Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 11 de abril de 2026

Integração de API: Criando Fluxos de Verificação de Identidade Robustos (PT-BR)

Aprenda a projetar e implementar fluxos de verificação de identidade (VDI) seguros e escaláveis usando APIs, abordando as melhores práticas de integração, conformidade como o CAN-SPAM e a criação de recursos KYC personalizados.

Por DiditAtualizado
api-integration-idv-workflow.png

Integração de API: Criando Fluxos de Verificação de Identidade Robustos

No cenário digital atual, verificar a identidade dos usuários é fundamental. Construir fluxos de verificação de identidade (VDI) robustos não é mais opcional – é uma necessidade para conformidade, prevenção de fraudes e confiança do usuário. Este artigo explora a fundo o design e a implementação desses fluxos por meio de APIs, com foco nas melhores práticas, considerações arquitetônicas e aspectos essenciais de conformidade, como o CAN-SPAM. Exploraremos como construir recursos KYC personalizados utilizando um guia básico de integração de API.

Ponto-chave 1: Design Modular – Projete seus fluxos de VDI como uma série de módulos independentes e combináveis, permitindo flexibilidade e escalabilidade.

Ponto-chave 2: Processamento Assíncrono – Utilize chamadas de API assíncronas para evitar bloquear a experiência do usuário e lidar com processos de verificação potencialmente demorados.

Ponto-chave 3: Tratamento de Erros Robusto – Implemente um tratamento de erros abrangente e mecanismos de repetição para garantir resiliência e consistência dos dados.

Ponto-chave 4: Conformidade em Primeiro Lugar – Priorize a conformidade com regulamentos relevantes, como CAN-SPAM e GDPR, durante todo o processo de design e implementação.

Projetando Seu Fluxo de VDI

Um fluxo de VDI eficaz é construído sobre uma arquitetura modular. Considere dividir o processo de verificação em etapas distintas, como:

  • Verificação de Documentos: Validação de documentos de identificação emitidos pelo governo (carteiras de motorista, passaportes, etc.).
  • Detecção de Vida: Garantir que o usuário é uma pessoa real, e não um bot ou tentativa de falsificação.
  • Autenticação Biométrica: Comparar uma selfie com o documento de identidade ou um modelo biométrico pré-registrado.
  • Validação de Dados: Cruzar os dados extraídos com listas de observação e bancos de dados (triagem AML).
  • Pontuação de Risco: Atribuir uma pontuação de risco com base em vários fatores (endereço IP, dados do dispositivo, etc.).

Cada etapa deve ser encapsulada como uma chamada de API separada, permitindo que você combine, reordene e personalize facilmente o fluxo com base em seus requisitos específicos. Por exemplo, você pode optar por executar a detecção de vida apenas para transações de alto risco ou exigir a verificação de documentos apenas para novos usuários.

Padrões de Integração de API

Vários padrões de integração podem ser empregados ao trabalhar com APIs de verificação de identidade:

Síncrono vs. Assíncrono

Chamadas síncronas são simples de implementar, mas podem bloquear a interface do usuário se uma etapa de verificação demorar muito. Chamadas assíncronas, onde você envia uma solicitação e recebe um retorno de chamada quando o processo for concluído, geralmente são preferíveis para uma melhor experiência do usuário. Utilize webhooks para atualizações em tempo real.

Integração Direta de API

Isso envolve chamar diretamente as APIs do provedor de verificação de identidade do seu backend. Oferece o máximo de controle, mas requer mais esforço de desenvolvimento. Exemplo (pseudocódigo):


# Exemplo em Python
import requests

api_url = "https://api.didit.me/v1/id_verification"

data = {
  "document_type": "driver_license",
  "document_image": "base64_encoded_image"
}

response = requests.post(api_url, json=data)

if response.status_code == 200:
  verification_result = response.json()
  print(verification_result)
else:
  print(f"Erro: {response.status_code} - {response.text}")

Integração de SDK

Muitos provedores oferecem SDKs para plataformas populares (web, iOS, Android) que simplificam a integração. Os SDKs geralmente lidam com tarefas complexas, como captura de imagens e formatação de dados.

Plataformas de Orquestração de Fluxos de Trabalho

Plataformas como a Didit fornecem construtores de fluxos de trabalho visuais que permitem orquestrar várias etapas de verificação sem escrever código. Esta é uma excelente opção para prototipagem rápida e fluxos de trabalho complexos.

Conformidade com o CAN-SPAM e Interações de API

Ao usar APIs que envolvem comunicação com usuários (por exemplo, envio de links de verificação ou códigos SMS), garantir a conformidade com o CAN-SPAM Act é crucial. Aqui estão as principais considerações:

  • Identificação Clara: Identifique claramente sua empresa em qualquer comunicação.
  • Assuntos Precisos: Use assuntos precisos e não enganosos.
  • Mecanismo de Cancelamento de Inscrição: Forneça uma maneira clara e fácil para os usuários cancelarem a inscrição para não receber comunicações futuras.
  • Endereço Postal Físico: Inclua seu endereço postal físico válido.
  • Honrar Solicitações de Cancelamento de Inscrição Prontamente: Cumpra as solicitações de cancelamento de inscrição em até 10 dias úteis.

Sua integração de API deve lidar com solicitações de cancelamento de inscrição com elegância. Armazene as preferências do usuário e garanta que seu sistema não envie comunicações para usuários que cancelaram a inscrição. Isso inclui garantir que seu fluxo de VDI respeite as preferências do usuário.

Construindo Recursos KYC Personalizados com APIs

Além da verificação básica de identidade, as APIs permitem que você construa recursos KYC personalizados adaptados às suas necessidades específicas. Por exemplo, você pode se integrar a APIs de pontuação de risco para avaliar o nível de risco de cada usuário e ajustar os requisitos de verificação de acordo. Você pode combinar vários módulos para construir um processo abrangente.

Além disso, a criação de um guia básico de integração de API é fundamental para a adoção pelos desenvolvedores. A documentação deve incluir exemplos claros, códigos de erro e limites de uso. A documentação da API da Didit é projetada para ser abrangente e amigável para desenvolvedores.

Como a Didit Ajuda

A Didit simplifica o processo de construção de fluxos de VDI robustos com sua plataforma de identidade completa. Oferecemos:

  • Uma Única API: Acesse todos os primitivos de identidade essenciais por meio de uma API unificada.
  • Arquitetura Modular: Componha fluxos de trabalho personalizados usando nossos mais de 18 módulos combináveis.
  • Construtor de Fluxos de Trabalho: Construtor visual sem código para prototipagem e implantação rápidas.
  • Ferramentas de Conformidade: Recursos integrados para dar suporte a CAN-SPAM, GDPR e outros requisitos regulatórios.
  • Infraestrutura Escalável: Lide com grandes volumes de solicitações de verificação com facilidade.

Pronto para Começar?

Pronto para construir fluxos de VDI seguros e escaláveis? Explore a plataforma e a documentação da Didit hoje!

Veja a Documentação Técnica | Acesse o Console de Negócios | Verifique os Preços

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Integração de API para VDI.