Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 7 de março de 2026

MFA Serverless com Biometria Didit e AWS Cognito (PT-BR)

Descubra como implementar Autenticação Multifator (MFA) robusta e serverless usando a verificação biométrica avançada da Didit e o AWS Cognito para segurança aprimorada.

Por DiditAtualizado
serverless-mfa-with-didit-biometrics-aws-cognito.png

Segurança Aprimorada com BiometriaIntegre a detecção de vivacidade passiva e ativa da Didit e o Face Match 1:1 para adicionar um fator biométrico poderoso e resistente a fraudes aos seus fluxos de MFA, indo além dos métodos tradicionais.

Arquitetura Serverless com AWS CognitoAproveite os recursos de gerenciamento de usuários do AWS Cognito e as funções serverless (Lambdas) para construir uma solução de MFA escalável e econômica, sem gerenciar infraestrutura.

Experiência do Usuário OtimizadaOfereça uma jornada de autenticação fluida e intuitiva, substituindo OTPs complicados por verificações biométricas rápidas e precisas, reduzindo o atrito para usuários legítimos.

Vantagem Modular e Nativamente IA da DiditA plataforma Didit oferece uma abordagem flexível e orientada por API para identidade, permitindo fácil integração de verificação biométrica avançada em qualquer aplicativo, apoiada por IA e uma oferta de KYC Core Gratuita.

A Evolução da Autenticação Multifator (MFA)

No cenário digital atual, uma autenticação forte não é mais opcional; é uma necessidade. A Autenticação Multifator (MFA) tornou-se o padrão para proteger contas de usuários e dados sensíveis. Embora os métodos tradicionais de MFA, como OTPs por SMS e aplicativos autenticadores, ofereçam uma camada adicional de segurança, eles ainda podem ser vulneráveis a ataques sofisticados como troca de SIM e phishing. Além disso, frequentemente introduzem atrito na experiência do usuário, levando ao abandono ou frustração.

A próxima fronteira em MFA envolve o aproveitamento de biometrias avançadas, oferecendo uma alternativa mais segura e amigável ao usuário. Ao integrar tecnologias como detecção de vivacidade e reconhecimento facial, as empresas podem elevar significativamente sua postura de segurança, ao mesmo tempo em que simplificam o processo de autenticação para seus usuários. Essa mudança é crucial para combater táticas de fraude em evolução e atender às crescentes expectativas dos consumidores por interações digitais contínuas.

Construindo MFA Serverless com AWS Cognito e Biometria Didit

Combinar o poder da arquitetura serverless com biometrias de ponta oferece uma solução robusta e escalável para a autenticação moderna. O AWS Cognito é um serviço de identidade totalmente gerenciado que facilita a adição de registro, login e controle de acesso de usuários aos seus aplicativos web e móveis. Ele suporta várias opções de MFA e se integra perfeitamente com o AWS Lambda para fluxos de trabalho personalizados. Quando emparelhado com a Autenticação Biométrica da Didit, você pode criar um sistema de MFA verdadeiramente de próxima geração.

O processo geralmente envolve o uso do Cognito como provedor de identidade principal. Depois que um usuário insere seu nome de usuário e senha, um gatilho personalizado do AWS Lambda pode invocar a Autenticação Biométrica da Didit. Isso envolve o usuário realizando uma verificação de vivacidade e reconhecimento facial, confirmando sua presença física e identidade. A detecção de vivacidade passiva e ativa da Didit garante que uma pessoa real esteja presente, não uma tentativa de falsificação (por exemplo, um deepfake ou uma foto), enquanto o Face Match 1:1 verifica o usuário contra um modelo biométrico pré-cadastrado ou uma imagem de referência de seu documento de identificação.

Essa abordagem serverless significa que você não precisa provisionar ou gerenciar nenhum servidor, reduzindo a sobrecarga operacional e permitindo que sua infraestrutura de autenticação seja dimensionada automaticamente com a demanda. É uma maneira econômica e altamente resiliente de implementar medidas de segurança avançadas.

Autenticação Biométrica da Didit: Um Olhar Mais Atento

A Autenticação Biométrica da Didit foi projetada para fornecer insights abrangentes sobre a detecção de vivacidade e os resultados de reconhecimento facial dentro de um único fluxo de verificação. O sistema captura uma sessão de vivacidade usando métodos avançados como ACTIVE_3D ou FLASHING, extrai uma imagem facial e a compara com uma portrait_image confiável (por exemplo, de uma verificação de ID inicial). Ambos os componentes — vivacidade e reconhecimento facial — devem passar para que a autenticação geral seja aprovada.

O relatório de autenticação biométrica fornece um detalhamento, incluindo uma pontuação de vivacidade e uma pontuação de similaridade de reconhecimento facial. Os campos-chave na resposta incluem session_id, status geral (Aprovado, Recusado, Não Finalizado) e seções detalhadas para liveness e face_match, cada uma com seu próprio status, pontuações e possíveis avisos. Por exemplo, uma LOW_LIVENESS_SCORE ou LIVENESS_FACE_ATTACK acionaria uma recusa automática, assim como uma LOW_FACE_MATCH_SIMILARITY se cair abaixo dos limites configurados.

O sistema da Didit é altamente configurável, permitindo que as empresas definam limites de revisão e recusa para pontuações de vivacidade e reconhecimento facial. Essa flexibilidade garante que o processo de autenticação se alinhe aos apetites de risco específicos e aos requisitos de conformidade. Ao aproveitar os robustos recursos biométricos da Didit, as organizações podem reduzir significativamente os riscos de fraude de identidade e garantir que apenas usuários legítimos obtenham acesso.

Integrando a Didit com Fluxos de Trabalho do AWS Cognito

A integração da biometria da Didit em um fluxo de MFA do AWS Cognito envolve desafios de autenticação personalizados e gatilhos Lambda. Quando um usuário tenta fazer login, o Cognito pode iniciar um desafio personalizado, solicitando ao usuário que conclua uma varredura biométrica via seu dispositivo. Este desafio direcionaria o usuário para uma interface front-end que se integra aos SDKs da Didit para capturar os dados de vivacidade e reconhecimento facial.

Uma vez que os dados biométricos são processados pela Didit, os resultados são enviados de volta para uma função AWS Lambda. Esta função Lambda avalia o liveness.status e o face_match.status da resposta da Didit. Se ambos forem 'Aprovados', a função Lambda pode então confirmar o desafio de autenticação com o Cognito, concedendo acesso ao usuário. Se o status for 'Recusado' ou se houver avisos críticos como FACE_IN_BLOCKLIST ou NO_FACE_DETECTED, o Lambda pode rejeitar a autenticação, impedindo o acesso não autorizado. Esta arquitetura modular permite um controle refinado sobre o fluxo de autenticação e permite que as empresas construam experiências de MFA altamente personalizadas e seguras.

Como a Didit Ajuda

A Didit está na vanguarda da verificação de identidade nativa em IA, fornecendo a camada de identidade aberta e modular para a internet. Para empresas que buscam implementar MFA biométrica serverless, a Didit oferece vantagens incomparáveis:

  • Autenticação Biométrica Avançada: Nossa plataforma inclui detecção de vivacidade passiva e ativa de última geração e recursos de reconhecimento facial 1:1, cruciais para um MFA robusto. Esses recursos são projetados para detectar e deter tentativas sofisticadas de falsificação, garantindo que a pessoa que se autentica é realmente quem ela afirma ser.
  • Arquitetura Modular: O design orientado por API da Didit permite integração perfeita em fluxos de trabalho existentes do AWS Cognito. Nossa abordagem focada no desenvolvedor significa sandboxes instantâneas, documentação pública abrangente e APIs limpas, facilitando para os desenvolvedores incorporar biometrias avançadas sem retrabalho extenso.
  • Nativa em IA e Prevenção de Fraudes: Construídas do zero com IA, as soluções da Didit estão continuamente aprendendo e se adaptando a novos vetores de fraude. Isso significa que seu MFA está sempre protegido pela mais recente tecnologia de prevenção de fraudes.
  • Custo-Benefício e Escalável: Com KYC Core Gratuito e um modelo de pagamento por verificação bem-sucedida, a Didit elimina taxas de configuração e permite que as empresas dimensionem seus processos de verificação de identidade de forma eficiente e acessível.
  • Fluxos de Trabalho Orquestrados: Além da biometria, a Didit oferece um Console de Negócios sem código para orquestrar fluxos de trabalho complexos de verificação de identidade, incluindo Verificação de ID (OCR, MRZ, códigos de barras), Comprovante de Endereço e Triagem e Monitoramento AML, oferecendo uma abordagem holística para confiança e segurança.

Ao escolher a Didit, você capacita seus aplicativos com uma solução de MFA biométrica flexível, segura e fácil de usar que se integra perfeitamente com arquiteturas serverless como o AWS Cognito.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página