eIDAS2 및 검증 가능한 자격 증명을 위한 재사용 가능한 KYC SDK 설계 (KO)

분산 신원 집중재사용 가능한 KYC SDK는 eIDAS2 원칙에 따라 향상된 개인 정보 보호 및 사용자 제어를 위해 검증 가능한 자격 증명(VC) 및 분산 식별자(DID)를 우선해야 합니다.

API 우선 설계잘 구성된 API는 원활한 통합을 위해 중요하며, 호스팅 및 헤드리스 구현을 모두 지원하고 유연한 신원 오케스트레이션을 가능하게 합니다.

설계에 의한 보안 및 개인 정보 보호민감한 신원 데이터를 보호하기 위해 강력한 암호화 조치, 안전한 데이터 처리 및 사용자 동의 메커니즘을 처음부터 구현해야 합니다.

사용자 경험이 핵심자격 증명 발급, 제출 및 재인증을 위한 사용자 여정을 단순화하여 채택을 유도하고 마찰을 줄입니다.

디지털 신원 환경은 eIDAS2와 같은 새로운 규제 프레임워크와 검증 가능한 자격 증명(VC)의 채택 증가에 힘입어 빠르게 발전하고 있습니다. 개발자에게 이는 더욱 안전하고 개인적이며 사용자 중심적인 신원 솔루션을 구축할 수 있는 기회를 제공합니다. 이 미래의 핵심 구성 요소는 사용자가 한 번 신원을 확인하고 해당 확인된 속성을 여러 서비스에서 허가 없이 공유할 수 있도록 설계된 재사용 가능한 KYC SDK입니다.

이 게시물은 eIDAS2 및 검증 가능한 자격 증명 개발과의 통합에 중점을 두어 강력하고 규정을 준수하는 재사용 가능한 KYC SDK를 만들기 위한 설계 원칙 및 기술적 고려 사항을 탐구합니다. 신원 지갑 API가 이러한 패러다임 전환을 어떻게 촉진할 수 있는지 살펴보고 개발자를 위한 실용적인 통찰력을 제공할 것입니다.

재사용 가능한 KYC 및 eIDAS2 규정 준수 이해

기존 KYC 프로세스는 종종 반복적이고 번거롭습니다. 각 서비스 제공업체는 사용자에게 전체 신원 확인(IDV) 프로세스를 거치도록 요구하여 사용자 경험 저하, 높은 운영 비용 및 단편화된 데이터를 초래합니다. 재사용 가능한 KYC는 사용자가 신뢰할 수 있는 발급자로부터 확인된 디지털 신원(종종 검증 가능한 자격 증명으로)을 획득한 다음 처음부터 다시 확인하지 않고 다른 의존 당사자에게 제출할 수 있도록 하여 이 문제를 해결합니다.

유럽 연합의 eIDAS2 규정은 유럽 디지털 신원(EUDI) 지갑 생성을 의무화하는 이 모델의 중요한 동인입니다. 이 지갑은 검증 가능한 자격 증명을 저장하고 관리하여 시민들이 회원국 전반에 걸쳐 디지털 방식으로 신원과 속성을 증명할 수 있도록 합니다. 따라서 효과적인 eIDAS2 SDK는 상호 운용성, 강력한 암호화 보안 및 사용자 제어를 핵심으로 설계되어야 합니다.

SDK에 대한 eIDAS2 준수의 주요 구성 요소는 다음과 같습니다.

• 검증 가능한 자격 증명(VC) 지원: SDK는 W3C 표준을 준수하는 VC를 발급, 저장 및 제출할 수 있어야 합니다.
• 분산 식별자(DID): DID 메서드와의 통합을 통해 사용자는 중앙 기관과 독립적으로 식별자를 관리할 수 있습니다.
• 동의 관리: 모든 속성을 공유하려면 명시적인 사용자 동의가 필요하며, 철회 메커니즘이 명확해야 합니다.
• 강력한 인증: 자격 증명을 잠금 해제하고 제출하려면 생체 인식 재인증(예: 라이브니스와 얼굴 일치)이 종종 필요하여 정당한 소유자가 있는지 확인합니다.

재사용 가능한 KYC SDK 아키텍처: 핵심 구성 요소

포괄적인 재사용 가능한 KYC SDK는 초기 신원 확인부터 안전한 자격 증명 제출에 이르기까지 여러 복잡한 상호 작용을 관리해야 합니다. 다음은 필수 아키텍처 구성 요소에 대한 분석입니다.

1. 자격 증명 발급 모듈

이 모듈은 초기 온보딩 및 확인 프로세스를 처리합니다. 신뢰를 구축하기 위해 백엔드 신원 확인 서비스(예: Didit의 IDV, 라이브니스 및 AML 모듈)와 통합됩니다. 확인되면 사용자의 디지털 지갑에 검증 가능한 자격 증명 생성을 조율하고 발급합니다.

// 예시: 자격 증명 발급을 위한 SDK 함수
async function issueVerifiableCredential(userId, verificationData) {
    const response = await api.post('/v1/credentials/issue', {
        userId: userId,
        data: verificationData,
        type: 'KYCProfileCredential'
    });
    return response.data; // VC 또는 VC에 대한 참조를 반환합니다.
}

2. 신원 지갑 API 통합

SDK는 의존 당사자와 사용자의 신원 지갑(예: 모바일 앱 또는 브라우저 확장 프로그램) 사이의 중개자 역할을 합니다. 자격 증명을 요청하고, 제출을 수신하고, 사용자 상호 작용을 관리하는 신원 지갑 API를 제공합니다. 이 API는 다양한 지갑 표준 및 통신 프로토콜(예: 검증 가능한 자격 증명 발급/제출을 위한 OpenID)을 지원해야 합니다.

// 예시: 사용자 지갑에서 자격 증명을 요청하는 SDK 함수
async function requestCredentialPresentation(credentialType, requiredAttributes) {
    const challenge = await api.get('/v1/presentations/challenge');
    // 챌린지와 함께 사용자 지갑으로 리디렉션하거나 딥 링크를 엽니다.
    const presentation = await waitForPresentationResponse(challenge.data.id);
    return presentation; // 검증 가능한 제출을 반환합니다.
}

3. 검증 가능한 제출 및 확인 모듈

의존 당사자가 사용자를 확인해야 할 때 이 모듈은 사용자의 지갑에서 검증 가능한 제출 요청을 용이하게 합니다. 그런 다음 제출된 자격 증명의 진위와 무결성을 확인하고, 발급자 서명, 해지 상태를 확인하고, 제출된 속성이 의존 당사자의 요구 사항을 충족하는지 확인합니다. Didit의 백엔드는 이러한 제출의 확인을 자동으로 처리할 수 있습니다.

4. 생체 인식 재인증

특히 고가치 거래 또는 민감한 데이터 액세스의 경우 보안 강화를 위해 SDK는 생체 인식 재인증을 통합합니다. 이는 자격 증명을 제출하는 사람이 실제로 정당한 소유자인지 확인합니다. Didit의 생체 인식 인증 모듈(얼굴 일치 1:1, 라이브니스)은 여기에서 중요하며, 비밀번호 없는 재인증 경험을 위해 구성됩니다.

개발자를 위한 주요 설계 고려 사항

재사용 가능한 KYC SDK를 개발하거나 통합할 때 몇 가지 요소가 가장 중요합니다.

• 모듈성: 개발자가 기능(예: 자격 증명 확인만 또는 전체 발급 및 제출 흐름)을 선택하고 선택할 수 있도록 모듈식 구성 요소로 SDK를 설계합니다.
• 보안 및 암호화: 모든 통신은 암호화되어야 합니다. VC는 신뢰할 수 있는 발급자가 암호화 방식으로 서명해야 합니다. SDK에는 강력한 키 관리 기능이 필요합니다.
• 설계에 의한 개인 정보 보호: 사용자가 필요한 속성만 공유할 수 있도록 선택적 공개를 구현합니다. 데이터의 과도한 수집을 피합니다.
• 개발자 경험(DX): 명확한 문서, 포괄적인 예제 및 직관적인 API를 제공합니다. 여러 언어 및 플랫폼(웹, iOS, Android) 지원이 필수적입니다.
• 오류 처리 및 대체: 네트워크 문제, 사용자 취소 및 잘못된 자격 증명을 우아하게 처리합니다. 사용자 및 의존 당사자 모두에게 명확한 피드백을 제공합니다.
• 상호 운용성: 다양한 신원 지갑 및 생태계와의 호환성을 보장하기 위해 개방형 표준(W3C VC, DID, VC용 OpenID)을 준수합니다.

Didit이 재사용 가능한 KYC SDK 통합을 돕는 방법

Didit의 올인원 신원 플랫폼은 재사용 가능한 KYC SDK 개발을 지원하기에 완벽한 위치에 있습니다. Didit을 통해 다음을 수행할 수 있습니다.

• 검증 가능한 자격 증명 발급: Didit의 신원 확인, 생체 인식 및 AML 스크리닝을 활용하여 신뢰를 구축하고 고신뢰 검증 가능한 자격 증명을 발급합니다.
• 생체 인식 재인증: Didit의 생체 인식 인증 모듈을 통합하여 강력한 인증에 대한 eIDAS2 요구 사항을 준수하는 자격 증명에 대한 안전하고 비밀번호 없는 액세스를 제공합니다.
• 신원 오케스트레이션: Didit의 워크플로 빌더를 사용하여 자격 증명 발급 및 확인을 위한 로직을 정의하고 다양한 사용 사례 및 규정 준수 요구 사항에 맞게 조정합니다.
• API 우선 접근 방식: Didit은 자체 재사용 가능한 KYC SDK에 원활하게 통합될 수 있는 강력한 RESTful API 및 SDK(웹, iOS, Android)를 제공하며, 호스팅 솔루션이든 헤드리스 백엔드이든 상관없이 통합할 수 있습니다.
• 규정 준수 및 보안: Didit의 SOC 2 Type II, ISO 27001 및 GDPR 준수 혜택을 통해 신원 솔루션이 엄격한 규제 및 보안 표준을 충족하도록 보장합니다. Didit의 기본 개인 정보 보호 접근 방식(예: 셀카를 메모리에서 처리하고 삭제)은 재사용 가능하고 개인 정보 보호를 강화하는 신원의 정신과 완벽하게 일치합니다.

시작할 준비가 되셨습니까?

eIDAS2 및 검증 가능한 자격 증명을 포괄하는 강력한 재사용 가능한 KYC SDK를 구축하는 것은 복잡하지만 보람 있는 노력입니다. Didit과 같은 플랫폼을 활용함으로써 개발자는 기본 신원 기본 요소를 다시 발명하는 대신 사용자 경험과 비즈니스 로직에 집중하여 검증 가능한 자격 증명 개발을 가속화할 수 있습니다.

Didit의 포괄적인 기술 문서를 살펴보고 당사의 API 및 SDK가 차세대 신원 솔루션에 어떻게 통합될 수 있는지 확인하십시오. 당사의 기능에 대해 더 자세히 알아보려면 제품 데모를 고려하거나 hello@didit.me로 당사 팀에 문의하십시오.

FAQ

재사용 가능한 KYC SDK란 무엇입니까?

재사용 가능한 KYC SDK는 사용자가 신뢰할 수 있는 발급자에게 한 번 신원을 확인한 다음, 디지털 지갑에 저장된 검증 가능한 자격 증명을 통해 해당 확인된 속성을 여러 서비스 제공업체에서 안전하고 허가 없이 재사용할 수 있도록 하는 소프트웨어 개발 키트입니다.

eIDAS2는 재사용 가능한 KYC SDK에 어떤 영향을 미칩니까?

eIDAS2는 검증 가능한 자격 증명을 저장할 유럽 디지털 신원(EUDI) 지갑 생성을 의무화합니다. 재사용 가능한 KYC SDK는 강력한 인증 및 개인 정보 보호 요구 사항을 준수하면서 이러한 자격 증명의 발급, 저장 및 제출을 지원하여 eIDAS2 표준과 호환되도록 설계되어야 합니다.

검증 가능한 자격 증명(VC)이란 무엇이며 신원 지갑 API와 어떻게 작동합니까?

검증 가능한 자격 증명(VC)은 발급자가 암호화 방식으로 서명한 변조 방지 디지털 클레임 증명(예: 나이, 국적, 주소)입니다. 신원 지갑 API를 통해 애플리케이션은 사용자 동의를 기반으로 안전하고 개인적인 데이터 공유를 가능하게 하는 VC를 요청, 수신 및 확인하기 위해 사용자 디지털 지갑과 상호 작용할 수 있습니다.

Didit의 플랫폼이 재사용 가능한 KYC SDK 구축에 적합한 이유는 무엇입니까?

Didit은 검증 가능한 자격 증명을 발급하기 위한 핵심 신원 기본 요소(IDV, 생체 인식, AML), 통합을 위한 강력한 API 및 SDK, 오케스트레이션을 위한 워크플로 엔진을 제공합니다. eIDAS2 호환성과 보안 및 개인 정보 보호에 대한 집중은 규정을 준수하고 사용자 중심적인 재사용 가능한 KYC 솔루션을 개발하기 위한 강력한 기반을 제공합니다.