Migració de Verificació d'Identitat Heretada amb Strangler Fig i Didit (CA)

Estratègia de Migració IncrementalEl patró Strangler Fig permet una migració gradual, on la nova funcionalitat es construeix al costat del sistema antic, reemplaçant progressivament els components heretats sense reescriptures disruptives de gran abast.

Minimització de Riscos i Temps d'InactivitatEn aïllar noves característiques i dirigir el trànsit de manera selectiva, les organitzacions poden reduir el risc de fallades del sistema i mantenir la disponibilitat contínua del servei durant la transició.

Aprofitament d'APIs ModernesLa integració amb l'API de Didit permet accedir a capacitats de verificació d'identitat natives d'IA, oferint una detecció de fraus, compliment i experiència d'usuari superiors en comparació amb sistemes obsolets.

Enfocament Modular i Prioritari per al Desenvolupador de DiditLa plataforma de Didit proporciona una arquitectura modular basada en API amb KYC Core Gratuït, la qual cosa la fa ideal per a l'adopció incremental i la integració perfecta en aplicacions Spring Boot existents.

El Repte dels Sistemes de Verificació d'Identitat Heretats

Moltes organitzacions depenen de sistemes de verificació d'identitat (IDV) heretats que són difícils de mantenir, costosos d'escalar i sovint manquen de les capacitats avançades de detecció de fraus de les solucions modernes. La idea d'una revisió completa pot ser paralitzant, la qual cosa porta a l'estancament i a un augment del risc. Aquests sistemes antics podrien tenir dificultats amb els nous requisits de compliment, oferir experiències d'usuari pobres o ser incapaços de detectar fraus sofisticats de deepfake i identitat sintètica. La migració tradicional de "gran abast", on es reemplaça un sistema completament alhora, està plena de riscos, possibles temps d'inactivitat i costos de desenvolupament significatius. Aquí és on un enfocament més estratègic i incremental esdevé inestimable.

Presentació del Patró Strangler Fig per a la Migració d'IDV

El patró Strangler Fig, encunyat famosament per Martin Fowler, proporciona una solució elegant per migrar gradualment un sistema heretat construint nova funcionalitat al voltant de la seva perifèria, eventualment "estrangulant" el sistema antic fins que pugui ser retirat. Per a la verificació d'identitat, això significa reemplaçar funcions específiques d'IDV amb trucades a una API moderna com la de Didit, mentre que la resta de l'aplicació heretada roman intacta inicialment. Aquest patró és particularment adequat per a aplicacions Java/Spring Boot, permetent als desenvolupadors introduir nous serveis i trucades API de manera incremental.

La idea central implica col·locar una façana o una passarel·la d'API davant del sistema heretat. Les noves sol·licituds es dirigeixen a través d'aquesta passarel·la, que decideix si les gestiona utilitzant el nou sistema (Didit) o les passa al sistema heretat. Amb el temps, cada vegada es migra més funcionalitat al nou sistema i els components heretats es desactiven lentament. Aquest enfocament minimitza el risc, permet el lliurament continu i proporciona un valor immediat de les capacitats del nou sistema.

Implementació de Strangler Fig amb Spring Boot i Didit

Considerem un escenari pràctic en una aplicació Spring Boot. Imagineu que teniu un servei heretat responsable del processament de documents d'identitat i de les comprovacions de vivacitat. Voleu reemplaçar-ho amb les funcions avançades de verificació d'identitat i vivacitat passiva i activa de Didit. Podeu introduir un nou servei Spring Boot, o un component dins del vostre servei existent, que actuï com a "estrangulador".

Pas 1: Crear una Capa de Proxy/Façana

Desenvolupeu un nou component Spring que intercepti les trucades destinades a la verificació d'identitat. Aquest component contindrà la lògica per decidir si utilitzar el sistema heretat o Didit. Per exemple, si només esteu migrant nous registres d'usuaris, podeu dirigir-los a Didit, mentre que les reverificacions d'usuaris existents podrien passar inicialment pel sistema heretat.

@Service
public class IdentityVerificationGateway {

    private final DiditApiClient diditApiClient;
    private final LegacyIdvService legacyIdvService;

    public IdentityVerificationGateway(DiditApiClient diditApiClient, LegacyIdvService legacyIdvService) {
        this.diditApiClient = diditApiClient;
        this.legacyIdvService = legacyIdvService;
    }

    public VerificationResult verifyIdentity(User user) {
        // Lògica per decidir si utilitzar Didit o l'heretat
        if (user.isNewUser() || featureFlags.isDiditEnabledFor(user.getRegion())) {
            // Trucada a l'API de Didit per a la verificació d'identitat i vivacitat
            return diditApiClient.performVerification(user);
        } else {
            // Tornar al sistema heretat
            return legacyIdvService.performVerification(user);
        }
    }
}

Pas 2: Integrar l'API de Didit

Dins del vostre DiditApiClient, fareu trucades als robustos punts finals de l'API de Didit. L'arquitectura modular de Didit significa que podeu triar exactament les primitives d'identitat que necessiteu. Per exemple, per realitzar la verificació d'identitat i la vivacitat, normalment iniciaria una sessió i després processaria els resultats. L'API de Didit és realment prioritària per al desenvolupador, oferint APIs netes i un sandbox instantani per a una ràpida integració.

@Service
public class DiditApiClient {

    private final RestTemplate restTemplate;
    private final String diditApiKey;
    private final String diditApiUrl;

    public DiditApiClient(@Value("${didit.api.key}") String diditApiKey,
                          @Value("${didit.api.url}") String diditApiUrl) {
        this.restTemplate = new RestTemplate();
        this.diditApiKey = diditApiKey;
        this.diditApiUrl = diditApiUrl;
    }

    public VerificationResult performVerification(User user) {
        HttpHeaders headers = new HttpHeaders();
        headers.set("x-api-key", diditApiKey);
        headers.setContentType(MediaType.APPLICATION_JSON);

        // Exemple: Crear una sessió per a la verificació d'identitat i vivacitat
        // L'ID del flux de treball es configuraria a la consola de negocis de Didit
        // per a la vostra seqüència de comprovacions desitjada.
        String workflowId = "your-didit-workflow-id"; 
        Map<String, String> requestBody = Map.of("workflow_id", workflowId, "vendor_data", user.getUserId());

        HttpEntity<Map<String, String>> request = new HttpEntity<>(requestBody, headers);

        ResponseEntity<DiditSessionResponse> response = restTemplate.postForEntity(
            diditApiUrl + "/v3/session/", request, DiditSessionResponse.class);

        // Gestionar la URL de la sessió, redirigir l'usuari i processar els webhooks per als resultats
        // Aquest exemple simplificat assumeix resultats síncrons per brevetat.
        return new VerificationResult(response.getBody().getSessionId(), "PENDING");
    }
}

Recordeu que Didit també ofereix una Consola de Negocis sense codi per dissenyar fluxos de treball orquestrats complexos, combinant elements com la verificació d'identitat, la vivacitat passiva i activa, la coincidència facial 1:1, la detecció AML i la prova d'adreça. Això us permet definir el vostre viatge de verificació una vegada i després activar-lo mitjançant una simple trucada a l'API, simplificant la vostra integració amb Spring Boot.

Pas 3: Canvi de Trànsit Gradual i Monitoratge

Una vegada que la integració de Didit estigui al seu lloc, podeu canviar el trànsit gradualment. Comenceu amb un petit percentatge d'usuaris, realitzeu proves A/B o activeu-lo per a cohorts específiques. Superviseu de prop el rendiment, l'experiència de l'usuari i la precisió de la verificació. Les anàlisis exhaustives i les capacitats de webhook de Didit fan que aquest procés de monitorització sigui eficient, proporcionant actualitzacions en temps real a mesura que els usuaris avancen en la verificació. A mesura que augmenta la confiança, podeu augmentar el trànsit dirigit a Didit, desmantellant finalment els components heretats per complet.

Com Ajuda Didit

Didit està en una posició única per facilitar les migracions sense problemes utilitzant el patró Strangler Fig. La nostra plataforma d'identitat nativa d'IA i prioritària per al desenvolupador ofereix una arquitectura modular que fa que la integració de capacitats avançades de verificació d'identitat sigui senzilla. Amb Didit, obteniu accés a un conjunt d'eines potents:

• Verificació d'Identitat (OCR, MRZ, codis de barres): Extreu dades amb precisió de documents d'identitat a nivell global.
• Vivacitat Passiva i Activa: Combateu els deepfakes i els atacs de presentació amb una detecció avançada de vivacitat biomètrica.
• Coincidència Facial 1:1: Assegureu-vos que la persona que presenta l'ID és el seu propietari legítim.
• Detecció i Monitoratge AML: Mantingueu el compliment amb les regulacions globals mitjançant la detecció de llistes de sancions i PEP.
• Prova d'Adreça: Verifiqueu les adreces residencials de manera eficient.
• Estimació d'Edat (que preserva la privadesa): Per al compliment en indústries amb restriccions d'edat sense comprometre la privadesa.
• Verificació de Telèfon i Correu Electrònic: Milloreu la seguretat del compte i desincentiveu el frau.

Els avantatges de Didit són clars: oferim KYC Core Gratuït per començar, una arquitectura veritablement modular que us permet integrar només el que necessiteu i un enfocament natiu d'IA que proporciona una precisió d'avantguarda i prevenció del frau. La nostra plataforma no té costos de configuració i la nostra ètica de prioritat per al desenvolupador garanteix APIs netes i una àmplia documentació per a una ràpida integració, alineant-se perfectament amb la naturalesa incremental del patró Strangler Fig.

Llestos per Començar?

Voleu veure Didit en acció? Obteniu una demostració gratuïta avui mateix.

Comenceu a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.