Membangun Jembatan: Blueprint Developer untuk KYC yang Dapat Digunakan Kembali dengan Sistem IAM Tradisional (ID)

Pisahkan Verifikasi IdentitasPerlakukan KYC yang dapat digunakan kembali sebagai lapisan layanan yang berbeda, terpisah dari IAM inti, untuk menjaga fleksibilitas dan menyederhanakan integrasi dengan sistem lama.

Prioritaskan Desain API-FirstManfaatkan API RESTful dan webhook yang tangguh untuk pertukaran data yang mulus antara platform KYC yang dapat digunakan kembali dan IAM Anda, memungkinkan pembaruan waktu nyata dan arsitektur berbasis peristiwa.

Manfaatkan Kredensial yang Dapat DiverifikasiPahami bagaimana kredensial yang dapat diverifikasi (VC) dapat merepresentasikan pengesahan KYC, menawarkan metode standar dan menjaga privasi bagi pengguna untuk berbagi data terverifikasi di berbagai layanan.

Strategikan Sinkronisasi DataTerapkan strategi yang jelas untuk menyinkronkan status KYC dan atribut terverifikasi dari sistem KYC yang dapat digunakan kembali kembali ke IAM Anda untuk keputusan otorisasi yang konsisten.

Di era di mana identitas digital sangat penting, bisnis menghadapi tantangan ganda yaitu kepatuhan regulasi yang ketat (KYC/AML) dan kebutuhan akan pengalaman pengguna tanpa gesekan. Sistem Manajemen Identitas dan Akses (IAM) tradisional, meskipun tangguh untuk otentikasi dan otorisasi, seringkali kesulitan dengan persyaratan dinamis dan waktu nyata dari verifikasi identitas modern. Munculnya KYC yang dapat digunakan kembali menawarkan solusi menarik, memungkinkan pengguna untuk memverifikasi identitas mereka sekali dan mengizinkan penggunaannya kembali di berbagai layanan. Artikel ini menyediakan blueprint bagi pengembang untuk mengintegrasikan KYC yang dapat digunakan kembali dengan sistem IAM perusahaan yang sudah ada, yang seringkali monolitik.

Memahami Tantangan Integrasi KYC dan IAM yang Dapat Digunakan Kembali

KYC yang dapat digunakan kembali secara fundamental menggeser paradigma dari verifikasi identitas berulang, spesifik layanan ke model yang berpusat pada pengguna di mana individu memiliki dan mengontrol atribut identitas terverifikasi mereka, biasanya direpresentasikan sebagai kredensial yang dapat diverifikasi. Ini sangat kontras dengan banyak sistem IAM lama, yang dirancang di sekitar direktori pengguna internal, protokol otentikasi terpusat (seperti LDAP, SAML, atau OAuth), dan seringkali penyimpanan data berpemilik.

Tantangan utama dalam integrasi IAM dengan KYC yang dapat digunakan kembali terletak pada menjembatani kesenjangan arsitektur dan filosofis ini. Sistem lama mungkin tidak memiliki kemampuan asli untuk memproses kredensial yang dapat diverifikasi, menangani pengidentifikasi terdesentralisasi (DID), atau mendukung model berbagi data berbasis persetujuan pengguna yang melekat pada KYC yang dapat digunakan kembali. Selain itu, menjaga konsistensi data, memastikan jejak audit kepatuhan, dan menghindari gangguan pada proses bisnis yang penting adalah masalah utama bagi CTO dan petugas kepatuhan.

Pertimbangkan IAM perusahaan tipikal yang mengelola identitas karyawan dan pelanggan. Ini mungkin menggunakan Active Directory untuk karyawan dan database kustom untuk pelanggan, dengan penyedia identitas terfederasi seperti Okta atau Auth0 untuk SSO. Memperkenalkan KYC yang dapat digunakan kembali berarti mengintegrasikan sumber kebenaran baru untuk status dan atribut verifikasi identitas, yang harus dikonsumsi secara mulus oleh komponen IAM yang beragam ini tanpa memerlukan perombakan total.

Pola Arsitektur untuk Mengintegrasikan KYC yang Dapat Digunakan Kembali

Integrasi KYC yang dapat digunakan kembali yang berhasil dengan IAM perusahaan memerlukan pendekatan arsitektur yang matang. Kami merekomendasikan strategi yang terpisah dan API-first, memperlakukan platform KYC yang dapat digunakan kembali sebagai lapisan layanan khusus.

1. Pola Lapisan Layanan Verifikasi Identitas

Pola ini menempatkan platform KYC yang dapat digunakan kembali sebagai layanan independen yang bertanggung jawab semata-mata untuk verifikasi identitas dan penerbitan kredensial. IAM Anda yang sudah ada tetap menjadi sumber utama untuk keputusan otentikasi dan otorisasi, tetapi ia berkonsultasi dengan layanan KYC untuk atribut identitas yang diverifikasi.

• Kopling Longgar: Layanan KYC beroperasi secara independen, meminimalkan dampak pada IAM inti.
• Antarmuka Terstandardisasi: Komunikasi terjadi melalui API RESTful dan webhook yang terdefinisi dengan baik.
• Sinkronisasi Data: Status verifikasi KYC dan atribut yang relevan (misalnya, 'is_verified', 'age_over_18', 'aml_status') didorong atau ditarik ke profil pengguna IAM.

Contoh Alur:

1. Pengguna memulai orientasi melalui aplikasi Anda.
2. Aplikasi mengarahkan ke platform KYC yang dapat digunakan kembali (misalnya, tautan verifikasi yang dihosting Didit).
3. Pengguna menyelesaikan KYC, dan kredensial yang dapat diverifikasi dikeluarkan dan disimpan di dompet digital mereka.
4. Platform KYC yang dapat digunakan kembali (Didit) mengirimkan webhook ke backend aplikasi Anda setelah verifikasi berhasil.
5. Backend Anda memperbarui profil pengguna di IAM dengan status terverifikasi dan atribut yang relevan.
6. Keputusan otentikasi/otorisasi selanjutnya oleh IAM dapat memanfaatkan atribut yang diperbarui ini.

2. Pola Sinkronisasi Berbasis Peristiwa

Untuk lingkungan yang lebih dinamis, arsitektur berbasis peristiwa dapat memastikan konsistensi waktu nyata. Ketika status KYC pengguna berubah (misalnya, verifikasi awal, pemeriksaan ulang AML), platform KYC yang dapat digunakan kembali mengeluarkan peristiwa. Lapisan integrasi (misalnya, antrean pesan atau fungsi tanpa server) mengonsumsi peristiwa ini dan memperbarui komponen IAM yang relevan.

{
  "eventType": "kyc.verification.completed",
  "timestamp": "2023-10-27T10:30:00Z",
  "payload": {
    "userId": "user_abc123",
    "did": "did:didit:user_abc123",
    "verificationStatus": "VERIFIED",
    "verifiedAttributes": {
      "firstName": "Jane",
      "lastName": "Doe",
      "dateOfBirth": "1990-01-01",
      "isPEP": false,
      "amlScreeningDate": "2023-10-27"
    },
    "credentialId": "vc_xyz456"
  }
}

Payload webhook ini kemudian dapat digunakan untuk memperbarui penyimpanan pengguna internal Anda atau memicu tindakan lebih lanjut dalam IAM Anda.

Pertimbangan Desain API dan Model Data

Saat merancang API untuk arsitektur identitas Anda, fokuslah pada kesederhanaan, keamanan, dan ekstensibilitas. IAM Anda akan berinteraksi terutama dengan sistem KYC yang dapat digunakan kembali untuk:

• Memulai Verifikasi: Memicu sesi KYC baru untuk pengguna.
• Mengambil Status Verifikasi: Meminta status KYC pengguna saat ini.
• Mengambil Atribut Terverifikasi: Mendapatkan data identitas spesifik yang diaktakan oleh sistem KYC.
• Menerima Notifikasi Webhook: Mendapatkan pembaruan waktu nyata tentang perubahan status.

Poin Data Utama yang Akan Disinkronkan:

• Pemetaan ID Pengguna: Penting untuk menautkan pengguna di IAM Anda ke identitas mereka di sistem KYC yang dapat digunakan kembali (misalnya, clientUserId Didit).
• Status Verifikasi: Boolean sederhana (isVerified: true/false) atau status terenumerasi (PENDING, VERIFIED, DECLINED).
• Bendera Kepatuhan: isPEP, onSanctionsList, amlScore, ageOver18.
• Referensi Kredensial: Penunjuk ke kredensial yang dapat diverifikasi yang dikeluarkan, jika IAM Anda perlu menyimpannya untuk audit atau referensi di masa mendatang.

API Didit, misalnya, memungkinkan Anda untuk memulai sesi verifikasi melalui permintaan POST sederhana, menyediakan clientUserId untuk menautkan ke pengguna internal Anda. Setelah selesai, webhook mengirimkan payload yang komprehensif, yang kemudian dapat diurai dan digunakan untuk memperbarui profil pengguna di IAM perusahaan Anda.

Bagaimana Didit Membantu dengan KYC yang Dapat Digunakan Kembali dan Integrasi IAM

Didit dirancang untuk menyederhanakan integrasi KYC yang dapat digunakan kembali dengan arsitektur identitas yang beragam, termasuk sistem lama. Platform kami menyediakan satu API yang mengatur verifikasi identitas, biometrik, pemeriksaan AML, dan penerbitan kredensial yang dapat diverifikasi.

• Integrasi API Tunggal: Didit menawarkan API RESTful terpadu, sehingga mudah untuk diintegrasikan dengan sistem IAM yang sudah ada.
• Pembaruan Berbasis Webhook: Webhook waktu nyata memberi tahu sistem IAM Anda tentang perubahan status verifikasi dan atribut terverifikasi, memungkinkan pembaruan segera pada profil pengguna.
• KYC yang Dapat Digunakan Kembali Berdasarkan Desain: Didit secara native mendukung kredensial yang dapat diverifikasi dan kompatibilitas eIDAS2, memungkinkan pengguna untuk memverifikasi sekali dan menggunakan kembali identitas mereka, yang menyederhanakan proses orientasi dan verifikasi ulang selanjutnya untuk IAM Anda.
• Orkestrasi Alur Kerja yang Fleksibel: Pembuat alur kerja visual kami memungkinkan Anda untuk mendefinisikan alur KYC yang kompleks (misalnya, verifikasi ID + keaktifan + AML), dan hasilnya dapat dengan mudah dipetakan ke atribut dalam IAM Anda.
• Poin Data Komprehensif: Didit menyediakan hasil verifikasi terperinci, termasuk sinyal penipuan, hasil pemeriksaan AML, dan skor pencocokan biometrik, yang dapat memperkaya profil pengguna IAM Anda untuk otentikasi berbasis risiko tingkat lanjut dan kebijakan otorisasi.
• SDK Ramah Pengembang: SDK web dan seluler memungkinkan penyematan proses verifikasi yang mulus dalam aplikasi Anda, sementara API server-ke-server menawarkan kontrol penuh untuk integrasi tanpa kepala.

Dengan memanfaatkan Didit, pengembang dapat mengimplementasikan solusi KYC modern yang dapat digunakan kembali yang meningkatkan keamanan dan kepatuhan, meningkatkan pengalaman pengguna, dan terintegrasi dengan mulus dengan infrastruktur IAM perusahaan yang sudah ada, semuanya sambil mengurangi beban pada sistem lama.

Siap Memulai?

Mengintegrasikan KYC yang dapat digunakan kembali dengan IAM tradisional Anda tidak harus menjadi tugas yang menakutkan. Dengan mengadopsi pendekatan modular, memanfaatkan API yang tangguh, dan memilih platform yang komprehensif seperti Didit, Anda dapat memodernisasi proses verifikasi identitas Anda, meningkatkan keamanan, dan memberikan pengalaman pengguna yang superior. Jelajahi dokumentasi Didit untuk melihat bagaimana Anda dapat membangun arsitektur identitas yang lebih tangguh dan tahan masa depan hari ini.

• Kunjungi Situs Web Didit
• Baca Dokumentasi Teknis
• Akses Konsol Bisnis
• Lihat Harga Transparan Didit

FAQ: KYC yang Dapat Digunakan Kembali dan Integrasi IAM

Apa itu KYC yang dapat digunakan kembali dan bagaimana perbedaannya dengan KYC tradisional?

KYC yang dapat digunakan kembali memungkinkan pengguna untuk memverifikasi identitas mereka sekali dengan penyedia tepercaya dan kemudian dengan aman menggunakan kembali identitas terverifikasi tersebut di berbagai layanan dan platform, seringkali menggunakan kredensial yang dapat diverifikasi. KYC tradisional biasanya mengharuskan pengguna untuk menjalani proses verifikasi penuh setiap kali mereka bergabung dengan layanan baru.

Mengapa mengintegrasikan KYC yang dapat digunakan kembali dengan sistem IAM yang sudah ada penting untuk perusahaan?

Mengintegrasikan KYC yang dapat digunakan kembali membantu perusahaan meningkatkan pengalaman pengguna dengan mengurangi gesekan orientasi, meningkatkan keamanan melalui verifikasi yang kuat dan terstandardisasi, dan mencapai kepatuhan secara lebih efisien. Ini juga memungkinkan sistem IAM lama untuk memanfaatkan kemampuan verifikasi identitas modern tanpa perombakan total, memperpanjang masa pakai dan nilainya.

Apa pertimbangan teknis utama bagi pengembang saat mengintegrasikan KYC yang dapat digunakan kembali?

Pengembang harus fokus pada desain API-first untuk komunikasi, strategi sinkronisasi data yang aman (misalnya, webhook), pemetaan ID pengguna antar sistem, dan memahami cara mengonsumsi dan memanfaatkan kredensial yang dapat diverifikasi. Pola arsitektur seperti Lapisan Layanan Verifikasi Identitas sangat penting untuk menjaga modularitas sistem.

Bisakah KYC yang dapat digunakan kembali mengurangi biaya verifikasi identitas?

Ya, dengan memungkinkan pengguna untuk menggunakan kembali identitas terverifikasi mereka, bisnis berpotensi mengurangi biaya verifikasi yang berulang. Platform seperti Didit menawarkan harga bayar per keberhasilan dan diskon volume, lebih mengoptimalkan efisiensi biaya verifikasi identitas, terutama ketika diintegrasikan secara mulus ke dalam alur kerja IAM yang sudah ada.