Wiederverwendbares KYC-SDK entwickeln: eIDAS2 & Verifizierbare Zugangsdaten (DE)

Fokus auf dezentrale IdentitätWiederverwendbare KYC-SDKs sollten verifizierbare Zugangsdaten (VCs) und dezentrale Identifikatoren (DIDs) priorisieren, um den Datenschutz und die Benutzerkontrolle zu verbessern, im Einklang mit den eIDAS2-Prinzipien.

API-First-DesignEine gut strukturierte API ist entscheidend für die nahtlose Integration, die sowohl gehostete als auch Headless-Implementierungen unterstützt und eine flexible Identitätsorchestrierung ermöglicht.

Sicherheit & Datenschutz durch DesignImplementieren Sie von Grund auf starke kryptografische Maßnahmen, sichere Datenverarbeitung und Mechanismen zur Benutzereinwilligung, um sensible Identitätsdaten zu schützen.

Benutzererfahrung ist entscheidendVereinfachen Sie den Benutzerweg für die Ausstellung, Präsentation und erneute Authentifizierung von Zugangsdaten, um die Akzeptanz zu fördern und Reibungsverluste zu reduzieren.

Die Landschaft der digitalen Identität entwickelt sich rasant weiter, angetrieben durch neue regulatorische Rahmenwerke wie eIDAS2 und die zunehmende Akzeptanz von verifizierbaren Zugangsdaten (VCs). Für Entwickler bietet dies die Möglichkeit, sicherere, privatere und benutzerzentriertere Identitätslösungen zu entwickeln. Eine Schlüsselkomponente dieser Zukunft ist das wiederverwendbare KYC-SDK, das es Benutzern ermöglicht, ihre Identität einmal zu verifizieren und diese verifizierten Attribute berechtigungsfrei über mehrere Dienste hinweg zu teilen.

Dieser Beitrag untersucht die Designprinzipien und technischen Überlegungen zur Erstellung eines leistungsstarken und konformen wiederverwendbaren KYC-SDK, wobei der Schwerpunkt auf dessen Integration mit eIDAS2 und der Entwicklung verifizierbarer Zugangsdaten liegt. Wir werden untersuchen, wie eine Identity Wallet API diesen Paradigmenwechsel erleichtern kann, und praktische Einblicke für Entwickler bieten.

Wiederverwendbares KYC und eIDAS2-Konformität verstehen

Traditionelle KYC-Prozesse sind oft wiederholend und umständlich. Jeder Dienstanbieter verlangt von den Benutzern, einen vollständigen Identitätsverifizierungsprozess (IDV) zu durchlaufen, was zu einer schlechten Benutzererfahrung, hohen Betriebskosten und fragmentierten Daten führt. Wiederverwendbares KYC behebt dies, indem es einem Benutzer ermöglicht, eine verifizierte digitale Identität (oft als verifizierbare Zugangsdaten) von einem vertrauenswürdigen Aussteller zu erhalten und diese dann anderen vertrauenden Parteien zu präsentieren, ohne sie von Grund auf neu zu verifizieren.

Die eIDAS2-Verordnung der Europäischen Union ist ein wichtiger Treiber für dieses Modell und schreibt die Schaffung von Europäischen Digitalen Identitäts-Wallets (EUDI-Wallets) vor. Diese Wallets werden verifizierbare Zugangsdaten speichern und verwalten, sodass Bürger ihre Identität und Attribute digital in den Mitgliedstaaten nachweisen können. Ein effektives eIDAS2-SDK muss daher mit Interoperabilität, starker kryptografischer Sicherheit und Benutzerkontrolle im Mittelpunkt entwickelt werden.

Wichtige Komponenten der eIDAS2-Konformität für ein SDK umfassen:

• Unterstützung für verifizierbare Zugangsdaten (VCs): Das SDK muss in der Lage sein, VCs gemäß den W3C-Standards auszustellen, zu speichern und zu präsentieren.
• Dezentrale Identifikatoren (DIDs): Die Integration mit DID-Methoden ermöglicht es Benutzern, ihre Identifikatoren unabhängig von einer zentralen Behörde zu verwalten.
• Einwilligungsverwaltung: Eine ausdrückliche Benutzereinwilligung ist für die Weitergabe von Attributen erforderlich, mit klaren Mechanismen für den Widerruf.
• Starke Authentifizierung: Biometrische Re-Authentifizierung (z. B. Gesichtsabgleich mit Liveness-Erkennung) ist oft erforderlich, um Zugangsdaten zu entsperren und zu präsentieren, um sicherzustellen, dass der rechtmäßige Eigentümer anwesend ist.

Architektur eines wiederverwendbaren KYC-SDK: Kernkomponenten

Ein umfassendes wiederverwendbares KYC-SDK muss mehrere komplexe Interaktionen verwalten, von der anfänglichen Identitätsverifizierung bis zur sicheren Präsentation von Zugangsdaten. Hier ist eine Aufschlüsselung der wesentlichen Architekturkomponenten:

1. Modul zur Ausstellung von Zugangsdaten

Dieses Modul übernimmt den anfänglichen Onboarding- und Verifizierungsprozess. Es integriert sich mit Backend-Identitätsverifizierungsdiensten (wie Didits IDV-, Liveness- und AML-Modulen), um Vertrauen aufzubauen. Nach der Verifizierung orchestriert es die Erstellung und Ausstellung einer verifizierbaren Zugangsdaten an die digitale Wallet des Benutzers.

// Beispiel: SDK-Funktion für die Ausstellung von Zugangsdaten
async function issueVerifiableCredential(userId, verificationData) {
    const response = await api.post('/v1/credentials/issue', {
        userId: userId,
        data: verificationData,
        type: 'KYCProfileCredential'
    });
    return response.data; // Gibt eine VC oder einen Verweis darauf zurück
}

2. Identity Wallet API-Integration

Das SDK fungiert als Vermittler zwischen vertrauenden Parteien und der Identity Wallet des Benutzers (z. B. einer mobilen App oder Browsererweiterung). Es stellt eine Identity Wallet API bereit, um Zugangsdaten anzufordern, Präsentationen zu empfangen und Benutzerinteraktionen zu verwalten. Diese API muss verschiedene Wallet-Standards und Kommunikationsprotokolle unterstützen (z. B. OpenID für die Ausstellung/Präsentation von verifizierbaren Zugangsdaten).

// Beispiel: SDK-Funktion zum Anfordern von Zugangsdaten aus der Wallet des Benutzers
async function requestCredentialPresentation(credentialType, requiredAttributes) {
    const challenge = await api.get('/v1/presentations/challenge');
    // Weiterleitung oder Öffnen eines Deep Links zur Wallet des Benutzers mit Challenge
    const presentation = await waitForPresentationResponse(challenge.data.id);
    return presentation; // Gibt eine verifizierbare Präsentation zurück
}

3. Modul zur verifizierbaren Präsentation & Verifizierung

Wenn eine vertrauende Partei einen Benutzer verifizieren muss, erleichtert dieses Modul die Anforderung einer verifizierbaren Präsentation aus der Wallet des Benutzers. Es überprüft dann die Authentizität und Integrität der präsentierten Zugangsdaten, prüft Ausstellerunterschriften, den Widerrufsstatus und stellt sicher, dass die präsentierten Attribute die Anforderungen der vertrauenden Partei erfüllen. Didits Backend kann die Verifizierung dieser Präsentationen automatisch übernehmen.

4. Biometrische Re-Authentifizierung

Für verbesserte Sicherheit, insbesondere bei hochwertigen Transaktionen oder dem Zugriff auf sensible Daten, integriert das SDK eine biometrische Re-Authentifizierung. Dies stellt sicher, dass die Person, die die Zugangsdaten präsentiert, tatsächlich der rechtmäßige Eigentümer ist. Didits Biometrisches Authentifizierungsmodul (Gesichtsabgleich 1:1, Liveness-Erkennung) ist hier entscheidend und für eine passwortlose Re-Authentifizierungserfahrung konfiguriert.

Wichtige Designüberlegungen für Entwickler

Beim Entwickeln oder Integrieren eines wiederverwendbaren KYC-SDK sind mehrere Faktoren von größter Bedeutung:

• Modularität: Entwerfen Sie das SDK mit modularen Komponenten, damit Entwickler Funktionalitäten auswählen können (z. B. nur Zugangsdatenverifizierung oder vollständiger Ausstellungs- und Präsentationsfluss).
• Sicherheit & Kryptografie: Alle Kommunikationen sollten verschlüsselt sein. VCs müssen kryptografisch von vertrauenswürdigen Ausstellern signiert werden. Das SDK benötigt robuste Schlüsselverwaltungsfunktionen.
• Datenschutz durch Design: Implementieren Sie selektive Offenlegung, sodass Benutzer nur die notwendigen Attribute teilen können. Vermeiden Sie eine übermäßige Datensammlung.
• Entwicklererfahrung (DX): Bieten Sie klare Dokumentation, umfassende Beispiele und intuitive APIs. Die Unterstützung mehrerer Sprachen und Plattformen (Web, iOS, Android) ist unerlässlich.
• Fehlerbehandlung & Fallbacks: Behandeln Sie Netzwerkprobleme, Benutzerabbrüche und ungültige Zugangsdaten elegant. Geben Sie sowohl dem Benutzer als auch der vertrauenden Partei klares Feedback.
• Interoperabilität: Halten Sie sich an offene Standards (W3C VCs, DIDs, OpenID for VC), um die Kompatibilität mit verschiedenen Identity Wallets und Ökosystemen zu gewährleisten.

Wie Didit bei der Integration des wiederverwendbaren KYC-SDK hilft

Didits All-in-One-Identitätsplattform ist perfekt geeignet, um Ihre wiederverwendbare KYC-SDK-Entwicklung zu unterstützen. Mit Didit können Sie:

• Verifizierbare Zugangsdaten ausstellen: Nutzen Sie Didits ID-Verifizierung, Biometrie und AML-Screening, um Vertrauen aufzubauen und hochsichere verifizierbare Zugangsdaten auszustellen.
• Biometrische Re-Authentifizierung: Integrieren Sie Didits Biometrisches Authentifizierungsmodul für den sicheren, passwortlosen Zugriff auf Zugangsdaten, konform mit den eIDAS2-Anforderungen für starke Authentifizierung.
• Identitätsorchestrierung: Verwenden Sie Didits Workflow-Builder, um die Logik für die Ausstellung und Verifizierung von Zugangsdaten zu definieren und an verschiedene Anwendungsfälle und Compliance-Anforderungen anzupassen.
• API-First-Ansatz: Didit bietet eine robuste RESTful API und SDKs (Web, iOS, Android), die nahtlos in Ihr eigenes wiederverwendbares KYC-SDK integriert werden können, egal ob Sie eine gehostete Lösung oder ein Headless-Backend entwickeln.
• Compliance & Sicherheit: Profitieren Sie von Didits SOC 2 Typ II, ISO 27001 und GDPR-Konformität, die sicherstellt, dass Ihre Identitätslösungen strenge regulatorische und Sicherheitsstandards erfüllen. Didits Privacy-by-Default-Ansatz (z. B. Verarbeitung von Selfies im Speicher und deren Löschung) passt perfekt zum Ethos einer wiederverwendbaren, datenschutzfreundlichen Identität.

Bereit zum Start?

Der Aufbau eines robusten wiederverwendbaren KYC-SDK, das eIDAS2 und verifizierbare Zugangsdaten umfasst, ist ein komplexes, aber lohnendes Unterfangen. Durch die Nutzung von Plattformen wie Didit können Entwickler ihre Entwicklung von verifizierbaren Zugangsdaten beschleunigen und sich auf die Benutzererfahrung und Geschäftslogik konzentrieren, anstatt die zugrunde liegenden Identitäts-Primitive neu zu erfinden.

Erkunden Sie Didits umfassende technische Dokumentation, um zu sehen, wie unsere APIs und SDKs in Ihre Identitätslösung der nächsten Generation integriert werden können. Für einen tieferen Einblick in unsere Funktionen ziehen Sie eine Produktdemo in Betracht oder kontaktieren Sie unser Team unter hello@didit.me.

FAQ

Was ist ein wiederverwendbares KYC-SDK?

Ein wiederverwendbares KYC-SDK ist ein Software Development Kit, das es Benutzern ermöglicht, ihre Identität einmal bei einem vertrauenswürdigen Aussteller zu verifizieren und diese verifizierten Attribute dann sicher und berechtigungsfrei über mehrere Dienstanbieter hinweg wiederzuverwenden, oft über verifizierbare Zugangsdaten, die in einer digitalen Wallet gespeichert sind.

Wie beeinflusst eIDAS2 wiederverwendbare KYC-SDKs?

eIDAS2 schreibt die Schaffung von Europäischen Digitalen Identitäts-Wallets (EUDI-Wallets) vor, die verifizierbare Zugangsdaten speichern werden. Wiederverwendbare KYC-SDKs müssen so konzipiert sein, dass sie mit den eIDAS2-Standards kompatibel sind und die Ausstellung, Speicherung und Präsentation dieser Zugangsdaten unterstützen, während sie strenge Authentifizierungs- und Datenschutzanforderungen einhalten.

Was sind verifizierbare Zugangsdaten (VCs) und wie funktionieren sie mit einer Identity Wallet API?

Verifizierbare Zugangsdaten (VCs) sind manipulationssichere digitale Nachweise von Behauptungen (z. B. Alter, Nationalität, Adresse), die kryptografisch von einem Aussteller signiert wurden. Eine Identity Wallet API ermöglicht es einer Anwendung, mit der digitalen Wallet eines Benutzers zu interagieren, um diese VCs anzufordern, zu empfangen und zu verifizieren, wodurch ein sicherer und privater Datenaustausch basierend auf der Benutzereinwilligung ermöglicht wird.

Was macht Didits Plattform für den Aufbau eines wiederverwendbaren KYC-SDK geeignet?

Didit bietet grundlegende Identitäts-Primitive (IDV, Biometrie, AML) zur Ausstellung verifizierbarer Zugangsdaten, robuste APIs und SDKs für die Integration sowie eine Workflow-Engine für die Orchestrierung. Seine eIDAS2-Kompatibilität und der Fokus auf Sicherheit und Datenschutz bieten eine starke Grundlage für die Entwicklung konformer und benutzerzentrierter wiederverwendbarer KYC-Lösungen.