跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
返回博客
博客 · 2026年3月7日

利用Didit、Drools和Kubernetes实现事件驱动型欺诈规则编排 (ZH-1)

了解如何利用事件驱动架构、整合Didit进行身份验证、Drools进行规则管理以及Kubernetes进行编排,构建一个强大、可扩展且实时的欺诈检测系统。.

作者:Didit更新于
event-driven-fraud-rule-orchestration-with-didit-drools-and-kubernetes.png

实时欺诈预防通过Didit、Drools和Kubernetes实现事件驱动架构,可以即时检测和响应欺诈活动,显著减少财务损失和声誉损害。

可扩展和灵活的规则管理Drools允许动态的、业务驱动的规则创建和修改,无需更改代码,使系统能够适应不断演变的欺诈策略和法规要求。

增强的身份验证Didit的AI原生身份验证工具,包括身份验证、被动和主动活体检测以及1:1人脸匹配,为编排系统中的全面欺诈分析提供了关键数据点。

无缝集成和编排Didit的模块化、API优先方法可轻松集成到Kubernetes管理的微服务中,为复杂的欺诈规则编排提供了强大、可组合的身份层。

实时欺诈检测的必要性

在当今的数字经济中,企业面临着来自复杂欺诈者日益增长的威胁。传统的批处理欺诈检测系统往往过于缓慢,无法跟上步伐,导致重大的财务损失、品牌声誉受损和监管处罚。对实时、自适应欺诈预防的需求从未如此迫切。事件驱动架构,结合强大的规则引擎和可扩展的基础设施,为有效应对这些挑战提供了强大的解决方案。

这种方法涉及在数据流发生时进行处理,从而实现即时分析和决策。想象一下用户试图开设新账户。事件驱动系统可以立即触发身份验证、被动和主动活体检测,甚至AML筛选等检查,而不是等待每日报告。如果出现任何危险信号,系统可以立即阻止交易或将其标记以供人工审查,从而在萌芽阶段阻止欺诈。

构建模块:Didit、Drools和Kubernetes

为了实现这种实时欺诈规则编排,我们可以利用三种强大的技术:

  1. Didit:身份验证的强大引擎。Didit提供做出明智欺诈决策所需的基本身份数据。其AI原生平台提供了一套验证工具,包括身份验证(OCR、MRZ、条形码)、用于防止深度伪造的被动和主动活体检测、用于生物特征比较的1:1人脸匹配以及用于合规性的AML筛选和监控。这些数据构成了任何有效欺诈策略的基础。
  2. Drools:灵活的规则引擎。Drools是一个开源业务规则管理系统(BRMS),允许企业定义、管理和执行业务规则。这种业务逻辑与应用程序代码分离意味着欺诈规则可以快速更新和调整,而无需重新部署整个应用程序。Drools可以根据一组定义的规则处理传入事件,并在满足条件时触发特定操作。
  3. Kubernetes:可扩展的编排器。Kubernetes是一个开源容器编排系统,用于自动化应用程序部署、扩展和管理。它为构建高可用、可扩展和弹性微服务架构提供了基础。通过将我们的事件驱动欺诈系统部署在Kubernetes上,我们确保它能够处理波动的负载,即使在压力下也能保持运行。

编排实时欺诈规则

事件驱动的欺诈规则编排系统通过消费来自各种来源(如新用户注册、登录尝试或交易请求)的事件,并将其通过一系列处理阶段。以下是一个简化的流程:

  1. 事件摄取:来自用户交互的数据(例如,新账户创建)被捕获为一个事件并推送到消息代理(如Apache Kafka)。
  2. Didit数据丰富:微服务订阅这些事件。对于新用户,此服务将调用Didit的API执行身份验证。这包括身份验证以检查文档真实性,被动和主动活体检测以确认用户真实存在,以及1:1人脸匹配以将实时自拍与ID文档照片进行比较。此外,还可以执行AML筛选和监控以检查黑名单,以及电话和电子邮件验证以增加另一层安全性。
  3. Drools规则评估:然后,包含来自Didit的全面身份验证数据的丰富事件被传递到Drools规则引擎。在这里,实时评估一组预定义的欺诈规则(例如,“如果IP地址来自高风险国家/地区且活体检测失败且人脸匹配得分较低,则拒绝”)。Drools允许复杂的规则定义,使企业能够捕获细致入微的欺诈模式。
  4. 行动和响应:根据Drools评估,触发一个行动。这可能是自动拒绝欺诈交易,将账户标记为人工审查,向欺诈分析师发送警报,甚至启动逐步身份验证挑战。
  5. Kubernetes可扩展性:所有这些组件——事件消费者、Didit集成服务和Drools规则引擎——都作为微服务部署在Kubernetes上。这允许每个组件独立扩展,确保系统能够每秒处理数百万个事件,同时保持高性能和可用性。Kubernetes的自我修复功能还确保了系统弹性。

Didit的高级黑名单功能可以无缝集成到此事件驱动流程中,该功能会自动拒绝与先前识别的欺诈性文档、面部、电话号码或电子邮件匹配的验证会话。当检测到黑名单实体时,会话将被拒绝,并带有特定警告,如ID_DOCUMENT_IN_BLOCKLISTFACE_IN_BLOCKLIST,为Drools规则引擎提供即时可操作的情报。

这种方法的优势

使用Didit、Drools和Kubernetes实施事件驱动的欺诈规则编排系统具有以下几个主要优势:

  • 实时决策:欺诈被即时检测和处理,最大限度地减少潜在损失。
  • 敏捷性和适应性:Drools允许业务用户快速更新欺诈规则以应对新威胁,而无需开发人员的参与。
  • 可扩展性和弹性:Kubernetes确保系统可以随您的业务增长,即使在高峰负载或组件故障期间也能保持运行。
  • 全面身份验证:Didit提供一套强大的AI原生工具,以确保所验证的身份合法,从而有效防御合成身份欺诈和账户盗用。
  • 成本效益:通过自动化欺诈检测和预防,企业可以降低人工审查成本和重大财务损失。Didit的免费核心KYC和按成功检查付费模式进一步优化了成本。

Didit如何提供帮助

Didit在您的事件驱动欺诈规则编排策略中处于独特地位。我们的AI原生、开发者优先的身份平台提供了有效欺诈预防所需的关键数据和工具。凭借免费核心KYC和模块化架构,Didit允许您在欺诈工作流程中根据需要即插即用身份检查。我们的身份验证、被动和主动活体检测、1:1人脸匹配以及AML筛选和监控产品提供准确、实时的结果,直接馈送到您的Drools规则引擎。Didit简洁的API和即时沙盒环境使集成到Kubernetes管理的微服务架构中变得无缝,使您能够以无与伦比的效率和零设置费自动化信任和编排风险。

准备好开始了吗?

准备好亲身体验Didit了吗?立即获取免费演示

使用Didit的免费层开始免费验证身份。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

免费开始联系我们
让 AI 总结此页面
利用Didit、Drools和Kubernetes进行事件驱动型欺诈规则编排.