Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 16 de juny del 2026

API de Pontuação de Risco de Identidade em Tempo Real: Um Guia para Desenvolvedores

Este guia oferece aos desenvolvedores uma visão abrangente sobre como integrar e utilizar uma API de pontuação de risco de identidade para aprimorar a detecção de fraudes e a conformidade em seus aplicativos.

Per DiditActualitzat el
didit-thumb-89420.png

Uma API de pontuação de risco de identidade fornece uma interface programática para avaliar o risco associado à identidade de um usuário em tempo real, ajudando as empresas a prevenir fraudes, cumprir obrigações regulatórias como KYC (Know Your Customer) e AML (Anti-Money Laundering), e tomar decisões informadas durante o onboarding de usuários e transações.

Entendendo a Pontuação de Risco de Identidade

A pontuação de risco de identidade envolve a avaliação de vários pontos de dados relacionados à identidade de um indivíduo para gerar uma pontuação numérica que indica a probabilidade de atividade fraudulenta ou não conformidade. Essa pontuação é dinâmica e pode incorporar uma infinidade de fatores, desde atributos básicos de identidade até padrões comportamentais e dados históricos.

Quais Fatores Contribuem para uma Pontuação de Risco de Identidade?

Uma API de pontuação de risco de identidade confiável considera inúmeras entradas para construir um perfil de risco abrangente. Estes podem incluir:

  • Verificação de Documento de Identidade: Verificações de autenticidade em documentos de identidade emitidos pelo governo, como passaportes e carteiras de motorista, incluindo detecção de vivacidade para comparações de selfie.
  • Verificações de Consistência de Dados: Cruzamento de informações fornecidas (nome, endereço, data de nascimento) com múltiplas fontes de dados autorizadas para identificar discrepâncias.
  • Triagem de Sanções e PEP: Verificação em listas de observação globais para indivíduos sancionados ou pessoas politicamente expostas (PEPs).
  • Verificação de Endereço: Confirmação da validade e existência de um endereço fornecido, frequentemente usando contas de serviços públicos ou registros públicos (comprovante de endereço, PoA).
  • Verificação de E-mail e Telefone: Avaliação da idade, reputação e atividade associadas aos detalhes de contato.
  • Biometria Comportamental: Análise de padrões de interação do usuário (velocidade de digitação, movimentos do mouse) durante o processo de onboarding para detectar anomalias.
  • Impressão Digital do Dispositivo: Identificação de atributos exclusivos do dispositivo para detectar dispositivos suspeitos ou aqueles associados a atividades fraudulentas passadas.
  • Análise Geoespacial: Comparação da localização relatada pelo usuário com dados de endereço IP.

O Papel do Processamento em Tempo Real

Para muitas aplicações, particularmente em serviços financeiros, jogos ou e-commerce, a avaliação de risco em tempo real é crítica. Esperar por revisões manuais pode levar a experiências de usuário ruins, perdas de conversão e maior exposição a fraudes. Uma API de pontuação de risco de identidade em tempo real permite que as empresas:

  • Automatizem Decisões: Aprovar, negar ou sinalizar transações/onboardings instantaneamente para revisão posterior.
  • Melhorem a Experiência do Usuário: Reduzir o atrito para usuários legítimos, oferecendo verificação instantânea.
  • Mitiguem Fraudes Imediatamente: Bloquear atividades suspeitas antes que causem danos financeiros.
  • Otimizem a Alocação de Recursos: Concentrar os esforços de revisão humana em casos de risco verdadeiramente alto.

Integrando uma API de Pontuação de Risco de Identidade: Um Fluxo de Trabalho para Desenvolvedores

A integração de uma API de pontuação de risco de identidade geralmente segue uma abordagem estruturada, permitindo que os desenvolvedores incorporem verificações de fraude e conformidade diretamente em seus fluxos de trabalho de aplicativos.

1. Chave de API e Autenticação

Primeiro, você precisará de uma chave de API e entender o mecanismo de autenticação, geralmente uma chave de API enviada no cabeçalho ou como um parâmetro de consulta. Por exemplo, Didit usa um cabeçalho Authorization com um token de portador.

2. Coleta e Preparação de Dados

Colete os dados de usuário necessários do frontend ou backend do seu aplicativo. Isso pode incluir:

  • Detalhes pessoais: firstName, lastName, dateOfBirth, address, email, phoneNumber
  • Detalhes do documento de identidade: documentType, documentNumber, issueDate, expiryDate, countryOfIssuance
  • Imagens: documentFrontImage, documentBackImage, selfieImage
  • Dados contextuais: ipAddress, deviceFingerprint

Garanta que os dados estejam formatados corretamente de acordo com as especificações da API. Frequentemente, as imagens de documentos de identidade são enviadas como strings codificadas em base64 ou uploads diretos de arquivos.

3. Realizando Solicitações de API

Envie uma solicitação POST para o endpoint da API de pontuação de risco de identidade. O corpo da solicitação conterá os dados do usuário coletados. Aqui está um exemplo conceitual usando um payload JSON:

{
  "customer_id": "user_abc123",
  "first_name": "Jane",
  "last_name": "Doe",
  "dob": "1990-01-15",
  "address": {
    "street": "123 Main St",
    "city": "Anytown",
    "state": "CA",
    "zip": "90210",
    "country": "US"
  },
  "email": "jane.doe@example.com",
  "phone_number": "+15551234567",
  "document_verification": {
    "document_type": "PASSPORT",
    "document_front_image": "data:image/jpeg;base64,...",
    "selfie_image": "data:image/jpeg;base64,..."
  },
  "ip_address": "203.0.113.45",
  "transaction_context": {
    "amount": 100.00,
    "currency": "USD"
  }
}

4. Processando Respostas da API

Ao receber uma resposta, analise o payload JSON. A resposta normalmente incluirá:

  • Uma risk_score (por exemplo, 0-100, onde maior significa maior risco).
  • Um risk_level (por exemplo, LOW, MEDIUM, HIGH).
  • checks ou flags detalhados indicando descobertas específicas (por exemplo, DOCUMENT_EXPIRED, SANCTIONS_MATCH, ADDRESS_MISMATCH).
  • Uma recommendation (por exemplo, APPROVE, REVIEW, REJECT).
{
  "status": "success",
  "verification_id": "didit_check_xyz789",
  "risk_score": 75,
  "risk_level": "HIGH",
  "recommendation": "REVIEW",
  "checks": [
    {
      "type": "DOCUMENT_AUTHENTICITY",
      "status": "PASS",
      "details": "Document appears authentic"
    },
    {
      "type": "LIVENESS",
      "status": "PASS",
      "details": "Liveness detected"
    },
    {
      "type": "SANCTIONS_SCREENING",
      "status": "FLAGGED",
      "details": "Potential match found on OFAC list"
    },
    {
      "type": "ADDRESS_VERIFICATION",
      "status": "FAIL",
      "details": "Address not found in public records"
    }
  ],
  "metadata": {
    "timestamp": "2024-04-23T10:30:00Z"
  }
}

5. Implementando a Lógica de Decisão

Com base na risk_score, risk_level e recommendation da API de pontuação de risco de identidade, o backend do seu aplicativo executará ações apropriadas:

  • Baixo Risco: Prossiga com o onboarding do usuário ou transação.
  • Médio Risco: Encaminhe para uma fila de revisão manual, solicite documentação adicional ou aplique autenticação de etapa extra.
  • Alto Risco: Bloqueie imediatamente o usuário/transação e potencialmente gere um SAR (relatório de atividade suspeita), se exigido pelas regulamentações.

Melhores Práticas para Usar uma API de Pontuação de Risco de Identidade

Para maximizar a eficácia da sua integração da API de pontuação de risco de identidade:

  • Defina Limiares de Risco Claros: Trabalhe com equipes de conformidade e fraude para estabelecer quais pontuações correspondem a risco LOW, MEDIUM e HIGH para o seu contexto de negócios específico.
  • Implemente Mecanismos de Contingência: O que acontece se a API estiver temporariamente indisponível? Garanta que seu sistema possa lidar com falhas de forma elegante.
  • Monitore e Itere: Revise regularmente o desempenho do seu modelo de pontuação de risco. Você está detectando fraudes de forma eficaz? Você está rejeitando muitos usuários legítimos? Ajuste seus limiares e entradas de dados conforme necessário.
  • Proteja as Chaves de API: Trate as chaves de API como credenciais sensíveis. Armazene-as com segurança (por exemplo, variáveis de ambiente, serviços de gerenciamento de segredos) e evite incorporá-las diretamente no código do lado do cliente.
  • Lide com a Privacidade dos Dados: Garanta que todos os dados coletados e enviados para a API estejam em conformidade com as regulamentações de proteção de dados relevantes (por exemplo, GDPR, CCPA). Colete apenas os dados essenciais para a avaliação de risco.
  • Aproveite os Webhooks: Se a API oferecer webhooks, use-os para atualizações assíncronas, especialmente para verificações que podem levar mais tempo (por exemplo, verificações de antecedentes extensas).

A Abordagem da Didit para a Pontuação de Risco de Identidade

Didit fornece infraestrutura para identidade e fraude, oferecendo uma API de pontuação de risco de identidade capaz que se integra perfeitamente aos seus fluxos de trabalho existentes. Nossa plataforma consolida mais de 1.000 fontes de dados e utiliza um marketplace aberto de módulos para fornecer avaliações de risco abrangentes em mais de 220 países e territórios, suportando mais de 14.000 tipos de documentos e mais de 48 idiomas.

Nossa API retorna uma pontuação de risco precisa e insights detalhados, permitindo que você tome decisões automatizadas e em tempo real para verificação de usuários (Know Your Customer / KYC, Know Your Business / KYB) e prevenção de fraudes (Monitoramento de Transações, Triagem de Carteira / KYT (Know Your Transaction)). Se você precisa autenticar um usuário, verificar sua identidade ou monitorar suas transações, a identity risk scoring API da Didit fornece a inteligência necessária.

A integração pode ser alcançada em apenas 5 minutos. A Didit opera em um modelo de preços público de pagamento por uso, sem mínimos, e oferecemos 500 verificações gratuitas todos os meses para você começar. Uma verificação de identidade completa, incluindo pontuação de risco, começa a partir de apenas US$ 0,30.

A Didit é certificada SOC 2 Tipo 1 e ISO/IEC 27001, e nossa atestação iBeta Nível 1 PAD garante detecção de vivacidade confiável. Somos também o único provedor formalmente atestado por um governo de um estado membro da UE (Tesoro / SEPBLAC / CNMV da Espanha) como mais seguro do que a verificação presencial, ressaltando nosso compromisso com a segurança e conformidade.

Principais Conclusões

  • Uma API de pontuação de risco de identidade é crucial para a prevenção de fraudes em tempo real e a adesão à conformidade.
  • Ela agrega dados de múltiplas fontes para fornecer uma avaliação de risco abrangente.
  • A integração envolve gerenciamento de chaves de API, preparação de dados, realização de solicitações e processamento de respostas.
  • A implementação eficaz requer limiares de risco claros, mecanismos de contingência, monitoramento contínuo e privacidade de dados rigorosa.
  • A Didit oferece uma identity risk scoring API confiável como parte de sua infraestrutura de identidade e fraude, com integração rápida, preços transparentes e ampla cobertura global.

Perguntas Frequentes

O que é pontuação de risco de identidade?

A pontuação de risco de identidade é o processo de avaliar vários pontos de dados associados à identidade de um indivíduo para gerar uma pontuação numérica que prevê a probabilidade de atividade fraudulenta ou não conformidade.

Como uma API de pontuação de risco de identidade em tempo real beneficia meu negócio?

Ela permite a tomada de decisões instantâneas para o onboarding de usuários e transações, reduz as filas de revisão manual, melhora a experiência do usuário minimizando o atrito para usuários legítimos e mitiga imediatamente os riscos de fraude.

Quais dados preciso enviar para uma API de pontuação de risco de identidade?

Você normalmente envia detalhes pessoais (nome, endereço, data de nascimento), informações do documento de identidade (tipo, número, imagens), detalhes de contato (e-mail, telefone) e dados contextuais como endereço IP ou impressões digitais do dispositivo.

Uma API de pontuação de risco de identidade é compatível com regulamentações como KYC e AML?

Sim, uma boa identity risk scoring API é projetada para suportar a conformidade com KYC (Know Your Customer) e AML (Anti-Money Laundering), fornecendo as verificações necessárias para sanções, triagem de PEP (pessoa politicamente exposta), verificação de documentos e consistência de dados.

Com que rapidez posso integrar a API de pontuação de risco de identidade da Didit?

A Didit é projetada para integração rápida, geralmente levando apenas 5 minutos para começar a usar nossa API. Nossa documentação abrangente e SDKs facilitam uma experiência de desenvolvedor tranquila.

Comece com a Didit

Didit é infraestrutura para identidade e fraude — uma API, preços públicos de pagamento por uso e 500 verificações gratuitas todos os meses. Adicione a Verificação de Usuário ao seu fluxo e integre em 5 minutos.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
API de Pontuação de Risco de Identidade: Guia de Implementação