メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月6日

PostmanとNewmanを活用したKYC APIの自動コンプライアンス検証 (JA)

KYC APIのコンプライアンス検証を自動化することは、規制順守と業務効率を維持するために不可欠です。本ブログでは、PostmanをAPIテストに、NewmanをCI/CD統合に活用し、継続的なコンプライアンス検証を確保する方法を探ります。.

By Didit更新日
automated-compliance-testing-kyc-apis-postman-newman.png

合理化されたコンプライアンスPostmanとNewmanを使用した自動テストは、KYC/AML規制への継続的な準拠を保証し、手作業と潜在的なエラーを削減します。

強化された効率性これらのツールをCI/CDパイプラインに統合することで、本人確認APIの迅速で再現性のある信頼性の高いテストが可能になり、開発サイクルが加速されます。

堅牢な検証包括的なテストスイートは、データ抽出、ライブネス検出、AMLスクリーニング、その他の重要なKYCステップを検証し、正確性と詐欺防止を保証します。

Diditの利点DiditのAIネイティブでモジュール式のプラットフォームは、クリーンなAPIと開発者優先のアプローチを提供し、PostmanおよびNewmanとの統合を非常に容易にし、自動コンプライアンス検証を可能にします。Free Core KYCもサポートされています。

KYC API自動テストの重要性

今日の急速に変化する規制環境において、オンラインで事業を展開する企業にとって、本人確認(KYC)およびアンチマネーロンダリング(AML)指令への準拠を維持することは不可欠です。本人確認APIは、このコンプライアンスの中核をなし、機密性の高いユーザーデータを扱い、信頼に関する重要な決定を下します。これらのAPIの手動テストは、時間がかかり、人的エラーが発生しやすいだけでなく、大規模では持続不可能です。ここで、自動コンプライアンス検証が不可欠となり、KYCワークフローの一貫した正確性、信頼性、および準拠を保証します。

自動テストはセーフティネットを提供し、リグレッションを捕捉し、本人確認プロセスへの更新や変更が誤ってコンプライアンスを損なわないようにします。たとえば、文書処理のためのDiditのID検証や、詐欺防止のための受動的および能動的ライブネスなどの機能を統合する場合、これらのコンポーネントがさまざまなシナリオや規制要件の下で期待どおりに機能することを確認することが重要です。PostmanやNewmanのようなツールは、これらの自動テストスイートを構築および実行するための強力な機能を提供し、コンプライアンスを後回しにするのではなく、開発ライフサイクルに不可欠な部分とします。

Postmanを活用した包括的なAPIテストスイート

Postmanは、API開発、テスト、ドキュメント作成に広く採用されているプラットフォームです。その直感的なインターフェースは、KYC API用の包括的なテストスイートを構築するのに最適な選択肢です。成功した本人確認書類のアップロードから、データ不一致や詐欺の疑いのあるエッジケースまで、さまざまな検証シナリオをシミュレートするリクエストのコレクションを作成できます。各リクエストには、事前リクエストスクリプトとテストスクリプトを付随させることができます。

  • 事前リクエストスクリプト: これらは、テストデータのセットアップ、動的な値(一意のユーザーIDなど)の生成、API呼び出しに必要な認証トークンの処理に使用できます。
  • テストスクリプト: JavaScriptで記述されたこれらのスクリプトを使用すると、API呼び出しからの応答をアサートできます。KYC APIの場合、これはステータスコードだけでなく、応答ペイロードの構造と内容も検証することを意味します。たとえば、DiditのAMLスクリーニングが正しいリスクスコアを返すこと、またはID検証が文書からデータを正しく抽出し、提供された情報と照合することを確認できます。また、計算されたリスクスコアに基づいて最終的なAMLステータス(承認済み/審査中/拒否)を検証し、しきい値が正しく適用されていることを確認することもできます。

テストを論理的なコレクションに整理することで、完全なユーザーオンボーディングジャーニーをシミュレートし、本人確認プロセスの各ステップをテストできます。これには、OCRデータ抽出の正確性、1対1の顔照合の信頼性、住所証明メカニズムの適切な機能の確認が含まれます。Postmanでは環境変数も使用でき、これらはさまざまなテスト環境(開発、ステージング、本番)と機密性の高い資格情報を安全に管理するために不可欠です。

CI/CD自動化のためのNewmanの統合

Postmanはテストを対話的に開発および実行するのに優れていますが、Newmanは自動化のために設計されたコマンドラインコンパニオンです。Newmanを使用すると、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインからPostmanコレクションを直接実行でき、自動コンプライアンス検証をソフトウェアデリバリープロセスに不可欠な部分とします。これは、すべてのコードコミットまたはデプロイメントが、KYC APIコンプライアンステストの完全なスイートを自動的にトリガーできることを意味します。

NewmanをCI/CDパイプラインに統合すると、いくつかの利点があります。

  • 早期検出: 開発サイクルの早い段階で問題が発見され、後で修正するコストと労力が削減されます。
  • 一貫した適用: コンプライアンスルールは、すべてのデプロイメントで一貫して適用されます。
  • 迅速なフィードバック: 開発者は、変更がコンプライアンス関連の機能を損なうかどうかについて即座にフィードバックを受け取ります。
  • 監査証跡: Newmanは詳細なレポートを生成し、これは監査証跡や規制当局へのコンプライアンスの証明に非常に役立ちます。これは、Diditが提供するAMLの継続的な監視の有効性を検証するのに特に役立ちます。ここでは、新しい制裁措置のヒットに関する日次の自動チェックとWebhookアラートを検証する必要があります。

たとえば、DiditのAMLスクリーニング&モニタリングを統合した後、Newmanを設定して新しいユーザー登録をシミュレートするテストを実行し、その後定期的にテストを再実行して、継続的な監視システムが新しい制裁リストに表示されるユーザーを正しく識別してフラグを立てることを確認できます。DiditコンソールまたはAPIから検証結果をPDFレポートまたはCSVファイルにエクスポートする機能は、自動テストを通じて検証できるコンプライアンス証拠を生成するのにさらに役立ちます。

KYCコンプライアンス自動テストのベストプラクティス

PostmanとNewmanを使用したKYCコンプライアンス自動テストの有効性を最大化するには、次のベストプラクティスを考慮してください。

  1. 包括的なテストカバレッジ: テストスイートが、データ入力検証、文書の真正性チェック、ライブネス検出、AMLスクリーニング、およびカスタムビジネスロジックを含むKYCワークフローのすべての重要な側面をカバーしていることを確認します。ポジティブなシナリオ(成功した検証)とネガティブなシナリオ(詐欺の試み、データ不一致)の両方をテストします。
  2. 動的なデータ処理: テストデータをハードコーディングしないようにします。Postmanの動的変数と事前リクエストスクリプトを使用して、各テスト実行のための固有のデータを生成します。これにより、テストの汚染が防止され、テストの再現性が保証されます。
  3. しきい値検証: 特にAMLの場合、システムがリスクスコアとしきい値を正しく適用していることをテストで検証します。たとえば、国のスコアやカテゴリのスコアが高いユーザーが、設定されたしきい値に基づいて「審査中」または「拒否」ステータスを正しくトリガーすることを確認します。
  4. 定期的な更新: テストスイートを最新の規制変更やKYC APIエンドポイントまたはロジックへの変更で更新し続けます。
  5. レポートとの統合: NewmanをHTMLやJSONなどの形式でレポートを生成するように構成し、CI/CDダッシュボードに簡単に統合してテスト結果を迅速に可視化できるようにします。
  6. セキュリティテスト: 一般的なAPIの脆弱性を調査するテストを含め、KYCプロセス中に処理される機密性の高いPIIのセキュリティを確保します。

Diditが提供する価値

Diditは、本人確認とコンプライアンスを簡素化するために設計されており、自動コンプライアンス検証を実装する企業にとって理想的なパートナーです。当社のAIネイティブで開発者優先のプラットフォームは、クリーンなAPIと、PostmanやNewmanなどのツールとシームレスに統合できるモジュール式のアーキテクチャを提供します。Diditを使用すると、次のことが可能になります。

  • 無料のCore KYCを活用: 初期費用なしで、必須の本人確認機能を開始し、コンプライアンスワークフローを効率的に構築およびテストできます。
  • モジュール式の本人確認プリミティブへのアクセス: ID検証(OCR、MRZ、バーコード)、受動的および能動的ライブネス、1対1の顔照合、AMLスクリーニング&モニタリング、住所証明などの特定の検証ステップを必要に応じて統合します。各モジュールは、簡単なAPI統合のために設計されており、テストケースの作成を簡素化します。
  • AMLコンプライアンスの自動化: DiditのAMLスクリーニング&モニタリングは、国、カテゴリ、犯罪記録に基づいた詳細なリスクスコアを提供し、日次の自動再スクリーニングとステータス変更に対するWebhookアラートによる継続的な監視を提供します。この機能は、PostmanとNewmanを介した自動検証に最適です。
  • 監査とレポートの合理化: DiditコンソールまたはAPIを介して検証結果をPDFおよびCSV形式に直接エクスポートする機能は、コンプライアンス監査のための具体的な証拠を提供し、自動テストを通じてデータの整合性を検証するのを容易にします。
  • 開発者優先のエクスペリエンス: 即時サンドボックスと包括的な公開ドキュメントにより、開発者は堅牢なコンプライアンスソリューションを迅速に構築、テスト、デプロイできます。当社のプログラムによるアカウント登録は、テスト環境の自動セットアップも可能にします。

準備はできましたか?

Diditの動作をご覧になりたいですか?今すぐ無料デモを入手してください。

Diditの無料ティアで、無料で本人確認を開始しましょう。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
PostmanとNewmanによるKYCコンプライアンス検証の自動化.