Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 15. März 2026

Anmutige Verschlechterung bei der Identitätsprüfung (DE)

Erfahren Sie, wie Sie widerstandsfähige Identitätsprüfungssysteme mit Strategien der anmutigen Verschlechterung aufbauen. Minimieren Sie die Reibung für Benutzer und erhalten Sie die Funktionalität auch bei API-Ausfällen oder.

Von DiditAktualisiert
graceful-degradation-identity-verification-1.png
Anmutige Verschlechterung bei der Identitätsprüfung

Wichtige Erkenntnisse

Anmutige Verschlechterung definiert: Konzeption eines Identitätsprüfungssystems, das die Kernfunktionalität auch dann beibehält, wenn bestimmte Komponenten ausfallen, und so eine positive Benutzererfahrung gewährleistet.

Fallback-Mechanismen sind entscheidend: Implementierung alternativer Verifizierungsmethoden (z. B. SMS-OTP als Fallback für biometrische Authentifizierung), um Serviceausfälle oder Einschränkungen von Benutzergeräten zu bewältigen.

Monitoring & Alarmierung sind der Schlüssel: Proaktives Monitoring wichtiger Verifizierungsdienste und das Einrichten von Alarmen bei Ausfällen ermöglichen eine schnelle Reaktion und Schadensbegrenzung.

Priorisieren Sie die Kernfunktionalität: Konzentrieren Sie sich darauf, sicherzustellen, dass die wichtigsten Aspekte der Verifizierung auch in verschlechterten Zuständen weiterhin funktionieren, und akzeptieren Sie ein minimales Risiko anstatt einer vollständigen Blockade.

Die Bedeutung von Resilienz bei der Identitätsprüfung

In der heutigen digitalen Landschaft ist eine nahtlose Benutzererfahrung von größter Bedeutung. Die Identitätsprüfung ist oft die erste Hürde, die ein Benutzer überwinden muss, und Reibungsverluste in diesem Stadium können zu erheblichen Absprungraten führen. Sich jedoch auf einen einzigen, komplexen Identitätsprüfungsprozess zu verlassen, ist eine riskante Vorgehensweise. API-Ausfälle, Unterbrechungen von Drittanbietern und unerwartete Fehler können den Prozess zum Erliegen bringen. Hier kommt die anmutige Verschlechterung ins Spiel. Es ist eine Designphilosophie, die sich auf die Aufrechterhaltung der wesentlichen Funktionalität konzentriert, auch wenn Teile des Systems nicht verfügbar sind. Für die Identitätsprüfung bedeutet dies, alternative Verifizierungsmethoden bereitzustellen oder die Strenge der Prüfungen zu verringern, wenn die primären Methoden ausfallen. Ohne sie riskieren Sie, legitime Benutzer zu verlieren und die Tür für Betrug zu öffnen, da frustrierte Benutzer nach Umgehungen suchen.

Entwurf für Fehler: Fallback-Mechanismen

Der Kern der anmutigen Verschlechterung liegt in der Implementierung effektiver Fallback-Mechanismen. Dies sind alternative Pfade, die das System einschlagen kann, wenn eine primäre Verifizierungsmethode nicht verfügbar ist. Hier sind einige gängige Strategien:

  • Multi-Faktor-Authentifizierung (MFA) Fallback: Wenn die biometrische Authentifizierung fehlschlägt (aufgrund von Gerätebeschränkungen oder Benutzerfehlern), wechseln Sie zu SMS-OTP oder E-Mail-Verifizierung.
  • Dokumentenprüfungs-Fallback: Wenn bei der automatisierten Dokumentenprüfung ein Fehler auftritt, wird die Sitzung zur manuellen Überprüfung weitergeleitet.
  • Datenquellenredundanz: Verwenden Sie mehrere AML-Screening-Anbieter. Wenn ein Anbieter nicht verfügbar ist, wechseln Sie nahtlos zu einem anderen.
  • Risikobasierte Authentifizierung: Reduzieren Sie die Verifizierungsanforderungen für risikarme Benutzer oder Transaktionen.
  • Progressive Verifizierung: Beginnen Sie mit einem minimalen Verifizierungsschritt und erhöhen Sie die Anforderungen schrittweise basierend auf Risikosignalen.

Betrachten Sie das folgende Code-Snippet (Pseudocode), das ein Fallback-Szenario veranschaulicht:


function verifyUser(userId) {
  try {
    // Versuchen Sie die biometrische Authentifizierung
    biometricVerificationResult = performBiometricVerification(userId);
    if (biometricVerificationResult.success) {
      return biometricVerificationResult;
    }
  } catch (error) {
    console.error("Biometrische Authentifizierung fehlgeschlagen:", error);
  }
  // Fallback auf SMS-OTP
  try {
    smsVerificationResult = performSMSVerification(userId);
    if (smsVerificationResult.success) {
      return smsVerificationResult;
    }
  } catch (error) {
    console.error("SMS-Verifizierung fehlgeschlagen:", error);
    // Fehler protokollieren und möglicherweise zur manuellen Überprüfung weiterleiten
  }


  // Wenn alles andere fehlschlägt, geben Sie einen Fehler zurück
  return { success: false, message: "Verifizierung fehlgeschlagen" };
}

API-Fehlerbehandlung & Wiederholungslogik

Externe APIs sind ein häufiger Fehlerpunkt in Identitätsprüfungsworkflows. Die Implementierung einer robusten Fehlerbehandlung und Wiederholungslogik ist entscheidend. Vermeiden Sie nach Möglichkeit synchrone Aufrufe; Verwenden Sie asynchrone Verarbeitung, um zu verhindern, dass die Benutzererfahrung blockiert wird. Wenn Sie API-Aufrufe wiederholen, verwenden Sie einen exponentiellen Backoff, um das System nicht zu überlasten. Implementieren Sie außerdem Circuit-Breaker-Muster, um wiederholte Aufrufe eines fehlerhaften Dienstes zu verhindern.

Hier ist ein Beispiel für einen exponentiellen Backoff mit einer maximalen Wiederholungsanzahl:


async function callApiWithRetry(apiCall, maxRetries = 3, delay = 1000) {
  for (let i = 0; i < maxRetries; i++) {
    try {
      return await apiCall();
    } catch (error) {
      console.error("API-Aufruf fehlgeschlagen (Versuch " + (i + 1) +  "):", error);
      if (i === maxRetries - 1) {
        throw error; // Fehler erneut auslösen, wenn es der letzte Versuch ist
      }
      await new Promise(resolve => setTimeout(resolve, delay * Math.pow(2, i)));
    }
  }
}

Monitoring, Alarmierung und Beobachtbarkeit

Proaktives Monitoring ist unerlässlich, um Fehler zeitnah zu erkennen und darauf zu reagieren. Überwachen Sie wichtige Metriken wie API-Antwortzeiten, Fehlerraten und Verifizierungserfolgsraten. Richten Sie Alarme ein, um Ihr Team zu benachrichtigen, wenn diese Metriken vordefinierte Schwellenwerte überschreiten. Verwenden Sie Observability-Tools (Protokollierung, Tracing, Metriken), um tiefere Einblicke in das Systemverhalten zu erhalten und Probleme schnell zu diagnostizieren. Eine gut definierte Monitoring-Strategie ermöglicht es Ihnen, potenzielle Probleme zu identifizieren und zu beheben, bevor sie sich auf Benutzer auswirken.

Wie Didit hilft

Didit ist mit Blick auf Resilienz konzipiert. Unsere Full-Stack-Identitätsplattform bietet:

  • Modulare Architektur: Jede Verifizierungskomponente (ID-Prüfung, Liveness, AML) ist unabhängig, wodurch die Auswirkungen von Ausfällen minimiert werden.
  • Workflow-Orchestrierung: Erstellen Sie benutzerdefinierte Workflows mit bedingter Logik und Fallback-Mechanismen mit unserem visuellen Workflow-Builder.
  • Mehrere Datenquellen: Redundante AML-Screening-Anbieter gewährleisten die kontinuierliche Einhaltung der Vorschriften auch bei Ausfällen.
  • Robuste API: Konzipiert für Zuverlässigkeit mit umfassender Fehlerbehandlung und Ratenbegrenzung.
  • Echtzeit-Monitoring: Detaillierte Analysen und Alarme innerhalb der Didit-Konsole bieten Einblick in die Systemleistung.

Bereit zum Starten?

Lassen Sie sich nicht von API-Ausfällen und Serviceunterbrechungen Ihre Benutzererfahrung gefährden. Bauen Sie widerstandsfähige Identitätsprüfungssysteme mit anmutiger Verschlechterung auf.

Entdecken Sie noch heute die Didit-Plattform!

Demo anfordern Dokumentation anzeigen

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Anmutige Verschlechterung bei Identitätsprüfung.