Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 14 mars 2026

Concevoir un SDK KYC réutilisable pour eIDAS2 et les identifiants vérifiables (FR)

Découvrez les considérations architecturales et les stratégies de mise en œuvre pour la création d'un SDK KYC réutilisable robuste. Ce billet explore la conformité eIDAS2, les identifiants vérifiables et les API de portefeuille.

Par DiditMis à jour le
reusable-kyc-sdk-design-eidas2-verifiable-credentials.png

Accent sur l'identité décentraliséeLes SDK KYC réutilisables devraient privilégier les identifiants vérifiables (VC) et les identifiants décentralisés (DID) pour une confidentialité et un contrôle utilisateur améliorés, en accord avec les principes eIDAS2.

Conception API-FirstUne API bien structurée est cruciale pour une intégration transparente, supportant les implémentations hébergées et "headless", et permettant une orchestration d'identité flexible.

Sécurité et confidentialité dès la conceptionMettez en œuvre des mesures cryptographiques solides, une gestion sécurisée des données et des mécanismes de consentement utilisateur dès le départ pour protéger les données d'identité sensibles.

L'expérience utilisateur est essentielleSimplifiez le parcours utilisateur pour l'émission, la présentation et la ré-authentification des identifiants afin de favoriser l'adoption et de réduire les frictions.

Le paysage de l'identité numérique évolue rapidement, stimulé par de nouveaux cadres réglementaires tels qu'eIDAS2 et l'adoption croissante des identifiants vérifiables (VC). Pour les développeurs, cela représente une opportunité de construire des solutions d'identité plus sécurisées, privées et centrées sur l'utilisateur. Un élément clé de cet avenir est le SDK KYC réutilisable, conçu pour permettre aux utilisateurs de vérifier leur identité une seule fois et de partager sans permission ces attributs vérifiés entre plusieurs services.

Ce billet explore les principes de conception et les considérations techniques pour la création d'un SDK KYC réutilisable puissant et conforme, en se concentrant sur son intégration avec eIDAS2 et le développement d'identifiants vérifiables. Nous examinerons comment une API de portefeuille d'identité peut faciliter ce changement de paradigme, en offrant des informations pratiques aux développeurs.

Comprendre le KYC réutilisable et la conformité eIDAS2

Les processus KYC traditionnels sont souvent répétitifs et fastidieux. Chaque fournisseur de services exige que les utilisateurs subissent un processus complet de vérification d'identité (IDV), ce qui entraîne une mauvaise expérience utilisateur, des coûts opérationnels élevés et des données fragmentées. Le KYC réutilisable y remédie en permettant à un utilisateur d'obtenir une identité numérique vérifiée (souvent sous forme d'identifiant vérifiable) auprès d'un émetteur de confiance, puis de la présenter à d'autres parties de confiance sans avoir à la vérifier à nouveau à partir de zéro.

Le règlement eIDAS2 de l'Union européenne est un moteur important de ce modèle, exigeant la création de portefeuilles d'identité numérique européenne (EUDI). Ces portefeuilles stockeront et géreront les identifiants vérifiables, permettant aux citoyens de prouver leur identité et leurs attributs numériquement dans tous les États membres. Un SDK eIDAS2 efficace doit donc être conçu avec l'interopérabilité, une forte sécurité cryptographique et le contrôle de l'utilisateur au cœur de ses préoccupations.

Les composants clés de la conformité eIDAS2 pour un SDK comprennent :

  • Prise en charge des identifiants vérifiables (VC) : Le SDK doit être capable d'émettre, de stocker et de présenter des VC conformes aux normes W3C.
  • Identifiants décentralisés (DID) : L'intégration avec les méthodes DID permet aux utilisateurs de gérer leurs identifiants indépendamment d'une autorité centrale.
  • Gestion du consentement : Le consentement explicite de l'utilisateur est requis pour le partage de tout attribut, avec des mécanismes clairs de révocation.
  • Authentification forte : La ré-authentification biométrique (par exemple, correspondance faciale avec vérification de la vivacité) est souvent requise pour déverrouiller et présenter les identifiants, garantissant que le propriétaire légitime est présent.

Architecture d'un SDK KYC réutilisable : composants essentiels

Un SDK KYC réutilisable complet doit gérer plusieurs interactions complexes, de la vérification d'identité initiale à la présentation sécurisée des identifiants. Voici une ventilation des composants architecturaux essentiels :

1. Module d'émission d'identifiants

Ce module gère le processus initial d'intégration et de vérification. Il s'intègre aux services de vérification d'identité backend (comme les modules IDV, de vivacité et AML de Didit) pour établir la confiance. Une fois vérifié, il orchestre la création et l'émission d'un identifiant vérifiable vers le portefeuille numérique de l'utilisateur.


// Exemple : fonction SDK pour l'émission d'identifiants
async function issueVerifiableCredential(userId, verificationData) {
    const response = await api.post('/v1/credentials/issue', {
        userId: userId,
        data: verificationData,
        type: 'KYCProfileCredential'
    });
    return response.data; // Renvoie un VC ou une référence à celui-ci
}

2. Intégration de l'API du portefeuille d'identité

Le SDK agit comme un intermédiaire entre les parties de confiance et le portefeuille d'identité de l'utilisateur (par exemple, une application mobile ou une extension de navigateur). Il fournit une API de portefeuille d'identité pour demander des identifiants, recevoir des présentations et gérer les interactions utilisateur. Cette API doit prendre en charge diverses normes de portefeuille et protocoles de communication (par exemple, OpenID pour l'émission/la présentation d'identifiants vérifiables).


// Exemple : fonction SDK pour demander un identifiant depuis le portefeuille de l'utilisateur
async function requestCredentialPresentation(credentialType, requiredAttributes) {
    const challenge = await api.get('/v1/presentations/challenge');
    // Rediriger ou ouvrir un lien profond vers le portefeuille de l'utilisateur avec le défi
    const presentation = await waitForPresentationResponse(challenge.data.id);
    return presentation; // Renvoie une présentation vérifiable
}

3. Module de présentation et de vérification vérifiable

Lorsqu'une partie de confiance a besoin de vérifier un utilisateur, ce module facilite la demande d'une présentation vérifiable depuis le portefeuille de l'utilisateur. Il vérifie ensuite l'authenticité et l'intégrité de l'identifiant présenté, en vérifiant les signatures de l'émetteur, l'état de révocation et en s'assurant que les attributs présentés répondent aux exigences de la partie de confiance. Le backend de Didit peut gérer automatiquement la vérification de ces présentations.

4. Ré-authentification biométrique

Pour une sécurité renforcée, en particulier pour les transactions de grande valeur ou l'accès à des données sensibles, le SDK intègre la ré-authentification biométrique. Cela garantit que la personne qui présente l'identifiant est bien le propriétaire légitime. Le module d'authentification biométrique de Didit (Face Match 1:1, Vivacité) est essentiel ici, configuré pour une expérience de ré-authentification sans mot de passe.

Considérations clés pour les développeurs

Lors du développement ou de l'intégration d'un SDK KYC réutilisable, plusieurs facteurs sont primordiaux :

  • Modularité : Concevez le SDK avec des composants modulaires afin que les développeurs puissent choisir les fonctionnalités (par exemple, juste la vérification des identifiants, ou un flux complet d'émission et de présentation).
  • Sécurité et cryptographie : Toutes les communications doivent être cryptées. Les VC doivent être signés cryptographiquement par des émetteurs de confiance. Le SDK a besoin de capacités robustes de gestion des clés.
  • Confidentialité dès la conception : Mettez en œuvre la divulgation sélective, permettant aux utilisateurs de partager uniquement les attributs nécessaires. Évitez la collecte excessive de données.
  • Expérience développeur (DX) : Fournissez une documentation claire, des exemples complets et des API intuitives. Le support de plusieurs langages et plateformes (Web, iOS, Android) est essentiel.
  • Gestion des erreurs et solutions de repli : Gérez avec élégance les problèmes de réseau, les annulations d'utilisateurs et les identifiants non valides. Fournissez un retour clair à l'utilisateur et à la partie de confiance.
  • Interopérabilité : Adhérez aux normes ouvertes (VC W3C, DID, OpenID pour VC) pour assurer la compatibilité avec divers portefeuilles d'identité et écosystèmes.

Comment Didit aide à l'intégration du SDK KYC réutilisable

La plateforme d'identité tout-en-un de Didit est parfaitement positionnée pour alimenter le développement de votre SDK KYC réutilisable. Avec Didit, vous pouvez :

  • Émettre des identifiants vérifiables : Tirez parti de la vérification d'identité, de la biométrie et du filtrage AML de Didit pour établir la confiance et émettre des identifiants vérifiables de haute assurance.
  • Ré-authentification biométrique : Intégrez le module d'authentification biométrique de Didit pour un accès sécurisé et sans mot de passe aux identifiants, conforme aux exigences eIDAS2 en matière d'authentification forte.
  • Orchestration d'identité : Utilisez le générateur de flux de travail de Didit pour définir la logique d'émission et de vérification des identifiants, en l'adaptant à divers cas d'utilisation et besoins de conformité.
  • Approche API-First : Didit fournit une API RESTful robuste et des SDK (Web, iOS, Android) qui peuvent être intégrés de manière transparente dans votre propre SDK KYC réutilisable, que vous construisiez une solution hébergée ou un backend headless.
  • Conformité et sécurité : Bénéficiez de la conformité SOC 2 Type II, ISO 27001 et GDPR de Didit, garantissant que vos solutions d'identité répondent aux normes réglementaires et de sécurité strictes. L'approche de Didit axée sur la confidentialité par défaut (par exemple, le traitement des selfies en mémoire et leur suppression) s'aligne parfaitement avec l'éthique de l'identité réutilisable et respectueuse de la vie privée.

Prêt à commencer ?

Construire un SDK KYC réutilisable robuste qui intègre eIDAS2 et les identifiants vérifiables est une entreprise complexe mais enrichissante. En tirant parti de plateformes comme Didit, les développeurs peuvent accélérer le développement de leurs identifiants vérifiables, en se concentrant sur l'expérience utilisateur et la logique métier plutôt que de réinventer les primitives d'identité sous-jacentes.

Explorez la documentation technique complète de Didit pour voir comment nos API et SDK peuvent être intégrés dans votre solution d'identité de nouvelle génération. Pour une analyse plus approfondie de nos capacités, envisagez une démonstration de produit ou contactez notre équipe à l'adresse hello@didit.me.

FAQ

Qu'est-ce qu'un SDK KYC réutilisable ?

Un SDK KYC réutilisable est un kit de développement logiciel qui permet aux utilisateurs de vérifier leur identité une seule fois auprès d'un émetteur de confiance, puis de réutiliser en toute sécurité et sans permission ces attributs vérifiés auprès de plusieurs fournisseurs de services, souvent via des identifiants vérifiables stockés dans un portefeuille numérique.

Quel est l'impact d'eIDAS2 sur les SDK KYC réutilisables ?

eIDAS2 impose la création de portefeuilles d'identité numérique européenne (EUDI), qui stockeront les identifiants vérifiables. Les SDK KYC réutilisables doivent être conçus pour être compatibles avec les normes eIDAS2, prenant en charge l'émission, le stockage et la présentation de ces identifiants tout en respectant les exigences strictes d'authentification et de confidentialité.

Que sont les identifiants vérifiables (VC) et comment fonctionnent-ils avec une API de portefeuille d'identité ?

Les identifiants vérifiables (VC) sont des preuves numériques infalsifiables de revendications (par exemple, âge, nationalité, adresse) signées cryptographiquement par un émetteur. Une API de portefeuille d'identité permet à une application d'interagir avec le portefeuille numérique d'un utilisateur pour demander, recevoir et vérifier ces VC, permettant un partage de données sécurisé et privé basé sur le consentement de l'utilisateur.

Qu'est-ce qui rend la plateforme Didit adaptée à la création d'un SDK KYC réutilisable ?

Didit offre des primitives d'identité essentielles (IDV, biométrie, AML) pour émettre des identifiants vérifiables, des API et des SDK robustes pour l'intégration, et un moteur de flux de travail pour l'orchestration. Sa compatibilité eIDAS2 et son accent sur la sécurité et la confidentialité constituent une base solide pour le développement de solutions KYC réutilisables conformes et centrées sur l'utilisateur.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Conception SDK KYC : eIDAS2 & Identifiants Vérifiables.