API Gateway Muster für dynamische Risiko-Orchestrierung mit Didit und Kong (DE-1)

Dynamische Risiko-OrchestrierungDie Implementierung dynamischer Risiko-Orchestrierung auf API-Gateway-Ebene ermöglicht Echtzeit-Sicherheitsanpassungen basierend auf Benutzerverhalten und Ergebnissen der Identitätsprüfung, wodurch Betrug erheblich reduziert und die Compliance verbessert wird.

Kong als DurchsetzungspunktDas API Gateway von Kong bietet eine ideale Infrastrukturschicht, um Anfragen abzufangen und Identitäts- und Risikorichtlinien anzuwenden, bevor sie Backend-Dienste erreichen, was eine proaktive Sicherheit gewährleistet.

Didit für intelligente IdentitätsprüfungDidits KI-native Identitätsplattform bietet modulare Verifizierungs-Primitive wie ID-Verifizierung, Lebenderkennung und AML-Screening, die präzise und adaptive Risikobewertungen ermöglichen.

Nahtlose Integration und SkalierbarkeitDie Kombination von Kong mit Didit ermöglicht eine hochskalierbare und flexible Lösung, die Webhooks und API-Aufrufe nutzt, um Identitätsdaten zu verarbeiten und Gateway-Entscheidungen zu informieren, ohne Latenz einzuführen.

In der heutigen digitalen Landschaft ist die Sicherung von APIs und der Schutz von Benutzerdaten von größter Bedeutung. Traditionelle statische Sicherheitsmaßnahmen reichen oft nicht aus, um sich entwickelnden Bedrohungen entgegenzuwirken. Hier kommt die dynamische Risiko-Orchestrierung ins Spiel, die es Unternehmen ermöglicht, ihre Sicherheitslage in Echtzeit basierend auf kontextuellen Risikofaktoren anzupassen. In Kombination mit einem leistungsstarken API Gateway wie Kong und einer intelligenten Identitätsprüfungsplattform wie Didit können Unternehmen hochgradig resiliente und adaptive Sicherheitsinfrastrukturen aufbauen.

Die Macht von API Gateways im Risikomanagement

Ein API Gateway fungiert als einziger Eintrittspunkt für alle Client-Anfragen und bietet eine entscheidende Schicht für Sicherheit, Verkehrsmanagement und Richtliniendurchsetzung. Kong, ein führendes Open-Source API Gateway, bietet eine robuste und erweiterbare Plattform zur Verwaltung von APIs. Durch die Platzierung der Risiko-Orchestrierungslogik am Gateway können Unternehmen:

• Anfragen abfangen und analysieren: Bevor eine Anfrage überhaupt Ihre Backend-Dienste erreicht, kann Kong Header, Payloads und andere Metadaten überprüfen, um potenzielle Risiken zu identifizieren.
• Richtlinien dynamisch anwenden: Basierend auf der Analyse kann das Gateway verschiedene Richtlinien anwenden – wie das Erfordernis einer zusätzlichen Authentifizierung, das Blockieren verdächtiger Anfragen oder die Eskalation zur manuellen Überprüfung.
• Sicherheit zentralisieren: Die gesamte Sicherheitslogik im Zusammenhang mit dem API-Zugriff und der Benutzeridentität kann an einem Ort verwaltet werden, was die Governance vereinfacht und die Angriffsfläche reduziert.
• Backend-Last reduzieren: Durch das Filtern bösartiger oder nicht autorisierter Anfragen am Edge werden Backend-Dienste vor unnötiger Verarbeitung geschützt, was Leistung und Stabilität verbessert.

Die Plugin-Architektur von Kong eignet sich besonders gut für die dynamische Risiko-Orchestrierung. Benutzerdefinierte Plugins können entwickelt werden, um mit externen Identitäts- und Risikobewertungsdiensten zu integrieren, oder bestehende Plugins können konfiguriert werden, um verschiedene Sicherheitsrichtlinien durchzusetzen.

Didit für intelligente Identitätsprüfung integrieren

Während ein API Gateway den Durchsetzungspunkt bereitstellt, benötigt es Intelligenz, um fundierte Risikoentscheidungen zu treffen. Hier wird Didit, eine KI-native Identitätsplattform, von unschätzbarem Wert. Didit bietet eine Suite modularer Identitätsprüfungs-Primitive, die nahtlos in Ihre Risiko-Orchestrierungs-Workflows integriert werden können.

Stellen Sie sich ein Szenario vor, in dem ein Benutzer versucht, eine Transaktion mit hohem Wert durchzuführen. Anstelle einer Einheitsauthentifizierung könnte Kong einen Didit-Verifizierungsflow auslösen. Dies könnte Folgendes umfassen:

• ID-Verifizierung: Verwendung der OCR-, MRZ- und Barcode-Scanning-Funktionen von Didit zur Echtzeit-Überprüfung des Ausweisdokuments des Benutzers.
• Passive & Aktive Lebenderkennung: Bestätigung, dass der Benutzer ein echter, anwesender Mensch ist und kein Deepfake oder Spoofing-Versuch, entscheidend für die Betrugsprävention.
• 1:1 Gesichtsabgleich: Vergleich des Live-Selfies des Benutzers mit dem Foto auf seinem Ausweisdokument, um die Identität sicherzustellen.
• AML-Screening: Abgleich der Benutzerdaten mit globalen Beobachtungs- und Sanktionslisten mithilfe von Didits AML-Screening & Monitoring, um die Compliance sicherzustellen.

Die modulare Architektur von Didit bedeutet, dass Sie die für den Risikokontext relevanten Verifizierungsschritte auswählen können. Zum Beispiel könnte eine risikoarme Aktion nur eine Telefon- und E-Mail-Verifizierung erfordern, während eine risikohohe Aktion eine vollständige ID-Verifizierung mit Lebenderkennung und AML-Checks verlangt.

API Gateway Muster für dynamische Risiko-Orchestrierung

Lassen Sie uns einige praktische API Gateway Muster mit Kong und Didit erkunden:

1. Muster für bedingten Zugriff

In diesem Muster bewertet Kong anfängliche Anforderungsparameter (z. B. IP-Adresse, Geräteinformationen, Benutzerhistorie), um einen Risikowert zu bestimmen. Überschreitet der Wert einen bestimmten Schwellenwert, kann Kong den Benutzer zu einem Didit-Verifizierungsflow umleiten. Sobald Didit den Benutzer erfolgreich verifiziert hat, kann es eine Webhook-Benachrichtigung an Ihr System senden, die dann die Sitzung oder das Profil eines Benutzers aktualisiert, sodass Kong den Zugriff auf geschützte Ressourcen gewähren kann.

Wenn beispielsweise ein ungewöhnlicher Anmeldeversuch von einem neuen Gerät oder Standort erkannt wird, kann Kong eine Didit Passive & Aktive Lebenderkennung in Kombination mit einem 1:1 Gesichtsabgleich auslösen, um den Benutzer biometrisch erneut zu authentifizieren, bevor der Zugriff gewährt wird. Dieser proaktive Ansatz reduziert Kontenübernahmebetrug erheblich.

2. Muster für progressive Verifizierung

Dieses Muster beinhaltet die schrittweise Erhöhung des Niveaus der Identitätsprüfung, wenn ein Benutzer sensiblere Aktionen durchführt. Zunächst benötigt ein Benutzer möglicherweise nur eine grundlegende E-Mail- oder Telefonverifizierung (mithilfe von Didits Telefon- und E-Mail-Verifizierung). Wenn er versucht, Aktionen wie Geldabhebungen oder die Änderung persönlicher Daten durchzuführen, kann Kong zusätzliche Didit-Prüfungen auslösen, wie einen Adressnachweis oder eine vollständige ID-Verifizierung.

Dieser Ansatz gleicht Benutzererfahrung mit Sicherheit aus und erzwingt strengere Verifizierungen nur bei Bedarf. Didits Altersbestimmung kann hier auch für altersbeschränkte Inhalte oder Dienste integriert werden, um eine datenschutzfreundliche Möglichkeit zur Altersüberprüfung zu bieten, ohne eine vollständige Offenlegung der Identität, es sei denn, dies ist erforderlich.

3. Echtzeit-Durchsetzung der Compliance

Für Branchen mit strengen regulatorischen Anforderungen kann Kong Compliance-Checks auf API-Ebene durchsetzen. Beispielsweise kann Kong vor der Verarbeitung einer Finanztransaktion sicherstellen, dass der Benutzer eine aktuelle AML-Screening & Monitoring-Prüfung über Didit durchlaufen hat. Ist das Screening veraltet oder wird neue verdächtige Aktivität erkannt, kann Kong die Transaktion blockieren und ein erneutes Screening oder eine manuelle Überprüfung auslösen.

Dieses Muster stellt sicher, dass Compliance kein nachträglicher Gedanke ist, sondern ein integraler Bestandteil jeder API-Interaktion, wobei Didits robuste Compliance-Tools genutzt werden.

Wie Didit hilft

Didit ist einzigartig positioniert, um die dynamische Risiko-Orchestrierung zusammen mit API Gateways wie Kong zu erleichtern. Unsere Plattform bietet:

• Modulare Architektur: Didits zusammensetzbare Identitäts-Primitive bedeuten, dass Sie nur das verwenden, was Sie benötigen, was maßgeschneiderte Risikobewertungen ermöglicht. Ob ID-Verifizierung, Passive & Aktive Lebenderkennung, 1:1 Gesichtsabgleich, AML-Screening & Monitoring, Adressnachweis oder NFC-Verifizierung, Sie können spezifische Prüfungen in Ihre Kong-Workflows integrieren.
• KI-native Intelligenz: Unsere KI-gestützten Verifizierungsprozesse liefern genaue und schnelle Ergebnisse, die eine Echtzeit-Entscheidungsfindung am API-Gateway ermöglichen, ohne signifikante Latenz einzuführen. Dies ist entscheidend für die dynamische Risiko-Orchestrierung.
• Entwicklerfreundlicher Ansatz: Mit sauberen APIs und umfassender Dokumentation ist die Integration von Didit in Ihre Kong-Plugins oder benutzerdefinierte Logik unkompliziert. Unsere Instant-Sandbox ermöglicht schnelles Prototyping und Testen.
• Kostengünstige Lösungen: Didit bietet kostenloses Core KYC und ein Pay-per-erfolgreicher-Check-Modell ohne Einrichtungsgebühren, was es zu einer zugänglichen Lösung für Unternehmen jeder Größe macht, um fortschrittliche Risiko-Orchestrierung zu implementieren.
• Orchestrierte Workflows: Didits codefreie Business Console ermöglicht es Ihnen, komplexe Verifizierungs-Workflows zu definieren, die dann von Ihrem API Gateway ausgelöst und verwaltet werden können.

Durch die Nutzung der Funktionen von Didit können Unternehmen über statische Sicherheit hinausgehen, um wirklich adaptive und intelligente Risikomanagementstrategien am API-Edge zu implementieren und so sowohl robuste Sicherheit als auch ein reibungsloses Benutzererlebnis zu gewährleisten.

Bereit zum Start?

Bereit, Didit in Aktion zu sehen? Holen Sie sich noch heute eine kostenlose Demo.

Beginnen Sie kostenlos mit der Identitätsprüfung mit Didits kostenlosem Tarif.