Orchestrer la Friction Adaptative avec Didit et Temporal.io (FR)
Découvrez comment construire des flux de vérification d'identité robustes et adaptatifs en utilisant l'API de Didit et Temporal.io pour les développeurs TypeScript.
Flux de vérification dynamiqueMettez en œuvre une vérification d'identité adaptative en ajustant dynamiquement la friction en fonction des évaluations des risques en temps réel, garantissant une approche équilibrée entre sécurité et expérience utilisateur.
Temporal.io pour la gestion d'étatUtilisez l'exécution durable de Temporal.io pour gérer des flux de travail de vérification d'identité complexes et de longue durée, gérant les tentatives, les délais d'attente et l'intervention humaine de manière transparente dans les systèmes distribués.
API de Didit pour les vérifications d'identité principalesIntégrez la suite complète de produits de vérification d'identité de Didit, y compris la vérification d'identité, la vivacité et le filtrage AML, via des API claires pour alimenter les composants centraux de vos flux de travail adaptatifs.
Avantage modulaire et natif de l'IAL'architecture modulaire et native de l'IA de Didit et sa console commerciale sans code permettent un déploiement et une personnalisation rapides des flux de travail, offrant un KYC de base gratuit et sans frais d'installation pour des solutions d'identité évolutives.
Le défi de la friction adaptative dans la vérification d'identité
Dans le paysage numérique actuel, l'équilibre entre l'expérience utilisateur et une sécurité robuste est primordial. Les processus de vérification d'identité traditionnels et statiques ne parviennent souvent pas à s'adapter aux profils de risque variés, ce qui entraîne soit une friction excessive pour les utilisateurs à faible risque, soit une sécurité insuffisante pour ceux à haut risque. La solution idéale implique un modèle de friction adaptative, où le niveau d'effort de vérification s'ajuste dynamiquement en fonction de facteurs contextuels et d'évaluations des risques en temps réel. Cela nécessite une orchestration sophistiquée, gérant des processus en plusieurs étapes, des examens humains potentiels et des flux de données asynchrones.
Construire un tel système à partir de zéro présente des défis importants, en particulier pour les développeurs TypeScript travaillant dans des environnements distribués. Vous devez gérer l'état des processus de longue durée, gérer les échecs avec élégance, implémenter des tentatives et intégrer de manière transparente diverses vérifications d'identité. C'est là qu'intervient la puissante combinaison de la plateforme d'identité native de l'IA de Didit et de l'exécution durable de Temporal.io.
Temporal.io : La couche d'orchestration pour les flux de travail complexes
Temporal.io est une plateforme open-source puissante pour la construction et l'exploitation d'applications distribuées tolérantes aux pannes et évolutives. Pour la vérification d'identité, elle agit comme la couche d'orchestration parfaite, permettant aux développeurs de définir des flux de travail complexes et de longue durée sous forme de code. Imaginez un parcours d'intégration utilisateur qui pourrait impliquer :
- Vérification d'identité initiale (OCR, MRZ, codes-barres de Didit)
- Vérifications de vivacité passives et actives pour la prévention de la fraude
- Correspondance faciale 1:1 avec la photo du document
- Filtrage AML conditionnel basé sur les scores de risque initiaux
- Preuve d'adresse ou vérification de téléphone et d'e-mail facultative
- Examen manuel potentiel par un agent si les vérifications automatisées signalent des anomalies
Chacune de ces étapes peut être une activité dans un flux de travail Temporal. Temporal garantit que même si vos services plantent, les requêtes réseau échouent ou les API externes sont temporairement indisponibles, l'état du flux de travail est préservé et l'exécution reprend exactement là où elle s'est arrêtée. Ceci est essentiel pour maintenir un parcours utilisateur fluide et assurer la conformité, en particulier pour les processus qui peuvent s'étendre sur des minutes, des heures, voire des jours en raison d'une intervention humaine.
Avec TypeScript, vous pouvez définir vos flux de travail et activités Temporal avec un typage fort, améliorant la qualité et la maintenabilité du code. Cela vous permet de modéliser votre logique de friction adaptative directement dans vos définitions de flux de travail, ce qui facilite l'implémentation de branchements conditionnels et d'ajustements dynamiques aux étapes de vérification.
Intégration de l'API de Didit pour les vérifications d'identité principales
Didit fournit les éléments de base fondamentaux pour tous vos besoins de vérification d'identité, livrés via des API claires. L'intégration de Didit dans vos flux de travail Temporal est simple. Par exemple, lorsqu'un utilisateur initie une session de vérification, votre flux de travail Temporal peut appeler l'API de Didit pour créer une session pour un ID de flux de travail spécifique. La console commerciale de Didit vous permet de créer facilement ces flux de travail, en combinant des fonctionnalités telles que la vérification d'identité, la vivacité passive et active et le filtrage et la surveillance AML. Vous pouvez même utiliser l'estimation de l'âge de Didit pour les services restreints par l'âge ou la vérification NFC pour une sécurité renforcée.
L'API de Didit offre un paramètre workflow_id lors de la création d'une session, vous permettant de déclencher des flux de vérification préconfigurés. Votre flux de travail Temporal peut ensuite écouter les webhooks de Didit, qui informent votre système de l'état et des résultats de chaque étape de vérification ou de l'achèvement global de la session. Cette communication asynchrone est parfaitement gérée par l'architecture pilotée par les événements de Temporal, éliminant le besoin d'une logique de sondage complexe.
Par exemple, une activité Temporal pourrait être chargée d'initier une session Didit et d'attendre un événement webhook spécifique. Si le webhook indique une vérification d'identité réussie mais un score de vivacité de faible confiance, votre flux de travail pourrait alors déclencher conditionnellement une étape supplémentaire, telle qu'une activité d'examen manuel ou une demande de preuves supplémentaires, démontrant une véritable friction adaptative.
Construire des flux de travail de friction adaptative avec TypeScript
Prenons un exemple pratique. Un nouvel utilisateur s'inscrit à un service financier. Au lieu d'un processus KYC unique, nous voulons nous adapter. Les utilisateurs à faible risque (par exemple, à partir d'adresses IP fiables, de faible valeur de transaction) pourraient n'avoir besoin que d'une vérification d'identité de base et d'une vivacité passive. Les utilisateurs à haut risque (par exemple, à partir d'IP suspectes, de valeur de transaction élevée ou de drapeaux de fraude précédents) pourraient nécessiter une vérification NFC, une vivacité active, un filtrage AML et un examen manuel obligatoire.
En utilisant Temporal avec TypeScript, vous pouvez définir un flux de travail principal qui prend le contexte utilisateur en entrée. Ce flux de travail peut ensuite utiliser une logique conditionnelle pour sélectionner différents ID de flux de travail Didit ou enchaîner plusieurs appels d'API Didit en fonction de l'évaluation des risques. Par exemple :
// Extrait d'exemple de flux de travail Temporal
import { proxyActivities } from '@temporalio/workflow';
import type * as activities from './activities';
const { initiateDiditSession, waitForDiditWebhook, performManualReview } = proxyActivities<typeof activities>({ startToCloseTimeout: '5 minutes' });
export async function onboardingWorkflow(userId: string, riskScore: number): Promise<string> {
let diditWorkflowId: string;
if (riskScore < 30) {
// Faible risque : KYC de base avec vivacité passive
diditWorkflowId = 'uuid-for-basic-kyc-workflow';
} else if (riskScore < 70) {
// Risque moyen : KYC standard avec vivacité active et correspondance faciale
diditWorkflowId = 'uuid-for-standard-kyc-workflow';
} else {
// Risque élevé : KYC amélioré avec NFC, AML et examen manuel
diditWorkflowId = 'uuid-for-enhanced-kyc-workflow';
}
const sessionId = await initiateDiditSession(userId, diditWorkflowId);
const verificationResult = await waitForDiditWebhook(sessionId);
if (verificationResult.status === 'PENDING_MANUAL_REVIEW') {
await performManualReview(sessionId);
}
return `Vérification pour l'utilisateur ${userId} terminée avec le statut : ${verificationResult.status}`;
}
Cet extrait illustre comment Temporal orchestre le flux, Didit gérant les vérifications d'identité réelles. Les initiateDiditSession et waitForDiditWebhook seraient des activités Temporal enveloppant les appels d'API Didit et la logique d'écoute de webhook. L'activité performManualReview pourrait déclencher un outil interne pour votre équipe de support, et Temporal attendrait son achèvement, garantissant que l'ensemble du processus est robuste et traçable.
Comment Didit aide
Didit est la plateforme d'identité native de l'IA, axée sur les développeurs, qui fournit les éléments de base puissants pour orchestrer des flux de travail de friction adaptative. Notre architecture modulaire vous permet de brancher et de jouer des vérifications d'identité telles que la vérification d'identité (OCR, MRZ, codes-barres), la vivacité passive et active, la correspondance faciale 1:1 et la recherche faciale, ainsi que le filtrage et la surveillance AML dans vos flux de travail Temporal avec facilité. La console commerciale sans code de Didit vous permet de concevoir des flux de travail complets, combinant diverses fonctionnalités et définissant des seuils, sans écrire une seule ligne de code. Ces flux de travail préconfigurés peuvent ensuite être déclenchés via nos API claires, simplifiant l'intégration.
Les avantages de Didit incluent un KYC de base gratuit, un modèle de paiement par vérification réussie flexible et aucun frais d'installation, le rendant accessible aux entreprises de toutes tailles. Notre approche native de l'IA assure une grande précision et des capacités de détection de fraude, tandis que notre conception globale prend en charge la vérification dans de nombreux pays et types de documents. En tirant parti de Didit, vous pouvez vous concentrer sur votre logique métier principale au sein de Temporal, confiant que la vérification d'identité sous-jacente est gérée par une plateforme de pointe et robuste.
Prêt à commencer ?
Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.
Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.