Lewati ke konten utama
Didit Raih $7,5 Juta untuk Membangun Infrastruktur Identitas dan Fraud
Didit
Kembali ke blog
Blog · 12 Maret 2026

Panduan Pengembang: KYC yang Dapat Digunakan Kembali dengan OAuth 2.0 dan OIDC (ID)

Panduan ini membahas integrasi KYC yang Dapat Digunakan Kembali dengan OAuth 2.0 dan OIDC untuk verifikasi identitas yang efisien. Meliputi manfaat teknis, pertimbangan keamanan, dan langkah implementasi praktis, menyoroti.

Oleh DiditDiperbarui
developers-guide-reusable-kyc-oauth-oidc.png

Orientasi yang EfisienMengintegrasikan KYC yang Dapat Digunakan Kembali dengan OAuth 2.0 dan OIDC secara signifikan mengurangi hambatan pengguna dengan memungkinkan identitas terverifikasi digunakan kembali di berbagai aplikasi, menghilangkan langkah verifikasi yang berlebihan.

Keamanan dan Kepatuhan yang DitingkatkanMemanfaatkan standar ini memastikan protokol keamanan yang kuat untuk berbagi data identitas dan membantu menjaga kepatuhan terhadap peraturan seperti persyaratan eIDAS2 dan AML/KYC.

Integrasi yang Ramah PengembangOAuth 2.0 dan OIDC menyediakan kerangka kerja yang terstandarisasi dan aman untuk manajemen identitas dan akses, membuat integrasi data KYC bersama lebih mudah diprediksi dan efisien bagi pengembang.

Solusi Modular DiditDidit menawarkan platform modular berbasis AI dengan API yang bersih untuk KYC yang Dapat Digunakan Kembali, memungkinkan pengembang untuk dengan mudah mengimplementasikan verifikasi identitas yang aman, patuh, dan berpusat pada pengguna tanpa biaya pengaturan, termasuk tingkat KYC Inti Gratis.

Tantangan KYC Tradisional dan Janji KYC yang Dapat Digunakan Kembali

Dalam ekonomi digital saat ini, proses Kenali Pelanggan Anda (KYC) sangat penting untuk kepatuhan regulasi dan pencegahan penipuan. Namun, KYC tradisional sering kali melibatkan langkah-langkah yang berulang dan rumit, mengharuskan pengguna untuk menyerahkan dokumen dan menjalani verifikasi setiap kali mereka mendaftar untuk layanan baru. Hal ini menyebabkan tingkat putus sekolah pengguna yang signifikan dan peningkatan biaya operasional bagi bisnis. KYC yang Dapat Digunakan Kembali muncul sebagai solusi transformatif, memungkinkan pengguna untuk memverifikasi identitas mereka sekali dan dengan aman menggunakan kembali verifikasi tersebut di berbagai aplikasi. Ini tidak hanya secara dramatis meningkatkan pengalaman pengguna tetapi juga mempercepat orientasi dan mengurangi beban bisnis.

Konsep intinya sederhana: setelah identitas pengguna diverifikasi oleh entitas tepercaya, status verifikasi dan data yang relevan dapat dibagikan secara aman dengan penyedia layanan lain, dengan persetujuan eksplisit pengguna. Pergeseran paradigma ini membutuhkan kerangka kerja teknis yang kuat untuk memastikan keamanan, privasi, dan interoperabilitas. Di sinilah standar seperti OAuth 2.0 dan OpenID Connect (OIDC) menjadi sangat diperlukan.

Memanfaatkan OAuth 2.0 dan OIDC untuk Berbagi Identitas Aman

OAuth 2.0 adalah kerangka kerja otorisasi yang memungkinkan aplikasi untuk mendapatkan akses terbatas ke akun pengguna pada layanan HTTP. Ini bekerja dengan mendelegasikan otentikasi pengguna ke layanan yang meng-host akun pengguna dan mengotorisasi aplikasi pihak ketiga untuk mengakses akun pengguna. OpenID Connect (OIDC) adalah lapisan identitas yang dibangun di atas OAuth 2.0, menyediakan lapisan identitas sederhana yang memungkinkan klien untuk memverifikasi identitas pengguna akhir berdasarkan otentikasi yang dilakukan oleh Server Otorisasi, serta untuk mendapatkan informasi profil dasar tentang pengguna akhir secara interoperable dan seperti REST.

Saat mengintegrasikan KYC yang Dapat Digunakan Kembali, OAuth 2.0 dan OIDC berfungsi sebagai pipa keamanan:

  • Autentikasi: OIDC menangani autentikasi pengguna awal dengan penyedia identitas (tempat KYC pertama kali dilakukan).
  • Otorisasi: OAuth 2.0 memberikan otorisasi kepada aplikasi yang meminta (layanan baru) untuk mengakses data identitas terverifikasi tertentu dari penyedia identitas, tanpa pernah mengekspos kredensial pengguna.
  • Persetujuan: Kedua standar secara inheren mendukung persetujuan pengguna eksplisit, memastikan bahwa pengguna memiliki kendali atas informasi apa yang dibagikan dan dengan siapa.

Arsitektur ini sangat penting untuk menjaga kepercayaan pengguna dan mematuhi peraturan privasi. Fungsionalitas KYC yang Dapat Digunakan Kembali dari Didit dibangun untuk selaras dengan standar industri tersebut, menyediakan cara yang aman dan patuh untuk berbagi data identitas terverifikasi.

Alur Teknis: Berbagi dan Mengimpor Sesi Terverifikasi

Mengimplementasikan KYC yang Dapat Digunakan Kembali dengan OAuth 2.0/OIDC biasanya melibatkan proses dua langkah: berbagi sesi terverifikasi dan mengimpornya. Mari kita uraikan interaksi teknisnya:

  1. Verifikasi Awal: Pengguna menyelesaikan proses KYC mereka dengan layanan (misalnya, Mitra A) menggunakan Verifikasi ID Didit dan pemeriksaan Liveness Pasif & Aktif. Data verifikasi ini dienkripsi dan disimpan di ID Didit pengguna, sesuai dengan peraturan seperti eIDAS2.

  2. Berbagi Sesi: Ketika pengguna ingin mendaftar dengan layanan baru (Mitra B), Mitra A (entitas verifikasi awal) memulai proses berbagi. Mitra A memanggil API Berbagi Sesi Didit (POST /v3/session/{sessionId}/share/). Panggilan API ini menghasilkan share_token yang berbatas waktu, menentukan ID aplikasi target (ID aplikasi Mitra B) dan Time-To-Live (TTL) untuk token. Token ini adalah kredensial sementara yang aman yang merangkum referensi data sesi terverifikasi.

  3. Persetujuan Pengguna dan Pengalihan: Mitra A secara aman mengirimkan share_token ini ke Mitra B, seringkali melalui pengalihan aman atau panggilan API langsung. Pengguna kemudian dialihkan ke platform Mitra B. Pada titik ini, Mitra B dapat menampilkan layar persetujuan kepada pengguna, menjelaskan data apa yang akan dibagikan dan meminta izin eksplisit.

  4. Mengimpor Sesi yang Dibagikan: Setelah menerima share_token dan persetujuan pengguna, Mitra B memanggil API Impor Sesi yang Dibagikan Didit (POST /v3/session/import-shared/). API ini mengambil share_token, workflow_id Mitra B, dan flag trust_review. Jika trust_review benar, sesi diimpor sebagai disetujui; jika tidak, sesi masuk ke status 'Dalam Peninjauan' untuk pemeriksaan manual Mitra B. Didit kemudian mengembalikan informasi KYC terverifikasi secara instan ke Mitra B, menyelesaikan orientasi tanpa perlu verifikasi ulang.

  5. Re-autentikasi Biometrik: Untuk lapisan keamanan tambahan, Didit dapat menerapkan pemeriksaan pengenalan wajah cepat (Pencocokan Wajah 1:1) selama proses penggunaan kembali untuk mengonfirmasi identitas pengguna, memastikan bahwa hanya pengguna yang sah yang dapat mengakses dan berbagi data terverifikasi mereka.

Keamanan dan Kepatuhan di Dunia KYC yang Dapat Digunakan Kembali

Keamanan data identitas bersama sangat penting. KYC yang Dapat Digunakan Kembali dari Didit dirancang dengan keamanan dan kepatuhan tingkat perusahaan sebagai intinya:

  • Enkripsi Ujung ke Ujung: Semua data yang disimpan dan ditransfer dilindungi dengan enkripsi ujung ke ujung, menjaga informasi pribadi yang sensitif.
  • Re-autentikasi Biometrik: Seperti disebutkan, pengenalan wajah dapat diperlukan untuk setiap penggunaan kembali, mencegah akses tidak sah bahkan jika share_token disusupi.
  • Kepatuhan Regulasi: Platform Didit sesuai dengan eIDAS2 dan mendukung berbagai persyaratan AML/KYC, menyediakan alat yang diperlukan bagi bisnis untuk memenuhi kewajiban regulasi mereka di berbagai yurisdiksi. Ini termasuk fitur seperti Pemeriksaan & Pemantauan AML untuk pencegahan kejahatan keuangan.
  • Manajemen Persetujuan: Seluruh proses dibangun di sekitar persetujuan pengguna, memberikan individu kendali atas preferensi berbagi data mereka, yang sangat penting untuk GDPR dan peraturan privasi lainnya.
  • Jejak Audit: Jejak audit lengkap dari setiap peristiwa berbagi dan impor dipertahankan, memberikan transparansi dan akuntabilitas.

Dengan mematuhi langkah-langkah keamanan yang ketat ini, Didit memastikan bahwa bisnis dapat dengan percaya diri memanfaatkan KYC yang Dapat Digunakan Kembali tanpa mengorbankan integritas data atau status regulasi.

Bagaimana Didit Membantu

Didit menyederhanakan tugas kompleks integrasi KYC yang Dapat Digunakan Kembali dengan menyediakan platform identitas modular berbasis AI. Pendekatan yang mengutamakan pengembang berarti API yang bersih dan kotak pasir instan untuk integrasi cepat. Bisnis dapat memanfaatkan fitur KYC yang Dapat Digunakan Kembali dari Didit untuk secara signifikan mengurangi hambatan orientasi dan meningkatkan tingkat konversi. Platform kami memastikan bahwa data verifikasi, termasuk wawasan dari Verifikasi ID, Liveness Pasif & Aktif, dan Pencocokan Wajah 1:1, dikelola dan dibagikan dengan aman. Arsitektur modular Didit memungkinkan bisnis untuk menyusun alur kerja verifikasi secara tepat sesuai kebutuhan mereka, sementara penawaran KYC Inti Gratis kami dan model bayar per verifikasi yang berhasil, tanpa biaya pengaturan, menjadikan verifikasi identitas canggih dapat diakses oleh bisnis dari semua ukuran. Komitmen Didit terhadap desain global dan kepatuhan, termasuk dukungan eIDAS2, memastikan bahwa strategi KYC yang Dapat Digunakan Kembali Anda kuat dan siap menghadapi masa depan, memungkinkan pengguna untuk memverifikasi sekali dan menggunakannya di mana saja, dengan kontrol penuh atas data mereka.

Siap untuk Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkat gratis Didit.

Infrastruktur untuk identitas dan fraud.

Satu API untuk KYC, KYB, Transaction Monitoring, dan Wallet Screening. Integrasi dalam 5 menit.

Mulai gratisHubungi kami
Minta AI untuk merangkum halaman ini
Panduan Pengembang: KYC Berulang dengan OAuth 2.0 dan OIDC.