Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 6 Maret 2026

Panduan Pengembang untuk Membangun Pendengar Webhook Kustom untuk KYC (ID)

Membangun pendengar webhook yang tangguh sangat penting untuk pembaruan KYC secara real-time. Panduan ini mencakup langkah-langkah penting mulai dari konfigurasi hingga keamanan, memastikan sistem Anda memproses hasil verifikasi.

Oleh DiditDiperbarui
developers-guide-custom-webhook-listeners-kyc.png

Konfigurasi Webhook AmanTerapkan titik akhir webhook yang aman dengan verifikasi tanda tangan HMAC-SHA256 dan validasi stempel waktu untuk mencegah serangan pemutaran ulang dan memastikan integritas data dari penyedia KYC Anda.

Pemrosesan KYC Real-timeManfaatkan webhook untuk menerima notifikasi instan tentang status sesi verifikasi identitas, memungkinkan pembaruan segera pada profil pengguna dan menyederhanakan alur kerja orientasi.

Penanganan Kesalahan yang TangguhRancang pendengar webhook Anda dengan penanganan kesalahan yang komprehensif, termasuk percobaan ulang dan antrean surat mati, untuk mengelola masalah sementara dan memastikan tidak ada data KYC penting yang hilang.

Integrasi Didit yang EfisienDidit menyederhanakan pengaturan webhook dengan dokumentasi API yang jelas, versi yang dapat dikonfigurasi, dan rotasi rahasia otomatis, sehingga mudah untuk mengintegrasikan hasil KYC real-time dengan aman dan efisien ke dalam aplikasi apa pun.

Kekuatan KYC Real-time dengan Webhook

Dalam ekonomi digital yang bergerak cepat saat ini, verifikasi identitas real-time (KYC) bukan lagi kemewahan, melainkan suatu keharusan. Bisnis perlu mengintegrasikan pengguna dengan cepat dan aman, memverifikasi identitas mereka secara instan untuk mencegah penipuan dan mematuhi peraturan. Meskipun polling API untuk pembaruan status dapat berfungsi, itu tidak efisien dan dapat menimbulkan penundaan. Di sinilah webhook bersinar. Webhook menyediakan mekanisme instan yang didorong oleh peristiwa bagi penyedia KYC Anda untuk memberi tahu aplikasi Anda setiap kali status sesi verifikasi berubah. Ini memungkinkan pengambilan keputusan segera, orientasi pengguna yang lebih cepat, dan pengalaman pelanggan yang unggul.

Bagi pengembang, membangun pendengar webhook kustom berarti mengambil kendali atas alur kerja KYC Anda. Alih-alih menunggu, sistem Anda bereaksi. Baik itu Verifikasi ID yang berhasil, pemeriksaan Liveness yang gagal, atau peringatan AML Screening, webhook memberikan informasi yang Anda butuhkan tepat saat Anda membutuhkannya. Didit, dengan platform asli AI-nya, merangkul paradigma real-time ini, menawarkan kemampuan webhook yang tangguh yang terintegrasi dengan mulus ke dalam infrastruktur Anda yang ada.

Mengkonfigurasi Titik Akhir Webhook Anda dengan Didit

Menyiapkan titik akhir webhook Anda dengan penyedia seperti Didit sangat mudah. Didit memungkinkan Anda untuk mengkonfigurasi URL webhook Anda, menentukan versi payload (v3 direkomendasikan untuk fitur terbaru), dan mengelola kunci rahasia Anda langsung melalui API atau Konsol Bisnisnya. Fleksibilitas ini memastikan Anda dapat menyesuaikan integrasi dengan kebutuhan spesifik Anda.

Saat mengkonfigurasi, Anda akan menentukan URL tempat Didit akan mengirim notifikasi. URL ini harus dapat diakses secara publik dan mampu menerima permintaan POST. Didit juga memungkinkan Anda untuk mengatur parameter data_retention_months, memberi Anda kendali atas berapa lama data sesi disimpan, yang penting untuk kepatuhan. Anda juga dapat menentukan capture_method untuk sesi verifikasi (seluler, desktop, atau keduanya) dan bahkan merotasi secret_shared_key Anda untuk keamanan yang ditingkatkan, membatalkan kunci lama segera.

Misalnya, menggunakan API manajemen Didit, Anda dapat memperbarui konfigurasi webhook Anda:

PATCH /v3/webhook/
{
  "webhook_url": "https://myapp.com/webhooks/didit",
  "webhook_version": "v3",
  "capture_method": "both",
  "data_retention_months": 12
}

Panggilan API sederhana ini memberi tahu Didit ke mana harus mengirim pembaruan KYC real-time Anda dan bagaimana memformatnya, memastikan Anda menerima informasi penting untuk proses seperti Verifikasi ID dan pemeriksaan Liveness Pasif & Aktif.

Membangun Pendengar Webhook yang Aman dan Andal

Keamanan adalah hal terpenting saat menangani data KYC yang sensitif. Pendengar webhook Anda harus dirancang untuk memverifikasi keaslian dan integritas setiap permintaan yang masuk. Didit menyediakan secret_shared_key yang akan Anda gunakan untuk memvalidasi tanda tangan webhook. Prosesnya biasanya meliputi:

  1. Menerima Permintaan: Titik akhir Anda menerima permintaan POST dari Didit.
  2. Mengekstrak Tanda Tangan: Didit menyertakan header X-Signature dengan tanda tangan HMAC-SHA256.
  3. Memverifikasi Tanda Tangan: Anda akan menghitung tanda tangan HMAC-SHA256 Anda sendiri menggunakan badan permintaan mentah dan secret_shared_key Anda. Tanda tangan yang dihitung ini harus cocok dengan yang ada di header X-Signature. Yang terpenting, JANGAN mengurai badan JSON sebelum memverifikasi tanda tangan.
  4. Validasi Stempel Waktu: Payload webhook juga menyertakan stempel waktu. Validasi bahwa stempel waktu ini baru-baru ini (misalnya, dalam 5 menit) untuk mencegah serangan pemutaran ulang.
  5. Memproses Payload: Setelah diverifikasi, Anda dapat dengan aman mengurai badan JSON dan memproses hasil KYC.

Selain keamanan, keandalan adalah kunci. Pendengar Anda harus idempoten, yang berarti memproses peristiwa yang sama beberapa kali memiliki efek yang sama dengan memprosesnya sekali. Terapkan penanganan kesalahan yang tangguh, termasuk pencatatan, percobaan ulang untuk kegagalan sementara, dan mungkin antrean surat mati untuk peristiwa yang secara konsisten gagal diproses. Ini memastikan bahwa hasil verifikasi identitas penting, termasuk yang dari AML Screening & Monitoring atau Estimasi Usia, tidak pernah terlewatkan.

Menangani Peristiwa Webhook dan Mengintegrasikan dengan Logika Inti Anda

Setelah Anda berhasil menerima dan memvalidasi peristiwa webhook, langkah selanjutnya adalah mengintegrasikannya dengan logika inti aplikasi Anda. Webhook Didit memberikan informasi terperinci tentang sesi verifikasi, termasuk statusnya (misalnya, disetujui, ditolak, tertunda), alasan status, dan poin data yang relevan. Misalnya, peristiwa Verifikasi ID yang berhasil dapat memicu pembaruan profil pengguna, menandainya sebagai terverifikasi dan membuka akses ke fitur tertentu.

Pertimbangkan jenis peristiwa yang mungkin Anda terima:

  • Sesi Selesai: Peristiwa paling umum, menunjukkan sesi verifikasi telah mencapai status akhir (disetujui, ditolak, atau tinjauan manual).
  • Dokumen Terverifikasi: Khusus untuk Verifikasi ID, mengkonfirmasi keaslian dokumen.
  • Pemeriksaan Liveness Lulus/Gagal: Penting untuk pencegahan penipuan, menunjukkan hasil pemeriksaan Liveness.
  • Peringatan AML: Menandakan hit selama AML Screening, memerlukan penyelidikan lebih lanjut.

Pendengar Anda harus mengurai peristiwa ini dan memicu tindakan yang sesuai dalam sistem Anda. Ini dapat melibatkan pembaruan status pengguna di database Anda, mengirim notifikasi internal, atau memulai langkah-langkah lebih lanjut dalam alur kerja orientasi multi-tahap. Arsitektur modular Didit berarti peristiwa ini dapat langsung masuk ke alur kerja orkestrasi Anda, memungkinkan reaksi dinamis terhadap hasil verifikasi.

Bagaimana Didit Membantu

Didit dirancang untuk menyederhanakan dunia verifikasi identitas yang kompleks, dan sistem webhook-nya adalah contoh utama. Sebagai platform asli AI yang mengutamakan pengembang, Didit menyediakan API yang bersih dan dokumentasi komprehensif yang membuat integrasi webhook menjadi sangat mudah. Kami menawarkan KYC Inti Gratis, memungkinkan Anda untuk memulai tanpa biaya di muka, dan arsitektur modular kami berarti Anda hanya menggunakan dan membayar untuk apa yang Anda butuhkan.

Dengan Didit, Anda mendapatkan manfaat dari:

  • Konfigurasi Tanpa Hambatan: Mudah mengatur dan mengelola URL webhook, versi, dan kunci rahasia Anda melalui API atau Konsol Bisnis yang intuitif.
  • Fitur Keamanan Tangguh: Dukungan bawaan untuk verifikasi tanda tangan HMAC-SHA256 dan validasi stempel waktu memastikan integritas dan keaslian semua data webhook yang masuk.
  • Payload Terperinci: Menerima data yang kaya dan terstruktur untuk setiap peristiwa verifikasi, mencakup produk seperti Verifikasi ID, Liveness Pasif & Aktif, Pencocokan Wajah 1:1, AML Screening & Monitoring, Bukti Alamat, dan Estimasi Usia.
  • Alur Kerja Terorkestrasi: Peristiwa webhook dapat terintegrasi dengan mulus ke dalam pembuat alur kerja tanpa kode Didit, memungkinkan Anda merancang respons otomatis yang canggih terhadap hasil verifikasi.
  • Tanpa Biaya Penyiapan: Mulai segera dan integrasikan kemampuan verifikasi identitas yang kuat ke dalam aplikasi Anda tanpa biaya tersembunyi.

Komitmen Didit untuk mengutamakan pengembang berarti Anda menghabiskan lebih sedikit waktu untuk boilerplate integrasi dan lebih banyak waktu untuk membangun fitur inovatif, sambil memastikan proses KYC Anda aman, patuh, dan sangat cepat.

Siap untuk Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkat gratis Didit.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Panduan Pengembang untuk Pendengar Webhook KYC Kustom.