Evaluación Dinámica de Riesgos con Webhooks y Serverless de Didit (ES)

Procesamiento de Datos en Tiempo RealAproveche los webhooks de Didit (se recomienda la v3) para recibir notificaciones instantáneas sobre los resultados de las sesiones de verificación, lo que permite un procesamiento inmediato y una evaluación dinámica de riesgos en un entorno sin servidor.

Flujos de Verificación AdaptativosUtilice puntuaciones de riesgo dinámicas para adaptar los viajes del usuario, aplicando pasos de verificación adicionales como Verificación NFC o Verificación Telefónica para perfiles de alto riesgo, o agilizando a los usuarios de bajo riesgo.

Prevención de Fraude MejoradaCombine los resultados de verificación exhaustivos de Didit, incluida la Detección de Vida Pasiva y Activa y la Verificación de ID, con modelos de riesgo personalizados para detectar y prevenir intentos de fraude sofisticados de manera más efectiva.

Infraestructura y Escalabilidad SimplificadasEl enfoque modular y API-first de Didit se integra a la perfección con arquitecturas sin servidor, ofreciendo una escalabilidad inigualable y reduciendo los gastos operativos para implementar una puntuación de riesgo compleja.

El Poder de los Datos de Verificación de Identidad en Tiempo Real

En el vertiginoso mundo digital actual, los procesos estáticos de verificación de identidad ya no son suficientes. Las empresas necesitan adaptarse rápidamente a las amenazas emergentes y a los comportamientos de los usuarios. Esto requiere un enfoque dinámico para la puntuación de riesgos, uno que pueda procesar los resultados de la verificación en tiempo real y ajustar las medidas de seguridad en consecuencia. Didit, como plataforma de identidad nativa de IA, proporciona la base perfecta para esto, ofreciendo no solo productos de verificación robustos, sino también las herramientas para integrarlos sin problemas en su estrategia dinámica de gestión de riesgos.

La clave para la puntuación dinámica de riesgos radica en el acceso inmediato a los resultados de la verificación. En lugar de sondear las API, lo que introduce latencia y complejidad, el método más eficiente es usar webhooks. La funcionalidad de webhook de Didit le permite recibir notificaciones instantáneas basadas en push cada vez que se completa una sesión de verificación o cambia su estado. Esta transmisión de datos en tiempo real es crucial para construir protocolos de seguridad responsivos y adaptativos.

Imagine un escenario en el que un usuario intenta crear una cuenta. Se realizan las comprobaciones de Verificación de ID y de Detección de Vida Pasiva y Activa de Didit. Tan pronto como se finalizan estas comprobaciones, Didit envía una notificación de webhook que contiene todos los datos relevantes. Su backend sin servidor puede ingerir inmediatamente estos datos, ejecutarlos a través de su motor de riesgo personalizado y tomar una decisión informada sobre los próximos pasos, todo en cuestión de milisegundos.

Construyendo su Motor de Riesgo Dinámico con Funciones sin Servidor

Una arquitectura sin servidor es ideal para procesar los datos de webhook de Didit e implementar la puntuación dinámica de riesgos. Las funciones sin servidor (como AWS Lambda, Google Cloud Functions o Azure Functions) están impulsadas por eventos, son escalables y rentables, lo que las hace perfectas para manejar cargas impredecibles generadas por eventos de webhook. Cuando se activa un webhook de Didit, invoca su función sin servidor, que luego procesa la carga útil.

Aquí hay un flujo conceptual:

1. La Sesión de Verificación de Didit se Completa: Un usuario completa una Verificación de ID, una comprobación de Detección de Vida o una Verificación Telefónica a través de Didit.
2. Webhook Activado: Didit envía una notificación de webhook segura (recomendamos la versión v3 del webhook para la carga útil más completa) a su punto final configurado.
3. Función sin Servidor Invocada: Su función sin servidor se activa automáticamente por el webhook entrante.
4. Ingesta y Validación de Datos: La función recibe la carga útil del webhook, que incluye resultados detallados de las diversas comprobaciones de Didit. Fundamentalmente, debe validar la firma del webhook utilizando la secret_shared_key proporcionada en su configuración de webhook de Didit para asegurarse de que la solicitud se origina en Didit y no ha sido manipulada.
5. Lógica de Puntuación de Riesgos: Basándose en los datos recibidos (por ejemplo, puntuación de Detección de Vida, autenticidad del documento de ID, resultados de la detección AML, resultados de la Verificación Telefónica), su lógica de puntuación de riesgos personalizada asigna una puntuación de riesgo al usuario. Esta lógica puede ser tan simple o compleja como sea necesario, incorporando modelos de aprendizaje automático, sistemas basados en reglas o datos de terceros. Por ejemplo, una puntuación baja de Detección de Vida combinada con un documento de ID sospechoso podría activar una bandera de alto riesgo.
6. Acción Adaptativa: Basándose en la puntuación de riesgo calculada, su sistema puede tomar medidas inmediatas. Esto podría implicar:
   • Aprobar al usuario para escenarios de bajo riesgo.
   • Solicitar pasos de verificación adicionales como Verificación NFC para pasaportes electrónicos, o una revisión manual para casos de riesgo medio.
   • Bloquear al usuario para perfiles de alto riesgo, lo que podría implicar la Búsqueda Facial de Didit para verificar contra bases de datos de fraude conocidas.

La arquitectura modular de Didit significa que puede conectar fácilmente pasos de verificación adicionales según sea necesario, y los resultados se entregarán sin problemas a través del mismo mecanismo de webhook.

Garantizando la Seguridad y el Cumplimiento de los Datos

Cuando se trata de datos sensibles de verificación de identidad, la seguridad y el cumplimiento son primordiales. Didit actúa como un procesador de datos, asegurando que todo el manejo de datos se adhiera a estrictos estándares de seguridad. Cuando configura sus webhooks, recibe una secret_shared_key que es esencial para verificar la autenticidad de las solicitudes de webhook entrantes. Esto evita que actores maliciosos falsifiquen eventos de Didit e inyecten datos falsos en su motor de riesgo.

Además, Didit ofrece controles flexibles de retención de datos. En su Consola de Negocios en Configuración de la Aplicación → Datos, puede configurar cuánto tiempo Didit almacena los datos de verificación, desde 1 mes hasta 10 años, o incluso ilimitado. Esto le permite cumplir con sus obligaciones de cumplimiento específicas, como el GDPR, al minimizar el almacenamiento de información de identificación personal (PII) por parte de Didit. Para patrones que priorizan la privacidad, puede establecer períodos de retención cortos y confiar en los webhooks para enviar datos a su propio almacenamiento seguro y compatible. Las cuentas empresariales también pueden beneficiarse del procesamiento en el país para la residencia de datos local.

Optimizando Flujos de Trabajo con el Motor de Orquestación de Didit

Más allá de simplemente recibir datos, el motor de orquestación sin código de Didit le permite definir flujos de trabajo de verificación complejos adaptados a diferentes niveles de riesgo o segmentos de usuarios. Puede configurar reglas para activar automáticamente productos específicos de Didit basándose en los resultados de la verificación inicial. Por ejemplo, si una Verificación de ID inicial muestra una posible discrepancia, podría activar automáticamente una Verificación Telefónica o incluso una comprobación de Detección AML antes de que la sesión se complete y el webhook se active. Este preprocesamiento dentro de la plataforma de Didit simplifica la lógica de su función sin servidor, haciendo que su puntuación dinámica de riesgos sea aún más eficiente y robusta.

Considere un caso de uso para la verificación de edad: si el producto de Estimación de Edad de Didit indica que un usuario está cerca de un límite de edad legal, su flujo de trabajo de orquestación podría solicitar automáticamente una Verificación de ID adicional con Verificación NFC para garantizar el más alto nivel de seguridad, todo antes de enviar el resultado final a su motor de riesgo sin servidor. Este enfoque por capas, orquestado por Didit, fortalece significativamente sus capacidades de prevención de fraude.

Cómo Ayuda Didit

Didit es la plataforma de identidad nativa de IA y orientada al desarrollador que permite a las empresas implementar la puntuación dinámica de riesgos con una facilidad y flexibilidad sin precedentes. Nuestra arquitectura modular proporciona un conjunto completo de primitivas de verificación de identidad, que incluyen Verificación de ID (OCR, MRZ, códigos de barras), Detección de Vida Pasiva y Activa, Coincidencia Facial 1:1, Detección y Monitoreo AML, Prueba de Domicilio, Estimación de Edad, Verificación de Teléfono y Correo Electrónico, y Verificación NFC. Estos productos están diseñados para ofrecer datos ricos y procesables directamente a su backend sin servidor a través de webhooks seguros, lo que permite una evaluación de riesgos en tiempo real.

Con Didit, se beneficia de KYC Core Gratuito, lo que le permite comenzar sin costos iniciales. Nuestra tecnología nativa de IA garantiza resultados de verificación altamente precisos y rápidos, mientras que nuestra Consola de Negocios sin código le permite orquestar flujos de trabajo complejos sin esfuerzo. No hay tarifas de configuración, y nuestro modelo de pago por verificación exitosa alinea los costos con el éxito de su negocio. Al integrar las sólidas capacidades de verificación de Didit con su motor de puntuación de riesgos dinámico sin servidor, puede crear una solución de verificación de identidad altamente adaptable, segura y escalable que protege continuamente su negocio de las amenazas en evolución.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy mismo.

Comience a verificar identidades de forma gratuita con el nivel gratuito de Didit.