Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 11 de abril de 2026

Integração de APIs: Criar Fluxos de Verificação de Identidade Robustos (PT-PT)

Saiba como projetar e implementar fluxos de verificação de identidade (VDI) seguros e escaláveis utilizando APIs, abrangendo as melhores práticas de integração, conformidade como a Lei CAN-SPAM e a criação de funcionalidades KYC.

Por DiditAtualizado
api-integration-idv-workflow.png

Integração de APIs: Criar Fluxos de Verificação de Identidade Robustos

No cenário digital atual, verificar a identidade dos utilizadores é fundamental. Criar fluxos de verificação de identidade (VDI) robustos deixou de ser opcional – é uma necessidade para a conformidade, prevenção de fraude e confiança do utilizador. Este artigo aprofunda o design e a implementação destes fluxos através de APIs, focando-se nas melhores práticas, considerações arquitetónicas e aspetos essenciais de conformidade, como a Lei CAN-SPAM. Exploraremos como construir funcionalidades KYC personalizadas utilizando um guia básico de integração de API.

Conclusão Principal 1: Design Modular – Crie os seus fluxos de VDI como uma série de módulos independentes e combináveis, permitindo flexibilidade e escalabilidade.

Conclusão Principal 2: Processamento Assíncrono – Utilize chamadas de API assíncronas para evitar bloquear a experiência do utilizador e lidar com processos de verificação potencialmente demorados.

Conclusão Principal 3: Gestão de Erros Robusta – Implemente uma gestão de erros abrangente e mecanismos de repetição para garantir resiliência e consistência dos dados.

Conclusão Principal 4: Conformidade em Primeiro Lugar – Priorize a conformidade com os regulamentos relevantes, como a Lei CAN-SPAM e o RGPD, ao longo do processo de design e implementação.

Criar o Seu Fluxo de VDI

Um fluxo de VDI eficaz é construído com base numa arquitetura modular. Considere dividir o processo de verificação em etapas distintas, tais como:

  • Verificação de Documentos: Validação de documentos de identificação emitidos pelo governo (cartões de condução, passaportes, etc.).
  • Deteção de Presença: Garantir que o utilizador é uma pessoa real e presente, e não um bot ou uma tentativa de falsificação.
  • Autenticação Biométrica: Comparar uma fotografia com o documento de identificação ou um modelo biométrico pré-registado.
  • Validação de Dados: Cruzar os dados extraídos com listas de verificação e bases de dados (rastreio AML).
  • Pontuação de Risco: Atribuir uma pontuação de risco com base em vários fatores (endereço IP, dados do dispositivo, etc.).

Cada etapa deve ser encapsulada como uma chamada de API separada, permitindo-lhe combinar, reordenar e personalizar facilmente o fluxo com base nos seus requisitos específicos. Por exemplo, poderá optar por executar a deteção de presença apenas para transações de alto risco ou exigir a verificação de documentos apenas para novos utilizadores.

Padrões de Integração de API

Vários padrões de integração podem ser utilizados ao trabalhar com APIs de verificação de identidade:

Síncronos vs. Assíncronos

Chamadas síncronas são fáceis de implementar, mas podem bloquear a interface do utilizador se uma etapa de verificação demorar muito tempo. Chamadas assíncronas, onde envia um pedido e recebe um retorno quando o processo estiver concluído, são geralmente preferíveis para uma melhor experiência do utilizador. Utilize webhooks para atualizações em tempo real.

Integração Direta da API

Isto envolve chamar diretamente as APIs do fornecedor de verificação de identidade a partir do seu backend. Oferece o máximo de controlo, mas requer mais esforço de desenvolvimento. Exemplo (pseudocódigo):


# Exemplo em Python
import requests

api_url = "https://api.didit.me/v1/id_verification"

data = {
  "document_type": "driver_license",
  "document_image": "base64_encoded_image"
}

response = requests.post(api_url, json=data)

if response.status_code == 200:
  verification_result = response.json()
  print(verification_result)
else:
  print(f"Erro: {response.status_code} - {response.text}")

Integração de SDK

Muitos fornecedores oferecem SDKs para plataformas populares (web, iOS, Android) que simplificam a integração. Os SDKs lidam frequentemente com tarefas complexas, como a captura de imagens e a formatação de dados.

Plataformas de Orquestração de Fluxos de Trabalho

Plataformas como a Didit fornecem construtores de fluxos de trabalho visuais que lhe permitem orquestrar várias etapas de verificação sem escrever código. Esta é uma excelente opção para prototipagem rápida e fluxos de trabalho complexos.

Conformidade com a Lei CAN-SPAM e Interações com a API

Ao utilizar APIs que envolvem comunicação com os utilizadores (por exemplo, enviar links de verificação ou códigos SMS), garantir a conformidade com a Lei CAN-SPAM é crucial. Aqui estão considerações importantes:

  • Identificação Clara: Identifique claramente a sua empresa em qualquer comunicação.
  • Linhas de Assunto Precisas: Utilize linhas de assunto precisas e não enganosas.
  • Mecanismo de Opt-Out: Forneça uma forma clara e fácil para os utilizadores optarem por não receber futuras comunicações.
  • Endereço Postal Físico: Inclua o seu endereço postal físico válido.
  • Honrar Pedidos de Opt-Out Prontamente: Cumpra os pedidos de opt-out no prazo de 10 dias úteis.

A sua integração de API deve lidar com os pedidos de opt-out de forma elegante. Armazene as preferências do utilizador e certifique-se de que o seu sistema não envia comunicações a utilizadores que optaram por não receber. Isto inclui garantir que o seu fluxo de VDI respeite as preferências do utilizador.

Criar Funcionalidades KYC Personalizadas com APIs

Além da verificação básica da identidade, as APIs permitem-lhe criar funcionalidades KYC personalizadas adaptadas às suas necessidades específicas. Por exemplo, pode integrar-se com APIs de pontuação de risco para avaliar o nível de risco de cada utilizador e ajustar os requisitos de verificação de acordo. Pode combinar vários módulos para criar um processo abrangente.

Além disso, criar um guia básico de integração de API é fundamental para a adoção pelos programadores. A documentação deve incluir exemplos claros, códigos de erro e limites de utilização. A documentação da API da Didit foi concebida para ser abrangente e amigável para os programadores.

Como a Didit Ajuda

A Didit simplifica o processo de criação de fluxos de VDI robustos com a sua plataforma de identidade tudo-em-um. Oferecemos:

  • Uma Única API: Aceda a todos os elementos primitivos de identidade através de uma API unificada.
  • Arquitetura Modular: Combine fluxos de trabalho personalizados utilizando os nossos mais de 18 módulos combináveis.
  • Construtor de Fluxos de Trabalho: Construtor visual sem código para prototipagem e implementação rápidas.
  • Ferramentas de Conformidade: Funcionalidades integradas para suportar a Lei CAN-SPAM, o RGPD e outros requisitos regulamentares.
  • Infraestrutura Escalável: Lide com grandes volumes de pedidos de verificação com facilidade.

Pronto para Começar?

Pronto para criar fluxos de VDI seguros e escaláveis? Explore a plataforma e a documentação da Didit hoje mesmo!

Ver Documentação Técnica | Aceder à Consola de Negócios | Verificar Preços

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Integração de APIs para VDI.