KYC en temps réel : AWS Kinesis et Webhooks Didit (FR)

Conformité SimplifiéeIntégrez les résultats de vérification d'identité en temps réel de Didit directement dans vos flux de travail de conformité en utilisant des webhooks sécurisés, garantissant une action immédiate sur les résultats de vérification.

Traitement d'Événements ÉvolutifUtilisez AWS Kinesis pour construire un pipeline de streaming de données hautement évolutif et tolérant aux pannes, capable d'ingérer et de traiter des millions d'événements KYC par seconde.

Décision de Risque DynamiqueCombinez les données de vérification complètes de Didit avec vos modèles de risque internes au sein d'une architecture pilotée par Kinesis pour prendre des décisions instantanées et basées sur les données concernant l'intégration des utilisateurs et les transactions.

Identité Modulaire et AI-NativeDidit fournit une plateforme d'identité modulaire et native de l'IA avec un KYC Core gratuit, offrant des API flexibles et des webhooks sécurisés pour alimenter votre moteur KYC en temps réel sans frais de configuration.

Le besoin de décision KYC en temps réel

Dans l'économie numérique rapide d'aujourd'hui, les processus traditionnels de connaissance du client (KYC) impliquant des examens manuels et des décisions retardées ne sont plus suffisants. Les entreprises, en particulier dans la finance, le commerce électronique et les jeux, exigent une vérification d'identité instantanée pour intégrer rapidement les utilisateurs, prévenir la fraude et maintenir la conformité avec des réglementations comme la LCB-FT (Lutte contre le blanchiment de capitaux et le financement du terrorisme). Un moteur de décision KYC en temps réel permet aux entreprises d'évaluer les risques et de prendre des décisions en quelques secondes, améliorant considérablement l'expérience utilisateur et l'efficacité opérationnelle. Ce passage du traitement par lots aux opérations en temps réel exige une architecture robuste, évolutive et asynchrone.

La construction d'un tel moteur nécessite un flux de données transparent entre les fournisseurs de vérification d'identité et vos systèmes internes. C'est là que la combinaison de services de streaming puissants comme AWS Kinesis et de notifications basées sur des événements comme les webhooks de Didit devient inestimable. En intégrant ces technologies, les entreprises peuvent créer un cadre de conformité proactif et très réactif, allant au-delà des mesures réactives pour véritablement anticiper et atténuer les risques.

Exploiter AWS Kinesis pour le traitement évolutif des événements

AWS Kinesis est une suite puissante de services pour le traitement de grands flux de données en temps réel. Pour un moteur KYC en temps réel, Kinesis Data Streams est le composant idéal. Il agit comme un pipeline de données hautement évolutif et durable, capable d'ingérer des gigaoctets de données par seconde à partir de centaines de milliers de sources. Lorsque Didit envoie une notification webhook concernant une vérification d'identité terminée, cet événement peut être immédiatement publié sur un Kinesis Data Stream.

Voici comment cela fonctionne :

1. Ingestion de données : Votre endpoint webhook reçoit le résultat de la vérification de Didit. Au lieu de le traiter directement, le point de terminaison agit comme un producteur, publiant les données brutes de l'événement dans un Kinesis Data Stream. Cela découple le récepteur webhook de la logique de traitement en aval, garantissant que votre système peut gérer les pics de demandes de vérification sans perdre d'événements.
2. Traitement de flux : Kinesis Data Analytics ou les fonctions AWS Lambda peuvent ensuite agir comme des consommateurs, lisant à partir du flux. Ces consommateurs peuvent effectuer diverses tâches : enrichir les données avec des informations client internes, exécuter des algorithmes de détection de fraude en utilisant les données de Liveness passives et actives de Didit, ou déclencher des vérifications supplémentaires comme le filtrage LCB-FT de Didit.
3. Stockage et action : Les données traitées peuvent être stockées dans des bases de données en temps réel (par exemple, DynamoDB) ou des entrepôts de données, et les décisions critiques (par exemple, « approuver », « refuser », « réviser ») peuvent déclencher des actions ultérieures, telles que l'activation de compte ou le signalement pour examen manuel. Cette architecture garantit que chaque événement de vérification est capturé, traité et qu'il y est donné suite sans délai.

Intégration des webhooks sécurisés de Didit pour des notifications instantanées

Les webhooks de Didit sont la pierre angulaire de la réception des résultats de vérification d'identité en temps réel. Lorsqu'un utilisateur termine une vérification d'identité, un contrôle de Liveness ou toute autre étape d'un flux de travail Didit, une notification est immédiatement envoyée à votre point de terminaison configuré. Ce mécanisme basé sur la poussée élimine le besoin d'un sondage constant, réduisant la latence et la consommation de ressources.

Principales caractéristiques des webhooks de Didit pour un moteur en temps réel :

• Mises à jour en temps réel : Recevez des notifications instantanées sur l'état des sessions de vérification d'identité, y compris le succès, l'échec ou la nécessité d'un examen. Cela permet à votre flux Kinesis d'être alimenté avec les résultats de vérification les plus récents.
• Communication sécurisée : Didit utilise la vérification de signature HMAC-SHA256 pour tous les webhooks (le format webhook de l'API V3 est recommandé). Ceci est crucial pour garantir l'intégrité et l'authenticité des données que vous recevez. Votre point de terminaison webhook doit valider cette signature avant de traiter la charge utile pour éviter l'usurpation ou la falsification. Didit fournit la secret_shared_key via son API à cette fin, et vous pouvez même faire pivoter cette clé via l'API de gestion pour une sécurité renforcée.
• Versions de charge utile configurables : Didit vous permet de spécifier la version de la charge utile du webhook, garantissant la compatibilité avec votre système. La version v3 est recommandée pour sa structure de données complète.
• Flux de travail orchestrés : La console commerciale de Didit vous permet de construire des flux de vérification d'identité complexes et multi-étapes (flux de travail). Lorsqu'un flux de travail est terminé, le webhook fournit un résultat consolidé, simplifiant votre logique de décision. Par exemple, un seul webhook peut confirmer une vérification d'identité réussie combinée à un contrôle de Liveness réussi et un résultat de filtrage LCB-FT clair.

En intégrant les webhooks de Didit à AWS Kinesis, vous créez une architecture robuste et basée sur les événements qui peut s'adapter aux exigences de toute entreprise, garantissant la conformité et la prévention de la fraude en temps réel.

Construire votre logique de décision en temps réel

Avec les résultats de vérification de Didit qui s'écoulent dans votre flux Kinesis, la prochaine étape consiste à construire la logique de décision qui détermine le résultat de chaque événement KYC. Cette logique peut résider dans vos consommateurs Kinesis (par exemple, les fonctions Lambda) et doit être conçue pour être modulaire et adaptable.

Considérez les composants suivants pour votre logique de décision :

• Agrégation de données : Combinez les données de vérification de Didit (par exemple, le score de vérification d'identité, la confiance de Liveness, le statut des listes de surveillance LCB-FT) avec d'autres points de données internes comme le comportement de l'utilisateur, l'historique des transactions et l'analyse IP.
• Moteur de règles : Implémentez un moteur de règles qui évalue les données agrégées par rapport aux politiques de conformité et de risque prédéfinies. Par exemple, si la vérification d'identité de Didit renvoie un faible score de confiance ou une non-concordance, et que l'adresse IP de l'utilisateur provient d'une région à haut risque, le moteur de règles pourrait automatiquement signaler l'utilisateur pour un examen manuel.
• Modèles d'apprentissage automatique : Pour des scénarios plus sophistiqués, intégrez des modèles d'apprentissage automatique qui peuvent prédire le risque de fraude en fonction des données combinées. Ces modèles peuvent apprendre et s'adapter en permanence, améliorant la précision de vos décisions en temps réel.
• Flux de travail dynamiques : Tirez parti des flux de travail orchestrés de Didit pour définir une logique conditionnelle directement dans le processus de vérification d'identité. Si une vérification d'identité initiale réussit, le flux de travail peut passer à un contrôle LCB-FT. En cas d'échec, il peut rediriger automatiquement l'utilisateur vers un chemin de vérification différent ou le bloquer.

L'objectif est d'automatiser autant de décisions que possible tout en offrant des voies claires pour les exceptions et les examens manuels. Cela garantit que votre système reste conforme, sécurisé et efficace, gérant un volume élevé de demandes de vérification sans intervention humaine pour les cas de routine.

Comment Didit vous aide

Didit fournit les éléments essentiels pour créer un moteur de décision KYC de pointe en temps réel. Notre plateforme d'identité native de l'IA et axée sur les développeurs offre une architecture modulaire qui s'intègre facilement à votre infrastructure existante, y compris AWS Kinesis.

Voici comment Didit renforce votre KYC en temps réel :

• Vérification d'identité : Notre robuste vérification d'identité (OCR, MRZ, codes-barres) fournit une vérification précise des documents, alimentant des données de haute qualité dans vos flux Kinesis pour un traitement immédiat.
• Liveness passive et active : Luttez contre les deepfakes et les attaques de présentation avec notre détection avancée de l'animation, garantissant que la personne présentant la pièce d'identité est réelle et présente. Ces résultats sont instantanément disponibles via des webhooks.
• Filtrage et surveillance LCB-FT : Intégrez des contrôles en temps réel par rapport aux listes de surveillance et aux listes de sanctions mondiales directement dans vos flux de travail, avec des résultats transmis à votre système pour des décisions de conformité instantanées.
• Flux de travail orchestrés : Concevez des parcours de vérification complexes en plusieurs étapes à l'aide de notre console commerciale sans code. Ces flux de travail peuvent inclure divers produits Didit et une logique personnalisée, le résultat final étant livré via un webhook unique et complet.
• Approche axée sur les développeurs : Avec un environnement de test instantané, une documentation publique et des API claires, l'intégration des webhooks de Didit et d'autres services dans votre architecture basée sur Kinesis est simple et efficace.
• KYC Core gratuit et sans frais de configuration : L'engagement de Didit en faveur de l'accessibilité signifie que vous pouvez commencer à construire votre moteur KYC en temps réel dès aujourd'hui avec notre offre KYC Core gratuit, en adaptant vos opérations sans frais initiaux. Notre modèle de paiement par vérification réussie garantit la rentabilité.

La plateforme de Didit est conçue pour être la couche d'identité ouverte et modulaire d'Internet, vous permettant de composer la vérification, d'orchestrer les risques et d'automatiser la confiance à l'échelle mondiale et à grande échelle, le tout alimenté par des flux de données en temps réel.

Prêt à commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le plan gratuit de Didit.