재사용 가능한 KYC와 기존 IAM 시스템 통합: 개발자를 위한 청사진 (KO)
본 게시물은 재사용 가능한 KYC 솔루션을 기존 IAM(Identity and Access Management) 시스템과 통합하기 위한 개발자 청사진을 제공합니다.
신원 확인 분리재사용 가능한 KYC를 핵심 IAM과 분리된 별도의 서비스 계층으로 취급하여 유연성을 유지하고 레거시 시스템과의 통합을 단순화합니다.
API 우선 설계 우선순위 지정재사용 가능한 KYC 플랫폼과 IAM 간의 원활한 데이터 교환을 위해 강력한 RESTful API 및 웹훅을 활용하여 실시간 업데이트 및 이벤트 기반 아키텍처를 구현합니다.
검증 가능한 자격 증명 수용검증 가능한 자격 증명(VC)이 KYC 증명을 어떻게 나타낼 수 있는지 이해하고, 사용자가 확인된 데이터를 여러 서비스에 걸쳐 공유할 수 있는 표준화되고 개인 정보 보호적인 방법을 제공합니다.
데이터 동기화 전략 수립일관된 권한 부여 결정을 위해 재사용 가능한 KYC 시스템에서 IAM으로 KYC 상태 및 확인된 속성을 동기화하기 위한 명확한 전략을 구현합니다.
디지털 신원이 가장 중요한 시대에 기업은 엄격한 규제 준수(KYC/AML)와 마찰 없는 사용자 경험이라는 이중 과제에 직면해 있습니다. 기존 IAM(Identity and Access Management) 시스템은 인증 및 권한 부여에는 강력하지만, 현대적인 신원 확인의 동적이고 실시간 요구 사항을 처리하는 데 종종 어려움을 겪습니다. 재사용 가능한 KYC의 등장은 사용자가 한 번 신원을 확인하고 여러 서비스에서 재사용을 허용함으로써 매력적인 솔루션을 제공합니다. 이 기사는 재사용 가능한 KYC를 기존의, 종종 모놀리식 엔터프라이즈 IAM 시스템과 통합하기 위한 개발자 청사진을 제공합니다.
재사용 가능한 KYC 및 IAM 통합 과제 이해
재사용 가능한 KYC는 근본적으로 반복적이고 서비스별 신원 확인에서 개인이 자신의 확인된 신원 속성을 소유하고 제어하는 사용자 중심 모델로 패러다임을 전환하며, 이는 일반적으로 검증 가능한 자격 증명으로 표현됩니다. 이는 내부 사용자 디렉터리, 중앙 집중식 인증 프로토콜(LDAP, SAML, OAuth 등) 및 종종 독점적인 데이터 저장소를 중심으로 설계된 많은 레거시 IAM 시스템과는 극명한 대조를 이룹니다.
재사용 가능한 KYC와의 IAM 통합에서 주요 과제는 이러한 아키텍처 및 철학적 격차를 해소하는 데 있습니다. 레거시 시스템은 검증 가능한 자격 증명을 처리하거나, 분산 식별자(DID)를 처리하거나, 재사용 가능한 KYC에 내재된 사용자 동의 기반 데이터 공유 모델을 지원하는 기본 기능이 부족할 수 있습니다. 또한 데이터 일관성을 유지하고, 규정 준수 감사 추적을 보장하며, 중요한 비즈니스 프로세스 중단을 피하는 것이 CTO 및 규정 준수 담당자에게 핵심적인 관심사입니다.
직원 및 고객 신원을 관리하는 일반적인 엔터프라이즈 IAM을 고려해 보십시오. 직원을 위한 Active Directory와 고객을 위한 맞춤형 데이터베이스를 사용하고, SSO를 위해 Okta 또는 Auth0과 같은 연동된 신원 공급자를 사용할 수 있습니다. 재사용 가능한 KYC를 도입한다는 것은 신원 확인 상태 및 속성에 대한 새로운 신뢰의 원천을 통합하는 것을 의미하며, 이는 전면적인 재정비 없이 이러한 다양한 IAM 구성 요소에 의해 원활하게 사용되어야 합니다.
재사용 가능한 KYC 통합을 위한 아키텍처 패턴
엔터프라이즈 IAM과 성공적인 재사용 가능한 KYC 통합은 신중하게 고려된 아키텍처 접근 방식을 필요로 합니다. 우리는 재사용 가능한 KYC 플랫폼을 특수 서비스 계층으로 취급하는 분리된 API 우선 전략을 권장합니다.
1. 신원 확인 서비스 계층 패턴
이 패턴은 재사용 가능한 KYC 플랫폼을 신원 확인 및 자격 증명 발급만을 담당하는 독립적인 서비스로 배치합니다. 기존 IAM은 인증 및 권한 부여 결정의 기본 소스로 남아 있지만, 확인된 신원 속성에 대해서는 KYC 서비스를 참조합니다.
- 느슨한 결합: KYC 서비스는 독립적으로 작동하여 핵심 IAM에 미치는 영향을 최소화합니다.
- 표준화된 인터페이스: 통신은 잘 정의된 RESTful API 및 웹훅을 통해 이루어집니다.
- 데이터 동기화: KYC 확인 상태 및 관련 속성(예: 'is_verified', 'age_over_18', 'aml_status')이 IAM 사용자 프로필로 푸시되거나 풀링됩니다.
예시 흐름:
- 사용자가 애플리케이션을 통해 온보딩을 시작합니다.
- 애플리케이션이 재사용 가능한 KYC 플랫폼(예: Didit의 호스팅된 확인 링크)으로 리디렉션합니다.
- 사용자가 KYC를 완료하고, 검증 가능한 자격 증명이 발급되어 디지털 지갑에 저장됩니다.
- 재사용 가능한 KYC 플랫폼(Didit)은 성공적인 확인 시 애플리케이션 백엔드에 웹훅을 보냅니다.
- 백엔드는 확인된 상태 및 관련 속성으로 IAM의 사용자 프로필을 업데이트합니다.
- IAM의 후속 인증/권한 부여 결정은 이러한 업데이트된 속성을 활용할 수 있습니다.
2. 이벤트 기반 동기화 패턴
더 동적인 환경의 경우, 이벤트 기반 아키텍처는 실시간 일관성을 보장할 수 있습니다. 사용자 KYC 상태가 변경될 때(예: 초기 확인, AML 재심사 적중) 재사용 가능한 KYC 플랫폼은 이벤트를 발행합니다. 통합 계층(예: 메시지 큐 또는 서버리스 함수)은 이 이벤트를 소비하고 관련 IAM 구성 요소를 업데이트합니다.
{
"eventType": "kyc.verification.completed",
"timestamp": "2023-10-27T10:30:00Z",
"payload": {
"userId": "user_abc123",
"did": "did:didit:user_abc123",
"verificationStatus": "VERIFIED",
"verifiedAttributes": {
"firstName": "Jane",
"lastName": "Doe",
"dateOfBirth": "1990-01-01",
"isPEP": false,
"amlScreeningDate": "2023-10-27"
},
"credentialId": "vc_xyz456"
}
}
이 웹훅 페이로드는 내부 사용자 저장소를 업데이트하거나 IAM 내에서 추가 작업을 트리거하는 데 사용될 수 있습니다.
API 설계 및 데이터 모델 고려 사항
신원 아키텍처를 위한 API를 설계할 때 단순성, 보안 및 확장성에 중점을 둡니다. IAM은 주로 재사용 가능한 KYC 시스템과 상호 작용하여 다음을 수행합니다:
- 확인 시작: 사용자에 대한 새 KYC 세션을 트리거합니다.
- 확인 상태 검색: 사용자 KYC의 현재 상태를 쿼리합니다.
- 확인된 속성 가져오기: KYC 시스템에 의해 증명된 특정 신원 데이터를 얻습니다.
- 웹훅 알림 수신: 상태 변경에 대한 실시간 업데이트를 받습니다.
동기화할 주요 데이터 포인트:
- 사용자 ID 매핑: IAM의 사용자를 재사용 가능한 KYC 시스템(예: Didit의
clientUserId)의 신원과 연결하는 데 중요합니다. - 확인 상태: 간단한 부울(
isVerified: true/false) 또는 열거된 상태(PENDING,VERIFIED,DECLINED). - 규정 준수 플래그:
isPEP,onSanctionsList,amlScore,ageOver18. - 자격 증명 참조: 감사 또는 향후 참조를 위해 IAM이 저장해야 하는 경우 발급된 검증 가능한 자격 증명에 대한 포인터.
예를 들어 Didit의 API는 간단한 POST 요청을 통해 확인 세션을 시작할 수 있도록 허용하며, 내부 사용자와 연결하기 위한 clientUserId를 제공합니다. 완료 시 웹훅은 포괄적인 페이로드를 전달하며, 이는 엔터프라이즈 IAM에서 사용자 프로필을 구문 분석하고 업데이트하는 데 사용될 수 있습니다.
Didit이 재사용 가능한 KYC 및 IAM 통합에 어떻게 도움이 되는가
Didit은 레거시 시스템을 포함한 다양한 신원 아키텍처와 재사용 가능한 KYC의 통합을 단순화하도록 설계되었습니다. 당사의 플랫폼은 신원 확인, 생체 인식, AML 스크리닝 및 검증 가능한 자격 증명 발급을 조율하는 단일 API를 제공합니다.
- 단일 API 통합: Didit은 통합 RESTful API를 제공하여 기존 IAM 시스템과 쉽게 통합할 수 있습니다.
- 웹훅 기반 업데이트: 실시간 웹훅은 IAM 시스템에 확인 상태 변경 및 확인된 속성을 알려 사용자 프로필에 즉각적인 업데이트를 가능하게 합니다.
- 설계에 의한 재사용 가능한 KYC: Didit은 검증 가능한 자격 증명 및 eIDAS2 호환성을 기본적으로 지원하여 사용자가 한 번 확인하고 신원을 재사용할 수 있도록 하여 IAM에 대한 후속 온보딩 및 재확인 프로세스를 단순화합니다.
- 유연한 워크플로 오케스트레이션: 당사의 시각적 워크플로 빌더를 통해 복잡한 KYC 흐름(예: ID 확인 + 생체 인식 + AML)을 정의할 수 있으며, 결과는 IAM 내의 속성에 쉽게 매핑될 수 있습니다.
- 포괄적인 데이터 포인트: Didit은 사기 신호, AML 스크리닝 결과 및 생체 인식 일치 점수를 포함한 세부적인 확인 결과를 제공하며, 이는 고급 위험 기반 인증 및 권한 부여 정책을 위해 IAM의 사용자 프로필을 풍부하게 할 수 있습니다.
- 개발자 친화적인 SDK: 웹 및 모바일 SDK는 애플리케이션 내에서 확인 프로세스를 원활하게 포함할 수 있도록 하며, 서버-투-서버 API는 헤드리스 통합을 위한 완전한 제어를 제공합니다.
Didit을 활용함으로써 개발자는 보안 및 규정 준수를 강화하고, 사용자 경험을 개선하며, 기존 엔터프라이즈 IAM 인프라와 원활하게 통합되는 현대적인 재사용 가능한 KYC 솔루션을 구현할 수 있으며, 이 모든 것이 레거시 시스템의 부담을 줄여줍니다.
시작할 준비가 되셨습니까?
재사용 가능한 KYC를 기존 IAM과 통합하는 것이 어려운 작업일 필요는 없습니다. 모듈식 접근 방식을 채택하고, 강력한 API를 활용하며, Didit과 같은 포괄적인 플랫폼을 선택함으로써 신원 확인 프로세스를 현대화하고, 보안을 강화하며, 우수한 사용자 경험을 제공할 수 있습니다. 오늘 Didit의 설명서를 탐색하여 보다 탄력적이고 미래 지향적인 신원 아키텍처를 구축하는 방법을 알아보십시오.
FAQ: 재사용 가능한 KYC 및 IAM 통합
재사용 가능한 KYC란 무엇이며 기존 KYC와 어떻게 다른가요?
재사용 가능한 KYC는 사용자가 신뢰할 수 있는 공급자에게 한 번 신원을 확인한 다음 검증 가능한 자격 증명을 사용하여 여러 서비스 및 플랫폼에서 해당 확인된 신원을 안전하게 재사용할 수 있도록 합니다. 기존 KYC는 일반적으로 사용자가 새 서비스에 온보딩할 때마다 전체 확인 프로세스를 거쳐야 합니다.
기존 IAM 시스템과 재사용 가능한 KYC를 통합하는 것이 기업에 중요한 이유는 무엇입니까?
재사용 가능한 KYC를 통합하면 기업은 온보딩 마찰을 줄여 사용자 경험을 개선하고, 강력하고 표준화된 확인을 통해 보안을 강화하며, 규정 준수를 보다 효율적으로 달성할 수 있습니다. 또한 레거시 IAM 시스템은 전면적인 재정비 없이 현대적인 신원 확인 기능을 활용하여 수명과 가치를 연장할 수 있습니다.
개발자가 재사용 가능한 KYC를 통합할 때 주요 기술적 고려 사항은 무엇입니까?
개발자는 통신을 위한 API 우선 설계, 안전한 데이터 동기화 전략(예: 웹훅), 시스템 간 사용자 ID 매핑, 검증 가능한 자격 증명을 사용하고 활용하는 방법을 이해하는 데 중점을 두어야 합니다. 신원 확인 서비스 계층과 같은 아키텍처 패턴은 시스템 모듈성을 유지하는 데 필수적입니다.
재사용 가능한 KYC가 신원 확인 비용을 절감할 수 있습니까?
예, 사용자가 확인된 신원을 재사용할 수 있도록 함으로써 기업은 반복적인 확인 비용을 잠재적으로 줄일 수 있습니다. Didit과 같은 플랫폼은 성공 기반 요금제 및 볼륨 할인을 제공하여 특히 기존 IAM 워크플로에 원활하게 통합될 때 신원 확인의 비용 효율성을 더욱 최적화합니다.