Kong 및 Didit을 활용한 API 게이트웨이 KYC 라우팅 강화 (KO)

동적 KYC 라우팅Kong의 강력한 플러그인 아키텍처를 사용하여 사용자 확인 상태 또는 위험 프로필에 기반한 API 요청의 지능적이고 실시간 라우팅을 구현하세요.

강화된 보안 및 규정 준수고급 신원 확인 기능을 API 게이트웨이에 직접 통합하여 사기로부터의 보안을 크게 강화하고 AML과 같은 규제 요구 사항 준수를 보장합니다.

간소화된 개발자 경험Didit의 개발자 우선 API 및 모듈식 설계를 활용하여 복잡한 백엔드 재작업 없이 포괄적인 KYC 검사를 쉽게 임베드할 수 있습니다.

Didit의 AI-네이티브 이점Didit은 무료 핵심 KYC를 제공하는 모듈식 AI-네이티브 플랫폼으로, Kong과 원활하게 통합되는 유연하고 확장 가능한 신원 확인 솔루션을 지원합니다.

현대 KYC에서 API 게이트웨이의 중요한 역할

오늘날의 디지털 환경에서 API 게이트웨이는 모든 디지털 상호 작용의 중요한 진입점 역할을 합니다. 이들은 단순한 트래픽 관리자가 아니라 보안, 성능 및 규정 준수를 위한 전략적 제어 지점입니다. KYC(Know Your Customer) 확인을 수행해야 하는 기업의 경우, 신원 확인을 API 게이트웨이 계층에 직접 통합하면 비할 데 없는 이점을 제공합니다. 이 접근 방식은 실시간 의사 결정, 동적 라우팅, 그리고 보다 안전하고 규정을 준수하는 생태계를 가능하게 합니다.

사용자가 고가치 API에 액세스하려고 시도하는 시나리오를 상상해 보세요. 단순히 세션을 인증하는 대신, API 게이트웨이는 미리 정의된 규칙, IP 분석 또는 이전 상호 작용 기록을 기반으로 전체 KYC 확인이 필요한지 지능적으로 판단할 수 있습니다. 확인이 필요한 경우, 요청은 Didit과 같은 전용 KYC 서비스로 라우팅되어 확인 프로세스를 처리하고 게이트웨이로 결과를 반환합니다. 이 동적 라우팅은 확인되고 규정을 준수하는 사용자만 액세스할 수 있도록 보장하며, 미확인 사용자는 필요한 단계를 거치도록 안내합니다.

지능형 KYC 라우팅을 위한 Kong 활용

Kong 게이트웨이는 강력한 플러그인 아키텍처를 통해 이러한 지능형 KYC 라우팅을 구현하기 위한 이상적인 플랫폼입니다. Kong은 개발자가 커스텀 플러그인을 통해 기능을 확장할 수 있도록 하여, 요청/응답 수명 주기의 다양한 지점에서 정교한 로직을 실행할 수 있도록 합니다. KYC의 경우 다음을 의미합니다.

• 들어오는 요청 검사: 헤더, 본문 및 기타 요청 매개변수를 분석하여 사용자의 확인 상태 또는 위험 수준을 결정합니다.
• 조건부 라우팅: 검사에 따라 요청을 다른 업스트림 서비스로 라우팅합니다. 예를 들어, 민감한 거래를 시도하는 사용자는 Didit 확인 워크플로로 라우팅될 수 있으며, 저위험 작업은 직접 진행됩니다.
• 확인 데이터 주입: KYC 관련 데이터를 요청 헤더에 추가하여 업스트림 서비스가 필요한 컨텍스트를 사용할 수 있도록 합니다.
• 정책 시행: 미확인 또는 고위험 사용자의 요청을 차단하거나 제한합니다.

이러한 수준의 제어는 API 게이트웨이를 단순한 수동 프록시가 아닌 규정 준수 및 사기 방지 전략의 적극적인 참가자로 전환합니다.

Kong 플러그인과 Didit의 신원 확인 통합

AI-네이티브, 개발자 우선 신원 플랫폼인 Didit은 Kong과의 통합에 완벽하게 적합합니다. Didit의 모듈식 아키텍처는 신분증 확인(OCR, MRZ, 바코드) 및 수동 및 능동 생체 확인부터 AML 스크리닝 및 모니터링, NFC 확인에 이르기까지 필요한 신원 확인 구성 요소를 선택하고 사용할 수 있음을 의미합니다. 이러한 유연성은 KYC 라우팅을 위한 Kong 플러그인을 설계할 때 중요합니다.

커스텀 Kong 플러그인은 다음을 수행할 수 있습니다.

1. 들어오는 API 요청을 가로챕니다.
2. 내부 사용자 데이터베이스 또는 Didit API 엔드포인트를 쿼리하여 사용자의 현재 확인 상태를 확인합니다.
3. 사용자가 미확인이거나 요청된 작업에 대해 더 높은 수준의 확인이 필요한 경우, 플러그인은 Didit 확인 세션을 시작할 수 있습니다. 여기에는 Didit의 API를 호출하여 사용자 세션을 생성하고, 필요한 워크플로(예: KYC, 적응형 연령 확인, 생체 인증 또는 주소 확인) 및 콜백 URL을 지정하는 것이 포함됩니다.
4. 플러그인은 사용자를 Didit 호스팅 확인 흐름으로 리디렉션하거나 확인 완료를 지시하는 응답을 클라이언트에 반환할 수 있습니다.
5. Didit이 확인을 완료하면, 애플리케이션에 웹훅을 전송하여 사용자 상태를 업데이트하고 Kong 플러그인에 향후 요청을 허용하도록 알릴 수 있습니다.

이러한 원활한 통합은 확인되지 않은 사용자가 민감한 리소스에 액세스하는 것을 방지하면서, 이미 확인된 사용자에게는 원활한 사용자 경험을 유지하도록 실시간으로 확인이 이루어지도록 보장합니다.

Didit KYC를 위한 커스텀 Kong 플러그인 구축

커스텀 Kong 플러그인을 개발하는 것은 Lua로 로직을 작성(또는 서버리스 기능을 통해 다른 지원 언어 사용)하여 Didit의 API와 상호 작용하는 것을 포함합니다. 다음은 개념적 개요입니다.

1. 구성: 플러그인에는 Didit API 키와 워크플로 ID가 구성되어야 합니다.
2. 요청 단계: access 단계에서 플러그인은 사용자 식별자(예: JWT 토큰 또는 요청 헤더에서)를 확인합니다.
3. Didit API 호출: KYC가 필요한 경우, 플러그인은 Didit의 세션 생성 엔드포인트에 내부 API 호출을 합니다(또는 비동기 접근 방식 사용). 이 호출은 workflow_id(예: 전체 KYC, 연령 추정을 통한 연령 확인, 또는 주소 증명) 및 callback URL을 지정합니다.
4. 응답 처리: Didit의 API 응답(예: 세션 URL)을 기반으로 플러그인은 사용자를 리디렉션하거나 확인이 보류 중임을 나타내는 사용자 지정 오류 메시지를 반환할 수 있습니다.
5. 웹훅 처리: 백엔드 서비스는 확인 완료 시 Didit으로부터 웹훅을 수신하여 데이터베이스의 사용자 상태를 업데이트합니다. 이 상태는 이후 요청에서 Kong 플러그인에 의해 쿼리될 수 있습니다.

이 강력한 아키텍처는 API 게이트웨이를 통해 최신 신원 확인 표준으로 API가 항상 보호되도록 보장합니다.

Didit이 도움이 되는 방법

Didit은 Kong을 통해 고급 KYC 라우팅을 구현하는 기업에 권한을 부여하는 데 독점적인 위치를 차지하고 있습니다. 당사 플랫폼은 다음을 제공합니다.

• 무료 핵심 KYC: 필수 신원 확인을 무료로 시작하여 솔루션을 쉽게 통합하고 테스트할 수 있습니다.
• 모듈식 아키텍처: 당사의 구성 가능한 신원 기본 요소를 통해 필요한 것만 사용할 수 있습니다. 신분증 확인, 사기 방지를 위한 수동 및 능동 생체 확인, 규정 준수를 위한 AML 스크리닝 및 모니터링, 또는 계정 보안을 위한 전화 및 이메일 확인 등 Didit은 빌딩 블록을 제공합니다.
• AI-네이티브 기술: Didit의 고급 AI 기능은 매우 정확하고 효율적인 확인을 보장하여 수동 검토를 줄이고 사용자 경험을 개선합니다.
• 개발자 우선 접근 방식: 깔끔한 API, 포괄적인 문서 및 즉각적인 샌드박스를 통해 Didit을 Kong 플러그인에 통합하는 것이 간단하고 빠릅니다.
• 오케스트레이션된 워크플로: Didit 콘솔에서 복잡한 확인 흐름을 정의한 다음, Kong 플러그인에서 workflow_id를 통해 참조하기만 하면 다단계 확인의 복잡성을 추상화할 수 있습니다.

Kong의 강력한 API 게이트웨이 기능과 Didit의 유연하고 안전한 신원 확인 플랫폼을 결합하여 매우 탄력적이고 규정을 준수하는 디지털 생태계를 만들 수 있습니다.

시작할 준비가 되셨나요?

Didit이 작동하는 모습을 보실 준비가 되셨나요? 오늘 무료 데모를 받아보세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.