Migración de Verificación de Identidad Antigua con Strangler Fig y Didit (ES)

Estrategia de Migración Incremental El patrón Strangler Fig permite una migración gradual, donde la nueva funcionalidad se construye junto al sistema antiguo, reemplazando componentes heredados sin reescrituras disruptivas.

Minimización de Riesgos y Tiempo de Inactividad Al aislar nuevas características y enrutar el tráfico selectivamente, las organizaciones pueden reducir el riesgo de fallos del sistema y mantener la disponibilidad continua del servicio durante la transición.

Aprovechamiento de APIs Modernas La integración con la API de Didit permite el acceso a capacidades de verificación de identidad nativas de IA, ofreciendo una detección de fraude, cumplimiento y experiencia de usuario superiores en comparación con sistemas obsoletos.

Enfoque Modular y Developer-First de Didit La plataforma de Didit proporciona una arquitectura modular basada en API con KYC Core Gratuito, lo que la hace ideal para la adopción incremental y la integración perfecta en aplicaciones Spring Boot existentes.

El Desafío de los Sistemas Heredados de Verificación de Identidad

Muchas organizaciones dependen de sistemas heredados de verificación de identidad (IDV) que son difíciles de mantener, costosos de escalar y a menudo carecen de las capacidades avanzadas de detección de fraude de las soluciones modernas. La idea de una revisión completa puede ser paralizante, lo que lleva al estancamiento y al aumento del riesgo. Estos sistemas más antiguos pueden tener dificultades con los nuevos requisitos de cumplimiento, ofrecer malas experiencias de usuario o ser incapaces de detectar fraudes sofisticados de deepfake e identidad sintética. La migración tradicional de "gran explosión", donde un sistema completo se reemplaza de una vez, está plagada de riesgos, posibles tiempos de inactividad y costos de desarrollo significativos. Aquí es donde un enfoque más estratégico e incremental se vuelve invaluable.

Introducción al Patrón Strangler Fig para la Migración de IDV

El patrón Strangler Fig, acuñado por Martin Fowler, proporciona una solución elegante para migrar gradualmente un sistema heredado construyendo nuevas funcionalidades alrededor de su periferia, eventualmente "estrangulando" el sistema antiguo hasta que pueda ser retirado. Para la verificación de identidad, esto significa reemplazar funciones específicas de IDV con llamadas a una API moderna como la de Didit, mientras que el resto de la aplicación heredada permanece intacta inicialmente. Este patrón es particularmente adecuado para aplicaciones Java/Spring Boot, permitiendo a los desarrolladores introducir nuevos servicios y llamadas a API de forma incremental.

La idea central implica colocar una fachada o una pasarela API delante del sistema heredado. Las nuevas solicitudes se enrutan a través de esta pasarela, que decide si las maneja utilizando el nuevo sistema (Didit) o las pasa al sistema heredado. Con el tiempo, cada vez más funcionalidad se migra al nuevo sistema, y los componentes heredados se desmantelan lentamente. Este enfoque minimiza el riesgo, permite la entrega continua y proporciona valor inmediato de las capacidades del nuevo sistema.

Implementando Strangler Fig con Spring Boot y Didit

Consideremos un escenario práctico en una aplicación Spring Boot. Imagina que tienes un servicio heredado responsable del procesamiento de documentos de identificación y las comprobaciones de vivacidad. Quieres reemplazar esto con las características avanzadas de Verificación de ID y Vivacidad Pasiva y Activa de Didit. Puedes introducir un nuevo servicio Spring Boot, o un componente dentro de tu servicio existente, que actúe como el "estrangulador".

Paso 1: Crear una Capa de Proxy/Fachada

Desarrolla un nuevo componente Spring que intercepte las llamadas destinadas a la verificación de identidad. Este componente contendrá la lógica para decidir si usar el sistema heredado o Didit. Por ejemplo, si solo estás migrando nuevos registros de usuario, puedes enrutar esos a Didit, mientras que las reverificaciones de usuarios existentes aún podrían pasar por el sistema heredado inicialmente.

@Service
public class IdentityVerificationGateway {

    private final DiditApiClient diditApiClient;
    private final LegacyIdvService legacyIdvService;

    public IdentityVerificationGateway(DiditApiClient diditApiClient, LegacyIdvService legacyIdvService) {
        this.diditApiClient = diditApiClient;
        this.legacyIdvService = legacyIdvService;
    }

    public VerificationResult verifyIdentity(User user) {
        // Lógica para decidir si usar Didit o el sistema heredado
        if (user.isNewUser() || featureFlags.isDiditEnabledFor(user.getRegion())) {
            // Llamar a la API de Didit para Verificación de ID y Vivacidad
            return diditApiClient.performVerification(user);
        } else {
            // Recurrir al sistema heredado
            return legacyIdvService.performVerification(user);
        }
    }
}

Paso 2: Integrar la API de Didit

Dentro de tu DiditApiClient, realizarás llamadas a los robustos puntos finales de la API de Didit. La arquitectura modular de Didit significa que puedes elegir los primitivos de identidad exactos que necesitas. Por ejemplo, para realizar la Verificación de ID y la Vivacidad, normalmente iniciarías una sesión y luego procesarías los resultados. La API de Didit es verdaderamente "developer-first", ofreciendo APIs limpias y un entorno de pruebas instantáneo para una integración rápida.

@Service
public class DiditApiClient {

    private final RestTemplate restTemplate;
    private final String diditApiKey;
    private final String diditApiUrl;

    public DiditApiClient(@Value("${didit.api.key}") String diditApiKey,
                          @Value("${didit.api.url}") String diditApiUrl) {
        this.restTemplate = new RestTemplate();
        this.diditApiKey = diditApiKey;
        thisitApiUrl = diditApiUrl;
    }

    public VerificationResult performVerification(User user) {
        HttpHeaders headers = new HttpHeaders();
        headers.set("x-api-key", diditApiKey);
        headers.setContentType(MediaType.APPLICATION_JSON);

        // Ejemplo: Crear una sesión para Verificación de ID y Vivacidad
        // El workflow_id se configuraría en la Consola de Negocios de Didit
        // para su secuencia deseada de comprobaciones.
        String workflowId = "your-didit-workflow-id"; 
        Map<String, String> requestBody = Map.of("workflow_id", workflowId, "vendor_data", user.getUserId());

        HttpEntity<Map<String, String>> request = new HttpEntity<>(requestBody, headers);

        ResponseEntity<DiditSessionResponse> response = restTemplate.postForEntity(
            diditApiUrl + "/v3/session/", request, DiditSessionResponse.class);

        // Manejar la URL de la sesión, redirigir al usuario y procesar los webhooks para los resultados
        // Este ejemplo simplificado asume resultados síncronos para abreviar.
        return new VerificationResult(response.getBody().getSessionId(), "PENDING");
    }
}

Recuerda que Didit también ofrece una Consola de Negocios sin código para diseñar flujos de trabajo orquestados complejos, combinando elementos como Verificación de ID, Vivacidad Pasiva y Activa, Coincidencia Facial 1:1, Detección AML y Prueba de Dirección. Esto te permite definir tu viaje de verificación una vez y luego activarlo a través de una simple llamada a la API, simplificando tu integración con Spring Boot.

Paso 3: Cambio Gradual de Tráfico y Monitoreo

Una vez que la integración de Didit esté en su lugar, puedes cambiar gradualmente el tráfico. Comienza con un pequeño porcentaje de usuarios, realiza pruebas A/B o habilítalo para cohortes específicas. Monitorea de cerca el rendimiento, la experiencia del usuario y la precisión de la verificación. Las capacidades de análisis y webhooks de Didit hacen que este proceso de monitoreo sea eficiente, proporcionando actualizaciones en tiempo real a medida que los usuarios avanzan en la verificación. A medida que aumenta la confianza, puedes incrementar el tráfico dirigido a Didit, desmantelando finalmente los componentes heredados por completo.

Cómo Ayuda Didit

Didit está en una posición única para facilitar migraciones fluidas utilizando el patrón Strangler Fig. Nuestra plataforma de identidad nativa de IA, "developer-first", ofrece una arquitectura modular que simplifica la integración de capacidades avanzadas de verificación de identidad. Con Didit, obtienes acceso a un conjunto de herramientas potentes:

• Verificación de ID (OCR, MRZ, códigos de barras): Extrae datos con precisión de documentos de identidad a nivel mundial.
• Vivacidad Pasiva y Activa: Combate deepfakes y ataques de presentación con detección avanzada de vivacidad biométrica.
• Coincidencia Facial 1:1: Asegura que la persona que presenta la identificación sea su legítimo propietario.
• Detección y Monitoreo AML: Mantente en cumplimiento con las regulaciones globales mediante la detección contra listas de sanciones y PEP.
• Prueba de Dirección: Verifica direcciones residenciales de manera eficiente.
• Estimación de Edad (preservando la privacidad): Para el cumplimiento en industrias con restricciones de edad sin comprometer la privacidad.
• Verificación de Teléfono y Correo Electrónico: Mejora la seguridad de la cuenta y disuade el fraude.

Las ventajas de Didit son claras: ofrecemos KYC Core Gratuito para que empieces, una arquitectura verdaderamente modular que te permite integrar solo lo que necesitas, y un enfoque nativo de IA que proporciona una precisión de vanguardia y prevención de fraude. Nuestra plataforma no tiene tarifas de configuración, y nuestra ética "developer-first" garantiza APIs limpias y una amplia documentación para una integración rápida, lo que se alinea perfectamente con la naturaleza incremental del patrón Strangler Fig.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtén una demostración gratuita hoy.

Comienza a verificar identidades gratis con el nivel gratuito de Didit.