Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 15. März 2026

Ausfallsicherheit bei der Identitätsprüfung (DE)

Erfahren Sie, wie Sie robuste Identitätsprüfungen in Ihre Anwendungen integrieren, indem Sie Strategien zur geführten Verschlechterung nutzen.

Von DiditAktualisiert
graceful-degradation-identity-verification-2.png

Ausfallsicherheit bei der Identitätsprüfung

In der heutigen Welt, die rund um die Uhr erreichbar ist, erwarten Nutzer nahtlose Erlebnisse. Bei der Identitätsprüfung können selbst kurze Unterbrechungen zu erheblichen Reibungsverlusten führen, die sich auf Konversionsraten und das Vertrauen der Nutzer auswirken. Der Aufbau robuster, widerstandsfähiger Systeme erfordert die Planung für das Unvermeidliche: Serviceausfälle. Hier kommt die geführte Verschlechterung ins Spiel. Dieser Artikel untersucht, wie Sie Strategien zur geführten Verschlechterung für Ihre Identitätsprüfungsabläufe implementieren können, um hohe Verfügbarkeit und eine positive Benutzererfahrung zu gewährleisten, auch wenn etwas schiefgeht. Wir behandeln API-Fallback-Muster, architektonische Überlegungen und bewährte Verfahren für die Notfallwiederherstellung.

Wichtige Erkenntnis 1: Fehlerquellen verstehen Identifizieren Sie potenzielle Fehlerquellen in Ihrem Identitätsprüfungs-Stack (APIs von Drittanbietern, Netzwerkverbindungen, Datenbankzugriff).

Wichtige Erkenntnis 2: Benutzererfahrung priorisieren Gestalten Sie Fallback-Mechanismen, die Störungen des Benutzerablaufs minimieren, auch wenn eine vollständige Überprüfung nicht möglich ist.

Wichtige Erkenntnis 3: Redundanz und Überwachung implementieren Nutzen Sie redundante Systeme und proaktive Überwachung, um Fehler schnell zu erkennen und darauf zu reagieren.

Wichtige Erkenntnis 4: Schichtansatz nutzen Kombinieren Sie mehrere Verschlechterungsstrategien für ein robusteres und anpassungsfähigeres System.

Was ist geführte Verschlechterung?

Geführte Verschlechterung ist die Fähigkeit eines Systems, auch dann eine eingeschränkte Funktionalität aufrechtzuerhalten, wenn einige seiner Komponenten ausfallen. Anstatt abzustürzen oder eine Fehlermeldung anzuzeigen, versucht ein System mit geführter Verschlechterung, ein reduziertes Serviceniveau bereitzustellen. Im Kontext der Identitätsprüfung kann dies bedeuten, zu einer weniger strengen Verifizierungsmethode zu wechseln, die Sicherheitsanforderungen vorübergehend zu senken oder Benutzern den Zugriff mit eingeschränkten Rechten zu ermöglichen. Ziel ist es, die Anwendung am Laufen zu halten und eine positive Benutzererfahrung zu gewährleisten, auch unter widrigen Bedingungen.

Häufige Fehlerszenarien bei der Identitätsprüfung

Mehrere Faktoren können Ihren Identitätsprüfungsprozess stören. Dazu gehören:

  • Ausfälle von APIs von Drittanbietern: Die Abhängigkeit von externen Diensten (z. B. Kreditauskunfteien, AML-Datenbanken) führt zu einem Single Point of Failure.
  • Netzwerkverbindungsprobleme: Unterbrochene oder vollständige Netzwerkverbindung kann die Kommunikation mit Verifizierungsdiensten verhindern.
  • Datenbankausfallzeiten: Probleme mit Ihrer Datenbank können den Zugriff auf kritische Daten unterbrechen, die im Überprüfungsprozess verwendet werden.
  • Interne Servicefehler: Fehler innerhalb Ihrer eigenen Anwendungslogik oder Infrastruktur können dazu führen, dass die Überprüfung fehlschlägt.
  • Ratenbegrenzung: Das Überschreiten von API-Ratenlimits kann zu vorübergehenden Fehlern führen.

Strategien für geführte Verschlechterung

1. API-Fallbacks & Redundanz

Wenn Sie sich auf einen einzigen Identitätsprüfungsanbieter verlassen, sollten Sie die Implementierung eines Fallback-Mechanismus in Betracht ziehen. Dies kann die Integration mit einem sekundären Anbieter oder den Wechsel zu einer einfacheren Verifizierungsmethode beinhalten. Wenn die AML-Screening-API Ihres primären Anbieters beispielsweise nicht verfügbar ist, können Sie die AML-Prüfungen vorübergehend deaktivieren oder auf eine weniger umfassende Datenbank zurückgreifen. Architektonisch erfordert dies, Ihre Verifizierungslogik hinter einer Schnittstelle zu abstrahieren, sodass Sie Implementierungen nahtlos austauschen können.

interface IdentityVerifier {
  verifyIdentity(userData): VerificationResult;
}

class PrimaryVerifier implements IdentityVerifier {
  // Implementierung mit primärem Anbieter
}

class FallbackVerifier implements IdentityVerifier {
  // Implementierung mit sekundärem Anbieter oder einfacherer Methode
}

function verifyUser(userData, verifier: IdentityVerifier) {
  return verifier.verifyIdentity(userData);
}

//Im Fehlerfall:
verifyUser(userData, fallbackVerifier);

2. Herabsetzung der Verifizierungsstrengenz

Während eines Ausfalls können Sie die erforderliche Verifizierungsstufe vorübergehend reduzieren. Beispielsweise könnten Sie die Liveness-Erkennung umgehen oder die Anzahl der für das AML-Screening erforderlichen Datenpunkte reduzieren. Dies sollte jedoch vorsichtig erfolgen, wobei die damit verbundenen Risiken sorgfältig berücksichtigt werden müssen. Informieren Sie die Benutzer klar darüber, dass der Überprüfungsprozess vorübergehend weniger sicher ist.

3. Caching & Offline-Modus

Das Caching häufig abgerufener Daten (z. B. Sanktionslisten) kann die Abhängigkeit von externen Diensten reduzieren. In einigen Fällen können Sie möglicherweise sogar einen eingeschränkten Offline-Modus implementieren, der es Benutzern ermöglicht, auch ohne Netzwerkverbindung auf grundlegende Funktionen zuzugreifen. Der Offline-Modus erfordert jedoch eine sorgfältige Planung, um die Datenkonsistenz und Sicherheit zu gewährleisten.

4. Queuing & Retry-Mechanismen

Der Einsatz einer Message Queue kann dazu beitragen, Anfragen während eines Ausfalls zu puffern. Fehlgeschlagene Verifizierungsversuche können in die Warteschlange gestellt und automatisch wiederholt werden, sobald der Dienst wiederhergestellt ist. Exponential Backoff mit Jitter ist eine empfohlene Strategie, um zu vermeiden, den Dienst bei der Wiederherstellung zu überlasten. Die Überwachung der Warteschlangenlänge ist entscheidend, um längere Ausfälle zu erkennen.

Wie Didit hilft

Didit ist mit Blick auf Ausfallsicherheit konzipiert. Unsere Full-Stack-Identitätsprüfungsplattform bietet mehrere Funktionen, die die geführte Verschlechterung unterstützen:

  • Modulare Architektur: Jedes Verifizierungsmodul (ID-Prüfung, Liveness, AML usw.) arbeitet unabhängig voneinander, sodass Sie fehlerhafte Module deaktivieren können, ohne den gesamten Prozess zu unterbrechen.
  • Workflow-Engine: Der visuelle Workflow Builder ermöglicht es Ihnen, alternative Verifizierungspfade basierend auf der Serviceverfügbarkeit zu definieren.
  • Duales Integrationsmodell: Wählen Sie zwischen gehosteten Verifizierungssitzungen (Didit übernimmt die Benutzeroberfläche) oder eigenständigen APIs für volle Kontrolle.
  • Pay-per-Success: Sie zahlen nur für erfolgreiche Verifizierungen, wodurch die Kosten bei Ausfällen minimiert werden.
  • Robuste Überwachung & Alarmierung: Didit bietet Echtzeitüberwachung und Alarme, die Ihnen helfen, potenzielle Probleme proaktiv zu erkennen und zu beheben.

Bereit für den Start?

Die Implementierung einer geführten Verschlechterung ist entscheidend für den Aufbau robuster und zuverlässiger Identitätsprüfungssysteme. Indem Sie Fehler planen und geeignete Fallback-Mechanismen implementieren, können Sie Störungen für Ihre Benutzer minimieren und ein positives Erlebnis gewährleisten.

Erkunden Sie die Didit-Plattform und erfahren Sie, wie wir Ihnen beim Aufbau einer widerstandsfähigen Identitätsinfrastruktur helfen können:

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Ausfallsicherheit bei Identitätsprüfung.