Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 6 de març del 2026

Proves de Compliment Automatitzades per a APIs KYC amb Postman i Newman (CA)

Automatitzar les proves de compliment per a les APIs KYC és crucial per mantenir l'adherència regulatòria i l'eficiència operativa. Aquest blog explora l'ús de Postman per a proves d'API i Newman per a la integració CI/CD.

Per DiditActualitzat el
automated-compliance-testing-kyc-apis-postman-newman.png

Compliment SimplificatLes proves automatitzades amb Postman i Newman asseguren una adhesió contínua a les regulacions KYC/AML, reduint l'esforç manual i els possibles errors.

Eficiència MilloradaLa integració d'aquestes eines en els pipelines de CI/CD permet proves ràpides, repetibles i fiables de les APIs de verificació d'identitat, accelerant els cicles de desenvolupament.

Validació RobustaLes suites de proves completes poden validar l'extracció de dades, la detecció de vivacitat, el cribratge AML i altres passos crítics de KYC, assegurant la precisió i la prevenció del frau.

L'Avantatge de DiditLa plataforma modular i nativa d'IA de Didit ofereix APIs netes i un enfocament "developer-first", fent-la excepcionalment fàcil d'integrar amb Postman i Newman per a proves de compliment automatitzades, amb el suport addicional de Free Core KYC.

La Necessitat de Proves Automatitzades d'API KYC

En el panorama regulador actual en ràpida evolució, mantenir el compliment amb les directives de Coneix el teu Client (KYC) i Antilegalització de Diners (AML) és innegociable per a les empreses que operen en línia. Les APIs de verificació d'identitat són el nucli d'aquest compliment, gestionant dades sensibles dels usuaris i prenent decisions crítiques de confiança. Les proves manuals d'aquestes APIs no només consumeixen molt de temps i són propenses a errors humans, sinó que també són insostenibles a escala. Aquí és on les proves de compliment automatitzades esdevenen indispensables, assegurant que els vostres fluxos de treball KYC siguin constantment precisos, fiables i conformes.

Les proves automatitzades proporcionen una xarxa de seguretat, detectant regressions i assegurant que qualsevol actualització o canvi en els vostres processos de verificació d'identitat no comprometi involuntàriament el compliment. Per exemple, en integrar funcions com la verificació d'identitat de Didit per al processament de documents o la vivacitat passiva i activa per a la prevenció del frau, és vital confirmar que aquests components funcionen com s'espera en diversos escenaris i requisits reguladors. Eines com Postman i Newman ofereixen potents capacitats per construir i executar aquestes suites de proves automatitzades, fent del compliment una part integral del vostre cicle de vida de desenvolupament en lloc d'una ocurrència posterior.

Aprofitant Postman per a Suites de Proves d'API Completes

Postman és una plataforma àmpliament adoptada per al desenvolupament, proves i documentació d'API. La seva interfície intuïtiva la converteix en una excel·lent opció per construir suites de proves completes per a APIs KYC. Podeu crear col·leccions de sol·licituds que simulin diversos escenaris de verificació, des de càrregues de documents d'identitat reeixides fins a casos extrems que impliquen dades no coincidents o intents de frau sospitosos. Cada sol·licitud pot anar acompanyada de scripts de pre-sol·licitud i scripts de prova.

  • Scripts de Pre-sol·licitud: Es poden utilitzar per configurar dades de prova, generar valors dinàmics (com ara identificadors d'usuari únics) o gestionar tokens d'autenticació necessaris per a les vostres trucades API.
  • Scripts de Prova: Escrits en JavaScript, aquests scripts us permeten afirmar les respostes de les vostres trucades API. Per a les APIs KYC, això significa validar no només el codi d'estat, sinó també l'estructura i el contingut de la càrrega útil de la resposta. Per exemple, podeu verificar que el cribratge AML de Didit retorna la puntuació de risc correcta, o que la verificació d'identitat extreu correctament les dades d'un document i les fa coincidir amb la informació proporcionada. També podeu validar l'estat AML final (Aprovat/En Revisió/Rebutjat) en funció de la puntuació de risc calculada, assegurant que els vostres llindars s'apliquen correctament.

Organitzant les vostres proves en col·leccions lògiques, podeu simular viatges complets d'incorporació d'usuaris, provant cada pas del procés de verificació d'identitat. Això inclou comprovar la precisió de l'extracció de dades OCR, la fiabilitat de la coincidència facial 1:1 i el funcionament correcte dels mecanismes de prova d'adreça. Postman també permet variables d'entorn, que són crucials per gestionar diferents entorns de prova (desenvolupament, preparació, producció) i credencials sensibles de manera segura.

Integració de Newman per a l'Automatització CI/CD

Mentre que Postman és excel·lent per desenvolupar i executar proves de manera interactiva, Newman és el seu company de línia d'ordres dissenyat per a l'automatització. Newman us permet executar col·leccions de Postman directament des del vostre pipeline d'integració contínua/desplegament continu (CI/CD), fent de les proves de compliment automatitzades una part integral del vostre procés de lliurament de programari. Això significa que cada commit de codi o desplegament pot activar automàticament una suite completa de proves de compliment d'API KYC.

La integració de Newman al vostre pipeline CI/CD ofereix diversos avantatges:

  • Detecció Precoç: Els problemes es detecten aviat en el cicle de desenvolupament, reduint el cost i l'esforç de solucionar-los més tard.
  • Aplicació Consistent: Les regles de compliment s'apliquen de manera consistent en tots els desplegaments.
  • Retroalimentació Més Ràpida: Els desenvolupadors reben retroalimentació immediata sobre si els seus canvis trenquen alguna funcionalitat relacionada amb el compliment.
  • Pistes d'Auditoria: Newman genera informes detallats, que poden ser inestimables per a les pistes d'auditoria i per demostrar el compliment als reguladors. Això és especialment útil per verificar l'eficàcia del monitoratge continu per a AML, tal com ofereix Didit, on les comprovacions diàries automatitzades i les alertes de webhook sobre nous impactes de sancions han de ser validades.

Per exemple, després d'integrar el cribratge i monitoratge AML de Didit, podeu configurar Newman per executar proves que simulin nous registres d'usuaris i, a continuació, tornar a executar proves periòdicament per assegurar-vos que el sistema de monitoratge continu identifica i marca correctament els usuaris que apareixen en noves llistes de sancions. La capacitat d'exportar els resultats de la verificació a informes PDF o fitxers CSV des de la consola o l'API de Didit facilita la generació d'evidències de compliment que es poden validar mitjançant proves automatitzades.

Bones Pràctiques per a Proves Automatitzades de Compliment KYC

Per maximitzar l'eficàcia de les vostres proves automatitzades de compliment KYC amb Postman i Newman, considereu aquestes bones pràctiques:

  1. Cobertura de Proves Exhaustiva: Assegureu-vos que les vostres suites de proves cobreixen tots els aspectes crítics del vostre flux de treball KYC, inclosa la validació d'entrada de dades, les comprovacions d'autenticitat de documents, la detecció de vivacitat, el cribratge AML i qualsevol lògica de negoci personalitzada. Proveu tant escenaris positius (verificació reeixida) com negatius (intents fraudulents, dades no coincidents).
  2. Gestió Dinàmica de Dades: Eviteu codificar dades de prova. Utilitzeu les variables dinàmiques de Postman i els scripts de pre-sol·licitud per generar dades úniques per a cada execució de prova. Això evita la contaminació de les proves i garanteix que les proves siguin repetibles.
  3. Validació de Llindars: Específicament per a AML, assegureu-vos que les vostres proves validen que el sistema aplica correctament les puntuacions de risc i els llindars. Per exemple, verifiqueu que un usuari amb una puntuació de país o de categoria alta activi correctament un estat 'En Revisió' o 'Rebutjat' segons els vostres llindars configurats.
  4. Actualitzacions Regulars: Mantingueu les vostres suites de proves actualitzades amb els darrers canvis reguladors i qualsevol modificació als vostres punts finals o lògica de l'API KYC.
  5. Integració amb Informes: Configureu Newman per generar informes en formats com HTML o JSON que es puguin integrar fàcilment al vostre tauler de control CI/CD per a una visibilitat ràpida dels resultats de les proves.
  6. Proves de Seguretat: Incloeu proves que cerquin vulnerabilitats comunes de l'API, assegurant la seguretat de la PII sensible gestionada durant el procés KYC.

Com Ajuda Didit

Didit està dissenyat per simplificar la verificació d'identitat i el compliment, convertint-lo en el soci ideal per a les empreses que implementen proves de compliment automatitzades. La nostra plataforma nativa d'IA, centrada en el desenvolupador, proporciona APIs netes i una arquitectura modular que s'integra perfectament amb eines com Postman i Newman. Amb Didit, podeu:

  • Aprofitar el Core KYC Gratuït: Comenceu amb la funcionalitat essencial de verificació d'identitat sense cost inicial, permetent-vos construir i provar els vostres fluxos de treball de compliment de manera eficient.
  • Accedir a Primitives d'Identitat Modulars: Integreu passos de verificació específics com la verificació d'identitat (OCR, MRZ, codis de barres), vivacitat passiva i activa, coincidència facial 1:1, cribratge i monitoratge AML, i prova d'adreça segons sigui necessari. Cada mòdul està dissenyat per a una fàcil integració d'API, simplificant la creació de casos de prova.
  • Automatitzar el Compliment AML: El cribratge i monitoratge AML de Didit proporciona puntuacions de risc detallades basades en el país, la categoria i els antecedents penals, i ofereix un monitoratge continu amb re-cribratge diari automatitzat i alertes de webhook per a canvis d'estat. Aquesta funcionalitat és perfectament adequada per a la validació automatitzada mitjançant Postman i Newman.
  • Optimitzar l'Auditoria i els Informes: La capacitat d'exportar els resultats de la verificació a formats PDF i CSV directament des de la consola de Didit o mitjançant l'API proporciona proves tangibles per a les auditories de compliment, facilitant la validació de la integritat de les dades mitjançant proves automatitzades.
  • Experiència "Developer-First": Amb un sandbox instantani i una documentació pública completa, els desenvolupadors poden construir, provar i desplegar ràpidament solucions de compliment robustes. El nostre registre de comptes programàtic fins i tot permet la configuració automatitzada per a entorns de prova.

Preparat per Començar?

Preparat per veure Didit en acció? Obteniu una demostració gratuïta avui.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Proves KYC Automatitzades amb Postman i Newman.