이벤트 기반 규정 준수 엔진 구축: 개발자 가이드 (KO)

실시간 규정 준수이벤트 기반 아키텍처는 규정 준수 이벤트를 즉시 처리하여 배치 처리를 넘어 더 빠른 사기 탐지 및 규제 준수를 가능하게 합니다.

확장 가능하고 탄력적인 설계구성 요소를 분리함으로써 이벤트 기반 시스템은 우수한 확장성과 탄력성을 제공하여 대량의 데이터를 처리하고 최고 부하 시에도 지속적인 운영을 보장합니다.

향상된 감사 가능성 및 추적 가능성모든 이벤트와 작업은 기록되어 규제 보고, 보안 조사 및 디버깅에 필수적인 불변의 감사 추적을 제공합니다.

Didit의 자동화 역할Didit의 AI 기반 모듈형 플랫폼은 사전 구축된 신원 확인 및 규정 준수 기본 요소를 제공하여 개발자가 무료 핵심 KYC 및 설정 비용 없이 이벤트 기반 워크플로우를 신속하게 구성하고 조정할 수 있도록 합니다.

규제 준수의 환경은 끊임없이 진화하고 있으며, 더 민첩하고 실시간이며 강력한 솔루션을 요구합니다. 기존의 배치 처리 시스템은 동적인 위협과 엄격한 보고 요구 사항을 따라잡지 못하여 종종 부족했습니다. 바로 이 지점에서 이벤트 기반 아키텍처가 빛을 발하며, 효율적이고 확장 가능할 뿐만 아니라 변화에 본질적으로 더 잘 반응하는 규정 준수 엔진을 구축하기 위한 강력한 패러다임을 제공합니다.

개발자에게 규정 준수를 위해 이벤트를 활용하는 방법을 이해하는 것은 더 이상 틈새 기술이 아니라 기본적인 요구 사항입니다. 이벤트 기반 규정 준수 엔진은 변화가 발생할 때마다 반응하여 데이터 스트림을 실시간으로 처리하여 위험을 식별하고 정책을 시행하며 감사 추적을 생성합니다. 이 가이드는 이러한 엔진을 구축하기 위한 원칙, 이점 및 실제 단계를 탐구하며, Didit과 같은 최신 신원 플랫폼이 개발을 가속화하는 방법을 강조합니다.

이벤트 기반 규정 준수로의 전환

본질적으로 이벤트 기반 아키텍처(EDA)는 분리된 구성 요소가 이벤트를 통해 통신하는 소프트웨어 설계 패턴입니다. 규정 준수 맥락에서 "이벤트"는 새로운 사용자 등록, 거래, 신원 확인 시도 또는 감시 목록 업데이트와 같은 모든 것이 될 수 있습니다. 모든 규정 준수 확인을 순차적으로 처리하는 모놀리식 애플리케이션 대신, EDA는 특정 이벤트에 반응하는 다양한 서비스에 이러한 확인을 분산시킵니다.

전통적인 접근 방식을 고려해 봅시다. 사용자가 가입한 다음 일련의 동기식 API 호출 또는 야간 배치 작업이 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 확인을 처리합니다. 이는 지연, 잠재적인 병목 현상을 초래하고 즉각적인 위험에 반응하기 어렵게 만듭니다. 대조적으로, 이벤트 기반 시스템은 "user_registered" 이벤트를 발행하여 여러 독립적인 서비스가 ID 확인, 수동 및 능동 생체 인식 확인, 1:1 얼굴 일치, AML 심사 및 모니터링을 동시에 수행하도록 트리거합니다. 서비스가 문제를 감지하면 "risk_identified" 이벤트를 발행하여 수동 검토 또는 계정 정지와 같은 추가 작업을 시작합니다.

이러한 패러다임 전환은 다음과 같은 여러 이점을 제공합니다.

• 실시간 처리: 규정 준수 위반 또는 의심스러운 활동이 발생할 때 즉시 대응하여 사기 및 금융 범죄 노출을 크게 줄입니다. 예를 들어, Didit의 AI 기반 플랫폼은 즉각적인 확인 결과를 제공하여 이벤트 기반 워크플로우에 이상적입니다.
• 확장성: 개별 서비스는 수요에 따라 독립적으로 확장할 수 있으므로 규정 준수 엔진이 성능 저하 없이 증가하는 사용자 기반 및 거래량을 처리할 수 있습니다.
• 탄력성: 분리된 서비스는 한 구성 요소의 오류가 전체 시스템을 중단시키지 않음을 의미합니다. 이벤트를 다시 재생하거나 재시도할 수 있어 전반적인 시스템 견고성이 향상됩니다.
• 유연성: 새로운 규정 준수 확인 또는 규제 요구 사항은 기존 로직을 수정하지 않고 기존 이벤트 스트림을 구독하는 새로운 서비스로 추가할 수 있습니다.

이벤트 기반 규정 준수 엔진의 주요 구성 요소

효과적인 이벤트 기반 규정 준수 엔진을 구축하려면 여러 기본 구성 요소가 필요합니다.

1. 이벤트 생산자: 이들은 이벤트의 소스입니다. 예를 들어 사용자 등록 서비스, 결제 게이트웨이 또는 데이터 업데이트 서비스가 있습니다. 관련 작업이 발생할 때 이벤트 버스 또는 메시지 브로커에 이벤트를 게시합니다.

2. 이벤트 버스/메시지 브로커: 이것은 중앙 신경계 역할을 하며, 생산자로부터 이벤트를 수신하고 관심 있는 소비자에게 라우팅합니다. Apache Kafka, RabbitMQ 또는 AWS Kinesis 또는 Google Cloud Pub/Sub와 같은 클라우드 네이티브 서비스가 일반적인 선택입니다.

3. 이벤트 소비자/규정 준수 서비스: 이들은 특정 이벤트 유형을 구독하고 규정 준수 관련 작업을 수행하는 독립적인 마이크로서비스입니다. 예를 들어:

   • "new_user_registered" 이벤트를 소비하여 Didit의 ID 확인(OCR, MRZ, 바코드) 및 수동 및 능동 생체 인식 확인을 시작하는 ID 확인 서비스.
   • "identity_verified" 이벤트를 소비하여 감시 목록에 대해 AML 심사 및 모니터링을 수행하는 AML 심사 서비스. 구성 가능한 AML 위험 점수를 가진 Didit의 AML 심사는 이에 완벽하게 적합합니다.
   • 다양한 확인(예: ID 확인, AML, 전화 및 이메일 확인, IP 분석)에서 데이터를 집계하여 전반적인 위험 점수를 계산하는 위험 평가 서비스.
   • 제출된 문서 또는 데이터베이스 조회를 기반으로 거주 정보를 확인하는 주소 증명 서비스.
   • Didit의 개인 정보 보호 연령 추정 기능을 사용하여 연령 제한 서비스에 대한 사용자 연령을 확인하는 연령 확인 서비스.

4. 상태 저장소/데이터베이스: 이벤트는 일시적이지만, 규정 준수 결정 및 사용자 상태는 지속되어야 합니다. 데이터베이스는 규정 준수 확인 결과, 사용자 프로필 및 감사 추적을 저장합니다. 이를 통해 쿼리 및 보고가 가능합니다. 예를 들어, AML 확인 상태 또는 1:1 얼굴 일치 결과가 여기에 저장됩니다.

5. 감사 로그 및 보고: 규제 준수에 필수적이며, 엔진이 수행한 모든 이벤트, 결정 및 작업은 기록되어야 합니다. Didit의 감사 로그는 보안 조사 및 규제 감사에 필수적인 모든 API 활동에 대한 포괄적이고 검색 가능한 기록을 제공합니다. 또한 Didit이 제공하는 KYC 확인 결과를 PDF 보고서 또는 CSV 파일로 내보내는 기능은 규정 준수 감사 및 규제 보고를 간소화합니다.

감사 가능성 및 설명 가능성을 위한 설계

규정 준수는 단순히 결정을 내리는 것이 아니라, 그러한 결정을 설명하고 증명할 수 있는 것입니다. 이벤트 기반 아키텍처는 로깅 기능을 통해 이를 본질적으로 지원합니다. 시스템을 통해 흐르는 모든 이벤트를 캡처하여 모든 활동의 불변의 시간 순서 기록을 만들 수 있습니다.

규정 준수 엔진을 설계할 때 다음을 우선적으로 고려하십시오.

• 이벤트 소싱: 현재 상태만 저장하는 대신, 해당 상태로 이어진 이벤트 시퀀스를 저장합니다. 이는 완전한 기록 기록을 제공합니다.
• 자세한 이벤트 페이로드: 각 이벤트가 자체적으로 의미를 가지기에 충분한 컨텍스트(예: 사용자 ID, 타임스탬프, 이벤트 유형, 관련 데이터 스니펫)를 포함하는지 확인하십시오.
• 중앙 집중식 로깅: 모든 서비스의 로그를 집계하기 위해 강력한 로깅 솔루션을 사용하십시오. 이는 특히 규정 준수 사고를 조사할 때 쉬운 검색, 필터링 및 분석을 가능하게 합니다. 예를 들어 Didit의 감사 로그는 사용자, 메서드, 상태 코드 및 날짜 범위별로 필터링할 수 있습니다.
• 협업을 위한 세션 채팅: 수동 검토 사례의 경우 Didit의 세션 채팅과 같은 기능을 통해 규정 준수 팀이 확인 세션 내에서 직접 협업하여 결정 및 논의를 문서화할 수 있으며, 이는 감사 추적의 일부가 됩니다.

이러한 관행은 감사관이 "이 사용자가 왜 승인/거부되었습니까?" 또는 "누가 이 데이터에 액세스했습니까?"라고 물을 때 명확하고 검증 가능한 기록을 가질 수 있도록 보장합니다.

Didit으로 이벤트 기반 규정 준수 엔진 구현

Didit은 AI 기반 개발자 우선 신원 플랫폼으로 특별히 제작되었으며, 이벤트 기반 규정 준수 엔진을 구축하기 위한 이상적인 파트너입니다. 모듈형 아키텍처와 깔끔한 API를 통해 신원 확인을 이벤트 스트림에 플러그 앤 플레이 방식으로 통합할 수 있습니다.

Didit이 통합되는 방법은 다음과 같습니다.

1. 이벤트 트리거: 사용자가 가입하면 애플리케이션은 메시지 브로커에 "user_registered" 이벤트를 발행합니다.

2. 확인 서비스 리스너: 전용 마이크로서비스는 "user_registered" 이벤트를 수신합니다. 이벤트를 수신하면 필요한 신원 확인을 시작하기 위해 Didit에 API 호출을 합니다. 예를 들어:

   • 문서 스캔 및 데이터 추출을 위해 Didit의 ID 확인 API를 호출합니다.
   • 사기 방지를 위해 수동 및 능동 생체 인식을 트리거합니다.
   • 셀카 및 ID 사진에 대해 1:1 얼굴 일치를 수행합니다.
   • Didit의 구성 가능한 AML 위험 점수 임계값을 활용하여 규정 준수 결정을 자동화하는 AML 심사 및 모니터링을 시작합니다.

3. Didit 웹훅/콜백: Didit은 확인을 처리하고 결과가 준비되면 시스템으로 웹훅 알림을 다시 보냅니다. 이러한 웹훅은 새로운 이벤트(예: "id_verified_successfully", "aml_hit_detected", "liveness_failed") 역할을 합니다.

4. 결정 조정: 다른 서비스는 Didit의 웹훅 이벤트를 수신합니다. 결과에 따라 다음과 같이 할 수 있습니다.

   • 모든 확인이 통과되면 사용자를 자동으로 승인합니다(Didit의 무료 핵심 KYC 활용).
   • AML 적중이 감지되거나 생체 인식이 실패하면 수동 검토 대기열로 라우팅합니다.
   • 초기 확인이 결정적이지 않은 경우 주소 증명 또는 전화 및 이메일 확인과 같은 추가 확인을 트리거합니다.

5. 감사 및 보고: API 요청 및 응답을 포함하여 Didit과의 모든 상호 작용은 Didit의 감사 로그에 캡처됩니다. 서비스는 자체 결정을 기록하여 포괄적인 감사 추적을 생성할 수도 있습니다. 그런 다음 Didit 콘솔에서 개별 세션에 대한 상세 PDF 보고서 또는 대량 데이터에 대한 CSV 파일을 직접 내보낼 수 있습니다.

Didit이 도움이 되는 방법

Didit은 효율적인 이벤트 기반 규정 준수 엔진에 필요한 기본적인 신원 원시 요소를 제공합니다. 당사의 모듈형 아키텍처를 통해 필요한 확인 구성 요소를 선택하고 기존 이벤트 스트림에 원활하게 통합할 수 있습니다. Didit을 사용하면 다음과 같은 이점을 얻을 수 있습니다.

• 무료 핵심 KYC: 초기 비용 없이 필수 신원 확인을 시작하여 실험 및 확장이 더 쉬워집니다.
• AI 기반 기술: 당사의 고급 AI는 ID 확인, 수동 및 능동 생체 인식, 1:1 얼굴 일치 및 연령 추정과 같은 기능을 강화하여 높은 정확도와 사기 탐지 기능을 보장합니다.
• 모듈형 및 개발자 우선 설계: 깔끔한 API와 포괄적인 설명서를 통해 확인 단계를 이벤트 기반 워크플로우에 신속하게 통합할 수 있습니다. 설정 비용이 없으므로 성공적인 확인에 대해서만 비용을 지불하여 비용을 가치에 맞춥니다.
• 포괄적인 규정 준수 툴킷: 핵심 ID 확인 외에도 Didit은 AML 심사 및 모니터링, 주소 증명 및 고보안 시나리오를 위한 NFC 확인(ePassport/eID)을 제공하며, 모두 자동화된 워크플로우에 맞도록 설계되었습니다.
• 강력한 감사 기능: 내장된 감사 로그와 PDF 및 CSV 보고서를 내보내는 기능은 규제 요구 사항을 쉽게 충족하고 투명하고 검증 가능한 규정 준수 기록을 제공합니다.

Didit을 활용함으로써 개발자는 처음부터 확인 기술을 구축하는 대신 규정 준수 로직을 조정하는 데 집중할 수 있으므로 강력하고 확장 가능하며 감사 가능한 규정 준수 솔루션의 시장 출시 시간을 크게 단축할 수 있습니다.

시작할 준비가 되셨습니까?

Didit을 직접 볼 준비가 되셨습니까? 오늘 무료 데모를 받아보세요.

Didit의 무료 계층을 사용하여 무료로 신원 확인을 시작하세요.