Concevoir une logique de secours robuste pour la détection de la vivacité avec les webhooks Didit (FR)

Évaluation dynamique des risquesUtilisez les rapports de détection de la vivacité de Didit et les seuils d'avertissement configurables pour prendre des décisions éclairées et en temps réel concernant les résultats de vérification.

Flux de travail de secours automatisésDéclenchez de manière programmée des méthodes de vérification alternatives ou des examens manuels lorsque les contrôles initiaux de vivacité donnent des résultats incertains ou à haut risque, améliorant ainsi les taux de conversion sans compromettre la sécurité.

Expérience utilisateur fluideConcevez des parcours utilisateur adaptatifs qui guident les utilisateurs légitimes à travers les étapes nécessaires tout en dissuadant efficacement les fraudeurs grâce à une logique de secours intelligente.

L'avantage modulaire de DiditLa détection de la vivacité basée sur l'IA de Didit, combinée à des webhooks et à un moteur d'orchestration sans code, permet aux entreprises de créer des flux de travail de vérification d'identité hautement personnalisables et résilients avec le KYC de base gratuit.

Dans le paysage évolutif de l'identité numérique, une détection robuste de la vivacité est primordiale pour prévenir les attaques d'usurpation d'identité et garantir qu'une personne réelle et vivante est derrière chaque transaction. Cependant, aucun système n'est infaillible, et parfois, un contrôle de vivacité peut renvoyer un statut 'En révision', un faible score de confiance, ou des avertissements spécifiques qui nécessitent une enquête plus approfondie. C'est là que la logique de secours programmable devient essentielle. En construisant des mécanismes de secours intelligents, les entreprises peuvent maintenir des normes de sécurité élevées tout en optimisant l'expérience utilisateur et en minimisant les frictions pour les utilisateurs légitimes.

Comprendre les résultats et les avertissements de la détection de la vivacité

La détection de la vivacité de Didit va au-delà d'un simple succès/échec. Notre système fournit un rapport complet, comprenant un statut de vivacité (Approuvé, Refusé, En révision), un score de confiance et des avertissements détaillés. Ces avertissements sont cruciaux pour comprendre pourquoi un contrôle de vivacité n'a peut-être pas été définitivement 'Approuvé' et pour éclairer votre stratégie de secours.

Par exemple, les avertissements de détection de la vivacité de Didit décrivent divers scénarios :

• NO_FACE_DETECTED: Une condition de refus automatique, indiquant qu'aucun visage n'a été trouvé.
• LIVENESS_FACE_ATTACK: Un autre refus automatique, signalant une tentative potentielle d'usurpation d'identité.
• FACE_IN_BLOCKLIST: Un refus automatique si le visage correspond à une entrée de votre liste noire.
• LOW_LIVENESS_SCORE: Des seuils configurables vous permettent de définir des scores qui déclenchent les statuts 'En révision' ou 'Refusé'.
• POSSIBLE_DUPLICATED_FACE / DUPLICATED_FACE: Signale des identités potentiellement dupliquées.
• MULTIPLE_FACES_DETECTED: (Pour la vivacité passive) Indique que plusieurs visages étaient présents.
• LOW_FACE_QUALITY / LOW_FACE_LUMINANCE / HIGH_FACE_LUMINANCE: Avertissements liés à la qualité de l'image qui pourraient entraver une détection précise.

Chacun de ces avertissements fournit un contexte précieux. Un faible score de vivacité dû à un mauvais éclairage (LOW_FACE_LUMINANCE) pourrait justifier une nouvelle tentative avec des instructions, tandis qu'un POSSIBLE_DUPLICATED_FACE pourrait déclencher une enquête plus approfondie ou nécessiter des preuves d'identité supplémentaires. La détection de la vivacité de Didit propose trois méthodes principales : ACTIVE_3D, FLASHING et PASSIVE, chacune avec des niveaux de sécurité et des exigences d'interaction utilisateur variables. Comprendre ces méthodes et leurs résultats est essentiel pour concevoir une logique de secours efficace.

Concevoir des stratégies de secours intelligentes

La logique de secours programmable ne vise pas à affaiblir la sécurité ; elle vise à rendre votre processus de vérification plus résilient et convivial. Voici des scénarios courants et la manière de les aborder :

Scénario 1 : Faible score de vivacité / Mauvaise qualité de visage

Si un utilisateur reçoit un faible score de vivacité ou si le système signale une mauvaise qualité de visage (par exemple, LOW_FACE_QUALITY, LOW_FACE_LUMINANCE), cela indique souvent des facteurs environnementaux ou une erreur de l'utilisateur plutôt qu'une fraude pure et simple. Au lieu d'un refus immédiat, votre logique de secours pourrait :

• Inviter l'utilisateur à refaire le contrôle de vivacité avec des instructions plus claires (par exemple, "Assurez-vous d'un bon éclairage et tenez votre appareil stable").
• Passer d'un contrôle de vivacité PASSIVE à une méthode plus robuste FLASHING ou ACTIVE_3D, qui offre une plus grande assurance.
• Si plusieurs tentatives échouent, escalader vers un examen manuel, où un agent peut évaluer le média fourni (le rapport de vivacité de Didit inclut reference_image et video_url).

Scénario 2 : Visage potentiellement dupliqué

Lorsque la correspondance faciale 1:1 de Didit ou la recherche faciale détecte un POSSIBLE_DUPLICATED_FACE, c'est un signal d'alarme qui nécessite une attention particulière. Votre logique de secours pourrait :

• Demander des formes supplémentaires de vérification d'identité (par exemple, un scan de document secondaire via la vérification d'identité de Didit).
• Déclencher un défi d'authentification basé sur la connaissance (KBA).
• Lancer un examen manuel, éventuellement en recoupant avec d'autres bases de données internes ou en utilisant le filtrage AML de Didit pour une diligence raisonnable renforcée.

Scénario 3 : Statut 'En révision'

Un statut 'En révision' signifie que le système n'a pas pu approuver ou refuser de manière définitive le contrôle de vivacité, souvent en raison d'une combinaison d'avertissements mineurs ou de scores limites. C'est un candidat idéal pour un recours automatique à une file d'attente d'examen manuel. La notification webhook inclurait tous les détails nécessaires du rapport de vivacité pour qu'un agent puisse prendre une décision éclairée, y compris le score, la méthode et les avertissements associés.

Mettre en œuvre la logique de secours avec les webhooks Didit

L'architecture modulaire et les webhooks de Didit sont conçus précisément pour construire de tels flux de travail dynamiques. Lorsqu'un contrôle de vivacité est terminé, Didit peut envoyer une notification webhook à votre système avec le rapport de vivacité complet, y compris le statut, le score, la méthode et les avertissements. Votre application traite ensuite cette charge utile JSON et exécute une logique prédéfinie.

Voici un exemple simplifié de la façon dont votre gestionnaire de webhook pourrait fonctionner :

1. Recevoir le Webhook : Votre point de terminaison reçoit une charge utile JSON de Didit contenant l'objet liveness.
2. Analyser le statut et le score : Extraire liveness.status et liveness.score.
3. Vérifier les avertissements : Parcourir liveness.warnings pour des indicateurs de risque spécifiques.
4. Exécuter la logique :
   • Si status == 'Approved' : Procéder à l'intégration.
   • Si status == 'Declined' et LIVENESS_FACE_ATTACK ou FACE_IN_BLOCKLIST : Bloquer l'utilisateur, alerter l'équipe de fraude.
   • Si status == 'Declined' en raison de LOW_LIVENESS_SCORE (en dessous d'un seuil strict) : Inviter l'utilisateur à refaire une tentative avec des instructions améliorées.
   • Si status == 'In Review' ou LOW_FACE_QUALITY : Mettre en file d'attente pour un examen manuel, ou proposer une méthode de vérification alternative.
   • Si POSSIBLE_DUPLICATED_FACE : Demander des preuves d'identité supplémentaires.

Cela vous permet de réagir de manière programmée à chaque nuance du résultat de la détection de vivacité, créant un parcours utilisateur hautement personnalisé et sécurisé.

Comment Didit aide

Didit est la plateforme d'identité basée sur l'IA et axée sur les développeurs qui permet aux entreprises de créer des flux de travail de vérification sophistiqués, y compris une logique de secours robuste pour la détection de la vivacité. Notre architecture modulaire signifie que vous pouvez intégrer de manière transparente nos capacités avancées de vivacité passive et active avec d'autres primitives d'identité comme la vérification d'identité et la correspondance faciale 1:1.

Nous fournissons une détection complète de la vivacité, offrant une précision de 99,9 % et plusieurs méthodes (Action 3D & Flash, Flash 3D, Passive) pour répondre à divers besoins de sécurité. Nos rapports de vivacité détaillés et nos seuils d'avertissement configurables vous donnent les données granulaires nécessaires pour construire une logique de secours intelligente. Avec les webhooks de Didit et un moteur d'orchestration sans code, vous pouvez définir des règles complexes qui déclenchent automatiquement des nouvelles tentatives, des examens manuels ou des étapes de vérification alternatives, garantissant à la fois la sécurité et une expérience utilisateur fluide.

Didit se distingue par son KYC de base gratuit, sans frais d'installation, et un modèle de paiement par vérification réussie, rendant la vérification d'identité avancée accessible aux entreprises de toutes tailles. Notre approche basée sur l'IA garantit que notre détection de la vivacité apprend et s'adapte continuellement aux nouvelles techniques d'usurpation d'identité, protégeant ainsi votre plateforme contre les menaces émergentes.

Prêt à commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.