Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 6 mars 2026

Évaluation Dynamique des Risques avec Didit : Webhooks et Serveur Sans Serveur (FR)

Implémentez une évaluation dynamique des risques efficacement à l'aide des webhooks Didit et d'un backend sans serveur. Cette approche permet la détection de fraude en temps réel, des flux de vérification adaptatifs et une.

Par DiditMis à jour le
dynamic-risk-scoring-with-didit-webhooks-serverless.png

Traitement des données en temps réelExploitez les webhooks de Didit (v3 recommandé) pour recevoir des notifications instantanées des résultats de session de vérification, permettant un traitement immédiat et une évaluation dynamique des risques dans un environnement sans serveur.

Flux de vérification adaptatifsUtilisez les scores de risque dynamiques pour adapter les parcours utilisateur, en appliquant des étapes de vérification supplémentaires comme la vérification NFC ou la vérification téléphonique pour les profils à haut risque, ou en accélérant les utilisateurs à faible risque.

Prévention de la fraude amélioréeCombinez les résultats de vérification complets de Didit, y compris la vérification de la vivacité passive et active et la vérification d'identité, avec des modèles de risque personnalisés pour détecter et prévenir plus efficacement les tentatives de fraude sophistiquées.

Infrastructure simplifiée et évolutivitéL'approche modulaire et API-first de Didit s'intègre parfaitement aux architectures sans serveur, offrant une évolutivité inégalée et réduisant les frais opérationnels pour la mise en œuvre d'une notation de risque complexe.

La puissance des données de vérification d'identité en temps réel

Dans le monde numérique rapide d'aujourd'hui, les processus de vérification d'identité statiques ne suffisent plus. Les entreprises doivent s'adapter rapidement aux menaces émergentes et aux comportements des utilisateurs. Cela nécessite une approche dynamique de la notation des risques, capable de traiter les résultats de vérification en temps réel et d'ajuster les mesures de sécurité en conséquence. Didit, en tant que plateforme d'identité native de l'IA, fournit la base parfaite pour cela, offrant non seulement des produits de vérification robustes, mais aussi les outils pour les intégrer de manière transparente dans votre stratégie de gestion des risques dynamique.

La clé de la notation dynamique des risques réside dans l'accès immédiat aux résultats de vérification. Au lieu d'interroger les API, ce qui introduit de la latence et de la complexité, la méthode la plus efficace consiste à utiliser des webhooks. La fonctionnalité de webhook de Didit vous permet de recevoir des notifications instantanées, basées sur des poussées, chaque fois qu'une session de vérification est terminée ou que son statut change. Ce flux de données en temps réel est crucial pour créer des protocoles de sécurité réactifs et adaptatifs.

Imaginez un scénario où un utilisateur tente de créer un compte. Les vérifications d'identité et de vivacité passive et active de Didit sont effectuées. Dès que ces vérifications sont finalisées, Didit envoie une notification de webhook contenant toutes les données pertinentes. Votre backend sans serveur peut alors ingérer immédiatement ces données, les faire passer par votre moteur de risque personnalisé et prendre une décision éclairée sur les prochaines étapes, le tout en quelques millisecondes.

Construire votre moteur de risque dynamique avec des fonctions sans serveur

Une architecture sans serveur est idéalement adaptée au traitement des données de webhook de Didit et à la mise en œuvre de la notation dynamique des risques. Les fonctions sans serveur (comme AWS Lambda, Google Cloud Functions ou Azure Functions) sont axées sur les événements, évolutives et économiques, ce qui les rend parfaites pour gérer les charges imprévisibles générées par les événements de webhook. Lorsqu'un webhook Didit est déclenché, il invoque votre fonction sans serveur, qui traite ensuite la charge utile.

Voici un flux conceptuel :

  1. La session de vérification Didit se termine : Un utilisateur termine une vérification d'identité, une vérification de vivacité ou une vérification téléphonique via Didit.
  2. Webhook déclenché : Didit envoie une notification de webhook sécurisée (nous recommandons la version v3 du webhook pour la charge utile la plus complète) à votre point de terminaison configuré.
  3. Fonction sans serveur invoquée : Votre fonction sans serveur est automatiquement déclenchée par le webhook entrant.
  4. Ingestion et validation des données : La fonction reçoit la charge utile du webhook, qui comprend des résultats détaillés des différentes vérifications de Didit. Il est crucial de valider la signature du webhook à l'aide de la secret_shared_key fournie dans votre configuration de webhook Didit pour s'assurer que la requête provient de Didit et n'a pas été altérée.
  5. Logique de notation des risques : Basée sur les données reçues (par exemple, le score de vivacité, l'authenticité du document d'identité, les résultats du dépistage AML, les résultats de la vérification téléphonique), votre logique de notation des risques personnalisée attribue un score de risque à l'utilisateur. Cette logique peut être aussi simple ou complexe que nécessaire, incorporant des modèles d'apprentissage automatique, des systèmes basés sur des règles ou des données tierces. Par exemple, un faible score de vivacité combiné à un document d'identité suspect pourrait déclencher un indicateur de risque élevé.
  6. Action adaptative : Basé sur le score de risque calculé, votre système peut prendre des mesures immédiates. Cela peut impliquer :
    • Approuver l'utilisateur pour les scénarios à faible risque.
    • Demander des étapes de vérification supplémentaires comme la vérification NFC pour les passeports électroniques, ou un examen manuel pour les cas à risque moyen.
    • Bloquer l'utilisateur pour les profils à haut risque, impliquant potentiellement la recherche faciale de Didit pour vérifier les bases de données de fraude connues.

L'architecture modulaire de Didit signifie que vous pouvez facilement ajouter des étapes de vérification supplémentaires si nécessaire, et les résultats seront livrés de manière transparente via le même mécanisme de webhook.

Assurer la sécurité et la conformité des données

Lorsqu'il s'agit de données sensibles de vérification d'identité, la sécurité et la conformité sont primordiales. Didit agit en tant que processeur de données, garantissant que tout traitement des données respecte des normes de sécurité strictes. Lorsque vous configurez vos webhooks, vous recevez une secret_shared_key qui est essentielle pour vérifier l'authenticité des requêtes de webhook entrantes. Cela empêche les acteurs malveillants d'usurper les événements Didit et d'injecter de fausses données dans votre moteur de risque.

De plus, Didit offre des contrôles flexibles de rétention des données. Dans votre console d'entreprise, sous Paramètres de l'application → Données, vous pouvez configurer la durée de stockage des données de vérification par Didit, de 1 mois à 10 ans, ou même de manière illimitée. Cela vous permet de respecter vos obligations de conformité spécifiques, telles que le RGPD, en minimisant le stockage des informations personnelles identifiables (PII) du côté de Didit. Pour les modèles axés sur la confidentialité, vous pouvez définir des périodes de rétention courtes et vous fier aux webhooks pour transférer les données vers votre propre stockage sécurisé et conforme. Les comptes d'entreprise peuvent également bénéficier du traitement dans le pays pour la résidence des données locales.

Optimisation des flux de travail avec le moteur d'orchestration de Didit

Au-delà de la simple réception de données, le moteur d'orchestration sans code de Didit vous permet de définir des flux de travail de vérification complexes adaptés à différents niveaux de risque ou segments d'utilisateurs. Vous pouvez configurer des règles pour déclencher automatiquement des produits Didit spécifiques en fonction des résultats de vérification initiaux. Par exemple, si une vérification d'identité initiale révèle une divergence potentielle, vous pouvez déclencher automatiquement une vérification téléphonique ou même un contrôle AML avant que la session ne se termine et que le webhook ne se déclenche. Ce prétraitement au sein de la plateforme Didit simplifie la logique de votre fonction sans serveur, rendant votre notation dynamique des risques encore plus efficace et robuste.

Considérez un cas d'utilisation pour la vérification de l'âge : si le produit d'estimation de l'âge de Didit indique qu'un utilisateur est proche d'une limite d'âge légale, votre flux de travail d'orchestration pourrait automatiquement demander une vérification d'identité supplémentaire avec vérification NFC pour assurer le plus haut niveau d'assurance, le tout avant d'envoyer le résultat final à votre moteur de risque sans serveur. Cette approche en couches, orchestrée par Didit, renforce considérablement vos capacités de prévention de la fraude.

Comment Didit aide

Didit est la plateforme d'identité native de l'IA et axée sur les développeurs qui permet aux entreprises de mettre en œuvre une notation dynamique des risques avec une facilité et une flexibilité sans précédent. Notre architecture modulaire fournit une suite complète de primitives de vérification d'identité, y compris la vérification d'identité (OCR, MRZ, codes-barres), la vivacité passive et active, la correspondance faciale 1:1, le dépistage et la surveillance AML, la preuve d'adresse, l'estimation de l'âge, la vérification téléphonique et par e-mail, et la vérification NFC. Ces produits sont conçus pour fournir des données riches et exploitables directement à votre backend sans serveur via des webhooks sécurisés, permettant une évaluation des risques en temps réel.

Avec Didit, vous bénéficiez du KYC de base gratuit, ce qui vous permet de démarrer sans frais initiaux. Notre technologie native de l'IA garantit des résultats de vérification très précis et rapides, tandis que notre console d'entreprise sans code vous permet d'orchestrer des flux de travail complexes sans effort. Il n'y a pas de frais de configuration, et notre modèle de paiement par vérification réussie aligne les coûts sur le succès de votre entreprise. En intégrant les capacités de vérification robustes de Didit à votre moteur de notation dynamique des risques sans serveur, vous pouvez créer une solution de vérification d'identité hautement adaptative, sécurisée et évolutive qui protège continuellement votre entreprise contre les menaces évolutives.

Prêt à commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Évaluation Dynamique des Risques : Didit, Webhooks &.