocada: A sua função serverless é automaticamente acionada pelo webhook de entrada.
4. Ingestão e Validação de Dados: A função recebe o payload do webhook, que inclui resultados detalhados das várias verificações da Didit. Crucialmente, deve validar a assinatura do webhook usando a secret_shared_key fornecida na sua configuração de webhook da Didit para garantir que o pedido se origina da Didit e não foi adulterado.
5. Lógica de Pontuação de Risco: Com base nos dados recebidos (por exemplo, pontuação de Deteção de Vida, autenticidade do documento de ID, resultados de rastreio AML, resultados de Verificação por Telefone), a sua lógica de pontuação de risco personalizada atribui uma pontuação de risco ao utilizador. Esta lógica pode ser tão simples ou complexa quanto necessário, incorporando modelos de machine learning, sistemas baseados em regras ou dados de terceiros. Por exemplo, uma pontuação baixa de Deteção de Vida combinada com um documento de ID suspeito pode acionar um alerta de alto risco.
6. Ação Adaptativa: Com base na pontuação de risco calculada, o seu sistema pode tomar medidas imediatas. Isso pode envolver:
   • Aprovar o utilizador para cenários de baixo risco.
   • Solicitar passos de verificação adicionais como Verificação NFC para ePassports, ou uma revisão manual para casos de risco médio.
   • Bloquear o utilizador para perfis de alto risco, potencialmente envolvendo a Pesquisa Facial da Didit para verificar contra bases de dados de fraude conhecidas.

A arquitetura modular da Didit significa que pode facilmente adicionar passos de verificação adicionais conforme necessário, e os resultados serão entregues de forma transparente através do mesmo mecanismo de webhook.

Garantia de Segurança e Conformidade de Dados

Ao lidar com dados sensíveis de verificação de identidade, a segurança e a conformidade são primordiais. A Didit atua como um processador de dados, garantindo que todo o manuseio de dados adere a rigorosos padrões de segurança. Ao configurar os seus webhooks, recebe uma secret_shared_key que é essencial para verificar a autenticidade dos pedidos de webhook de entrada. Isso impede que atores maliciosos falsifiquem eventos da Didit e injetem dados falsos no seu motor de risco.

Além disso, a Didit oferece controlos flexíveis de retenção de dados. Na sua Consola de Negócios em Definições da Aplicação → Dados, pode configurar por quanto tempo a Didit armazena dados de verificação, de 1 mês a 10 anos, ou até ilimitado. Isso permite-lhe cumprir as suas obrigações de conformidade específicas, como o RGPD, minimizando o armazenamento de informações de identificação pessoal (PII) do lado da Didit. Para padrões de privacidade, pode definir períodos de retenção curtos e depender de webhooks para enviar dados para o seu próprio armazenamento seguro e compatível. Contas empresariais também podem beneficiar do processamento no país para residência de dados local.

Otimizar Fluxos de Trabalho com o Motor de Orquestração da Didit

Além de simplesmente receber dados, o motor de orquestração sem código da Didit permite definir fluxos de trabalho de verificação complexos adaptados a diferentes níveis de risco ou segmentos de utilizadores. Pode configurar regras para acionar automaticamente produtos Didit específicos com base nos resultados iniciais da verificação. Por exemplo, se uma Verificação de ID inicial mostrar uma potencial discrepância, pode acionar automaticamente uma Verificação por Telefone ou até mesmo uma verificação de Rastreio AML antes que a sessão seja concluída e o webhook seja acionado. Este pré-processamento dentro da plataforma Didit simplifica a lógica da sua função serverless, tornando a sua pontuação de risco dinâmica ainda mais eficiente e robusta.

Considere um caso de uso para verificação de idade: se o produto de Estimativa de Idade da Didit indicar que um utilizador está perto de um limite de idade legal, o seu fluxo de trabalho de orquestração pode solicitar automaticamente uma Verificação de ID adicional com Verificação NFC para garantir o mais alto nível de segurança, tudo antes de enviar o resultado final para o seu motor de risco serverless. Esta abordagem em camadas, orquestrada pela Didit, fortalece significativamente as suas capacidades de prevenção de fraude.

Como a Didit Ajuda

A Didit é a plataforma de identidade nativa de IA e focada no desenvolvedor que capacita as empresas a implementar pontuação de risco dinâmica com facilidade e flexibilidade sem precedentes. A nossa arquitetura modular oferece um conjunto abrangente de primitivos de verificação de identidade, incluindo Verificação de ID (OCR, MRZ, códigos de barras), Deteção de Vida Passiva e Ativa, Correspondência Facial 1:1, Rastreio e Monitorização AML, Comprovativo de Morada, Estimativa de Idade, Verificação de Telefone e E-mail, e Verificação NFC. Estes produtos são projetados para fornecer dados ricos e acionáveis diretamente para o seu backend serverless via webhooks seguros, permitindo uma avaliação de risco em tempo real.

Com a Didit, beneficia do KYC Essencial Gratuito, permitindo-lhe começar sem custos iniciais. A nossa tecnologia nativa de IA garante resultados de verificação altamente precisos e rápidos, enquanto a nossa Consola de Negócios sem código permite orquestrar fluxos de trabalho complexos sem esforço. Não há taxas de configuração, e o nosso modelo de pagamento por verificação bem-sucedida alinha os custos com o sucesso do seu negócio. Ao integrar as robustas capacidades de verificação da Didit com o seu motor de pontuação de risco dinâmico serverless, pode criar uma solução de verificação de identidade altamente adaptável, segura e escalável que protege continuamente o seu negócio contra ameaças em evolução.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.