Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 6 de março de 2026

Guia para Programadores: Construir Recetores de Webhooks Personalizados para KYC (PT-PT)

A construção de recetores de webhooks robustos é crucial para atualizações KYC em tempo real. Este guia aborda passos essenciais, desde a configuração à segurança, garantindo que o seu sistema processa eficientemente os.

Por DiditAtualizado
developers-guide-custom-webhook-listeners-kyc.png

Configuração Segura de WebhooksImplemente endpoints de webhook seguros com verificação de assinatura HMAC-SHA256 e validação de timestamp para prevenir ataques de repetição e garantir a integridade dos dados do seu fornecedor KYC.

Processamento KYC em Tempo RealAproveite os webhooks para receber notificações instantâneas sobre o estado das sessões de verificação de identidade, permitindo atualizações imediatas dos perfis de utilizador e agilizando os fluxos de trabalho de onboarding.

Tratamento Robusto de ErrosProjete o seu recetor de webhook com tratamento de erros abrangente, incluindo retries e dead-letter queues, para gerir problemas transitórios e garantir que nenhum dado KYC crítico seja perdido.

Integração Simplificada da DiditA Didit simplifica a configuração de webhooks com documentação de API clara, versões configuráveis e rotação automática de segredos, facilitando a integração segura e eficiente de resultados KYC em tempo real em qualquer aplicação.

O Poder do KYC em Tempo Real com Webhooks

Na economia digital acelerada de hoje, a verificação de identidade em tempo real (KYC) deixou de ser um luxo para ser uma necessidade. As empresas precisam de integrar utilizadores de forma rápida e segura, verificando instantaneamente as suas identidades para prevenir fraudes e cumprir regulamentações. Embora a consulta de uma API para atualizações de estado possa funcionar, é ineficiente e pode introduzir atrasos. É aqui que os webhooks se destacam. Os webhooks fornecem um mecanismo instantâneo e orientado por eventos para o seu fornecedor KYC notificar a sua aplicação sempre que o estado de uma sessão de verificação muda. Isto permite a tomada de decisões imediata, um onboarding de utilizadores mais rápido e uma experiência de cliente superior.

Para programadores, construir um recetor de webhook personalizado significa assumir o controlo do seu fluxo de trabalho KYC. Em vez de esperar, o seu sistema reage. Quer seja uma verificação de ID bem-sucedida, uma verificação de Liveness falhada ou um alerta de Triagem de AML, os webhooks fornecem a informação de que precisa exatamente quando precisa dela. A Didit, com a sua plataforma nativa de IA, abraça este paradigma em tempo real, oferecendo capacidades de webhook robustas que se integram perfeitamente na sua infraestrutura existente.

Configurar o Seu Endpoint de Webhook com a Didit

Configurar o seu endpoint de webhook com um fornecedor como a Didit é simples. A Didit permite-lhe configurar o seu URL de webhook, especificar a versão do payload (a v3 é recomendada para as funcionalidades mais recentes) e gerir a sua chave secreta diretamente através da sua API ou da Consola de Negócios. Esta flexibilidade garante que pode adaptar a integração às suas necessidades específicas.

Ao configurar, definirá o URL para onde a Didit enviará as notificações. Este URL deve ser publicamente acessível e capaz de receber pedidos POST. A Didit também permite definir um parâmetro data_retention_months, dando-lhe controlo sobre quanto tempo os dados da sessão são armazenados, o que é crucial para a conformidade. Pode também especificar o capture_method para sessões de verificação (móvel, desktop ou ambos) e até rodar a sua secret_shared_key para segurança melhorada, invalidando a chave antiga imediatamente.

Por exemplo, usando a API de gestão da Didit, pode atualizar a sua configuração de webhook:

PATCH /v3/webhook/
{
  "webhook_url": "https://myapp.com/webhooks/didit",
  "webhook_version": "v3",
  "capture_method": "both",
  "data_retention_months": 12
}

Esta simples chamada de API indica à Didit para onde enviar as suas atualizações KYC em tempo real e como formatá-las, garantindo que recebe informações críticas para processos como Verificação de ID e verificações de Liveness Passiva e Ativa.

Construir um Recetor de Webhook Seguro e Fiável

A segurança é primordial ao lidar com dados KYC sensíveis. O seu recetor de webhook deve ser projetado para verificar a autenticidade e integridade de cada pedido recebido. A Didit fornece uma secret_shared_key que usará para validar as assinaturas do webhook. O processo tipicamente envolve:

  1. Receber o Pedido: O seu endpoint recebe um pedido POST da Didit.
  2. Extrair a Assinatura: A Didit inclui um cabeçalho X-Signature com uma assinatura HMAC-SHA256.
  3. Verificar a Assinatura: Irá calcular a sua própria assinatura HMAC-SHA256 usando o corpo do pedido bruto e a sua secret_shared_key. Esta assinatura calculada deve corresponder à que está no cabeçalho X-Signature. Crucialmente, NÃO analise o corpo JSON antes de verificar a assinatura.
  4. Validação de Timestamp: Os payloads do webhook também incluem um timestamp. Valide que este timestamp é recente (por exemplo, dentro de 5 minutos) para prevenir ataques de repetição.
  5. Processar o Payload: Uma vez verificado, pode analisar com segurança o corpo JSON e processar os resultados KYC.

Além da segurança, a fiabilidade é fundamental. O seu recetor deve ser idempotente, o que significa que processar o mesmo evento várias vezes tem o mesmo efeito que processá-lo uma vez. Implemente um tratamento de erros robusto, incluindo registo, retries para falhas transitórias e, potencialmente, uma dead-letter queue para eventos que falham consistentemente o processamento. Isto garante que resultados críticos de verificação de identidade, incluindo os de Triagem e Monitorização de AML ou Estimativa de Idade, nunca são perdidos.

Lidar com Eventos de Webhook e Integrar com a Sua Lógica Principal

Depois de ter recebido e validado com segurança um evento de webhook, o próximo passo é integrá-lo com a lógica principal da sua aplicação. Os webhooks da Didit fornecem informações detalhadas sobre a sessão de verificação, incluindo o seu estado (por exemplo, approved, rejected, pending), o motivo do estado e pontos de dados relevantes. Por exemplo, um evento de Verificação de ID bem-sucedido pode desencadear uma atualização no perfil de um utilizador, marcando-o como verificado e desbloqueando o acesso a certas funcionalidades.

Considere os tipos de eventos que pode receber:

  • Sessão Concluída: O evento mais comum, indicando que uma sessão de verificação atingiu um estado final (aprovado, rejeitado ou revisão manual).
  • Documento Verificado: Específico para Verificação de ID, confirmando a autenticidade do documento.
  • Verificação de Liveness Aprovada/Falhada: Crucial para a prevenção de fraudes, indicando o resultado de uma verificação de Liveness.
  • Alerta de AML: Significa um acerto durante a Triagem de AML, exigindo investigação adicional.

O seu recetor deve analisar estes eventos e desencadear ações apropriadas dentro do seu sistema. Isto pode envolver a atualização do estado de um utilizador na sua base de dados, o envio de notificações internas ou o início de passos adicionais num fluxo de trabalho de onboarding em várias fases. A arquitetura modular da Didit significa que estes eventos podem alimentar diretamente os seus fluxos de trabalho orquestrados, permitindo reações dinâmicas aos resultados da verificação.

Como a Didit Ajuda

A Didit foi projetada para simplificar o complexo mundo da verificação de identidade, e o seu sistema de webhook é um excelente exemplo. Como uma plataforma nativa de IA e focada no programador, a Didit fornece APIs limpas e documentação abrangente que tornam a integração de webhooks muito fácil. Oferecemos KYC Core Gratuito, permitindo-lhe começar sem custos iniciais, e a nossa arquitetura modular significa que só usa e paga pelo que precisa.

Com a Didit, beneficia de:

  • Configuração Sem Problemas: Configure e gira facilmente o seu URL de webhook, versão e chave secreta através da API ou da intuitiva Consola de Negócios.
  • Funcionalidades de Segurança Robustas: Suporte integrado para verificação de assinatura HMAC-SHA256 e validação de timestamp garante a integridade e autenticidade de todos os dados de webhook recebidos.
  • Payoads Detalhados: Receba dados ricos e estruturados para cada evento de verificação, cobrindo produtos como Verificação de ID, Liveness Passiva e Ativa, Correspondência Facial 1:1, Triagem e Monitorização de AML, Prova de Morada e Estimativa de Idade.
  • Fluxos de Trabalho Orquestrados: Os eventos de webhook podem integrar-se perfeitamente no construtor de fluxos de trabalho sem código da Didit, permitindo-lhe projetar respostas sofisticadas e automatizadas aos resultados da verificação.
  • Sem Taxas de Configuração: Comece imediatamente e integre poderosas capacidades de verificação de identidade na sua aplicação sem custos ocultos.

O compromisso da Didit em ser focada no programador significa que gasta menos tempo em código repetitivo de integração e mais tempo a construir funcionalidades inovadoras, tudo isto enquanto garante que os seus processos KYC são seguros, conformes e extremamente rápidos.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Guia para Programadores: Recetores de Webhooks KYC.