Orquestrando Fricção Adaptativa com Didit e Temporal.io (PT-BR)
Descubra como construir fluxos de trabalho robustos e adaptativos para verificação de identidade usando a API da Didit e Temporal.io para desenvolvedores TypeScript.
Fluxo de Verificação DinâmicoImplemente a verificação de identidade adaptativa, ajustando dinamicamente a fricção com base em avaliações de risco em tempo real, garantindo uma abordagem equilibrada entre segurança e experiência do usuário.
Temporal.io para Gerenciamento de EstadoUtilize a execução durável do Temporal.io para gerenciar fluxos de trabalho de verificação de identidade complexos e de longa duração, lidando com retentativas, tempos limite e intervenção humana de forma transparente em sistemas distribuídos.
API da Didit para Verificações Essenciais de IdentidadeIntegre o conjunto abrangente de produtos de verificação de identidade da Didit, incluindo Verificação de ID, Prova de Vida e Triagem AML, através de APIs limpas para alimentar os componentes centrais de seus fluxos de trabalho adaptativos.
Vantagem Modular e Nativamente AIA arquitetura modular e nativa de IA da Didit, juntamente com seu Business Console sem código, permite a implantação rápida e a personalização de fluxos de trabalho, oferecendo KYC Essencial Gratuito e sem taxas de configuração para soluções de identidade escaláveis.
O Desafio da Fricção Adaptativa na Verificação de Identidade
No cenário digital atual, equilibrar a experiência do usuário com segurança robusta é primordial. Processos de verificação de identidade tradicionais e estáticos muitas vezes falham em se adaptar a perfis de risco variados, levando a uma fricção excessiva para usuários de baixo risco ou segurança insuficiente para usuários de alto risco. A solução ideal envolve um modelo de fricção adaptativa, onde o nível de esforço de verificação se ajusta dinamicamente com base em fatores contextuais e avaliações de risco em tempo real. Isso requer orquestração sofisticada, gerenciamento de processos de várias etapas, possíveis revisões humanas e fluxos de dados assíncronos.
Construir tal sistema do zero apresenta desafios significativos, especialmente para desenvolvedores TypeScript trabalhando em ambientes distribuídos. É preciso gerenciar o estado em processos de longa duração, lidar com falhas de forma elegante, implementar retentativas e integrar várias verificações de identidade de forma transparente. É aqui que a poderosa combinação da plataforma de identidade nativa de IA da Didit e a execução durável do Temporal.io entra em cena.
Temporal.io: A Camada de Orquestração para Fluxos de Trabalho Complexos
Temporal.io é uma poderosa plataforma de código aberto para construir e operar aplicativos distribuídos tolerantes a falhas e escaláveis. Para a verificação de identidade, ele atua como a camada de orquestração perfeita, permitindo que os desenvolvedores definam fluxos de trabalho complexos e de longa duração como código. Imagine uma jornada de integração de usuário que pode envolver:
- Verificação Inicial de ID (OCR, MRZ, códigos de barras da Didit)
- Verificações Passivas e Ativas de Prova de Vida para prevenção de fraudes
- Correspondência Facial 1:1 com a foto do documento
- Triagem Condicional de AML com base em pontuações de risco iniciais
- Comprovante de Endereço Opcional ou Verificação de Telefone e E-mail
- Potencial revisão manual por um agente se as verificações automatizadas sinalizarem anomalias
Cada uma dessas etapas pode ser uma atividade em um fluxo de trabalho Temporal. O Temporal garante que, mesmo que seus serviços falhem, as solicitações de rede falhem ou as APIs externas estejam temporariamente indisponíveis, o estado do fluxo de trabalho é preservado e a execução é retomada exatamente de onde parou. Isso é fundamental para manter uma jornada de usuário tranquila e garantir a conformidade, especialmente para processos que podem durar minutos, horas ou até dias devido à intervenção humana.
Com TypeScript, você pode definir seus fluxos de trabalho e atividades Temporal com tipagem forte, melhorando a qualidade e a manutenibilidade do código. Isso permite modelar sua lógica de fricção adaptativa diretamente em suas definições de fluxo de trabalho, tornando mais fácil implementar ramificações condicionais e ajustes dinâmicos nas etapas de verificação.
Integrando a API da Didit para Verificações Essenciais de Identidade
A Didit fornece os blocos de construção fundamentais para todas as suas necessidades de verificação de identidade, entregues via APIs limpas. A integração da Didit em seus fluxos de trabalho Temporal é direta. Por exemplo, quando um usuário inicia uma sessão de verificação, seu fluxo de trabalho Temporal pode chamar a API da Didit para criar uma sessão para um ID de fluxo de trabalho específico. O Business Console da Didit permite que você crie esses fluxos de trabalho facilmente, combinando recursos como Verificação de ID, Prova de Vida Passiva e Ativa e Triagem e Monitoramento AML. Você pode até usar a Estimativa de Idade da Didit para serviços com restrição de idade ou Verificação NFC para segurança aprimorada.
A API da Didit oferece um parâmetro workflow_id ao criar uma sessão, permitindo que você acione fluxos de verificação pré-configurados. Seu fluxo de trabalho Temporal pode então aguardar webhooks da Didit, que notificam seu sistema sobre o status e os resultados de cada etapa de verificação ou a conclusão geral da sessão. Essa comunicação assíncrona é perfeitamente tratada pela arquitetura orientada a eventos do Temporal, eliminando a necessidade de lógica de polling complexa.
Por exemplo, uma atividade Temporal poderia ser responsável por iniciar uma sessão Didit e aguardar um evento de webhook específico. Se o webhook indicar uma verificação de ID bem-sucedida, mas uma pontuação de prova de vida de baixa confiança, seu fluxo de trabalho poderia então acionar condicionalmente uma etapa adicional, como uma atividade de revisão manual ou uma solicitação de mais evidências, demonstrando verdadeira fricção adaptativa.
Construindo Fluxos de Trabalho de Fricção Adaptativa com TypeScript
Vamos considerar um exemplo prático. Um novo usuário se cadastra em um serviço financeiro. Em vez de um processo KYC único para todos, queremos adaptar. Usuários de baixo risco (por exemplo, de endereços IP confiáveis, baixo valor de transação) podem exigir apenas Verificação de ID básica e Prova de Vida Passiva. Usuários de alto risco (por exemplo, de IPs suspeitos, alto valor de transação ou sinalizações de fraude anteriores) podem exigir Verificação NFC, Prova de Vida Ativa, Triagem AML e uma revisão manual obrigatória.
Usando Temporal com TypeScript, você pode definir um fluxo de trabalho principal que recebe o contexto do usuário como entrada. Este fluxo de trabalho pode então usar lógica condicional para selecionar diferentes IDs de fluxo de trabalho da Didit ou encadear várias chamadas de API da Didit com base na avaliação de risco. Por exemplo:
// Exemplo de trecho de Workflow Temporal
import { proxyActivities } from '@temporalio/workflow';
import type * as activities from './activities';
const { initiateDiditSession, waitForDiditWebhook, performManualReview } = proxyActivities<typeof activities>({ startToCloseTimeout: '5 minutes' });
export async function onboardingWorkflow(userId: string, riskScore: number): Promise<string> {
let diditWorkflowId: string;
if (riskScore < 30) {
// Baixo risco: KYC básico com prova de vida passiva
diditWorkflowId = 'uuid-for-basic-kyc-workflow';
} else if (riskScore < 70) {
// Médio risco: KYC padrão com prova de vida ativa e correspondência facial
diditWorkflowId = 'uuid-for-standard-kyc-workflow';
} else {
// Alto risco: KYC aprimorado com NFC, AML e revisão manual
diditWorkflowId = 'uuid-for-enhanced-kyc-workflow';
}
const sessionId = await initiateDiditSession(userId, diditWorkflowId);
const verificationResult = await waitForDiditWebhook(sessionId);
if (verificationResult.status === 'PENDING_MANUAL_REVIEW') {
await performManualReview(sessionId);
}
return `Verification for user ${userId} completed with status: ${verificationResult.status}`;
}
Este trecho ilustra como o Temporal orquestra o fluxo, com a Didit lidando com as verificações de identidade reais. initiateDiditSession e waitForDiditWebhook seriam atividades Temporal envolvendo chamadas de API da Didit e lógica de ouvinte de webhook. A atividade performManualReview poderia acionar uma ferramenta interna para sua equipe de suporte, e o Temporal aguardaria sua conclusão, garantindo que todo o processo seja robusto e rastreável.
Como a Didit Ajuda
A Didit é a plataforma de identidade nativa de IA e focada no desenvolvedor que fornece os poderosos blocos de construção para orquestrar fluxos de trabalho de fricção adaptativa. Nossa arquitetura modular permite que você "plug-and-play" verificações de identidade como Verificação de ID (OCR, MRZ, códigos de barras), Prova de Vida Passiva e Ativa, Correspondência Facial 1:1 e Busca Facial e Triagem e Monitoramento AML em seus fluxos de trabalho Temporal com facilidade. O Business Console sem código da Didit permite que você projete fluxos de trabalho abrangentes, combinando vários recursos e definindo limites, sem escrever uma única linha de código. Esses fluxos de trabalho pré-configurados podem então ser acionados por meio de nossas APIs limpas, simplificando a integração.
As vantagens da Didit incluem KYC Essencial Gratuito, um modelo flexível de pagamento por verificação bem-sucedida e sem taxas de configuração, tornando-a acessível para empresas de todos os portes. Nossa abordagem nativa de IA garante alta precisão e recursos de detecção de fraudes, enquanto nosso design global suporta verificação em vários países e tipos de documentos. Ao aproveitar a Didit, você pode se concentrar em sua lógica de negócios principal dentro do Temporal, confiante de que a verificação de identidade subjacente é tratada por uma plataforma líder e robusta.
Pronto para Começar?
Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.
Comece a verificar identidades gratuitamente com o nível gratuito da Didit.