Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 11 d’abril del 2026

Integració d'API: Creació de Fluxos de Verificació d'Identitat Robustos (CA)

Descobreix com dissenyar i implementar fluxos de verificació d'identitat (IDV) segurs i escalables mitjançant APIs, cobrint les millors pràctiques d'integració, el compliment de normatives com CAN-SPAM, i la creació de funcions.

Per DiditActualitzat el
api-integration-idv-workflow.png

Integració d'API: Creació de Fluxos de Verificació d'Identitat Robustos

En el paisatge digital actual, verificar la identitat dels usuaris és primordial. Construir fluxos de verificació d'identitat (IDV) robustos ja no és opcional, sinó una necessitat per al compliment de normatives, la prevenció de frau i la confiança dels usuaris. Aquesta publicació aprofundeix en el disseny i la implementació d'aquests fluxos de treball mitjançant APIs, centrant-se en les millors pràctiques, consideracions arquitectòniques i aspectes essencials de compliment com CAN-SPAM. Explorarem com construir funcions KYC personalitzades utilitzant una guia bàsica d'integració d'API.

Punt Clau 1: Disseny Modular – Dissenya els teus fluxos de treball IDV com una sèrie de mòduls independents i combinables que permetin flexibilitat i escalabilitat.

Punt Clau 2: Processament Asíncron – Utilitza crides d'API asíncrones per evitar bloquejar l'experiència de l'usuari i gestionar processos de verificació potencialment llargs.

Punt Clau 3: Gestió Robusta d'Errors – Implementa una gestió exhaustiva d'errors i mecanismes de reintent per garantir la resiliència i la consistència de les dades.

Punt Clau 4: Compliment Normatiu Prioritari – Prioritza el compliment de les regulacions pertinents com CAN-SPAM i GDPR durant tot el procés de disseny i implementació.

Dissenyant el teu Flux de Treball IDV

Un flux de treball IDV eficaç es basa en una arquitectura modular. Considera dividir el procés de verificació en passos diferents, com ara:

  • Verificació de Documents: Validació de documents d'identitat emesos pel govern (permís de conduir, passaport, etc.).
  • Detecció de Presència: Assegurar-se que l'usuari sigui una persona real, no un bot o un intent d'engany.
  • Autenticació Biomètrica: Comparar una selfie amb el document d'identitat o una plantilla biomètrica pre-registrada.
  • Validació de Dades: Creuar les dades extretes amb llistes de vigilància i bases de dades (screening AML).
  • Puntuació de Risc: Assignar una puntuació de risc basada en diversos factors (adreça IP, dades del dispositiu, etc.).

Cada pas s'ha d'encapsular com una crida d'API separada, permetent-te combinar, reordenar i personalitzar fàcilment el flux de treball segons les teves necessitats específiques. Per exemple, pots optar per executar la detecció de presència només per a transaccions d'alt risc o requerir la verificació de documents només per a nous usuaris.

Patrons d'Integració d'API

Es poden emprar diversos patrons d'integració quan es treballa amb APIs de verificació d'identitat:

Síncron vs. Asíncron

Les crides síncrones són fàcils d'implementar, però poden bloquejar la interfície d'usuari si un pas de verificació tarda molt de temps. Les crides asíncrones, on envies una sol·licitud i reps una resposta quan el procés s'ha completat, són generalment preferibles per a una millor experiència de l'usuari. Utilitza webhooks per a actualitzacions en temps real.

Integració Directa d'API

Això implica cridar directament les APIs del proveïdor de verificació d'identitat des del teu backend. Ofereix el màxim control, però requereix més esforç de desenvolupament. Exemple (pseudocodi):


# Exemple Python
import requests

api_url = "https://api.didit.me/v1/id_verification"

data = {
  "document_type": "driver_license",
  "document_image": "base64_encoded_image"
}

response = requests.post(api_url, json=data)

if response.status_code == 200:
  verification_result = response.json()
  print(verification_result)
else:
  print(f"Error: {response.status_code} - {response.text}")

Integració d'SDK

Molts proveïdors ofereixen SDKs per a plataformes populars (web, iOS, Android) que simplifiquen la integració. Els SDKs sovint gestionen tasques complexes com la captura d'imatges i la formatació de dades.

Plataformes d'Orquestració de Fluxos de Treball

Plataformes com Didit proporcionen constructors de fluxos de treball visuals que permeten orquestrar diversos passos de verificació sense escriure codi. Aquesta és una excel·lent opció per a la creació ràpida de prototips i fluxos de treball complexos.

Compliment de CAN-SPAM i Interaccions amb l'API

Quan utilitzes APIs que impliquen la comunicació amb els usuaris (per exemple, enviar enllaços de verificació o codis SMS), és crucial garantir el compliment de la Llei CAN-SPAM. Aquí teniu consideracions clau:

  • Identificació Clara: Identifica clarament la teva empresa en qualsevol comunicació.
  • Línies d'Assumpte Precises: Utilitza línies d'assumpte precises i no enganyoses.
  • Mecanisme d'Exclusió: Proporciona una manera clara i fàcil perquè els usuaris es donin de baixa de futures comunicacions.
  • Adreça Postal Física: Inclou la teva adreça postal física vàlida.
  • Honora les Sol·licituds d'Exclusió Ràpidament: Compliu les sol·licituds d'exclusió en un termini de 10 dies laborables.

La teva integració d'API hauria de gestionar les sol·licituds d'exclusió gràciament. Emmagatzema les preferències de l'usuari i assegura't que el teu sistema no enviï comunicacions als usuaris que s'han donat de baixa. Això inclou assegurar-te que el teu flux de treball IDV respecti les preferències de l'usuari.

Construint Funcions KYC Personalitzades amb APIs

Més enllà de la verificació bàsica d'identitat, les APIs et permeten construir funcions KYC personalitzades adaptades a les teves necessitats específiques. Per exemple, pots integrar-te amb APIs de puntuació de risc per avaluar el nivell de risc de cada usuari i ajustar els requisits de verificació en conseqüència. Pots combinar diversos mòduls per construir un procés integral.

A més, construir una guia bàsica d'integració d'API és crucial per a l'adopció dels desenvolupadors. La documentació ha d'incloure exemples clars, codis d'error i límits d'ús. La documentació de l'API de Didit està dissenyada per ser exhaustiva i fàcil d'utilitzar.

Com Didit Ajuda

Didit simplifica el procés de construcció de fluxos de treball IDV robustos amb la seva plataforma d'identitat tot en un. Oferim:

  • Una Sola API: Accedeix a totes les primitives d'identitat bàsiques a través d'una API unificada.
  • Arquitectura Modular: Compone fluxos de treball personalitzats utilitzant els nostres més de 18 mòduls combinables.
  • Constructor de Fluxos de Treball: Constructor visual sense codi per a la creació ràpida de prototips i la implementació.
  • Eines de Compliment Normatiu: Funcions integrades per donar suport a CAN-SPAM, GDPR i altres requisits normatius.
  • Infraestructura Escalable: Gestiona grans volums de sol·licituds de verificació amb facilitat.

Preparat per Començar?

Preparat per construir fluxos de treball IDV segurs i escalables? Explora la plataforma i la documentació de Didit avui mateix!

Veure la Documentació Tècnica | Accedir a la Consola de Negocis | Comprova la Tarifa

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Integració d'API per a Fluxos IDV.