Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 7 mars 2026

Modèles de passerelle API pour une orchestration dynamique des risques avec Didit et Kong (FR)

Cet article explore comment la combinaison des modèles de passerelle API avec Kong et Didit peut créer des systèmes robustes d'orchestration dynamique des risques.

Par DiditMis à jour le
api-gateway-patterns-dynamic-risk-orchestration-didit-kong.png

Orchestration dynamique des risquesL'implémentation d'une orchestration dynamique des risques au niveau de la passerelle API permet des ajustements de sécurité en temps réel basés sur le comportement de l'utilisateur et les résultats de la vérification d'identité, réduisant considérablement la fraude et améliorant la conformité.

Kong comme point d'applicationLa passerelle API de Kong fournit une couche d'infrastructure idéale pour intercepter les requêtes et appliquer les politiques d'identité et de risque avant qu'elles n'atteignent les services backend, assurant une sécurité proactive.

Didit pour une vérification d'identité intelligenteLa plateforme d'identité native de l'IA de Didit offre des primitives de vérification modulaires comme la vérification d'identité, la détection de vivacité et le filtrage AML, permettant des évaluations de risque précises et adaptatives.

Intégration et évolutivité sans failleLa combinaison de Kong avec Didit permet une solution hautement évolutive et flexible, tirant parti des webhooks et des appels API pour traiter les données d'identité et éclairer les décisions de la passerelle sans introduire de latence.

Dans le paysage numérique actuel, la sécurisation des API et la protection des données des utilisateurs sont primordiales. Les mesures de sécurité statiques traditionnelles sont souvent insuffisantes face aux menaces évolutives. C'est là que l'orchestration dynamique des risques entre en jeu, permettant aux organisations d'adapter leur posture de sécurité en temps réel en fonction de facteurs de risque contextuels. Associées à une puissante passerelle API comme Kong et à une plateforme de vérification d'identité intelligente comme Didit, les entreprises peuvent construire des infrastructures de sécurité hautement résilientes et adaptatives.

Le pouvoir des passerelles API dans la gestion des risques

Une passerelle API agit comme le point d'entrée unique pour toutes les requêtes client, fournissant une couche cruciale pour la sécurité, la gestion du trafic et l'application des politiques. Kong, une passerelle API open source de premier plan, offre une plateforme robuste et extensible pour la gestion des API. En positionnant la logique d'orchestration des risques au niveau de la passerelle, les organisations peuvent :

  • Intercepter et analyser les requêtes : Avant même qu'une requête n'atteigne vos services backend, Kong peut inspecter les en-têtes, les charges utiles et d'autres métadonnées pour identifier les risques potentiels.
  • Appliquer des politiques de manière dynamique : Sur la base de l'analyse, la passerelle peut appliquer différentes politiques, telles que l'exigence d'une authentification supplémentaire, le blocage des requêtes suspectes ou l'escalade vers une révision humaine.
  • Centraliser la sécurité : Toute la logique de sécurité liée à l'accès aux API et à l'identité de l'utilisateur peut être gérée en un seul endroit, simplifiant la gouvernance et réduisant la surface d'attaque.
  • Réduire la charge du backend : En filtrant les requêtes malveillantes ou non autorisées à la périphérie, les services backend sont protégés contre le traitement inutile, améliorant les performances et la stabilité.

L'architecture de plugins de Kong la rend particulièrement bien adaptée à l'orchestration dynamique des risques. Des plugins personnalisés peuvent être développés pour s'intégrer à des services externes d'évaluation de l'identité et des risques, ou des plugins existants peuvent être configurés pour appliquer diverses politiques de sécurité.

Intégration de Didit pour une vérification d'identité intelligente

Bien qu'une passerelle API fournisse le point d'application, elle a besoin d'intelligence pour prendre des décisions éclairées en matière de risques. C'est là que Didit, une plateforme d'identité native de l'IA, devient inestimable. Didit offre une suite de primitives de vérification d'identité modulaires qui peuvent être intégrées de manière transparente dans vos flux de travail d'orchestration des risques.

Imaginez un scénario où un utilisateur tente d'effectuer une transaction de grande valeur. Au lieu d'une authentification universelle, Kong pourrait déclencher un flux de vérification Didit. Cela pourrait impliquer :

  • Vérification d'identité : Utilisation des capacités de reconnaissance optique de caractères (OCR), de zone de lecture automatique (MRZ) et de lecture de codes-barres de Didit pour vérifier le document d'identité de l'utilisateur en temps réel.
  • Vivacité passive et active : Confirmation que l'utilisateur est un être humain réel et présent et non un deepfake ou une tentative d'usurpation, crucial pour la prévention de la fraude.
  • Correspondance faciale 1:1 : Comparaison du selfie en direct de l'utilisateur avec la photo de son document d'identité pour assurer l'identité.
  • Filtrage AML : Examen des détails de l'utilisateur par rapport aux listes de surveillance mondiales et aux listes de sanctions à l'aide du filtrage et de la surveillance AML de Didit pour assurer la conformité.

L'architecture modulaire de Didit signifie que vous pouvez choisir les étapes de vérification pertinentes pour le contexte de risque. Par exemple, une action à faible risque pourrait ne nécessiter qu'une vérification de téléphone et d'e-mail, tandis qu'une action à haut risque exige une vérification d'identité complète avec des contrôles de vivacité et AML.

Modèles de passerelle API pour l'orchestration dynamique des risques

Explorons quelques modèles pratiques de passerelle API utilisant Kong et Didit :

1. Modèle d'accès conditionnel

Dans ce modèle, Kong évalue les paramètres initiaux de la requête (par exemple, adresse IP, intelligence de l'appareil, historique de l'utilisateur) pour déterminer un score de risque. Si le score dépasse un certain seuil, Kong peut rediriger l'utilisateur vers un flux de vérification Didit. Une fois que Didit a vérifié l'utilisateur avec succès, il peut envoyer une notification webhook à votre système, qui met ensuite à jour la session ou le profil de l'utilisateur, permettant à Kong d'accorder l'accès aux ressources protégées.

Par exemple, si une tentative de connexion inhabituelle est détectée à partir d'un nouvel appareil ou d'un nouvel emplacement, Kong peut déclencher un contrôle de vivacité passif et actif Didit combiné à une correspondance faciale 1:1 pour réauthentifier l'utilisateur biométriquement avant d'accorder l'accès. Cette approche proactive réduit considérablement la fraude par prise de contrôle de compte.

2. Modèle de vérification progressive

Ce modèle implique d'augmenter progressivement le niveau de vérification d'identité à mesure qu'un utilisateur effectue des actions plus sensibles. Initialement, un utilisateur pourrait n'avoir besoin que d'une vérification de base par e-mail ou par téléphone (en utilisant la vérification de téléphone et d'e-mail de Didit). Lorsqu'il tente des actions telles que le retrait de fonds ou la modification de données personnelles, Kong peut déclencher des contrôles Didit supplémentaires, tels que la preuve d'adresse ou une vérification d'identité complète.

Cette approche équilibre l'expérience utilisateur et la sécurité, n'imposant une vérification plus stricte que lorsque cela est nécessaire. L'estimation de l'âge de Didit peut également être intégrée ici pour le contenu ou les services soumis à une restriction d'âge, offrant un moyen respectueux de la vie privée de vérifier l'âge sans divulgation complète de l'identité, sauf si requis.

3. Application de la conformité en temps réel

Pour les industries soumises à des exigences réglementaires strictes, Kong peut appliquer des contrôles de conformité au niveau de l'API. Par exemple, avant de traiter une transaction financière, Kong peut s'assurer que l'utilisateur a subi un récent contrôle de filtrage et de surveillance AML via Didit. Si le filtrage est obsolète ou si une nouvelle activité suspecte est détectée, Kong peut bloquer la transaction et déclencher un nouveau filtrage ou une révision manuelle.

Ce modèle garantit que la conformité n'est pas une réflexion après coup, mais une partie intégrante de chaque interaction API, en tirant parti des outils de conformité robustes de Didit.

Comment Didit aide

Didit est particulièrement bien placé pour faciliter l'orchestration dynamique des risques aux côtés des passerelles API comme Kong. Notre plateforme offre :

  • Architecture modulaire : Les primitives d'identité composables de Didit signifient que vous n'utilisez que ce dont vous avez besoin, permettant des évaluations de risque sur mesure. Qu'il s'agisse de vérification d'identité, de vivacité passive et active, de correspondance faciale 1:1, de filtrage et de surveillance AML, de preuve d'adresse ou de vérification NFC, vous pouvez intégrer des contrôles spécifiques dans vos flux de travail Kong.
  • Intelligence native de l'IA : Nos processus de vérification basés sur l'IA fournissent des résultats précis et rapides, permettant une prise de décision en temps réel au niveau de la passerelle API sans introduire de latence significative. Cela est essentiel pour l'orchestration dynamique des risques.
  • Approche axée sur le développeur : Avec des API claires et une documentation complète, l'intégration de Didit dans vos plugins Kong ou votre logique personnalisée est simple. Notre bac à sable instantané permet un prototypage et des tests rapides.
  • Solutions rentables : Didit propose le KYC essentiel gratuit et un modèle de paiement par vérification réussie, sans frais d'installation, ce qui en fait une solution accessible aux entreprises de toutes tailles pour implémenter une orchestration avancée des risques.
  • Flux de travail orchestrés : La console d'entreprise sans code de Didit vous permet de définir des flux de travail de vérification complexes, qui peuvent ensuite être déclenchés et gérés par votre passerelle API.

En tirant parti des capacités de Didit, les organisations peuvent dépasser la sécurité statique pour implémenter des stratégies de gestion des risques véritablement adaptatives et intelligentes à la périphérie de l'API, garantissant à la fois une sécurité robuste et une expérience utilisateur fluide.

Prêt à commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Passerelles API : Orchestration dynamique des risques.