Mengamankan Perutean KYC API Gateway dengan Kong dan Didit (ID)

Perutean KYC DinamisTerapkan perutean permintaan API yang cerdas dan real-time berdasarkan status verifikasi pengguna atau profil risiko menggunakan arsitektur plugin Kong yang kuat.

Keamanan dan Kepatuhan yang DitingkatkanIntegrasikan verifikasi identitas canggih langsung ke API gateway Anda, secara signifikan memperkuat keamanan terhadap penipuan dan memastikan kepatuhan terhadap persyaratan regulasi seperti AML.

Pengalaman Pengembang yang EfisienManfaatkan API yang mengutamakan pengembang dan desain modular Didit untuk dengan mudah menyematkan pemeriksaan KYC yang komprehensif tanpa perombakan backend yang kompleks.

Keunggulan AI-Native DiditDidit menyediakan platform modular, AI-native dengan Free Core KYC, memungkinkan solusi verifikasi identitas yang fleksibel dan terukur yang terintegrasi secara mulus dengan Kong.

Peran Penting API Gateway dalam KYC Modern

Dalam lanskap digital saat ini, API gateway berfungsi sebagai titik masuk krusial untuk semua interaksi digital. Mereka bukan hanya manajer lalu lintas tetapi juga titik kontrol strategis untuk keamanan, kinerja, dan kepatuhan. Bagi bisnis yang perlu melakukan pemeriksaan Know Your Customer (KYC), mengintegrasikan verifikasi identitas langsung ke lapisan API gateway menawarkan keuntungan yang tak tertandingi. Pendekatan ini memungkinkan pengambilan keputusan real-time, perutean dinamis, dan ekosistem yang lebih aman dan patuh.

Bayangkan sebuah skenario di mana pengguna mencoba mengakses API bernilai tinggi. Alih-alih hanya mengautentikasi sesi mereka, API gateway dapat secara cerdas menentukan apakah pemeriksaan KYC penuh diperlukan berdasarkan aturan yang telah ditentukan, analisis IP, atau bahkan riwayat interaksi sebelumnya. Jika pemeriksaan diperlukan, permintaan dapat dirutekan ke layanan KYC khusus, seperti Didit, yang kemudian menangani proses verifikasi dan mengembalikan hasilnya ke gateway. Perutean dinamis ini memastikan bahwa hanya pengguna yang terverifikasi dan patuh yang mendapatkan akses, sementara pengguna yang belum diverifikasi akan diarahkan melalui langkah-langkah yang diperlukan.

Memanfaatkan Kong untuk Perutean KYC yang Cerdas

Kong Gateway, dengan arsitektur pluginnya yang kuat, adalah platform yang ideal untuk mengimplementasikan perutean KYC yang cerdas. Kong memungkinkan pengembang untuk memperluas fungsionalitasnya melalui plugin kustom, memungkinkan logika canggih untuk dieksekusi pada berbagai titik dalam siklus hidup permintaan/respons. Untuk KYC, ini berarti Anda dapat:

• Memeriksa Permintaan Masuk: Menganalisis header, body, dan parameter permintaan lainnya untuk menentukan status verifikasi pengguna atau tingkat risiko.
• Perutean Kondisional: Berdasarkan pemeriksaan, rutekan permintaan ke layanan upstream yang berbeda. Misalnya, pengguna yang mencoba transaksi sensitif mungkin dirutekan ke alur kerja verifikasi Didit, sementara tindakan berisiko rendah langsung diproses.
• Menyuntikkan Data Verifikasi: Menambahkan data terkait KYC ke header permintaan agar layanan upstream dapat menggunakannya, memastikan mereka memiliki konteks yang diperlukan.
• Menerapkan Kebijakan: Memblokir atau membatasi permintaan dari pengguna yang belum diverifikasi atau berisiko tinggi.

Tingkat kontrol ini mengubah API gateway Anda menjadi peserta aktif dalam strategi kepatuhan dan pencegahan penipuan Anda, bukan hanya proxy pasif.

Mengintegrasikan Verifikasi Identitas Didit dengan Plugin Kong

Didit, sebagai platform identitas yang mengutamakan pengembang dan berbasis AI, sangat cocok untuk diintegrasikan dengan Kong. Arsitektur modular Didit berarti Anda dapat memilih dan menentukan komponen verifikasi identitas yang Anda butuhkan, mulai dari Verifikasi ID (OCR, MRZ, kode batang) dan Liveness Pasif & Aktif hingga Penyaringan & Pemantauan AML dan Verifikasi NFC. Fleksibilitas ini sangat penting saat merancang plugin Kong untuk perutean KYC.

Plugin Kong kustom dapat:

1. Mencegat permintaan API yang masuk.
2. Meminta database pengguna internal atau titik akhir API Didit untuk memeriksa status verifikasi pengguna saat ini.
3. Jika pengguna belum diverifikasi atau memerlukan tingkat verifikasi yang lebih tinggi untuk tindakan yang diminta, plugin dapat memulai sesi verifikasi Didit. Ini melibatkan pemanggilan API Didit untuk membuat sesi bagi pengguna, menentukan alur kerja yang diperlukan (misalnya, KYC, Verifikasi Usia Adaptif, Autentikasi Biometrik, atau Verifikasi Alamat) dan URL panggilan balik.
4. Plugin kemudian dapat mengarahkan ulang pengguna ke alur verifikasi yang dihosting Didit atau mengembalikan respons ke klien yang menginstruksikan mereka untuk menyelesaikan verifikasi.
5. Setelah Didit menyelesaikan verifikasi, Didit mengirimkan webhook ke aplikasi Anda, yang kemudian dapat memperbarui status pengguna dan memberi tahu plugin Kong untuk mengizinkan permintaan di masa mendatang.

Integrasi tanpa batas ini memastikan bahwa verifikasi terjadi secara real-time, mencegah pengguna yang belum diverifikasi mengakses sumber daya sensitif sambil mempertahankan pengalaman pengguna yang lancar bagi mereka yang sudah diverifikasi.

Membangun Plugin Kong Kustom untuk Didit KYC

Mengembangkan plugin Kong kustom melibatkan penulisan logika dalam Lua (atau menggunakan bahasa lain yang didukung melalui fungsi tanpa server) untuk berinteraksi dengan API Didit. Berikut adalah garis besar konseptualnya:

1. Konfigurasi: Plugin memerlukan kunci API Didit dan ID alur kerja yang dikonfigurasi.
2. Fase Permintaan: Selama fase access, plugin memeriksa pengidentifikasi pengguna (misalnya, dari token JWT atau header permintaan).
3. Panggilan API Didit: Jika KYC diperlukan, plugin melakukan panggilan API internal (atau menggunakan pendekatan asinkron) ke titik akhir pembuatan sesi Didit. Panggilan ini akan menentukan workflow_id (misalnya, untuk KYC penuh, verifikasi usia melalui Estimasi Usia, atau Bukti Alamat) dan URL callback.
4. Penanganan Respons: Berdasarkan respons API Didit (misalnya, URL sesi), plugin dapat mengarahkan ulang pengguna atau mengembalikan pesan kesalahan kustom yang menunjukkan bahwa verifikasi sedang menunggu.
5. Pemrosesan Webhook: Layanan backend Anda akan menerima webhook dari Didit setelah verifikasi selesai, memperbarui status pengguna di database Anda. Status ini kemudian dapat ditanyakan oleh plugin Kong pada permintaan berikutnya.

Arsitektur yang kuat ini memastikan bahwa API Anda selalu dilindungi oleh standar verifikasi identitas terbaru, yang diberlakukan di tepi oleh API gateway Anda.

Bagaimana Didit Membantu

Didit memiliki posisi yang unik untuk memberdayakan bisnis dalam mengimplementasikan perutean KYC canggih dengan Kong. Platform kami menawarkan:

• Free Core KYC: Mulai dengan verifikasi identitas penting tanpa biaya, sehingga mudah untuk mengintegrasikan dan menguji solusi Anda.
• Arsitektur Modular: Primitif identitas kami yang dapat disusun berarti Anda hanya menggunakan apa yang Anda butuhkan. Baik itu Verifikasi ID, Liveness Pasif & Aktif untuk pencegahan penipuan, Penyaringan & Pemantauan AML untuk kepatuhan, atau Verifikasi Telepon & Email untuk keamanan akun, Didit menyediakan blok bangunan.
• Teknologi AI-Native: Kemampuan AI canggih Didit memastikan verifikasi yang sangat akurat dan efisien, mengurangi tinjauan manual dan meningkatkan pengalaman pengguna.
• Pendekatan Mengutamakan Pengembang: Dengan API yang bersih, dokumentasi yang komprehensif, dan sandbox instan, mengintegrasikan Didit ke dalam plugin Kong Anda mudah dan cepat.
• Alur Kerja yang Terorkestrasi: Tentukan alur verifikasi yang kompleks di Didit Console, lalu cukup referensikan melalui workflow_id di plugin Kong Anda, mengabstraksi kompleksitas verifikasi multi-langkah.

Dengan menggabungkan kemampuan API gateway Kong yang kuat dengan platform verifikasi identitas Didit yang fleksibel dan aman, Anda dapat menciptakan ekosistem digital yang sangat tangguh dan patuh.

Siap untuk Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai verifikasi identitas secara gratis dengan tingkat gratis Didit.