Pontuação de Risco Dinâmica com Webhooks Didit e Serverless (PT-BR)

Processamento de Dados em Tempo RealAproveite os webhooks da Didit (v3 recomendado) para receber notificações instantâneas dos resultados da sessão de verificação, permitindo processamento imediato e avaliação de risco dinâmica em um ambiente serverless.

Fluxos de Verificação AdaptativosUtilize pontuações de risco dinâmicas para personalizar as jornadas do usuário, aplicando etapas de verificação adicionais como Verificação NFC ou Verificação por Telefone para perfis de alto risco, ou agilizando usuários de baixo risco.

Prevenção de Fraudes AprimoradaCombine os resultados abrangentes de verificação da Didit, incluindo Liveness Passiva e Ativa e Verificação de ID, com modelos de risco personalizados para detectar e prevenir tentativas de fraude sofisticadas de forma mais eficaz.

Infraestrutura Simplificada e EscalabilidadeA abordagem modular e API-first da Didit se integra perfeitamente com arquiteturas serverless, oferecendo escalabilidade incomparável e reduzindo a sobrecarga operacional para implementar pontuações de risco complexas.

O Poder dos Dados de Verificação de Identidade em Tempo Real

No mundo digital acelerado de hoje, os processos estáticos de verificação de identidade não são mais suficientes. As empresas precisam se adaptar rapidamente às ameaças emergentes e aos comportamentos dos usuários. Isso exige uma abordagem dinâmica para a pontuação de risco, que possa processar os resultados da verificação em tempo real e ajustar as medidas de segurança de acordo. A Didit, como uma plataforma de identidade nativa de IA, fornece a base perfeita para isso, oferecendo não apenas produtos de verificação robustos, mas também as ferramentas para integrá-los perfeitamente em sua estratégia de gerenciamento de risco dinâmico.

A chave para a pontuação de risco dinâmica reside no acesso imediato aos resultados da verificação. Em vez de pesquisar APIs, o que introduz latência e complexidade, o método mais eficiente é usar webhooks. A funcionalidade de webhook da Didit permite que você receba notificações instantâneas e baseadas em push sempre que uma sessão de verificação for concluída ou seu status for alterado. Este fluxo de dados em tempo real é crucial para construir protocolos de segurança responsivos e adaptativos.

Imagine um cenário em que um usuário tenta criar uma conta. As verificações de ID e Liveness Passiva e Ativa da Didit são realizadas. Assim que essas verificações são finalizadas, a Didit envia uma notificação de webhook contendo todos os dados relevantes. Seu backend serverless pode então ingerir imediatamente esses dados, executá-los através de seu mecanismo de risco personalizado e tomar uma decisão informada sobre os próximos passos — tudo em milissegundos.

Construindo Seu Mecanismo de Risco Dinâmico com Funções Serverless

Uma arquitetura serverless é ideal para processar os dados de webhook da Didit e implementar a pontuação de risco dinâmica. As funções serverless (como AWS Lambda, Google Cloud Functions ou Azure Functions) são orientadas a eventos, escaláveis e econômicas, tornando-as perfeitas para lidar com cargas imprevisíveis geradas por eventos de webhook. Quando um webhook da Didit é acionado, ele invoca sua função serverless, que então processa o payload.

Aqui está um fluxo conceitual:

1. Sessão de Verificação Didit Concluída: Um usuário conclui uma Verificação de ID, verificação de Liveness ou Verificação por Telefone via Didit.
2. Webhook Acionado: A Didit envia uma notificação de webhook segura (recomendamos a versão v3 do webhook para o payload mais abrangente) para o seu endpoint configurado.
3. Função Serverless Invocada: Sua função serverless é acionada automaticamente pelo webhook de entrada.
4. Ingestão e Validação de Dados: A função recebe o payload do webhook, que inclui resultados detalhados das várias verificações da Didit. Crucialmente, você deve validar a assinatura do webhook usando a secret_shared_key fornecida em sua configuração de webhook da Didit para garantir que a solicitação se origine da Didit e não tenha sido adulterada.
5. Lógica de Pontuação de Risco: Com base nos dados recebidos (por exemplo, pontuação de Liveness, autenticidade do documento de ID, resultados de triagem AML, resultados de Verificação por Telefone), sua lógica de pontuação de risco personalizada atribui uma pontuação de risco ao usuário. Essa lógica pode ser tão simples ou complexa quanto necessário, incorporando modelos de aprendizado de máquina, sistemas baseados em regras ou dados de terceiros. Por exemplo, uma baixa pontuação de Liveness combinada com um documento de ID suspeito pode acionar uma bandeira de alto risco.
6. Ação Adaptativa: Com base na pontuação de risco calculada, seu sistema pode tomar medidas imediatas. Isso pode envolver:
   • Aprovar o usuário para cenários de baixo risco.
   • Solicitar etapas de verificação adicionais como Verificação NFC para ePassports, ou uma revisão manual para casos de risco médio.
   • Bloquear o usuário para perfis de alto risco, potencialmente envolvendo a Busca Facial da Didit para verificar contra bancos de dados de fraude conhecidos.

A arquitetura modular da Didit significa que você pode facilmente conectar etapas de verificação adicionais conforme necessário, e os resultados serão entregues perfeitamente através do mesmo mecanismo de webhook.

Garantindo a Segurança e Conformidade dos Dados

Ao lidar com dados sensíveis de verificação de identidade, segurança e conformidade são primordiais. A Didit atua como um processador de dados, garantindo que todo o manuseio de dados esteja em conformidade com rigorosos padrões de segurança. Ao configurar seus webhooks, você recebe uma secret_shared_key que é essencial para verificar a autenticidade das solicitações de webhook de entrada. Isso evita que atores mal-intencionados falsifiquem eventos da Didit e injetem dados falsos em seu mecanismo de risco.

Além disso, a Didit oferece controles flexíveis de retenção de dados. Em seu Console de Negócios em Configurações do Aplicativo → Dados, você pode configurar por quanto tempo a Didit armazena os dados de verificação, de 1 mês a 10 anos, ou até mesmo ilimitado. Isso permite que você cumpra suas obrigações de conformidade específicas, como GDPR, minimizando o armazenamento de informações de identificação pessoal (PII) no lado da Didit. Para padrões que priorizam a privacidade, você pode definir períodos curtos de retenção e confiar em webhooks para enviar dados para seu próprio armazenamento seguro e em conformidade. Contas empresariais também podem se beneficiar do processamento no país para residência de dados local.

Otimizando Fluxos de Trabalho com o Motor de Orquestração da Didit

Além de simplesmente receber dados, o motor de orquestração sem código da Didit permite que você defina fluxos de trabalho de verificação complexos adaptados a diferentes níveis de risco ou segmentos de usuários. Você pode configurar regras para acionar automaticamente produtos Didit específicos com base nos resultados iniciais da verificação. Por exemplo, se uma Verificação de ID inicial mostrar uma possível discrepância, você pode acionar automaticamente uma Verificação por Telefone ou até mesmo uma verificação de Triagem AML antes que a sessão seja concluída e o webhook seja acionado. Esse pré-processamento dentro da plataforma da Didit otimiza a lógica de sua função serverless, tornando sua pontuação de risco dinâmica ainda mais eficiente e robusta.

Considere um caso de uso para verificação de idade: se o produto de Estimativa de Idade da Didit indicar que um usuário está próximo de um limite de idade legal, seu fluxo de trabalho de orquestração pode solicitar automaticamente uma Verificação de ID adicional com Verificação NFC para garantir o mais alto nível de garantia, tudo antes de enviar o resultado final para seu mecanismo de risco serverless. Essa abordagem em camadas, orquestrada pela Didit, fortalece significativamente suas capacidades de prevenção de fraudes.

Como a Didit Ajuda

A Didit é a plataforma de identidade nativa de IA e focada em desenvolvedores que capacita as empresas a implementar a pontuação de risco dinâmica com facilidade e flexibilidade sem precedentes. Nossa arquitetura modular oferece um conjunto abrangente de primitivas de verificação de identidade, incluindo Verificação de ID (OCR, MRZ, códigos de barras), Liveness Passiva e Ativa, Correspondência Facial 1:1, Triagem e Monitoramento AML, Comprovante de Endereço, Estimativa de Idade, Verificação por Telefone e E-mail e Verificação NFC. Esses produtos são projetados para entregar dados ricos e acionáveis diretamente para seu backend serverless via webhooks seguros, permitindo avaliação de risco em tempo real.

Com a Didit, você se beneficia do KYC Essencial Gratuito, permitindo que você comece sem custos iniciais. Nossa tecnologia nativa de IA garante resultados de verificação altamente precisos e rápidos, enquanto nosso Console de Negócios sem código permite orquestrar fluxos de trabalho complexos sem esforço. Não há taxas de instalação, e nosso modelo de pagamento por verificação bem-sucedida alinha os custos com o sucesso do seu negócio. Ao integrar as robustas capacidades de verificação da Didit com seu mecanismo de pontuação de risco dinâmico serverless, você pode criar uma solução de verificação de identidade altamente adaptável, segura e escalável que protege continuamente seu negócio contra ameaças em evolução.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.