Verifikasi Identitas Tanpa Server dengan Lambda@Edge & Didit (ID)

Komputasi Edge untuk Keamanan Memanfaatkan AWS Lambda@Edge memungkinkan permintaan verifikasi identitas diproses lebih dekat dengan pengguna, meningkatkan keamanan dengan meminimalkan waktu transit data dan mengurangi permukaan serangan pada server asal.

Peningkatan Kinerja dan Pengalaman Pengguna Dengan merutekan verifikasi melalui fungsi edge tanpa server, bisnis dapat secara signifikan mengurangi latensi untuk pengguna global, menghasilkan waktu pemuatan yang lebih cepat dan proses verifikasi identitas yang lebih lancar dan responsif.

Kepatuhan dan Penanganan Data yang Disederhanakan Lambda@Edge dapat bertindak sebagai proksi, memastikan bahwa data verifikasi identitas yang sensitif ditangani dengan aman dan sesuai dengan peraturan regional, tanpa secara langsung mengekspos sistem backend Anda ke data identitas mentah.

Integrasi Tanpa Hambatan dengan Didit Platform verifikasi identitas modular, API-first Didit terintegrasi dengan mudah dengan arsitektur tanpa server seperti Lambda@Edge, menawarkan solusi fleksibel dan skalabel untuk Verifikasi ID, Liveness, dan Penyaringan AML tanpa pengaturan yang rumit atau pengembangan backend.

Kebutuhan Verifikasi Identitas Berbasis Edge

Dalam lanskap digital global saat ini, bisnis menghadapi tekanan yang meningkat untuk memverifikasi identitas pengguna dengan cepat, aman, dan patuh. Metode verifikasi identitas tradisional sering kali melibatkan perutean semua lalu lintas melalui server pusat, yang dapat menimbulkan latensi, kerentanan keamanan, dan tantangan kepatuhan, terutama untuk basis pengguna yang tersebar secara geografis. Di sinilah komputasi edge, khususnya AWS Lambda@Edge, dikombinasikan dengan platform verifikasi identitas yang kuat seperti Didit, menawarkan solusi transformatif.

Dengan memproses permintaan verifikasi identitas di edge – lebih dekat dengan pengguna Anda – Anda dapat secara drastis mengurangi latensi, meningkatkan pengalaman pengguna, dan meningkatkan postur keamanan secara keseluruhan. Bayangkan seorang pengguna di Eropa memulai proses verifikasi ID; alih-alih data mereka melakukan perjalanan ke server di Amerika Utara, data tersebut diproses oleh fungsi Lambda@Edge yang diterapkan di wilayah AWS Eropa. Ini tidak hanya mempercepat proses tetapi juga membantu dalam mematuhi persyaratan residensi data.

Membangun Proksi Tanpa Server dengan Lambda@Edge

AWS Lambda@Edge memungkinkan Anda menjalankan fungsi Lambda sebagai respons terhadap peristiwa Amazon CloudFront, memungkinkan Anda menjalankan kode di lokasi edge AWS. Ini menjadikannya kandidat yang ideal untuk membangun proksi yang ringan, sangat tersedia, dan berkinerja tinggi untuk verifikasi identitas. Ide utamanya adalah untuk mencegat permintaan verifikasi di edge, meneruskannya ke API Didit, dan kemudian memproses respons sebelum mencapai server asal Anda atau browser pengguna akhir.

Berikut adalah alur yang disederhanakan:

1. Seorang pengguna memulai permintaan verifikasi identitas dari perangkat mereka (misalnya, mengunggah dokumen ID untuk Verifikasi ID Didit).
2. Permintaan mencapai distribusi Amazon CloudFront yang dikonfigurasi untuk memicu fungsi Lambda@Edge.
3. Fungsi Lambda@Edge bertindak sebagai proksi yang aman, menambahkan kunci API yang diperlukan atau mengubah payload permintaan sebelum meneruskannya ke titik akhir API Didit.
4. Didit memproses verifikasi (misalnya, melakukan Liveness Pasif & Aktif, Pencocokan Wajah 1:1, atau Penyaringan AML).
5. Didit mengirimkan hasil verifikasi kembali ke fungsi Lambda@Edge.
6. Fungsi Lambda@Edge kemudian dapat memodifikasi respons, menyimpannya, atau meneruskannya ke server asal Anda atau langsung ke browser pengguna, tergantung pada arsitektur Anda.

Pendekatan tanpa server ini berarti Anda tidak perlu menyediakan atau mengelola server apa pun, dan Anda hanya membayar untuk waktu komputasi yang dikonsumsi oleh fungsi Lambda Anda.

Meningkatkan Keamanan dan Kepatuhan di Edge

Keamanan adalah yang terpenting saat menangani data identitas yang sensitif. Dengan menggunakan Lambda@Edge sebagai proksi, Anda dapat secara signifikan memperkuat postur keamanan Anda. Fungsi edge dapat:

• Menyembunyikan Kunci API: Kunci API Didit Anda dapat disimpan dengan aman sebagai variabel lingkungan dalam fungsi Lambda, mencegahnya terekspos dalam kode sisi klien.
• Memvalidasi Permintaan: Menerapkan logika khusus untuk memvalidasi permintaan masuk, menolak permintaan yang salah bentuk atau mencurigakan bahkan sebelum mencapai Didit atau backend Anda.
• Minimalisasi Data: Memastikan hanya data yang diperlukan yang dikirim ke Didit dan informasi sensitif tidak dicatat secara tidak perlu.
• Kepatuhan Regional: Dengan menerapkan fungsi edge di wilayah AWS tertentu, Anda dapat membantu memastikan bahwa pemrosesan data terjadi dalam batas geografis, membantu kepatuhan terhadap peraturan seperti GDPR atau CCPA.

Langkah-langkah keamanan Didit yang kuat, termasuk enkripsi end-to-end dan penanganan data yang aman, melengkapi arsitektur berbasis edge ini, menciptakan jalur verifikasi yang kuat.

Implementasi Praktis dengan API Didit

Menerapkan solusi ini dengan Didit sangat mudah karena pendekatan yang mengutamakan pengembang dan API yang bersih. Anda biasanya akan menggunakan Verifikasi ID Didit untuk pemindaian dokumen, Liveness Pasif & Aktif untuk pencegahan penipuan, dan Penyaringan & Pemantauan AML untuk kepatuhan. Untuk layanan yang dibatasi usia, Estimasi Usia Didit dapat diintegrasikan dengan mulus.

Fungsi Lambda@Edge Anda akan melakukan panggilan ke titik akhir API Didit menggunakan didit_create_session atau alat lain yang relevan. Misalnya, untuk memulai sesi verifikasi ID, fungsi Lambda@Edge Anda dapat membuat permintaan ke API Didit, meneruskan workflow_id yang diperlukan dan vendor_data apa pun untuk pelacakan sesi. Respons dari Didit, yang berisi URL sesi atau hasil verifikasi, kemudian akan ditangani oleh fungsi edge sebelum dikembalikan ke klien.

Pengaturan ini memungkinkan pemilihan alur kerja yang dinamis berdasarkan konteks atau lokasi pengguna, semuanya diatur di edge tanpa membebani infrastruktur inti Anda. Arsitektur modular Didit berarti Anda dapat dengan mudah menukar atau menambahkan langkah verifikasi dalam alur kerja Anda, dan fungsi edge akan beradaptasi sesuai kebutuhan.

Bagaimana Didit Membantu

Didit adalah platform identitas berbasis AI, yang mengutamakan pengembang yang melengkapi arsitektur tanpa server, berbasis edge. Dengan desain modular dan pendekatan yang mengutamakan API, Didit membuatnya sangat mudah untuk mengintegrasikan kemampuan verifikasi identitas yang canggih ke dalam fungsi Lambda@Edge Anda. Didit menawarkan seperangkat produk yang komprehensif, termasuk Verifikasi ID (OCR, MRZ, barcode), Liveness Pasif & Aktif, Pencocokan Wajah 1:1, Penyaringan & Pemantauan AML, dan Bukti Alamat. Untuk kebutuhan khusus seperti konten yang dibatasi usia, Estimasi Usia Didit menyediakan solusi yang menjaga privasi.

Didit menonjol dengan KYC Inti Gratisnya, memungkinkan bisnis untuk memulai tanpa biaya di muka. Mesin berbasis AI-nya memastikan verifikasi yang sangat akurat dan efisien, sementara arsitektur modular memberikan fleksibilitas yang tak tertandingi. Tidak ada biaya pengaturan, dan model bayar-per-pemeriksaan-berhasil memastikan efektivitas biaya. Dengan mengalihkan kompleksitas verifikasi identitas ke Didit, Anda dapat fokus pada bisnis inti Anda, mengetahui bahwa proses verifikasi Anda aman, patuh, dan berkinerja tinggi di edge.

Siap untuk Memulai?

Siap melihat Didit beraksi? Dapatkan demo gratis hari ini.

Mulai memverifikasi identitas secara gratis dengan tingkat gratis Didit.