KYC без кода: Создание рабочих процессов верификации без участия инженеров (RU)

Конструктор рабочих процессов KYC (Know Your Customer) без кода — это визуальный интерфейс для создания, тестирования и развертывания логики верификации личности без написания кода. Ключевое отличие от панели конфигурации: программируемость. Условные ветвления, вложенные решения, A/B-тестирование и активация модулей в один клик позволяют команде по комплаенсу визуально выражать свою полную политику рисков — и изменять ее без развертывания кода.

Это различие важнее, чем кажется. Требования к комплаенсу меняются. Пороги риска смещаются. Новая продуктовая линейка требует иного объема верификации. Регуляторы обновляют свои указания. При традиционном подходе каждое из этих изменений отправляется в бэклог инженеров и ожидает цикла развертывания. В модели рабочего процесса без кода изменение вносится в Консоли, проверяется комплаенсом и вступает в силу в тот же день.

Workflow Orchestrator от Didit — это именно такой уровень, и он бесплатен. Он работает поверх унифицированного API /v3/, который инженеры вызывают один раз. С этого момента то, что делает процесс верификации, становится решением продукта и комплаенса, а не инженерии.

Ключевые выводы

• Конструктор рабочих процессов без кода разделяет интеграцию и конфигурацию. Инженеры вызывают одну конечную точку API; комплаенс создает и изменяет поток в Консоли, не затрагивая интеграцию.
• Условные ветвления и вложенные решения направляют пользователей к различным наборам проверок на основе страны, типа продукта, суммы транзакции или любого поля, доступного в контексте сессии.
• Активация модуля в один клик добавляет или удаляет любой из более чем 25 модулей Didit — документ, биометрия, AML, электронная почта, IP, телефон, валидация базы данных — из рабочего процесса за считанные секунды.
• A/B-тестирование в продакшене запускает два потока на реальном трафике, измеряет показатели завершения и прохождения для каждой ветви и продвигает победителя — без изменений кода.
• Изменения, проверенные комплаенсом, означают, что каждая модификация действующего рабочего процесса проходит этап утверждения, прежде чем затронуть реальных пользователей.
• Workflow Orchestrator бесплатен. Вы платите за запуск модуля, за каждый вызов, без лицензий на места или платы за платформу.

Что такое конструктор рабочих процессов KYC без кода

Рабочий процесс верификации — это последовательность проверок, которые проходит пользователь во время онбординга или при последующем событии в его жизненном цикле. В простейшем случае: сканирование документа, удостоверяющего личность, селфи, сопоставление лица с документом. В наиболее сложном случае: древовидная структура, где пользователи из юрисдикций с высоким риском получают иной набор модулей, чем внутренние пользователи, где размер транзакции определяет уровень проверки на живость, и где неудачная биометрия направляется в очередь на ручную проверку, а не к жесткому отказу.

Конструктор без кода визуально выражает это дерево. Каждый узел — это условие или модуль; каждая грань — это ветвь. Человек, ответственный за политику комплаенса, а не инженер, владеет логикой. Это разделение владения — главное: человек, который понимает политику рисков, теперь может изменять ее напрямую.

Условные ветвления и вложенные решения

Конструктор рабочих процессов Didit поддерживает многоуровневое ветвление. Один рабочий процесс может содержать:

Маршрутизация по странам. Жители ЕС идут по одному пути; жители Латинской Америки, где применяется проверка баз данных по местным реестрам, идут по другому. Условие маршрутизации оценивается при создании сессии из контекста сессии.

Маршрутизация по продуктам. Торговые счета требуют полной документации плюс проверку на живость; сберегательные счета оформляются по электронной почте плюс IP. Тот же пользователь, открывающий другой продукт, входит в другую ветвь — все в рамках одного рабочего процесса, одного workflow_id, одной интеграции.

Ограничения по сумме транзакции. Первый депозит пользователя ниже порога получает более легкую проверку; все, что выше, запускает полный поток. Условие суммы передается в полезной нагрузке сессии и оценивается движком.

Маршрутизация по состоянию сбоя. Сбой первой попытки биометрической проверки направляется в очередь на ручную проверку, а не к жесткому отказу. Ветвь является условием результата модуля, а не отдельной интеграцией.

Условия вложены — условие внутри условия — так что карта политики может быть настолько гранулированной, насколько это требуется бизнесу. Все это выражается в визуальном конструкторе, а не в бэкенд-коде.

Активация модуля в один клик

Библиотека модулей Didit охватывает полный жизненный цикл идентификации и борьбы с мошенничеством: верификация ID, чтение NFC, пассивная проверка на живость, активная проверка на живость, сопоставление лиц 1:1, поиск лиц 1:N, оценка возраста, AML (проверка на отмывание денег), постоянный мониторинг AML, верификация электронной почты, верификация телефона, анализ IP, анализ устройств, валидация базы данных, подтверждение адреса, пользовательские анкеты и многое другое.

В конструкторе рабочих процессов каждый модуль отображается в виде карточки. Добавление его в рабочий процесс — это один клик. Удаление — тоже один клик. Модуль оплачивается за использование, когда он запускается — поэтому добавление модуля только в одну ветвь означает, что он будет оплачен только для пользователей, которые достигнут этой ветви.

Это особенно важно, когда меняются правила и необходимо добавить новую обязательную проверку во все рабочие процессы. При интеграции на основе кода это изменение бэкенда, проверка, цикл развертывания. В конструкторе рабочих процессов это активация модуля в соответствующих потоках в Консоли и отправка на проверку комплаенс-службой. Уровень интеграции остается неизменным.

A/B-тестирование рабочих процессов в продакшене

Влияние выбора дизайна верификации на конверсию — сначала документ или сначала селфи, три шага или два, активная проверка на живость или пассивная — часто оказывается больше, чем ожидалось, и обычно не измеряется. Встроенное A/B-тестирование Didit делает измерения прямыми.

Настройте разделение трафика (например, 50/50) между двумя вариантами рабочего процесса. Оба запускаются на реальных пользователях в продакшене. Консоль показывает коэффициент завершения, коэффициент прохождения и распределение решений для каждой ветви, бок о бок. Когда вы уверены в победителе, продвиньте его на 100% трафика — из Консоли, без изменения кода, с проверкой комплаенс-службой до запуска.

Тот же механизм применяется к изменениям, обусловленным комплаенсом. Новая обязательная проверка может быть A/B-тестирована против существующего потока для измерения влияния на конверсию до даты обязательного внедрения — предоставляя команде продукта данные, а не предположения.

Единый API /v3/: интегрируй один раз, итерируй вечно

Базовая архитектура делает это практичным в масштабе. Каждый модуль, каждая ветвь, каждая версия рабочего процесса вызывает одну и ту же поверхность API /v3/. Инженеры вызывают POST /v3/session/ с workflow_id и перенаправляют пользователя на URL сессии. Движок рабочего процесса обрабатывает последовательность модулей, логику ветвлений, доставку результатов и отправку вебхуков.

Когда комплаенс-служба изменяет рабочий процесс, workflow_id остается прежним. Ничего на стороне инженерии не меняется. Интеграция стабильна; политика живая и изменяемая.

Это также означает, что та же интеграция поддерживает каждый будущий модуль, который выпустит Didit. Активация в один клик из Консоли, оплата за использование, без повторной интеграции. Новые модули — валидация базы данных для новой страны, новый уровень проверки на живость, новый поставщик AML — появляются в конструкторе и сразу доступны для любого рабочего процесса.

Поскольку Workflow Orchestrator находится на том же API /v3/, что и Transaction Monitoring, сессия KYC может быть связана с профилем риска транзакции по той же ссылке vendor_data. Личность, установленная при онбординге, напрямую переходит в уровень постоянного мониторинга — одна платформа, одна интеграция.

Сценарии использования

Регулируемые финтех-компании запускают новые продукты. Новая продуктовая линейка с другим профилем риска клиента требует иного объема верификации. Создайте новую ветвь рабочего процесса в Консоли; не требуется инженерный спринт. Журнал аудита фиксирует каждое изменение с отметкой времени и автором.

Соблюдение требований крипто-VASP и бирж. Обязательства FATF Travel Rule различаются в зависимости от юрисдикции и типа контрагента. Рабочий процесс с ветвлением по странам и суммам применяет правильную политику для каждой категории транзакций без пользовательской логики бэкенда для каждого рынка.

Платформы маркетплейсов с двусторонним онбордингом. Счета покупателей и продавцов имеют разные профили риска. Два рабочих процесса — или две ветви в одном — с разными наборами модулей, управляемые в Консоли и контролируемые версиями в журнале аудита. Инженеры осуществили одну интеграцию.

Операторы iGaming. Требования к ответственной игре варьируются в зависимости от юрисдикции и сегмента пользователя. A/B-тестирование длины потока против коэффициентов завершения, с проверкой комплаенс-службой каждого изменения, является регуляторной моделью, которую все чаще ожидают регуляторы в Испании, Великобритании и на Мальте.

Часто задаваемые вопросы

Действительно ли Workflow Orchestrator бесплатен?

Да. Оркестровка, ветвление, A/B-тестирование и логика активации модулей не оплачиваются. Вы платите за запуск модуля, за каждый вызов, без лицензий на места или абонентской платы за платформу.

Заменяет ли конструктор без кода нашу бэкенд-интеграцию?

Нет — инженеры по-прежнему вызывают POST /v3/session/ из вашего бэкенда. Конструктор настраивает, что движок делает с этим вызовом. Он устраняет необходимость повторной интеграции при изменении политики; он не устраняет точку интеграции.

Как работают изменения, проверенные комплаенс-службой?

Каждая модификация действующего рабочего процесса в Консоли запускает этап проверки, прежде чем изменение затронет реальных пользователей. Журнал аудита фиксирует, кто что изменил и когда, что соответствует большинству требований к документации по управлению изменениями регуляторов.

Могу ли я объединить Workflow Builder с мониторингом транзакций?

Да. Сессия KYC связывается с профилем мониторинга транзакций через ту же ссылку vendor_data — так что идентификация при онбординге переходит в уровень риска транзакций после онбординга без повторной интеграции. Статус AWAITING_USER в мониторинге транзакций может породить сессию KYC для исправления через тот же движок рабочего процесса.

Сколько модулей я могу объединить в одном рабочем процессе?

Жесткого ограничения нет. Рабочие процессы могут активировать любую комбинацию из более чем 25 модулей Didit, в любом порядке, с любой глубиной ветвления, требуемой политикой.

Готовы начать?

• Изучите функцию → Документация
• Посмотрите на платформе → Страница продукта ID Verification
• Проверьте цену → Цены — Workflow Orchestrator бесплатен, модули оплачиваются за вызов
• Начните бесплатно → business.didit.me — 500 бесплатных верификаций в месяц