KYC Reutilizável com OAuth 2.0 e OIDC: Um Guia para Programadores (PT-PT-1)

Integração SimplificadaA integração do KYC Reutilizável com OAuth 2.0 e OIDC reduz significativamente o atrito com o utilizador, permitindo que identidades verificadas sejam reutilizadas em várias aplicações, eliminando etapas de verificação redundantes.

Segurança e Conformidade AprimoradasA utilização destes padrões garante protocolos de segurança robustos para a partilha de dados de identidade e ajuda a manter a conformidade com regulamentações como eIDAS2 e requisitos AML/KYC.

Integração Amigável para ProgramadoresOAuth 2.0 e OIDC fornecem uma estrutura padronizada e segura para gestão de identidade e acesso, tornando a integração de dados KYC partilhados mais previsível e eficiente para os programadores.

Solução Modular da DiditA Didit oferece uma plataforma modular nativa de IA com APIs limpas para KYC Reutilizável, permitindo que os programadores implementem facilmente uma verificação de identidade segura, compatível e centrada no utilizador, sem taxas de configuração, incluindo um nível básico de KYC gratuito.

O Desafio do KYC Tradicional e a Promessa do KYC Reutilizável

Na economia digital de hoje, os processos de Know Your Customer (KYC) são essenciais para a conformidade regulamentar e prevenção de fraudes. No entanto, o KYC tradicional envolve frequentemente passos repetitivos e morosos, exigindo que os utilizadores enviem documentos e se submetam a verificação sempre que se registam num novo serviço. Isso leva a taxas significativas de abandono por parte dos utilizadores e ao aumento dos custos operacionais para as empresas. O KYC Reutilizável surge como uma solução transformadora, permitindo que os utilizadores verifiquem a sua identidade uma vez e reutilizem essa verificação de forma segura em várias aplicações. Isso não só melhora drasticamente a experiência do utilizador, mas também acelera a integração e reduz o ónus para as empresas.

O conceito central é simples: uma vez que a identidade de um utilizador é verificada por uma entidade de confiança, o estado dessa verificação e os dados relevantes podem ser partilhados de forma segura com outros prestadores de serviços, com o consentimento explícito do utilizador. Esta mudança de paradigma exige estruturas técnicas robustas para garantir segurança, privacidade e interoperabilidade. É aqui que padrões como OAuth 2.0 e OpenID Connect (OIDC) se tornam indispensáveis.

Aproveitar OAuth 2.0 e OIDC para Partilha Segura de Identidade

OAuth 2.0 é um framework de autorização que permite que as aplicações obtenham acesso limitado a contas de utilizador num serviço HTTP. Funciona delegando a autenticação do utilizador ao serviço que aloja a conta do utilizador e autorizando aplicações de terceiros a aceder à conta do utilizador. O OpenID Connect (OIDC) é uma camada de identidade construída sobre o OAuth 2.0, fornecendo uma camada de identidade simples que permite aos clientes verificar a identidade do utilizador final com base na autenticação realizada por um Servidor de Autorização, bem como obter informações básicas de perfil sobre o utilizador final de forma interoperável e semelhante a REST.

Ao integrar o KYC Reutilizável, OAuth 2.0 e OIDC servem como a base segura:

• Autenticação: OIDC trata da autenticação inicial do utilizador com o provedor de identidade (onde o KYC foi realizado pela primeira vez).
• Autorização: OAuth 2.0 concede à aplicação solicitante (o novo serviço) autorização para aceder a dados de identidade específicos e verificados do provedor de identidade, sem nunca expor as credenciais do utilizador.
• Consentimento: Ambos os padrões apoiam inerentemente o consentimento explícito do utilizador, garantindo que os utilizadores têm controlo sobre quais informações são partilhadas e com quem.

Esta arquitetura é crítica para manter a confiança do utilizador e aderir às regulamentações de privacidade. A funcionalidade de KYC Reutilizável da Didit é construída para se alinhar com tais padrões da indústria, fornecendo uma forma segura e compatível de partilhar dados de identidade verificados.

O Fluxo Técnico: Partilha e Importação de Sessões Verificadas

A implementação do KYC Reutilizável com OAuth 2.0/OIDC envolve tipicamente um processo de duas etapas: partilhar uma sessão verificada e importá-la. Vamos detalhar as interações técnicas:

1. Verificação Inicial: Um utilizador completa o seu processo de KYC com um serviço (por exemplo, Parceiro A) usando a Verificação de ID e as verificações de Atividade Passiva e Ativa da Didit. Estes dados de verificação são encriptados e armazenados no ID Didit do utilizador, em conformidade com regulamentações como eIDAS2.

2. Partilha da Sessão: Quando o utilizador deseja integrar-se com um novo serviço (Parceiro B), o Parceiro A (a entidade verificadora inicial) inicia o processo de partilha. O Parceiro A chama a API de Partilha de Sessão da Didit (POST /v3/session/{sessionId}/share/). Esta chamada API gera um share_token com tempo limitado, especificando o ID da aplicação de destino (ID da aplicação do Parceiro B) e um Tempo de Vida (TTL) para o token. Este token é uma credencial segura e temporária que encapsula as referências de dados da sessão verificada.

3. Consentimento e Redirecionamento do Utilizador: O Parceiro A transmite este share_token de forma segura ao Parceiro B, frequentemente através de um redirecionamento seguro ou chamada API direta. O utilizador é então redirecionado para a plataforma do Parceiro B. Neste ponto, o Parceiro B pode apresentar ao utilizador um ecrã de consentimento, explicando quais dados serão partilhados e pedindo permissão explícita.

4. Importação da Sessão Partilhada: Após receber o share_token e o consentimento do utilizador, o Parceiro B chama a API de Importação de Sessão Partilhada da Didit (POST /v3/session/import-shared/). Esta API aceita o share_token, o workflow_id do Parceiro B e uma bandeira trust_review. Se trust_review for verdadeiro, a sessão é importada como aprovada; caso contrário, entra num estado 'Em Revisão' para verificações manuais do Parceiro B. A Didit então devolve as informações KYC verificadas instantaneamente ao Parceiro B, completando a integração sem a necessidade de reverificação.

5. Reautenticação Biométrica: Para uma camada adicional de segurança, a Didit pode impor uma verificação rápida de reconhecimento facial (Correspondência Facial 1:1) durante o processo de reutilização para confirmar a identidade do utilizador, garantindo que apenas o utilizador legítimo pode aceder e partilhar os seus dados verificados.

Segurança e Conformidade num Mundo de KYC Reutilizável

A segurança dos dados de identidade partilhados é primordial. O KYC Reutilizável da Didit é projetado com segurança de nível empresarial e conformidade em seu centro:

• Encriptação Ponto a Ponto: Todos os dados armazenados e transferidos são protegidos com encriptação ponto a ponto, salvaguardando informações pessoais sensíveis.
• Reautenticação Biométrica: Como mencionado, o reconhecimento facial pode ser exigido para cada reutilização, prevenindo o acesso não autorizado mesmo que um share_token fosse comprometido.
• Conformidade Regulamentar: A plataforma da Didit é compatível com eIDAS2 e suporta vários requisitos AML/KYC, fornecendo às empresas as ferramentas necessárias para cumprir as suas obrigações regulamentares em várias jurisdições. Isso inclui funcionalidades como Triagem e Monitorização AML para prevenção de crimes financeiros.
• Gestão de Consentimento: Todo o processo é construído em torno do consentimento do utilizador, dando aos indivíduos controlo sobre as suas preferências de partilha de dados, o que é crucial para o RGPD e outras regulamentações de privacidade.
• Registos de Auditoria: É mantido um registo de auditoria completo de cada evento de partilha e importação, proporcionando transparência e responsabilidade.

Ao aderir a estas rigorosas medidas de segurança, a Didit garante que as empresas podem alavancar com confiança o KYC Reutilizável sem comprometer a integridade dos dados ou a posição regulamentar.

Como a Didit Ajuda

A Didit simplifica a complexa tarefa de integrar o KYC Reutilizável, fornecendo uma plataforma de identidade modular e nativa de IA. A nossa abordagem focada no programador significa APIs limpas e um ambiente de testes instantâneo para uma integração rápida. As empresas podem aproveitar a funcionalidade de KYC Reutilizável da Didit para reduzir significativamente o atrito na integração e melhorar as taxas de conversão. A nossa plataforma garante que os dados de verificação, incluindo informações de Verificação de ID, Atividade Passiva e Ativa, e Correspondência Facial 1:1, são geridos e partilhados de forma segura. A arquitetura modular da Didit permite que as empresas componham fluxos de trabalho de verificação precisamente de acordo com as suas necessidades, enquanto a nossa oferta de KYC Básico Gratuito e o modelo de pagamento por verificação bem-sucedida, sem taxas de configuração, tornam a verificação de identidade avançada acessível a empresas de todos os tamanhos. O compromisso da Didit com o design global e a conformidade, incluindo o suporte a eIDAS2, garante que a sua estratégia de KYC Reutilizável é robusta e à prova de futuro, permitindo que os utilizadores verifiquem uma vez e usem em qualquer lugar, com controlo total sobre os seus dados.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.