Merancang SDK KYC yang Dapat Digunakan Kembali untuk eIDAS2 & Kredensial yang Dapat Diverifikasi (ID)

Fokus Identitas TerdesentralisasiSDK KYC yang dapat digunakan kembali harus memprioritaskan kredensial yang dapat diverifikasi (VC) dan pengenal terdesentralisasi (DID) untuk privasi yang ditingkatkan dan kontrol pengguna, selaras dengan prinsip eIDAS2.

Desain API-FirstAPI yang terstruktur dengan baik sangat penting untuk integrasi tanpa hambatan, mendukung implementasi yang di-hosting dan tanpa kepala, serta memungkinkan orkestrasi identitas yang fleksibel.

Keamanan & Privasi Berdasarkan DesainTerapkan langkah-langkah kriptografi yang kuat, penanganan data yang aman, dan mekanisme persetujuan pengguna sejak awal untuk melindungi data identitas yang sensitif.

Pengalaman Pengguna Adalah KunciSederhanakan perjalanan pengguna untuk penerbitan kredensial, presentasi, dan re-autentikasi untuk mendorong adopsi dan mengurangi gesekan.

Lanskap identitas digital berkembang pesat, didorong oleh kerangka peraturan baru seperti eIDAS2 dan adopsi kredensial yang dapat diverifikasi (VC) yang semakin meningkat. Bagi pengembang, ini menyajikan peluang untuk membangun solusi identitas yang lebih aman, privat, dan berpusat pada pengguna. Komponen kunci dari masa depan ini adalah SDK KYC yang dapat digunakan kembali, yang dirancang untuk memungkinkan pengguna memverifikasi identitas mereka sekali dan tanpa izin membagikan atribut terverifikasi tersebut di berbagai layanan.

Artikel ini mengeksplorasi prinsip-prinsip desain dan pertimbangan teknis untuk membuat SDK KYC yang kuat dan sesuai yang dapat digunakan kembali, dengan fokus pada integrasinya dengan eIDAS2 dan pengembangan kredensial yang dapat diverifikasi. Kami akan memeriksa bagaimana API dompet identitas dapat memfasilitasi pergeseran paradigma ini, menawarkan wawasan praktis bagi pengembang.

Memahami KYC yang Dapat Digunakan Kembali dan Kepatuhan eIDAS2

Proses KYC tradisional seringkali berulang dan rumit. Setiap penyedia layanan mengharuskan pengguna untuk menjalani proses verifikasi identitas (IDV) lengkap, yang menyebabkan pengalaman pengguna yang buruk, biaya operasional yang tinggi, dan data yang terfragmentasi. KYC yang dapat digunakan kembali mengatasi hal ini dengan memungkinkan pengguna memperoleh identitas digital terverifikasi (seringkali sebagai kredensial yang dapat diverifikasi) dari penerbit tepercaya dan kemudian menyajikannya kepada pihak yang mengandalkan lainnya tanpa memverifikasi ulang dari awal.

Peraturan eIDAS2 Uni Eropa adalah pendorong signifikan untuk model ini, yang mewajibkan pembuatan Dompet Identitas Digital Eropa (EUDI). Dompet-dompet ini akan menyimpan dan mengelola kredensial yang dapat diverifikasi, memungkinkan warga negara untuk membuktikan identitas dan atribut mereka secara digital di seluruh negara anggota. Oleh karena itu, SDK eIDAS2 yang efektif harus dirancang dengan interoperabilitas, keamanan kriptografi yang kuat, dan kontrol pengguna sebagai intinya.

Komponen kunci kepatuhan eIDAS2 untuk SDK meliputi:

• Dukungan untuk Kredensial yang Dapat Diverifikasi (VCs): SDK harus mampu menerbitkan, menyimpan, dan menyajikan VC yang sesuai dengan standar W3C.
• Pengenal Terdesentralisasi (DIDs): Integrasi dengan metode DID memungkinkan pengguna untuk mengelola pengenal mereka secara independen dari otoritas pusat.
• Manajemen Persetujuan: Persetujuan pengguna eksplisit diperlukan untuk berbagi atribut apa pun, dengan mekanisme yang jelas untuk pencabutan.
• Autentikasi Kuat: Re-autentikasi biometrik (misalnya, pencocokan wajah dengan keaktifan) seringkali diperlukan untuk membuka kunci dan menyajikan kredensial, memastikan pemilik yang sah hadir.

Membangun Arsitektur SDK KYC yang Dapat Digunakan Kembali: Komponen Inti

SDK KYC yang dapat digunakan kembali yang komprehensif perlu mengelola beberapa interaksi kompleks, mulai dari verifikasi identitas awal hingga presentasi kredensial yang aman. Berikut adalah rincian komponen arsitektur penting:

1. Modul Penerbitan Kredensial

Modul ini menangani proses orientasi dan verifikasi awal. Ini terintegrasi dengan layanan verifikasi identitas backend (seperti modul IDV, keaktifan, dan AML Didit) untuk membangun kepercayaan. Setelah diverifikasi, ia mengatur pembuatan dan penerbitan kredensial yang dapat diverifikasi ke dompet digital pengguna.

// Contoh: Fungsi SDK untuk penerbitan kredensial
async function issueVerifiableCredential(userId, verificationData) {
    const response = await api.post('/v1/credentials/issue', {
        userId: userId,
        data: verificationData,
        type: 'KYCProfileCredential'
    });
    return response.data; // Mengembalikan VC atau referensi ke sana
}

2. Integrasi API Dompet Identitas

SDK bertindak sebagai perantara antara pihak yang mengandalkan dan dompet identitas pengguna (misalnya, aplikasi seluler atau ekstensi browser). Ini menyediakan API dompet identitas untuk meminta kredensial, menerima presentasi, dan mengelola interaksi pengguna. API ini harus mendukung berbagai standar dompet dan protokol komunikasi (misalnya, OpenID untuk Penerbitan/Presentasi Kredensial yang Dapat Diverifikasi).

// Contoh: Fungsi SDK untuk meminta kredensial dari dompet pengguna
async function requestCredentialPresentation(credentialType, requiredAttributes) {
    const challenge = await api.get('/v1/presentations/challenge');
    // Mengarahkan atau membuka deep link ke dompet pengguna dengan tantangan
    const presentation = await waitForPresentationResponse(challenge.data.id);
    return presentation; // Mengembalikan Presentasi yang Dapat Diverifikasi
}

3. Modul Presentasi & Verifikasi yang Dapat Diverifikasi

Ketika pihak yang mengandalkan perlu memverifikasi pengguna, modul ini memfasilitasi permintaan presentasi yang dapat diverifikasi dari dompet pengguna. Kemudian memverifikasi keaslian dan integritas kredensial yang disajikan, memeriksa tanda tangan penerbit, status pencabutan, dan memastikan atribut yang disajikan memenuhi persyaratan pihak yang mengandalkan. Backend Didit dapat secara otomatis menangani verifikasi presentasi ini.

4. Re-autentikasi Biometrik

Untuk keamanan yang ditingkatkan, terutama untuk transaksi bernilai tinggi atau akses data sensitif, SDK mengintegrasikan re-autentikasi biometrik. Ini memastikan bahwa orang yang menyajikan kredensial memang pemilik yang sah. Modul Autentikasi Biometrik Didit (Pencocokan Wajah 1:1, Keaktifan) sangat penting di sini, dikonfigurasi untuk pengalaman re-autentikasi tanpa kata sandi.

Pertimbangan Desain Utama untuk Pengembang

Saat mengembangkan atau mengintegrasikan SDK KYC yang dapat digunakan kembali, beberapa faktor sangat penting:

• Modularitas: Desain SDK dengan komponen modular sehingga pengembang dapat memilih fungsionalitas (misalnya, hanya verifikasi kredensial, atau alur penerbitan dan presentasi penuh).
• Keamanan & Kriptografi: Semua komunikasi harus dienkripsi. VC harus ditandatangani secara kriptografis oleh penerbit tepercaya. SDK membutuhkan kemampuan manajemen kunci yang kuat.
• Privasi Berdasarkan Desain: Terapkan pengungkapan selektif, memungkinkan pengguna untuk hanya membagikan atribut yang diperlukan. Hindari pengumpulan data yang berlebihan.
• Pengalaman Pengembang (DX): Berikan dokumentasi yang jelas, contoh yang komprehensif, dan API yang intuitif. Dukungan untuk berbagai bahasa dan platform (Web, iOS, Android) sangat penting.
• Penanganan Kesalahan & Cadangan: Tangani masalah jaringan, pembatalan pengguna, dan kredensial yang tidak valid dengan anggun. Berikan umpan balik yang jelas kepada pengguna dan pihak yang mengandalkan.
• Interoperabilitas: Patuhi standar terbuka (W3C VCs, DIDs, OpenID untuk VC) untuk memastikan kompatibilitas dengan berbagai dompet identitas dan ekosistem.

Bagaimana Didit Membantu Integrasi SDK KYC yang Dapat Digunakan Kembali

Platform identitas all-in-one Didit diposisikan dengan sempurna untuk mendukung pengembangan SDK KYC yang dapat digunakan kembali Anda. Dengan Didit, Anda dapat:

• Menerbitkan Kredensial yang Dapat Diverifikasi: Manfaatkan Verifikasi ID, biometrik, dan penyaringan AML Didit untuk membangun kepercayaan dan menerbitkan kredensial yang dapat diverifikasi dengan jaminan tinggi.
• Re-autentikasi Biometrik: Integrasikan modul Autentikasi Biometrik Didit untuk akses kredensial yang aman dan tanpa kata sandi, sesuai dengan persyaratan eIDAS2 untuk autentikasi yang kuat.
• Orkestrasi Identitas: Gunakan pembangun alur kerja Didit untuk menentukan logika penerbitan dan verifikasi kredensial, beradaptasi dengan berbagai kasus penggunaan dan kebutuhan kepatuhan.
• Pendekatan API-First: Didit menyediakan API RESTful yang tangguh dan SDK (Web, iOS, Android) yang dapat diintegrasikan dengan mulus ke dalam SDK KYC Anda sendiri yang dapat digunakan kembali, baik Anda membangun solusi yang di-hosting atau backend tanpa kepala.
• Kepatuhan & Keamanan: Manfaatkan kepatuhan Didit terhadap SOC 2 Type II, ISO 27001, dan GDPR, memastikan solusi identitas Anda memenuhi standar peraturan dan keamanan yang ketat. Pendekatan privasi-by-default Didit (misalnya, memproses selfie dalam memori dan menghapusnya) sangat selaras dengan etos identitas yang dapat digunakan kembali dan menjaga privasi.

Siap Memulai?

Membangun SDK KYC yang dapat digunakan kembali yang kuat yang merangkul eIDAS2 dan kredensial yang dapat diverifikasi adalah upaya yang kompleks namun bermanfaat. Dengan memanfaatkan platform seperti Didit, pengembang dapat mempercepat pengembangan kredensial yang dapat diverifikasi, berfokus pada pengalaman pengguna dan logika bisnis daripada menciptakan kembali primitif identitas yang mendasari.

Jelajahi dokumentasi teknis komprehensif Didit untuk melihat bagaimana API dan SDK kami dapat diintegrasikan ke dalam solusi identitas generasi berikutnya. Untuk menyelami lebih dalam kemampuan kami, pertimbangkan demo produk atau hubungi tim kami di hello@didit.me.

FAQ

Apa itu SDK KYC yang Dapat Digunakan Kembali?

SDK KYC yang dapat digunakan kembali adalah kit pengembangan perangkat lunak yang memungkinkan pengguna untuk memverifikasi identitas mereka sekali dengan penerbit tepercaya dan kemudian dengan aman dan tanpa izin menggunakan kembali atribut terverifikasi tersebut di berbagai penyedia layanan, seringkali melalui kredensial yang dapat diverifikasi yang disimpan dalam dompet digital.

Bagaimana eIDAS2 memengaruhi SDK KYC yang Dapat Digunakan Kembali?

eIDAS2 mewajibkan pembuatan Dompet Identitas Digital Eropa (EUDI), yang akan menyimpan kredensial yang dapat diverifikasi. SDK KYC yang dapat digunakan kembali harus dirancang agar kompatibel dengan standar eIDAS2, mendukung penerbitan, penyimpanan, dan presentasi kredensial ini sambil mematuhi persyaratan autentikasi yang kuat dan privasi.

Apa itu Kredensial yang Dapat Diverifikasi (VC) dan bagaimana cara kerjanya dengan API Dompet Identitas?

Kredensial yang Dapat Diverifikasi (VC) adalah bukti digital klaim yang anti-rusak (misalnya, usia, kebangsaan, alamat) yang ditandatangani secara kriptografis oleh penerbit. API Dompet Identitas memungkinkan aplikasi untuk berinteraksi dengan dompet digital pengguna untuk meminta, menerima, dan memverifikasi VC ini, memungkinkan pembagian data yang aman dan privat berdasarkan persetujuan pengguna.

Apa yang membuat platform Didit cocok untuk membangun SDK KYC yang Dapat Digunakan Kembali?

Didit menawarkan primitif identitas inti (IDV, biometrik, AML) untuk menerbitkan kredensial yang dapat diverifikasi, API dan SDK yang kuat untuk integrasi, dan mesin alur kerja untuk orkestrasi. Kompatibilitas eIDAS2 dan fokusnya pada keamanan dan privasi memberikan dasar yang kuat untuk mengembangkan solusi KYC yang dapat digunakan kembali yang sesuai dan berpusat pada pengguna.