Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 7 mars 2026

Authentification Multifacteur Sans Serveur avec la Biométrie Didit et AWS Cognito (FR)

Découvrez comment implémenter une authentification multifacteur (MFA) robuste et sans serveur en utilisant la vérification biométrique avancée de Didit et AWS Cognito pour une sécurité renforcée et une expérience utilisateur.

Par DiditMis à jour le
serverless-mfa-with-didit-biometrics-aws-cognito.png

Sécurité Renforcée grâce à la BiométrieIntégrez la détection de vivacité passive et active de Didit ainsi que la correspondance faciale 1:1 pour ajouter un facteur biométrique puissant et résistant à la fraude à vos flux MFA, allant au-delà des méthodes traditionnelles.

Architecture Sans Serveur avec AWS CognitoExploitez les capacités de gestion des utilisateurs d'AWS Cognito et les fonctions sans serveur (Lambdas) pour construire une solution MFA évolutive et rentable sans gérer l'infrastructure.

Expérience Utilisateur SimplifiéeOffrez un parcours d'authentification fluide et intuitif en remplaçant les OTPs fastidieux par des vérifications biométriques rapides et précises, réduisant ainsi les frictions pour les utilisateurs légitimes.

L'Avantage Modulaire et IA-Native de DiditLa plateforme Didit offre une approche flexible et API-centrée de l'identité, permettant une intégration facile de la vérification biométrique avancée dans toute application, soutenue par l'IA et une offre KYC Core Gratuite.

L'Évolution de l'Authentification Multifacteur (MFA)

Dans le paysage numérique actuel, une authentification forte n'est plus une option ; c'est une nécessité. L'Authentification Multifacteur (MFA) est devenue la norme pour protéger les comptes utilisateurs et les données sensibles. Bien que les méthodes MFA traditionnelles comme les OTP par SMS et les applications d'authentification offrent une couche de sécurité supplémentaire, elles peuvent toujours être vulnérables à des attaques sophistiquées comme le "SIM swapping" et le phishing. De plus, elles introduisent souvent des frictions dans l'expérience utilisateur, entraînant des abandons ou des frustrations.

La prochaine frontière en matière de MFA implique l'exploitation de la biométrie avancée, offrant une alternative plus sécurisée et conviviale. En intégrant des technologies comme la détection de vivacité et la correspondance faciale, les entreprises peuvent considérablement améliorer leur posture de sécurité tout en simplifiant le processus d'authentification pour leurs utilisateurs. Ce changement est crucial pour lutter contre les tactiques de fraude en évolution et répondre aux attentes croissantes des consommateurs en matière d'interactions numériques fluides.

Construire une MFA Sans Serveur avec AWS Cognito et la Biométrie Didit

La combinaison de la puissance de l'architecture sans serveur avec une biométrie de pointe offre une solution robuste et évolutive pour l'authentification moderne. AWS Cognito est un service d'identité entièrement géré qui facilite l'ajout de l'inscription, de la connexion et du contrôle d'accès des utilisateurs à vos applications web et mobiles. Il prend en charge diverses options MFA et s'intègre parfaitement avec AWS Lambda pour les flux de travail personnalisés. Associé à l'Authentification Biométrique de Didit, vous pouvez créer un système MFA véritablement de nouvelle génération.

Le processus implique généralement l'utilisation de Cognito comme fournisseur d'identité principal. Après qu'un utilisateur ait entré son nom d'utilisateur et son mot de passe, un déclencheur AWS Lambda personnalisé peut invoquer l'Authentification Biométrique de Didit. Cela implique que l'utilisateur effectue une vérification de vivacité et une correspondance faciale, confirmant sa présence physique et son identité. La détection de vivacité passive et active de Didit garantit qu'une personne réelle est présente, et non une tentative d'usurpation (par exemple, un "deepfake" ou une photo), tandis que la correspondance faciale 1:1 vérifie l'utilisateur par rapport à un modèle biométrique pré-enregistré ou une image de référence de son document d'identité.

Cette approche sans serveur signifie que vous n'avez pas besoin de provisionner ou de gérer de serveurs, ce qui réduit les frais opérationnels et permet à votre infrastructure d'authentification de s'adapter automatiquement à la demande. C'est un moyen rentable et très résilient de mettre en œuvre des mesures de sécurité avancées.

L'Authentification Biométrique de Didit : Un Regard Plus Approfondi

L'Authentification Biométrique de Didit est conçue pour fournir des informations complètes sur les résultats de la détection de vivacité et de la correspondance faciale dans un seul flux de vérification. Le système capture une session de vivacité en utilisant des méthodes avancées comme ACTIVE_3D ou FLASHING, extrait une image faciale, puis la compare à une portrait_image de confiance (par exemple, issue d'une vérification d'identité initiale). Les deux composants – vivacité et correspondance faciale – doivent réussir pour que l'authentification globale soit approuvée.

Le rapport d'authentification biométrique fournit une ventilation détaillée, y compris un score de vivacité et un score de similarité de correspondance faciale. Les champs clés de la réponse incluent session_id, le status global (Approuvé, Refusé, Non Terminé), et des sections détaillées pour liveness et face_match, chacune avec son propre statut, ses scores et ses avertissements potentiels. Par exemple, un LOW_LIVENESS_SCORE ou LIVENESS_FACE_ATTACK déclencherait un refus automatique, tout comme un LOW_FACE_MATCH_SIMILARITY s'il tombe en dessous des seuils configurés.

Le système de Didit est hautement configurable, permettant aux entreprises de définir des seuils de révision et de refus pour les scores de vivacité et de correspondance faciale. Cette flexibilité garantit que le processus d'authentification s'aligne sur des appétits de risque et des exigences de conformité spécifiques. En tirant parti des capacités biométriques robustes de Didit, les organisations peuvent réduire considérablement les risques de fraude d'identité et garantir que seuls les utilisateurs légitimes obtiennent l'accès.

Intégrer Didit aux Workflows AWS Cognito

L'intégration de la biométrie de Didit dans un flux MFA AWS Cognito implique des défis d'authentification personnalisés et des déclencheurs Lambda. Lorsqu'un utilisateur tente de se connecter, Cognito peut initier un défi personnalisé, invitant l'utilisateur à effectuer un scan biométrique via son appareil. Ce défi dirigerait l'utilisateur vers une interface front-end qui s'intègre aux SDK de Didit pour capturer les données de vivacité et de correspondance faciale.

Une fois les données biométriques traitées par Didit, les résultats sont renvoyés à une fonction AWS Lambda. Cette fonction Lambda évalue le liveness.status et le face_match.status de la réponse de Didit. Si les deux sont 'Approuvés', la fonction Lambda peut alors confirmer le défi d'authentification avec Cognito, accordant l'accès à l'utilisateur. Si le statut est 'Refusé' ou s'il y a des avertissements critiques comme FACE_IN_BLOCKLIST ou NO_FACE_DETECTED, la Lambda peut rejeter l'authentification, empêchant l'accès non autorisé. Cette architecture modulaire permet un contrôle précis sur le flux d'authentification et permet aux entreprises de créer des expériences MFA hautement personnalisées et sécurisées.

Comment Didit Contribue

Didit est à l'avant-garde de la vérification d'identité native de l'IA, fournissant la couche d'identité ouverte et modulaire pour internet. Pour les entreprises cherchant à implémenter une MFA biométrique sans serveur, Didit offre des avantages inégalés :

  • Authentification Biométrique Avancée : Notre plateforme comprend des capacités de détection de vivacité passive et active et de correspondance faciale 1:1 à la pointe de la technologie, essentielles pour une MFA robuste. Ces fonctionnalités sont conçues pour détecter et dissuader les tentatives d'usurpation sophistiquées, garantissant que la personne qui s'authentifie est bien celle qu'elle prétend être.
  • Architecture Modulaire : La conception API-centrée de Didit permet une intégration transparente dans les workflows AWS Cognito existants. Notre approche axée sur les développeurs signifie des "sandboxes" instantanés, une documentation publique complète et des API claires, facilitant l'intégration de la biométrie avancée sans remaniement extensif.
  • Prévention de la Fraude et Native de l'IA : Conçues dès le départ avec l'IA, les solutions de Didit apprennent et s'adaptent continuellement aux nouveaux vecteurs de fraude. Cela signifie que votre MFA est toujours protégée par les dernières technologies de prévention de la fraude.
  • Rentable et Évolutive : Avec un KYC Core Gratuit et un modèle de paiement par vérification réussie, Didit élimine les frais de configuration et permet aux entreprises de faire évoluer leurs processus de vérification d'identité de manière efficace et abordable.
  • Workflows Orchestrés : Au-delà de la simple biométrie, Didit fournit une Console Métier sans code pour orchestrer des workflows de vérification d'identité complexes, y compris la vérification d'identité (OCR, MRZ, codes-barres), la preuve d'adresse et le filtrage et la surveillance AML, offrant une approche holistique de la confiance et de la sécurité.

En choisissant Didit, vous dotez vos applications d'une solution MFA biométrique flexible, sécurisée et conviviale qui s'intègre parfaitement aux architectures sans serveur comme AWS Cognito.

Prêt à Commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
MFA Sans Serveur : Biométrie Didit & AWS Cognito.