Verificación de Identidad sin Servidor con Lambda@Edge y Didit (ES)

Computación de Borde para la SeguridadAprovechar AWS Lambda@Edge permite procesar las solicitudes de verificación de identidad más cerca del usuario, mejorando la seguridad al minimizar el tiempo de tránsito de datos y reduciendo la superficie de ataque en los servidores de origen.

Rendimiento Mejorado y Experiencia de UsuarioAl enrutar la verificación a través de una función de borde sin servidor, las empresas pueden reducir significativamente la latencia para los usuarios globales, lo que lleva a tiempos de carga más rápidos y a un proceso de verificación de identidad más fluido y receptivo.

Cumplimiento y Manejo de Datos SimplificadosLambda@Edge puede actuar como un proxy, asegurando que los datos sensibles de verificación de identidad se manejen de forma segura y en cumplimiento con las regulaciones regionales, sin exponer directamente sus sistemas de backend a datos de identidad sin procesar.

Integración Perfecta con DiditLa plataforma modular y API-first de verificación de identidad de Didit se integra sin esfuerzo con arquitecturas sin servidor como Lambda@Edge, ofreciendo una solución flexible y escalable para la verificación de identificación, prueba de vida y cribado AML sin una configuración compleja o desarrollo de backend.

La Necesidad de Verificación de Identidad Basada en el Borde

En el panorama digital global actual, las empresas se enfrentan a una presión creciente para verificar las identidades de los usuarios de forma rápida, segura y conforme. Los métodos tradicionales de verificación de identidad a menudo implican enrutar todo el tráfico a través de un servidor central, lo que puede introducir latencia, vulnerabilidades de seguridad y desafíos de cumplimiento, especialmente para una base de usuarios geográficamente dispersa. Aquí es donde la computación de borde, específicamente AWS Lambda@Edge, combinada con una potente plataforma de verificación de identidad como Didit, ofrece una solución transformadora.

Al procesar las solicitudes de verificación de identidad en el borde, más cerca de sus usuarios, puede reducir drásticamente la latencia, mejorar la experiencia del usuario y fortalecer la postura general de seguridad. Imagine a un usuario en Europa iniciando un proceso de verificación de identificación; en lugar de que sus datos viajen a un servidor en América del Norte, son procesados por una función Lambda@Edge desplegada en una región de AWS europea. Esto no solo acelera el proceso, sino que también ayuda a cumplir con los requisitos de residencia de datos.

Diseñando un Proxy sin Servidor con Lambda@Edge

AWS Lambda@Edge le permite ejecutar funciones Lambda en respuesta a eventos de Amazon CloudFront, lo que le permite ejecutar código en las ubicaciones de borde de AWS. Esto lo convierte en un candidato ideal para construir un proxy ligero, de alta disponibilidad y de alto rendimiento para la verificación de identidad. La idea central es interceptar las solicitudes de verificación en el borde, reenviarlas a la API de Didit y luego procesar la respuesta antes de que llegue a su servidor de origen o al navegador del usuario final.

Aquí hay un flujo simplificado:

1. Un usuario inicia una solicitud de verificación de identidad desde su dispositivo (por ejemplo, subiendo un documento de identificación para la Verificación de ID de Didit).
2. La solicitud llega a una distribución de Amazon CloudFront configurada para activar una función Lambda@Edge.
3. La función Lambda@Edge actúa como un proxy seguro, añadiendo las claves API necesarias o transformando la carga útil de la solicitud antes de reenviarla al punto final de la API de Didit.
4. Didit procesa la verificación (por ejemplo, realizando Prueba de Vida Pasiva y Activa, Coincidencia Facial 1:1, o Cribado AML).
5. Didit envía el resultado de la verificación de vuelta a la función Lambda@Edge.
6. La función Lambda@Edge puede entonces modificar la respuesta, almacenarla en caché o reenviarla a su servidor de origen o directamente al navegador del usuario, dependiendo de su arquitectura.

Este enfoque sin servidor significa que no necesita aprovisionar ni administrar ningún servidor, y solo paga por el tiempo de cómputo consumido por sus funciones Lambda.

Mejorando la Seguridad y el Cumplimiento en el Borde

La seguridad es primordial cuando se trata de datos de identidad sensibles. Al usar Lambda@Edge como proxy, puede reforzar significativamente su postura de seguridad. La función de borde puede:

• Ofuscar Claves API: Sus claves API de Didit se pueden almacenar de forma segura como variables de entorno dentro de la función Lambda, evitando que se expongan en el código del lado del cliente.
• Validar Solicitudes: Implementar lógica personalizada para validar las solicitudes entrantes, rechazando solicitudes mal formadas o sospechosas antes de que lleguen a Didit o a su backend.
• Minimización de Datos: Asegurarse de que solo se envíen los datos necesarios a Didit y de que la información sensible no se registre innecesariamente.
• Cumplimiento Regional: Al desplegar funciones de borde en regiones específicas de AWS, puede ayudar a garantizar que el procesamiento de datos ocurra dentro de los límites geográficos, lo que ayuda al cumplimiento de regulaciones como GDPR o CCPA.

Las sólidas medidas de seguridad de Didit, incluida la encriptación de extremo a extremo y el manejo seguro de datos, complementan esta arquitectura basada en el borde, creando un pipeline de verificación fortificado.

Implementación Práctica con la API de Didit

Implementar esta solución con Didit es sencillo debido a su enfoque de desarrollador primero y APIs limpias. Normalmente usaría la Verificación de ID de Didit para el escaneo de documentos, la Prueba de Vida Pasiva y Activa para la prevención de fraudes, y el Cribado y Monitoreo AML para el cumplimiento. Para servicios con restricción de edad, la Estimación de Edad de Didit se puede integrar sin problemas.

Su función Lambda@Edge realizaría llamadas a los puntos finales de la API de Didit utilizando didit_create_session u otras herramientas relevantes. Por ejemplo, para iniciar una sesión de verificación de ID, su función Lambda@Edge podría construir una solicitud a la API de Didit, pasando el workflow_id necesario y cualquier vendor_data para el seguimiento de la sesión. La respuesta de Didit, que contiene la URL de la sesión o el resultado de la verificación, sería luego manejada por la función de borde antes de ser devuelta al cliente.

Esta configuración permite la selección dinámica de flujo de trabajo basada en el contexto o la ubicación del usuario, todo orquestado en el borde sin sobrecargar su infraestructura central. La arquitectura modular de Didit significa que puede intercambiar o agregar fácilmente pasos de verificación dentro de sus flujos de trabajo, y la función de borde se adaptará en consecuencia.

Cómo Ayuda Didit

Didit es la plataforma de identidad nativa de IA y orientada al desarrollador que complementa perfectamente una arquitectura sin servidor basada en el borde. Con su diseño modular y enfoque API-first, Didit hace que sea increíblemente fácil integrar capacidades sofisticadas de verificación de identidad en sus funciones Lambda@Edge. Didit ofrece un conjunto completo de productos, que incluyen Verificación de ID (OCR, MRZ, códigos de barras), Prueba de Vida Pasiva y Activa, Coincidencia Facial 1:1, Cribado y Monitoreo AML, y Prueba de Dirección. Para necesidades especializadas como contenido restringido por edad, la Estimación de Edad de Didit proporciona una solución que preserva la privacidad.

Didit se destaca con su KYC Core Gratuito, lo que permite a las empresas comenzar sin costos iniciales. Su motor nativo de IA garantiza verificaciones altamente precisas y eficientes, mientras que la arquitectura modular proporciona una flexibilidad incomparable. No hay tarifas de configuración, y el modelo de pago por verificación exitosa garantiza la rentabilidad. Al delegar las complejidades de la verificación de identidad a Didit, puede concentrarse en su negocio principal, sabiendo que sus procesos de verificación son seguros, conformes y de alto rendimiento en el borde.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy.

Comience a verificar identidades gratis con el nivel gratuito de Didit.