Guide du développeur : KYC Réutilisable avec OAuth 2.0 et OIDC (FR)

Intégration SimplifiéeL'intégration du KYC réutilisable avec OAuth 2.0 et OIDC réduit considérablement la friction utilisateur en permettant la réutilisation des identités vérifiées à travers plusieurs applications, éliminant les étapes de vérification redondantes.

Sécurité et Conformité AmélioréesL'utilisation de ces standards assure des protocoles de sécurité robustes pour le partage des données d'identité et aide à maintenir la conformité avec des réglementations comme eIDAS2 et les exigences AML/KYC.

Intégration Facile pour les DéveloppeursOAuth 2.0 et OIDC fournissent un cadre standardisé et sécurisé pour la gestion des identités et des accès, rendant l'intégration des données KYC partagées plus prévisible et efficace pour les développeurs.

La Solution Modulaire de DiditDidit propose une plateforme modulaire, native de l'IA, avec des API claires pour le KYC réutilisable, permettant aux développeurs d'implémenter facilement une vérification d'identité sécurisée, conforme et centrée sur l'utilisateur, sans frais d'installation, y compris un niveau KYC Core gratuit.

Le Défi du KYC Traditionnel et la Promesse du KYC Réutilisable

Dans l'économie numérique actuelle, les processus Know Your Customer (KYC) sont essentiels pour la conformité réglementaire et la prévention de la fraude. Cependant, le KYC traditionnel implique souvent des étapes répétitives et fastidieuses, exigeant des utilisateurs de soumettre des documents et de se soumettre à une vérification chaque fois qu'ils s'inscrivent à un nouveau service. Cela entraîne des taux d'abandon d'utilisateurs significatifs et des coûts opérationnels accrus pour les entreprises. Le KYC réutilisable apparaît comme une solution transformatrice, permettant aux utilisateurs de vérifier leur identité une seule fois et de réutiliser cette vérification en toute sécurité sur plusieurs applications. Cela améliore non seulement considérablement l'expérience utilisateur, mais accélère également l'intégration et réduit la charge pour les entreprises.

Le concept de base est simple : une fois l'identité d'un utilisateur vérifiée par une entité de confiance, ce statut de vérification et les données pertinentes peuvent être partagés en toute sécurité avec d'autres fournisseurs de services, avec le consentement explicite de l'utilisateur. Ce changement de paradigme nécessite des cadres techniques robustes pour garantir la sécurité, la confidentialité et l'interopérabilité. C'est là que des standards comme OAuth 2.0 et OpenID Connect (OIDC) deviennent indispensables.

Exploiter OAuth 2.0 et OIDC pour un Partage d'Identité Sécurisé

OAuth 2.0 est un cadre d'autorisation qui permet aux applications d'obtenir un accès limité aux comptes utilisateur sur un service HTTP. Il fonctionne en déléguant l'authentification de l'utilisateur au service qui héberge le compte utilisateur et en autorisant des applications tierces à accéder au compte utilisateur. OpenID Connect (OIDC) est une couche d'identité construite sur OAuth 2.0, fournissant une couche d'identité simple qui permet aux clients de vérifier l'identité de l'utilisateur final en fonction de l'authentification effectuée par un serveur d'autorisation, ainsi que d'obtenir des informations de profil de base sur l'utilisateur final de manière interopérable et de type REST.

Lors de l'intégration du KYC réutilisable, OAuth 2.0 et OIDC servent de "plomberie" sécurisée :

• Authentification : OIDC gère l'authentification initiale de l'utilisateur auprès du fournisseur d'identité (où le KYC a été effectué pour la première fois).
• Autorisation : OAuth 2.0 accorde à l'application demandeur (le nouveau service) l'autorisation d'accéder à des données d'identité spécifiques et vérifiées auprès du fournisseur d'identité, sans jamais exposer les identifiants de l'utilisateur.
• Consentement : Les deux standards prennent en charge le consentement explicite de l'utilisateur, garantissant que les utilisateurs contrôlent les informations partagées et avec qui.

Cette architecture est essentielle pour maintenir la confiance des utilisateurs et adhérer aux réglementations en matière de confidentialité. La fonctionnalité KYC réutilisable de Didit est conçue pour s'aligner sur ces normes de l'industrie, offrant un moyen sécurisé et conforme de partager des données d'identité vérifiées.

Le Flux Technique : Partage et Importation de Sessions Vérifiées

L'implémentation du KYC réutilisable avec OAuth 2.0/OIDC implique généralement un processus en deux étapes : le partage d'une session vérifiée et son importation. Analysons les interactions techniques :

1. Vérification Initiale : Un utilisateur complète son processus KYC avec un service (par exemple, Partenaire A) en utilisant les vérifications d'identité et de vivacité passive et active de Didit. Ces données de vérification sont chiffrées et stockées dans l'ID Didit de l'utilisateur, conformément aux réglementations comme eIDAS2.

2. Partage de la Session : Lorsque l'utilisateur souhaite s'inscrire à un nouveau service (Partenaire B), le Partenaire A (l'entité vérificatrice initiale) initie le processus de partage. Le Partenaire A appelle l'API de Partage de Session de Didit (POST /v3/session/{sessionId}/share/). Cet appel API génère un share_token à durée limitée, spécifiant l'ID de l'application cible (l'ID de l'application du Partenaire B) et une durée de vie (TTL) pour le jeton. Ce jeton est un identifiant sécurisé et temporaire qui encapsule les références de données de la session vérifiée.

3. Consentement de l'Utilisateur et Redirection : Le Partenaire A transmet en toute sécurité ce share_token au Partenaire B, souvent via une redirection sécurisée ou un appel API direct. L'utilisateur est ensuite redirigé vers la plateforme du Partenaire B. À ce stade, le Partenaire B peut présenter à l'utilisateur un écran de consentement, expliquant quelles données seront partagées et demandant une autorisation explicite.

4. Importation de la Session Partagée : Dès réception du share_token et du consentement de l'utilisateur, le Partenaire B appelle l'API d'Importation de Session Partagée de Didit (POST /v3/session/import-shared/). Cette API prend le share_token, le workflow_id du Partenaire B et un indicateur trust_review. Si trust_review est vrai, la session est importée comme approuvée ; sinon, elle entre dans un état 'En Révision' pour les vérifications manuelles du Partenaire B. Didit renvoie alors instantanément les informations KYC vérifiées au Partenaire B, complétant l'intégration sans nécessiter de nouvelle vérification.

5. Réauthentification Biométrique : Pour une couche de sécurité supplémentaire, Didit peut imposer une vérification rapide de reconnaissance faciale (correspondance faciale 1:1) pendant le processus de réutilisation pour confirmer l'identité de l'utilisateur, garantissant que seul l'utilisateur légitime peut accéder et partager ses données vérifiées.

Sécurité et Conformité dans un Monde de KYC Réutilisable

La sécurité des données d'identité partagées est primordiale. Le KYC réutilisable de Didit est conçu avec une sécurité et une conformité de niveau entreprise à la base :

• Chiffrement de Bout en Bout : Toutes les données stockées et transférées sont protégées par un chiffrement de bout en bout, protégeant les informations personnelles sensibles.
• Réauthentification Biométrique : Comme mentionné, la reconnaissance faciale peut être exigée pour chaque réutilisation, empêchant l'accès non autorisé même si un share_token était compromis.
• Conformité Réglementaire : La plateforme de Didit est conforme à eIDAS2 et prend en charge diverses exigences AML/KYC, fournissant aux entreprises les outils nécessaires pour respecter leurs obligations réglementaires dans différentes juridictions. Cela inclut des fonctionnalités comme le filtrage et la surveillance AML pour la prévention de la criminalité financière.
• Gestion du Consentement : L'ensemble du processus est basé sur le consentement de l'utilisateur, donnant aux individus le contrôle sur leurs préférences de partage de données, ce qui est crucial pour le GDPR et d'autres réglementations en matière de confidentialité.
• Pistes d'Audit : Une piste d'audit complète de chaque événement de partage et d'importation est conservée, offrant transparence et responsabilité.

En adhérant à ces mesures de sécurité rigoureuses, Didit garantit que les entreprises peuvent utiliser le KYC réutilisable en toute confiance sans compromettre l'intégrité des données ou leur position réglementaire.

Comment Didit Aide

Didit simplifie la tâche complexe d'intégration du KYC réutilisable en fournissant une plateforme d'identité modulaire, native de l'IA. Notre approche axée sur les développeurs signifie des API claires et un bac à sable instantané pour une intégration rapide. Les entreprises peuvent tirer parti de la fonctionnalité KYC réutilisable de Didit pour réduire considérablement la friction d'intégration et améliorer les taux de conversion. Notre plateforme garantit que les données de vérification, y compris les informations issues de la vérification d'identité, de la vivacité passive et active, et de la correspondance faciale 1:1, sont gérées et partagées en toute sécurité. L'architecture modulaire de Didit permet aux entreprises de composer des flux de vérification précisément selon leurs besoins, tandis que notre offre KYC Core gratuite et notre modèle de paiement par vérification réussie, sans frais d'installation, rendent la vérification d'identité avancée accessible aux entreprises de toutes tailles. L'engagement de Didit envers la conception globale et la conformité, y compris le support eIDAS2, garantit que votre stratégie KYC réutilisable est robuste et pérenne, permettant aux utilisateurs de vérifier une fois et d'utiliser partout, avec un contrôle total sur leurs données.

Prêt à Commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.