Verifikasi Identitas Skala Tinggi: Meningkatkan Proses Onboarding (ID)

Poin Utama 1 Sistem verifikasi identitas tradisional seringkali menjadi hambatan saat bisnis berkembang. Arsitektur microservices sangat penting untuk menangani peningkatan beban.

Poin Utama 2 Pemrosesan asinkron dan antrean pesan (seperti Kafka atau RabbitMQ) sangat penting untuk memisahkan langkah-langkah verifikasi dan mencegah kegagalan berantai.

Poin Utama 3 Observabilitas – logging, metrik, dan tracing – sangat penting untuk mengidentifikasi dan menyelesaikan masalah kinerja dalam sistem terdistribusi.

Poin Utama 4 Desain untuk idempotency memastikan bahwa percobaan ulang tidak menyebabkan tindakan duplikat, menjaga konsistensi data dalam skala besar.

Tantangan: Meningkatkan Skala Verifikasi Identitas

Bagi perusahaan fintech, marketplace, dan bisnis lain yang bergantung pada proses onboarding pengguna, verifikasi identitas dengan throughput tinggi bukan lagi sekadar “fitur tambahan” – melainkan kebutuhan bisnis yang mendesak. Bayangkan sebuah neobank yang berkembang pesat bertujuan untuk mendaftarkan 10.000 pengguna baru per jam selama kampanye pemasaran. Sistem verifikasi identitas tradisional yang monolitik akan dengan cepat runtuh di bawah beban tersebut, menyebabkan frustrasi pengguna, hilangnya peluang, dan potensi risiko keamanan. Masalah utamanya bukanlah sekadar memproses permintaan verifikasi; tetapi melakukannya secara andal, aman, dan dengan latensi minimal, bahkan selama permintaan puncak.

Membangun Arsitektur Berbasis Microservices

Kunci untuk mencapai onboarding yang terukur adalah arsitektur microservices. Alih-alih satu aplikasi besar yang menangani semua aspek verifikasi identitas, pecah menjadi layanan-layanan kecil dan independen. Setiap layanan berfokus pada tugas tertentu, seperti verifikasi dokumen identitas, deteksi liveness, penyaringan AML, atau analisis penipuan. Pendekatan ini menawarkan beberapa manfaat:

• Skalabilitas Independen: Setiap layanan dapat diskalakan secara independen berdasarkan bebannya masing-masing. Misalnya, layanan penyaringan AML mungkin memerlukan lebih banyak sumber daya daripada layanan deteksi liveness.
• Isolasi Kegagalan: Jika satu layanan gagal, itu tidak akan membuat seluruh sistem down.
• Siklus Pengembangan Lebih Cepat: Tim yang lebih kecil dapat bekerja pada layanan individual secara independen, mempercepat pengembangan dan penerapan.
• Keberagaman Teknologi: Layanan yang berbeda dapat dibangun menggunakan tumpukan teknologi yang paling sesuai untuk kebutuhan spesifik mereka.

Sebagai contoh, alur kerja tipikal mungkin melibatkan microservices berikut:

• Layanan Pengambilan Dokumen: Menangani unggahan gambar/video dan pra-pemrosesan.
• Layanan Verifikasi ID: Mengekstrak data dari dokumen dan memverifikasi keasliannya.
• Layanan Deteksi Liveness: Memastikan pengguna adalah orang yang sebenarnya.
• Layanan Penyaringan AML: Memeriksa terhadap daftar pantauan global.
• Layanan Penilaian Risiko Penipuan: Menganalisis berbagai sinyal risiko.

Pemrosesan Asinkron dan Antrean Pesan

Untuk lebih meningkatkan skalabilitas dan ketahanan, gunakan pemrosesan asinkron menggunakan antrean pesan seperti Kafka atau RabbitMQ. Alih-alih memanggil setiap layanan secara sinkron secara berurutan, layanan awal (misalnya, Pengambilan Dokumen) menerbitkan pesan ke antrean. Layanan lain berlangganan antrean tersebut dan memproses pesan secara independen.

Pertimbangkan skenario di mana layanan penyaringan AML mengalami gangguan sementara. Dengan pemrosesan sinkron, semua permintaan onboarding akan diblokir. Namun, dengan antrean pesan, permintaan diantrekan dan diproses setelah layanan AML pulih, meminimalkan gangguan. Pemisahan ini sangat penting untuk membangun infrastruktur fintech yang kuat.

Contoh: Seorang pengguna mengirimkan dokumen identitas. Layanan Pengambilan Dokumen menerbitkan pesan ke ‘Antrean Verifikasi ID’. Layanan Verifikasi ID mengonsumsi pesan, memverifikasi dokumen, dan kemudian menerbitkan pesan ke ‘Antrean Penyaringan AML’.

Observabilitas: Pemantauan dan Tracing

Dalam sistem terdistribusi, observabilitas sangat penting. Anda perlu dapat memantau kesehatan dan kinerja setiap layanan secara real-time. Ini membutuhkan logging yang kuat, pengumpulan metrik, dan tracing terdistribusi.

• Logging: Logging terpusat memungkinkan Anda untuk mengumpulkan log dari semua layanan dan dengan mudah mencari kesalahan atau anomali.
• Metrik: Lacak indikator kinerja utama (KPI) seperti latensi permintaan, tingkat kesalahan, dan throughput.
• Distributed Tracing: Lacak permintaan di beberapa layanan untuk mengidentifikasi hambatan dan masalah kinerja.

Alat seperti Prometheus, Grafana, dan Jaeger sangat berharga untuk membangun tumpukan observabilitas yang komprehensif. Tanpa observabilitas, mengidentifikasi dan menyelesaikan masalah kinerja dalam sistem verifikasi identitas dengan throughput tinggi menjadi jauh lebih sulit.

Idempotency dan Penanganan Kesalahan

Saat menangani sistem terdistribusi dan pemrosesan asinkron, idempotency sangat penting. Suatu operasi bersifat idempotent jika dapat dieksekusi beberapa kali tanpa mengubah hasilnya di luar penerapan awal. Ini penting karena antrean pesan terkadang dapat mengirimkan pesan lebih dari sekali.

Sebagai contoh, jika Layanan Penyaringan AML menerima pesan yang sama dua kali, ia hanya boleh melakukan penyaringan sekali. Terapkan kunci idempotency untuk melacak pesan yang diproses dan mencegah tindakan duplikat. Penanganan kesalahan yang kuat juga sangat penting. Terapkan mekanisme coba lagi dengan backoff eksponensial untuk menangani kegagalan sementara. Antrean surat mati dapat digunakan untuk menangkap pesan yang secara konsisten gagal diproses.

Bagaimana Didit Membantu

Didit menyediakan platform identitas lengkap dan terpadu yang dibangun dengan arsitektur microservices. Kami menangani kerumitan penskalaan verifikasi identitas sehingga Anda dapat fokus pada bisnis inti Anda.

• 18+ Modul Komposabel: Pilih hanya langkah-langkah verifikasi yang Anda butuhkan.
• Orkestrasi Alur Kerja: Bangun alur identitas otomatis yang kompleks tanpa menulis kode.
• Infrastruktur yang Terukur: Platform kami dirancang untuk menangani jutaan verifikasi per hari.
• Analitik Real-time: Pantau metrik kunci dan identifikasi hambatan.
• Pendekatan API-First: Terintegrasi dengan lancar dengan sistem yang ada.

Siap Memulai?

Jangan biarkan verifikasi identitas menjadi hambatan bagi pertumbuhan Anda. Minta demo hari ini untuk melihat bagaimana Didit dapat membantu Anda membangun sistem verifikasi identitas dengan throughput tinggi yang terukur dengan bisnis Anda. Jelajahi harga dan dokumentasi kami untuk mempelajari lebih lanjut.