Guía para desarrolladores: KYC Reutilizable con OAuth 2.0 y OIDC (ES)

Incorporación SimplificadaLa integración de KYC Reutilizable con OAuth 2.0 y OIDC reduce significativamente la fricción del usuario al permitir que las identidades verificadas se reutilicen en múltiples aplicaciones, eliminando pasos de verificación redundantes.

Seguridad y Cumplimiento MejoradosAprovechar estos estándares garantiza protocolos de seguridad robustos para el intercambio de datos de identidad y ayuda a mantener el cumplimiento de regulaciones como eIDAS2 y los requisitos de AML/KYC.

Integración Amigable para DesarrolladoresOAuth 2.0 y OIDC proporcionan un marco estandarizado y seguro para la gestión de identidad y acceso, haciendo que la integración de datos KYC compartidos sea más predecible y eficiente para los desarrolladores.

Solución Modular de DiditDidit ofrece una plataforma modular nativa de IA con APIs limpias para KYC Reutilizable, lo que permite a los desarrolladores implementar fácilmente una verificación de identidad segura, compatible y centrada en el usuario sin tarifas de configuración, incluyendo un nivel de KYC Básico Gratuito.

El Desafío del KYC Tradicional y la Promesa del KYC Reutilizable

En la economía digital actual, los procesos de Conozca a su Cliente (KYC) son esenciales para el cumplimiento normativo y la prevención del fraude. Sin embargo, el KYC tradicional a menudo implica pasos repetitivos y engorrosos, que requieren que los usuarios envíen documentos y se sometan a verificación cada vez que se registran en un nuevo servicio. Esto conduce a tasas significativas de abandono de usuarios y a un aumento de los costos operativos para las empresas. El KYC Reutilizable surge como una solución transformadora, que permite a los usuarios verificar su identidad una vez y reutilizar de forma segura esa verificación en múltiples aplicaciones. Esto no solo mejora drásticamente la experiencia del usuario, sino que también acelera la incorporación y reduce la carga para las empresas.

El concepto central es simple: una vez que la identidad de un usuario es verificada por una entidad de confianza, ese estado de verificación y los datos relevantes pueden compartirse de forma segura con otros proveedores de servicios, con el consentimiento explícito del usuario. Este cambio de paradigma requiere marcos técnicos robustos para garantizar la seguridad, la privacidad y la interoperabilidad. Aquí es donde estándares como OAuth 2.0 y OpenID Connect (OIDC) se vuelven indispensables.

Aprovechando OAuth 2.0 y OIDC para el Intercambio Seguro de Identidades

OAuth 2.0 es un marco de autorización que permite a las aplicaciones obtener acceso limitado a las cuentas de usuario en un servicio HTTP. Funciona delegando la autenticación del usuario al servicio que aloja la cuenta de usuario y autorizando a las aplicaciones de terceros a acceder a la cuenta de usuario. OpenID Connect (OIDC) es una capa de identidad construida sobre OAuth 2.0, que proporciona una capa de identidad simple que permite a los clientes verificar la identidad del usuario final basándose en la autenticación realizada por un Servidor de Autorización, así como obtener información básica del perfil del usuario final de una manera interoperable y similar a REST.

Al integrar el KYC Reutilizable, OAuth 2.0 y OIDC sirven como la "plomería" segura:

• Autenticación: OIDC gestiona la autenticación inicial del usuario con el proveedor de identidad (donde se realizó el KYC por primera vez).
• Autorización: OAuth 2.0 otorga a la aplicación solicitante (el nuevo servicio) autorización para acceder a datos de identidad verificados específicos del proveedor de identidad, sin exponer nunca las credenciales del usuario.
• Consentimiento: Ambos estándares admiten inherentemente el consentimiento explícito del usuario, asegurando que los usuarios tengan control sobre qué información se comparte y con quién.

Esta arquitectura es fundamental para mantener la confianza del usuario y cumplir con las regulaciones de privacidad. La funcionalidad de KYC Reutilizable de Didit está diseñada para alinearse con dichos estándares de la industria, proporcionando una forma segura y conforme de compartir datos de identidad verificados.

El Flujo Técnico: Compartir e Importar Sesiones Verificadas

La implementación de KYC Reutilizable con OAuth 2.0/OIDC generalmente implica un proceso de dos pasos: compartir una sesión verificada e importarla. Analicemos las interacciones técnicas:

1. Verificación Inicial: Un usuario completa su proceso KYC con un servicio (por ejemplo, Socio A) utilizando la Verificación de ID y las verificaciones de "Liveness" Pasiva y Activa de Didit. Estos datos de verificación se cifran y almacenan en la ID de Didit del usuario, cumpliendo con regulaciones como eIDAS2.

2. Compartir la Sesión: Cuando el usuario desea incorporarse a un nuevo servicio (Socio B), el Socio A (la entidad verificadora inicial) inicia el proceso de compartir. El Socio A llama a la API de Compartir Sesión de Didit (POST /v3/session/{sessionId}/share/). Esta llamada API genera un share_token con límite de tiempo, especificando la ID de la aplicación de destino (la ID de la aplicación del Socio B) y un Tiempo de Vida (TTL) para el token. Este token es una credencial segura y temporal que encapsula las referencias de datos de la sesión verificada.

3. Consentimiento del Usuario y Redirección: El Socio A transmite de forma segura este share_token al Socio B, a menudo a través de una redirección segura o una llamada API directa. Luego, el usuario es redirigido a la plataforma del Socio B. En este punto, el Socio B puede presentar al usuario una pantalla de consentimiento, explicando qué datos se compartirán y solicitando permiso explícito.

4. Importar la Sesión Compartida: Al recibir el share_token y el consentimiento del usuario, el Socio B llama a la API de Importar Sesión Compartida de Didit (POST /v3/session/import-shared/). Esta API toma el share_token, el workflow_id del Socio B y un indicador trust_review. Si trust_review es verdadero, la sesión se importa como aprobada; de lo contrario, entra en un estado de 'En Revisión' para las verificaciones manuales del Socio B. Didit luego devuelve la información KYC verificada instantáneamente al Socio B, completando la incorporación sin necesidad de una nueva verificación.

5. Reautenticación Biométrica: Para una capa adicional de seguridad, Didit puede imponer una verificación rápida de reconocimiento facial (Coincidencia Facial 1:1) durante el proceso de reutilización para confirmar la identidad del usuario, asegurando que solo el usuario legítimo pueda acceder y compartir sus datos verificados.

Seguridad y Cumplimiento en un Mundo de KYC Reutilizable

La seguridad de los datos de identidad compartidos es primordial. El KYC Reutilizable de Didit está diseñado con seguridad y cumplimiento de nivel empresarial en su núcleo:

• Cifrado de Extremo a Extremo: Todos los datos almacenados y transferidos están protegidos con cifrado de extremo a extremo, salvaguardando la información personal sensible.
• Reautenticación Biométrica: Como se mencionó, se puede requerir reconocimiento facial para cada reutilización, lo que evita el acceso no autorizado incluso si un share_token fuera comprometido.
• Cumplimiento Normativo: La plataforma de Didit cumple con eIDAS2 y admite varios requisitos de AML/KYC, proporcionando a las empresas las herramientas necesarias para cumplir con sus obligaciones regulatorias en todas las jurisdicciones. Esto incluye características como el cribado y monitoreo de AML para la prevención de delitos financieros.
• Gestión del Consentimiento: Todo el proceso se basa en el consentimiento del usuario, lo que otorga a las personas control sobre sus preferencias de uso compartido de datos, lo cual es crucial para el GDPR y otras regulaciones de privacidad.
• Rutas de Auditoría: Se mantiene un registro de auditoría completo de cada evento de uso compartido e importación, lo que proporciona transparencia y responsabilidad.

Al adherirse a estas estrictas medidas de seguridad, Didit garantiza que las empresas puedan aprovechar con confianza el KYC Reutilizable sin comprometer la integridad de los datos o la posición regulatoria.

Cómo Ayuda Didit

Didit simplifica la compleja tarea de integrar el KYC Reutilizable al proporcionar una plataforma de identidad modular y nativa de IA. Nuestro enfoque "developer-first" significa APIs limpias y un "sandbox" instantáneo para una integración rápida. Las empresas pueden aprovechar la función de KYC Reutilizable de Didit para reducir significativamente la fricción en la incorporación y mejorar las tasas de conversión. Nuestra plataforma garantiza que los datos de verificación, incluidas las percepciones de la Verificación de ID, la "Liveness" Pasiva y Activa, y la Coincidencia Facial 1:1, se gestionen y compartan de forma segura. La arquitectura modular de Didit permite a las empresas componer flujos de trabajo de verificación precisamente según sus necesidades, mientras que nuestra oferta de KYC Básico Gratuito y el modelo de pago por verificación exitosa, sin tarifas de configuración, hacen que la verificación de identidad avanzada sea accesible para empresas de todos los tamaños. El compromiso de Didit con el diseño global y el cumplimiento, incluido el soporte eIDAS2, garantiza que su estrategia de KYC Reutilizable sea robusta y preparada para el futuro, permitiendo a los usuarios verificar una vez y usar en cualquier lugar, con control total sobre sus datos.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy mismo.

Empiece a verificar identidades de forma gratuita con el nivel gratuito de Didit.