Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 6 de marzo de 2026

La Guía del Desarrollador para Crear Escuchadores de Webhooks Personalizados para KYC (ES)

Crear escuchadores de webhooks robustos es crucial para las actualizaciones de KYC en tiempo real. Esta guía cubre los pasos esenciales desde la configuración hasta la seguridad, asegurando que su sistema procese eficientemente.

Por DiditActualizado el
developers-guide-custom-webhook-listeners-kyc.png

Configuración Segura de WebhooksImplemente puntos finales de webhook seguros con verificación de firma HMAC-SHA256 y validación de marca de tiempo para prevenir ataques de repetición y asegurar la integridad de los datos de su proveedor de KYC.

Procesamiento de KYC en Tiempo RealAproveche los webhooks para recibir notificaciones instantáneas sobre el estado de la sesión de verificación de identidad, permitiendo actualizaciones inmediatas de los perfiles de usuario y agilizando los flujos de trabajo de incorporación.

Manejo Robusto de ErroresDiseñe su escuchador de webhook con un manejo exhaustivo de errores, incluyendo reintentos y colas de mensajes fallidos, para gestionar problemas transitorios y asegurar que no se pierda ningún dato crítico de KYC.

Integración Simplificada de DiditDidit simplifica la configuración de webhooks con documentación clara de la API, versiones configurables y rotación automática de secretos, facilitando la integración segura y eficiente de resultados de KYC en tiempo real en cualquier aplicación.

El Poder de KYC en Tiempo Real con Webhooks

En la economía digital de ritmo rápido de hoy, la verificación de identidad en tiempo real (KYC) ya no es un lujo, sino una necesidad. Las empresas necesitan incorporar usuarios de forma rápida y segura, verificando instantáneamente sus identidades para prevenir el fraude y cumplir con las regulaciones. Si bien la consulta de una API para actualizaciones de estado puede funcionar, es ineficiente y puede introducir retrasos. Aquí es donde los webhooks brillan. Los webhooks proporcionan un mecanismo instantáneo y basado en eventos para que su proveedor de KYC notifique a su aplicación cada vez que cambia el estado de una sesión de verificación. Esto permite la toma de decisiones inmediata, una incorporación de usuarios más rápida y una experiencia superior para el cliente.

Para los desarrolladores, construir un escuchador de webhook personalizado significa tomar el control de su flujo de trabajo KYC. En lugar de esperar, su sistema reacciona. Ya sea una verificación de ID exitosa, una verificación de vivacidad fallida o una alerta de detección de AML, los webhooks entregan la información que necesita precisamente cuando la necesita. Didit, con su plataforma nativa de IA, adopta este paradigma en tiempo real, ofreciendo capacidades robustas de webhook que se integran perfectamente en su infraestructura existente.

Configurando su Punto Final de Webhook con Didit

Configurar su punto final de webhook con un proveedor como Didit es sencillo. Didit le permite configurar su URL de webhook, especificar la versión de la carga útil (se recomienda v3 para las últimas funciones) y gestionar su clave secreta directamente a través de su API o Consola de Negocios. Esta flexibilidad asegura que pueda adaptar la integración a sus necesidades específicas.

Al configurar, definirá la URL donde Didit enviará las notificaciones. Esta URL debe ser accesible públicamente y capaz de recibir solicitudes POST. Didit también le permite establecer un parámetro data_retention_months, dándole control sobre cuánto tiempo se almacenan los datos de la sesión, lo cual es crucial para el cumplimiento. También puede especificar el capture_method para las sesiones de verificación (móvil, escritorio o ambos) e incluso rotar su secret_shared_key para una seguridad mejorada, invalidando la clave antigua de inmediato.

Por ejemplo, usando la API de gestión de Didit, puede actualizar su configuración de webhook:

PATCH /v3/webhook/
{
  "webhook_url": "https://myapp.com/webhooks/didit",
  "webhook_version": "v3",
  "capture_method": "both",
  "data_retention_months": 12
}

Esta simple llamada a la API le dice a Didit dónde enviar sus actualizaciones de KYC en tiempo real y cómo formatearlas, asegurando que reciba información crítica para procesos como la verificación de ID y las verificaciones de vivacidad pasiva y activa.

Construyendo un Escuchador de Webhook Seguro y Confiable

La seguridad es primordial cuando se manejan datos KYC sensibles. Su escuchador de webhook debe estar diseñado para verificar la autenticidad e integridad de cada solicitud entrante. Didit proporciona una secret_shared_key que utilizará para validar las firmas de webhook. El proceso típicamente implica:

  1. Recibir la Solicitud: Su punto final recibe una solicitud POST de Didit.
  2. Extraer la Firma: Didit incluye un encabezado X-Signature con una firma HMAC-SHA256.
  3. Verificar la Firma: Calculará su propia firma HMAC-SHA256 utilizando el cuerpo de la solicitud en bruto y su secret_shared_key. Esta firma calculada debe coincidir con la del encabezado X-Signature. Fundamentalmente, NO analice el cuerpo JSON antes de verificar la firma.
  4. Validación de Marca de Tiempo: Las cargas útiles de webhook también incluyen una marca de tiempo. Valide que esta marca de tiempo sea reciente (por ejemplo, dentro de 5 minutos) para prevenir ataques de repetición.
  5. Procesar la Carga Útil: Una vez verificada, puede analizar de forma segura el cuerpo JSON y procesar los resultados de KYC.

Más allá de la seguridad, la fiabilidad es clave. Su escuchador debe ser idempotente, lo que significa que procesar el mismo evento varias veces tiene el mismo efecto que procesarlo una sola vez. Implemente un manejo robusto de errores, incluyendo el registro, reintentos para fallas transitorias y, potencialmente, una cola de mensajes fallidos para eventos que fallan constantemente en el procesamiento. Esto asegura que los resultados críticos de verificación de identidad, incluyendo los de detección y monitoreo de AML o estimación de edad, nunca se pierdan.

Manejo de Eventos de Webhook e Integración con su Lógica Central

Una vez que haya recibido y validado de forma segura un evento de webhook, el siguiente paso es integrarlo con la lógica central de su aplicación. Los webhooks de Didit proporcionan información detallada sobre la sesión de verificación, incluyendo su estado (por ejemplo, aprobado, rechazado, pendiente), el motivo del estado y los puntos de datos relevantes. Por ejemplo, un evento de verificación de ID exitoso podría activar una actualización del perfil de un usuario, marcándolo como verificado y desbloqueando el acceso a ciertas funciones.

Considere los tipos de eventos que podría recibir:

  • Sesión Completada: El evento más común, que indica que una sesión de verificación ha alcanzado un estado final (aprobado, rechazado o revisión manual).
  • Documento Verificado: Específico para la verificación de ID, confirmando la autenticidad del documento.
  • Verificación de Vivacidad Aprobada/Fallida: Crucial para la prevención del fraude, indicando el resultado de una verificación de vivacidad.
  • Alerta de AML: Significa un acierto durante la detección de AML, lo que requiere una investigación adicional.

Su escuchador debe analizar estos eventos y activar acciones apropiadas dentro de su sistema. Esto podría implicar actualizar el estado de un usuario en su base de datos, enviar notificaciones internas o iniciar pasos adicionales en un flujo de trabajo de incorporación de varias etapas. La arquitectura modular de Didit significa que estos eventos pueden alimentar directamente sus flujos de trabajo orquestados, permitiendo reacciones dinámicas a los resultados de la verificación.

Cómo Ayuda Didit

Didit está diseñado para simplificar el complejo mundo de la verificación de identidad, y su sistema de webhook es un excelente ejemplo. Como plataforma nativa de IA y orientada al desarrollador, Didit proporciona APIs limpias y documentación completa que facilitan la integración de webhooks. Ofrecemos KYC Core Gratuito, lo que le permite comenzar sin costos iniciales, y nuestra arquitectura modular significa que solo usa y paga por lo que necesita.

Con Didit, se beneficia de:

  • Configuración Perfecta: Configure y gestione fácilmente su URL de webhook, versión y clave secreta a través de la API o la intuitiva Consola de Negocios.
  • Funciones de Seguridad Robustas: El soporte integrado para la verificación de firma HMAC-SHA256 y la validación de marca de tiempo garantiza la integridad y autenticidad de todos los datos de webhook entrantes.
  • Cargas Útiles Detalladas: Reciba datos ricos y estructurados para cada evento de verificación, cubriendo productos como verificación de ID, vivacidad pasiva y activa, coincidencia facial 1:1, detección y monitoreo de AML, prueba de domicilio y estimación de edad.
  • Flujos de Trabajo Orquestados: Los eventos de webhook pueden integrarse sin problemas en el constructor de flujos de trabajo sin código de Didit, lo que le permite diseñar respuestas sofisticadas y automatizadas a los resultados de la verificación.
  • Sin Tarifas de Configuración: Comience de inmediato e integre poderosas capacidades de verificación de identidad en su aplicación sin costos ocultos.

El compromiso de Didit de ser el primero para los desarrolladores significa que usted dedica menos tiempo al código repetitivo de integración y más tiempo a construir características innovadoras, todo ello asegurando que sus procesos KYC sean seguros, conformes y extremadamente rápidos.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy.

Comience a verificar identidades de forma gratuita con el nivel gratuito de Didit.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Guía para Desarrolladores: Webhooks Personalizados para KYC.