Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 13 de març del 2026

Desenvolupament d'un SDK d'Identitat iOS Complert amb Swift i Manifests de Privacitat (CA)

Crear un SDK de verificació d'identitat iOS segur i conforme requereix una atenció acurada als mandats de privacitat d'Apple, inclosos els Manifests de Privacitat i les API de raons requerides.

Per DiditActualitzat el
building-a-compliant-ios-identity-sdk-with-swift-and-privacy-manifests.png

Mandats de Privacitat d'AppleComprendre i implementar els Manifests de Privacitat d'Apple i les API de raons requerides és crucial per a qualsevol SDK d'iOS que gestioni dades d'usuari sensibles, garantint l'aprovació a l'App Store i la confiança de l'usuari.

Gestió Segura de DadesImplementar un xifratge de dades robust, pràctiques d'emmagatzematge segures i minimitzar la recollida de dades són fonamentals per protegir la informació d'identitat de l'usuari dins de les vostres aplicacions iOS.

Funcions Avançades de VerificacióLa integració de funcions com la verificació NFC, la detecció de vivacitat i la coincidència facial 1:1 millora la seguretat i l'experiència de l'usuari, però necessita un estricte compliment de les regulacions de privacitat.

L'Avantatge de DiditDidit proporciona un SDK d'iOS complet i nadiu d'IA amb compliment integrat per als requisits de privacitat d'Apple, oferint verificació d'identitat plug-and-play, vivacitat i capacitats NFC, tot recolzat per una arquitectura modular i KYC bàsic gratuït.

El Paisatge Canviant de la Privacitat a iOS: Manifests de Privacitat i Més Enllà

Apple ha reforçat constantment el seu compromís amb la privacitat de l'usuari, convertint-la en la pedra angular de l'ecosistema iOS. Amb les actualitzacions recents, especialment la introducció dels Manifests de Privacitat i l'aplicació de les API de raons requerides, els desenvolupadors que creen SDKs que gestionen dades d'usuari sensibles s'enfronten a noves obligacions. Per als SDKs de verificació d'identitat, que inherentment tracten informació altament personal, el compliment no és només una bona pràctica, és obligatori per a l'aprovació a l'App Store i per mantenir la confiança de l'usuari. Un Manifest de Privacitat (PrivacyInfo.xcprivacy) declara les dades que recull el vostre SDK, com s'utilitzen i els SDKs de tercers amb els quals es vincula. Aquesta transparència és vital perquè els usuaris entenguin com es gestionen les seves dades. A més, les API específiques que accedeixen a dades sensibles (com UserDefaults per al seguiment o certa informació del sistema) ara requereixen que els desenvolupadors proporcionin una raó clara i vàlida per al seu ús. L'incompliment d'aquestes directrius pot portar a rebuigs d'aplicacions i erosionar la confiança de l'usuari.

Construir un SDK d'identitat iOS robust en Swift significa més que només implementar funcionalitats; significa integrar la privacitat des del disseny. Això inclou una consideració acurada de la minimització de dades, recollint només el que és absolutament necessari, i garantint que totes les dades recollides es gestionen de manera segura, tant en trànsit com en repòs. Els desenvolupadors també han d'estar preparats per revisar i actualitzar regularment les seves declaracions de privacitat a mesura que les polítiques d'Apple evolucionen, un procés continu per garantir el compliment continu.

Components Clau d'un SDK d'Identitat iOS Complent

Un SDK de verificació d'identitat iOS modern ha d'oferir un conjunt de funcions alhora que compleix estrictament els estàndards de privacitat. Els components clau sovint inclouen:

  • Verificació d'ID (OCR, MRZ, Codis de barres): Captura i extracció de dades de documents emesos pel govern. Aquest procés ha de ser segur, garantint que les imatges i les dades extretes estiguin xifrades i processades de manera compliant.
  • Vivacitat Passiva i Activa: Detecció de si un usuari és una persona real i present i no un deepfake o un atac de presentació. Això implica l'anàlisi de moviments facials, que sovint requereix accés a la càmera i potencialment accés al micròfon per a la vivacitat basada en vídeo.
  • Coincidència Facial 1:1: Comparació d'un selfie amb la foto d'un document d'identitat per confirmar la identitat. Les dades biomètriques, un cop capturades, s'han de gestionar amb extrema cura, sovint processades en el dispositiu o amb un xifratge robust per protegir-se contra infraccions.
  • Verificació NFC (ePassport/eID): Lectura de dades directament del xip d'un ePassport o eID per a una seguretat i precisió de dades millorades. Això requereix permisos NFC específics i una gestió acurada de les dades sensibles del xip.

Cadascuna d'aquestes funcions implica l'accés a dades d'usuari sensibles o a les capacitats del dispositiu. Per exemple, accés a la càmera per a la verificació d'identitat i les comprovacions de vivacitat, accés al micròfon per a la vivacitat activa i accés NFC per a la lectura d'ePassport. Cadascun d'aquests s'ha de declarar a l'Info.plist amb descripcions d'ús adequades (per exemple, NSCameraUsageDescription, NSMicrophoneUsageDescription, NFCReaderUsageDescription), i detallar-se meticulosament al Manifest de Privacitat. Els desenvolupadors també haurien d'implementar una gestió d'errors robusta i mecanismes de retroalimentació de l'usuari per guiar els usuaris a través del procés de verificació de manera transparent, explicant per què es necessiten certs permisos.

Implementació de Manifests de Privacitat i API de Raons Requerides

La integració de Manifests de Privacitat al vostre SDK d'iOS implica la creació d'un fitxer PrivacyInfo.xcprivacy i la declaració de les categories de dades que el vostre SDK recull i les categories d'API que utilitza que requereixen raons. Per a un SDK de verificació d'identitat, això normalment inclou:

  • Recollida de Dades:
    • ID d'usuari (per exemple, si associeu sessions de verificació amb un identificador d'usuari únic proporcionat per l'aplicació integradora).
    • Dades Sensibles (per exemple, imatges de documents d'identitat, dades biomètriques d'escanejos facials).
    • Ubicació Precisa (si s'utilitza per a la prevenció del frau, tot i que sovint és opcional).
    • Fotos o Vídeos (per a la captura de documents i la vivacitat).
  • API de Raons Requerides:
    • NSPrivacyAccessedAPICategoryDiskWriting: Per emmagatzemar de manera segura imatges temporals o dades de verificació al disc.
    • NSPrivacyAccessedAPICategoryUserDefaults: Si el vostre SDK utilitza UserDefaults per a qualsevol configuració o gestió d'estat que pugui estar vinculada a un usuari.
    • NSPrivacyAccessedAPICategorySystemBootTime: Si el vostre SDK accedeix al temps d'arrencada del dispositiu per a qualsevol mesura antifrau.

Cada declaració ha d'anar acompanyada d'una raó vàlida proporcionada per Apple. Per exemple, per a l'accés a la càmera, la raó seria capturar imatges de documents d'identitat o realitzar comprovacions de vivacitat. És important ser el més específic possible i evitar declaracions àmplies. A més, assegureu-vos que les dependències del vostre SDK també proporcionin els seus propis Manifests de Privacitat, o que declareu el seu ús de dades en nom seu, per evitar llacunes de compliment. Auditar regularment el codi del vostre SDK per a l'ús d'API i la recollida de dades, i actualitzar el Manifest de Privacitat en conseqüència, és una part innegociable del manteniment del compliment.

Millors Pràctiques per al Desenvolupament Segur amb Swift

Més enllà dels documents de compliment, el codi en si mateix ha de ser segur. Aquí hi ha algunes de les millors pràctiques de desenvolupament amb Swift:

  • Xifratge de Dades: Xifreu totes les dades sensibles tant en trànsit (utilitzant TLS 1.2 o superior) com en repòs (utilitzant els mecanismes de protecció de dades integrats d'iOS).
  • Emmagatzematge Segur: Eviteu emmagatzemar dades sensibles directament a UserDefaults o fitxers sense xifrar. Utilitzeu el Keychain per a petites peces de dades altament sensibles (per exemple, claus API) i l'emmagatzematge segur de fitxers amb classes de protecció de dades adequades per a conjunts de dades més grans.
  • Validació d'Entrades: Valideu rigorosament totes les entrades per prevenir atacs d'injecció i garantir la integritat de les dades.
  • Gestió d'Errors: Implementeu una gestió d'errors completa per gestionar els errors de manera elegant i prevenir la fuga d'informació.
  • Ofuscació de Codi i Detecció de Manipulacions: Encara que no són infal·libles, aquestes mesures poden dissuadir l'enginyeria inversa i la modificació no autoritzada del vostre SDK.
  • Auditories de Seguretat Periòdiques: Realitzeu revisions de seguretat i proves de penetració freqüents del vostre SDK per identificar i abordar vulnerabilitats.
  • Dependències Mínimes: Reduïu la superfície d'atac del vostre SDK minimitzant les dependències externes. Si les dependències són necessàries, assegureu-vos que siguin de bona reputació i s'actualitzin regularment.

Aquestes pràctiques, combinades amb una profunda comprensió de les Directrius d'Interfície Humana d'Apple per a la privacitat, ajudaran a crear un SDK que no només sigui funcional sinó també fiable i compliant.

Com Ajuda Didit

Didit està a l'avantguarda de la provisió d'una plataforma d'identitat nadiua d'IA i orientada al desenvolupador, dissenyada amb el compliment i la seguretat com a principis fonamentals. El nostre SDK d'iOS està construït amb Swift, oferint una integració perfecta per a la verificació d'identitat, la detecció de vivacitat i la verificació NFC. Gestionem les complexitats dels mandats de privacitat d'Apple, assegurant que el nostre SDK compleix els Manifests de Privacitat i les API de raons requerides, estalviant al vostre equip de desenvolupament un temps i un esforç significatius.

L'arquitectura modular de Didit us permet connectar i utilitzar les comprovacions d'identitat exactes que necessiteu, des d'una robusta verificació d'identificació (OCR, MRZ, codis de barres) fins a una detecció de vivacitat passiva i activa avançada i verificació NFC (passaport electrònic/eID). Les nostres solucions són natives d'IA, el que significa que estan constantment aprenent i adaptant-se a nous vectors de frau, proporcionant una precisió i seguretat superiors. Oferim KYC bàsic gratuït, que us permet començar sense costos inicials, i el nostre model de pagament per comprovació reeixida, sense despeses d'instal·lació, fa que la verificació d'identitat de nivell empresarial sigui accessible per a empreses de totes les mides.

En aprofitar el SDK d'iOS de Didit, us beneficieu d'una solució globalment compliant que simplifica la integració de fluxos de treball de verificació d'identitat sofisticats, cosa que us permet centrar-vos en el vostre producte principal mentre garanteix una experiència d'usuari segura i respectuosa amb la privacitat.

Preparat per Començar?

Vols veure Didit en acció? Obté una demostració gratuïta avui mateix.

Comença a verificar identitats gratuïtament amb el nivell gratuït de Didit.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
SDK iOS d'Identitat Complert amb Swift i Manifests de.