Padrões de Gateway de API para Orquestração Dinâmica de Risco com Didit e Kong (PT-PT)

Orquestração Dinâmica de RiscoA implementação da orquestração dinâmica de risco ao nível do gateway de API permite ajustes de segurança em tempo real com base no comportamento do utilizador e nos resultados da verificação de identidade, reduzindo significativamente a fraude e melhorando a conformidade.

Kong como Ponto de AplicaçãoO Gateway de API do Kong fornece uma camada de infraestrutura ideal para intercetar pedidos e aplicar políticas de identidade e risco antes que estes cheguem aos serviços de backend, garantindo uma segurança proativa.

Didit para Verificação Inteligente de IdentidadeA plataforma de identidade nativa de IA da Didit oferece primitivas de verificação modulares como Verificação de ID, Vivacidade e Rastreio AML, permitindo avaliações de risco precisas e adaptativas.

Integração e Escalabilidade Sem falhasA combinação do Kong com a Didit permite uma solução altamente escalável e flexível, aproveitando webhooks e chamadas de API para processar dados de identidade e informar as decisões do gateway sem introduzir latência.

No panorama digital atual, a segurança das APIs e a proteção dos dados dos utilizadores são primordiais. As medidas de segurança estáticas tradicionais muitas vezes falham contra ameaças em constante evolução. É aqui que entra a orquestração dinâmica de risco, permitindo que as organizações adaptem a sua postura de segurança em tempo real com base em fatores de risco contextuais. Quando combinada com um poderoso Gateway de API como o Kong e uma plataforma inteligente de verificação de identidade como a Didit, as empresas podem construir infraestruturas de segurança altamente resilientes e adaptáveis.

O Poder dos Gateways de API na Gestão de Risco

Um Gateway de API atua como o único ponto de entrada para todos os pedidos de cliente, fornecendo uma camada crucial para segurança, gestão de tráfego e aplicação de políticas. O Kong, um Gateway de API de código aberto líder, oferece uma plataforma robusta e extensível para gerir APIs. Ao posicionar a lógica de orquestração de risco no gateway, as organizações podem:

• Intercetar e Analisar Pedidos: Antes mesmo de um pedido chegar aos seus serviços de backend, o Kong pode inspecionar cabeçalhos, cargas úteis e outros metadados para identificar riscos potenciais.
• Aplicar Políticas Dinamicamente: Com base na análise, o gateway pode aplicar diferentes políticas — como exigir autenticação adicional, bloquear pedidos suspeitos ou escalar para revisão humana.
• Centralizar a Segurança: Toda a lógica de segurança relacionada com o acesso à API e a identidade do utilizador pode ser gerida num único local, simplificando a governação e reduzindo a superfície de ataque.
• Reduzir a Carga do Backend: Ao filtrar pedidos maliciosos ou não autorizados na borda, os serviços de backend são protegidos de processamento desnecessário, melhorando o desempenho e a estabilidade.

A arquitetura de plugins do Kong torna-o particularmente adequado para a orquestração dinâmica de risco. Podem ser desenvolvidos plugins personalizados para integrar com serviços externos de avaliação de identidade e risco, ou plugins existentes podem ser configurados para aplicar várias políticas de segurança.

Integração da Didit para Verificação Inteligente de Identidade

Embora um Gateway de API forneça o ponto de aplicação, ele precisa de inteligência para tomar decisões de risco informadas. É aqui que a Didit, uma plataforma de identidade nativa de IA, se torna inestimável. A Didit oferece um conjunto de primitivas de verificação de identidade modulares que podem ser perfeitamente integradas nos seus fluxos de trabalho de orquestração de risco.

Imagine um cenário em que um utilizador tenta realizar uma transação de alto valor. Em vez de uma autenticação única para todos, o Kong poderia acionar um fluxo de verificação da Didit. Isso pode envolver:

• Verificação de ID: Usando as capacidades de OCR, MRZ e leitura de código de barras da Didit para verificar o documento de identidade do utilizador em tempo real.
• Vivacidade Passiva e Ativa: Confirmar que o utilizador é um ser humano real e presente e não uma tentativa de deepfake ou spoofing, crucial para a prevenção de fraude.
• Correspondência Facial 1:1: Comparar a selfie ao vivo do utilizador com a foto do seu documento de identificação para garantir a identidade.
• Rastreio AML: Executar os detalhes do utilizador contra listas de vigilância globais e listas de sanções usando o Rastreio e Monitorização AML da Didit para garantir a conformidade.

A arquitetura modular da Didit significa que pode escolher os passos de verificação relevantes para o contexto de risco. Por exemplo, uma ação de baixo risco pode exigir apenas Verificação de Telefone e E-mail, enquanto uma ação de alto risco exige uma Verificação de ID completa com verificações de Vivacidade e AML.

Padrões de Gateway de API para Orquestração Dinâmica de Risco

Vamos explorar alguns padrões práticos de Gateway de API usando Kong e Didit:

1. Padrão de Acesso Condicional

Neste padrão, o Kong avalia os parâmetros iniciais do pedido (por exemplo, endereço IP, inteligência do dispositivo, histórico do utilizador) para determinar uma pontuação de risco. Se a pontuação exceder um determinado limiar, o Kong pode redirecionar o utilizador para um fluxo de verificação da Didit. Uma vez que a Didit verifica com sucesso o utilizador, pode enviar uma notificação de webhook de volta ao seu sistema, que depois atualiza a sessão ou o perfil do utilizador, permitindo que o Kong conceda acesso a recursos protegidos.

Por exemplo, se uma tentativa de login incomum for detetada a partir de um novo dispositivo ou localização, o Kong pode acionar uma verificação de Vivacidade Passiva e Ativa da Didit combinada com Correspondência Facial 1:1 para reautenticar o utilizador biometricamente antes de conceder acesso. Esta abordagem proativa reduz significativamente a fraude de aquisição de contas.

2. Padrão de Verificação Progressiva

Este padrão envolve o aumento gradual do nível de verificação de identidade à medida que o utilizador executa ações mais sensíveis. Inicialmente, um utilizador pode precisar apenas de uma verificação básica de e-mail ou telefone (usando a Verificação de Telefone e E-mail da Didit). À medida que tenta ações como levantar fundos ou alterar detalhes pessoais, o Kong pode acionar verificações adicionais da Didit, como Prova de Morada ou uma Verificação de ID completa.

Esta abordagem equilibra a experiência do utilizador com a segurança, impondo uma verificação mais rigorosa apenas quando necessário. A Estimativa de Idade da Didit também pode ser integrada aqui para conteúdo ou serviços com restrição de idade, fornecendo uma forma de preservar a privacidade para verificar a idade sem a divulgação completa da identidade, a menos que seja exigido.

3. Aplicação da Conformidade em Tempo Real

Para indústrias com requisitos regulamentares rigorosos, o Kong pode aplicar verificações de conformidade ao nível da API. Por exemplo, antes de processar uma transação financeira, o Kong pode garantir que o utilizador foi submetido a uma recente verificação de Rastreio e Monitorização AML via Didit. Se o rastreio estiver desatualizado ou se for detetada nova atividade suspeita, o Kong pode bloquear a transação e acionar um novo rastreio ou revisão manual.

Este padrão garante que a conformidade não seja um pensamento posterior, mas uma parte integrante de cada interação de API, aproveitando as robustas ferramentas de conformidade da Didit.

Como a Didit Ajuda

A Didit está numa posição única para facilitar a orquestração dinâmica de risco ao lado de Gateways de API como o Kong. A nossa plataforma oferece:

• Arquitetura Modular: As primitivas de identidade composíveis da Didit significam que só usa o que precisa, permitindo avaliações de risco personalizadas. Seja Verificação de ID, Vivacidade Passiva e Ativa, Correspondência Facial 1:1, Rastreio e Monitorização AML, Prova de Morada ou Verificação NFC, pode integrar verificações específicas nos seus fluxos de trabalho do Kong.
• Inteligência Nativa de IA: Os nossos processos de verificação alimentados por IA fornecem resultados precisos e rápidos, permitindo a tomada de decisões em tempo real no gateway de API sem introduzir latência significativa. Isso é crítico para a orquestração dinâmica de risco.
• Abordagem de Desenvolvedor em Primeiro Lugar: Com APIs limpas e documentação abrangente, integrar a Didit nos seus plugins Kong ou lógica personalizada é simples. A nossa sandbox instantânea permite prototipagem e testes rápidos.
• Soluções Custo-Eficazes: A Didit oferece Free Core KYC e um modelo de pagamento por verificação bem-sucedida, sem taxas de configuração, tornando-a uma solução acessível para empresas de todos os tamanhos implementarem orquestração avançada de risco.
• Fluxos de Trabalho Orquestrados: A Consola de Negócios sem código da Didit permite-lhe definir fluxos de trabalho de verificação complexos, que podem então ser acionados e geridos pelo seu Gateway de API.

Ao aproveitar as capacidades da Didit, as organizações podem ir além da segurança estática para implementar estratégias de gestão de risco verdadeiramente adaptativas e inteligentes na borda da API, garantindo tanto uma segurança robusta quanto uma experiência de utilizador sem atritos.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.