Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 16 de junho de 2026

A Implementação de uma API de Pontuação de Risco de Identidade em Tempo Real: Um Guia para Programadores

Este guia oferece aos programadores uma visão abrangente sobre como integrar e utilizar uma API de pontuação de risco de identidade para melhorar a deteção de fraude e a conformidade nas suas aplicações.

Por DiditAtualizado
didit-thumb-89420.png

Uma API de pontuação de risco de identidade fornece uma interface programática para avaliar o risco associado à identidade de um utilizador em tempo real, ajudando as empresas a prevenir fraudes, cumprir obrigações regulamentares como KYC (Conheça o Seu Cliente) e AML (Anti-Branqueamento de Capitais), e tomar decisões informadas durante o registo de utilizadores e transações.

Compreender a Pontuação de Risco de Identidade

A pontuação de risco de identidade envolve a avaliação de vários pontos de dados relacionados com a identidade de um indivíduo para gerar uma pontuação numérica que indica a probabilidade de atividade fraudulenta ou não conformidade. Esta pontuação é dinâmica e pode incorporar uma multiplicidade de fatores, desde atributos básicos de identidade a padrões comportamentais e dados históricos.

Que Fatores Contribuem para uma Pontuação de Risco de Identidade?

Uma API de pontuação de risco de identidade fiável considera inúmeras entradas para construir um perfil de risco abrangente. Estes podem incluir:

  • Verificação de Documentos de Identidade: Verificações de autenticidade em documentos de identificação emitidos pelo governo, como passaportes e cartas de condução, incluindo deteção de vivacidade para comparações de selfies.
  • Verificações de Consistência de Dados: Cruzamento de informações fornecidas (nome, morada, data de nascimento) com múltiplas fontes de dados autorizadas para identificar discrepâncias.
  • Rastreio de Sanções e PEP: Verificação contra listas de vigilância globais para indivíduos sancionados ou pessoas politicamente expostas (PEPs).
  • Verificação de Morada: Confirmação da validade e existência de uma morada fornecida, frequentemente utilizando faturas de serviços públicos ou registos públicos (comprovativo de morada, PoA).
  • Verificação de E-mail e Telefone: Avaliação da idade, reputação e atividade associada aos detalhes de contacto.
  • Biometria Comportamental: Análise de padrões de interação do utilizador (velocidade de digitação, movimentos do rato) durante o processo de registo para detetar anomalias.
  • Impressão Digital do Dispositivo: Identificação de atributos únicos do dispositivo para detetar dispositivos suspeitos ou aqueles associados a atividades fraudulentas passadas.
  • Análise Geoespacial: Comparação da localização reportada pelo utilizador com dados de endereço IP.

O Papel do Processamento em Tempo Real

Para muitas aplicações, particularmente em serviços financeiros, jogos ou comércio eletrónico, a avaliação de risco em tempo real é crítica. Esperar por revisões manuais pode levar a experiências de utilizador insatisfatórias, perdas de conversões e maior exposição a fraudes. Uma API de pontuação de risco de identidade em tempo real permite que as empresas:

  • Automatizem Decisões: Aprovar, negar ou sinalizar instantaneamente transações/registos para revisão adicional.
  • Melhorem a Experiência do Utilizador: Reduzir o atrito para utilizadores legítimos, oferecendo verificação instantânea.
  • Mitiguem a Fraude Imediatamente: Bloquear atividades suspeitas antes que causem danos financeiros.
  • Otimizem a Alocação de Recursos: Concentrar os esforços de revisão humana em casos verdadeiramente de alto risco.

Integrar uma API de Pontuação de Risco de Identidade: Um Fluxo de Trabalho para Programadores

A integração de uma API de pontuação de risco de identidade geralmente segue uma abordagem estruturada, permitindo que os programadores incorporem verificações de fraude e conformidade capazes diretamente nos fluxos de trabalho das suas aplicações.

1. Chave de API e Autenticação

Primeiro, precisará de uma chave de API e de compreender o mecanismo de autenticação, geralmente uma chave de API enviada no cabeçalho ou como um parâmetro de consulta. Por exemplo, Didit utiliza um cabeçalho Authorization com um token de portador.

2. Recolha e Preparação de Dados

Reúna os dados de utilizador necessários a partir do frontend ou backend da sua aplicação. Isto pode incluir:

  • Detalhes pessoais: firstName, lastName, dateOfBirth, address, email, phoneNumber
  • Detalhes do documento de identidade: documentType, documentNumber, issueDate, expiryDate, countryOfIssuance
  • Imagens: documentFrontImage, documentBackImage, selfieImage
  • Dados contextuais: ipAddress, deviceFingerprint

Certifique-se de que os dados estão formatados corretamente de acordo com as especificações da API. Frequentemente, as imagens de documentos de identidade são enviadas como strings codificadas em base64 ou como uploads diretos de ficheiros.

3. Realizar Pedidos à API

Envie um pedido POST para o endpoint da API de pontuação de risco de identidade. O corpo do pedido conterá os dados do utilizador recolhidos. Aqui está um exemplo conceptual utilizando um payload JSON:

{
  "customer_id": "user_abc123",
  "first_name": "Jane",
  "last_name": "Doe",
  "dob": "1990-01-15",
  "address": {
    "street": "123 Main St",
    "city": "Anytown",
    "state": "CA",
    "zip": "90210",
    "country": "US"
  },
  "email": "jane.doe@example.com",
  "phone_number": "+15551234567",
  "document_verification": {
    "document_type": "PASSPORT",
    "document_front_image": "data:image/jpeg;base64,...",
    "selfie_image": "data:image/jpeg;base64,..."
  },
  "ip_address": "203.0.113.45",
  "transaction_context": {
    "amount": 100.00,
    "currency": "USD"
  }
}

4. Processar Respostas da API

Ao receber uma resposta, analise o payload JSON. A resposta incluirá tipicamente:

  • Uma risk_score (por exemplo, 0-100, onde um valor mais alto significa maior risco).
  • Um risk_level (por exemplo, LOW, MEDIUM, HIGH).
  • checks ou flags detalhados indicando descobertas específicas (por exemplo, DOCUMENT_EXPIRED, SANCTIONS_MATCH, ADDRESS_MISMATCH).
  • Uma recommendation (por exemplo, APPROVE, REVIEW, REJECT).
{
  "status": "success",
  "verification_id": "didit_check_xyz789",
  "risk_score": 75,
  "risk_level": "HIGH",
  "recommendation": "REVIEW",
  "checks": [
    {
      "type": "DOCUMENT_AUTHENTICITY",
      "status": "PASS",
      "details": "Document appears authentic"
    },
    {
      "type": "LIVENESS",
      "status": "PASS",
      "details": "Liveness detected"
    },
    {
      "type": "SANCTIONS_SCREENING",
      "status": "FLAGGED",
      "details": "Potential match found on OFAC list"
    },
    {
      "type": "ADDRESS_VERIFICATION",
      "status": "FAIL",
      "details": "Address not found in public records"
    }
  ],
  "metadata": {
    "timestamp": "2024-04-23T10:30:00Z"
  }
}

5. Implementar Lógica de Decisão

Com base na risk_score, risk_level e recommendation da API de pontuação de risco de identidade, o backend da sua aplicação executará as ações apropriadas:

  • Baixo Risco: Prosseguir com o registo do utilizador ou transação.
  • Médio Risco: Encaminhar para uma fila de revisão manual, solicitar documentação adicional ou aplicar autenticação por etapas.
  • Alto Risco: Bloquear imediatamente o utilizador/transação e potencialmente gerar um SAR (relatório de atividade suspeita), se exigido pelos regulamentos.

Melhores Práticas para Utilizar uma API de Pontuação de Risco de Identidade

Para maximizar a eficácia da sua integração da API de pontuação de risco de identidade:

  • Defina Limiares de Risco Claros: Trabalhe com as equipas de conformidade e fraude para estabelecer quais as pontuações que correspondem a risco LOW, MEDIUM e HIGH para o seu contexto de negócio específico.
  • Implemente Mecanismos de Contingência: O que acontece se a API estiver temporariamente indisponível? Certifique-se de que o seu sistema consegue lidar com falhas de forma elegante.
  • Monitorize e Itere: Revise regularmente o desempenho do seu modelo de pontuação de risco. Está a detetar fraudes de forma eficaz? Está a rejeitar demasiados utilizadores legítimos? Ajuste os seus limiares e entradas de dados conforme necessário.
  • Proteja as Chaves de API: Trate as chaves de API como credenciais sensíveis. Armazene-as de forma segura (por exemplo, variáveis de ambiente, serviços de gestão de segredos) e evite incorporá-las diretamente no código do lado do cliente.
  • Lide com a Privacidade dos Dados: Garanta que todos os dados recolhidos e enviados para a API cumprem os regulamentos de proteção de dados relevantes (por exemplo, GDPR, CCPA). Recolha apenas os dados essenciais para a avaliação de risco.
  • Aproveite os Webhooks: Se a API oferecer webhooks, utilize-os para atualizações assíncronas, especialmente para verificações que possam demorar mais tempo (por exemplo, verificações de antecedentes extensas).

A Abordagem da Didit à Pontuação de Risco de Identidade

Didit fornece infraestrutura para identidade e fraude, oferecendo uma API de pontuação de risco de identidade capaz que se integra suavemente nos seus fluxos de trabalho existentes. A nossa plataforma consolida mais de 1.000 fontes de dados e utiliza um mercado aberto de módulos para fornecer avaliações de risco abrangentes em mais de 220 países e territórios, suportando mais de 14.000 tipos de documentos e mais de 48 idiomas.

A nossa API devolve uma pontuação de risco precisa e informações detalhadas, permitindo-lhe tomar decisões automatizadas e em tempo real para verificação de utilizadores (Know Your Customer / KYC, Know Your Business / KYB) e prevenção de fraude (Transaction Monitoring, Wallet Screening / KYT (Know Your Transaction)). Quer precise de autenticar um utilizador, verificar a sua identidade ou monitorizar as suas transações, a identity risk scoring API da Didit fornece a inteligência necessária.

A integração pode ser alcançada em apenas 5 minutos. Didit opera num modelo de preços público de pagamento por utilização, sem mínimos, e oferecemos 500 verificações gratuitas todos os meses para começar. Uma verificação de identidade completa, incluindo pontuação de risco, começa a partir de apenas 0,30€.

Didit é certificada SOC 2 Tipo 1 e ISO/IEC 27001, e a nossa atestação iBeta Nível 1 PAD garante uma deteção de vivacidade fiável. Somos também o único fornecedor formalmente atestado por um governo de um estado membro da UE (Tesoro / SEPBLAC / CNMV de Espanha) como mais seguro do que a verificação presencial, sublinhando o nosso compromisso com a segurança e conformidade.

Principais Conclusões

  • Uma API de pontuação de risco de identidade é crucial para a prevenção de fraude em tempo real e para a adesão à conformidade.
  • Agrega dados de múltiplas fontes para fornecer uma avaliação de risco abrangente.
  • A integração envolve a gestão de chaves de API, preparação de dados, realização de pedidos e processamento de respostas.
  • A implementação eficaz requer limiares de risco claros, mecanismos de contingência, monitorização contínua e estrita privacidade dos dados.
  • Didit oferece uma identity risk scoring API fiável como parte da sua infraestrutura de identidade e fraude, com integração rápida, preços transparentes e ampla cobertura global.

Perguntas Frequentes

O que é a pontuação de risco de identidade?

A pontuação de risco de identidade é o processo de avaliação de vários pontos de dados associados à identidade de um indivíduo para gerar uma pontuação numérica que prevê a probabilidade de atividade fraudulenta ou não conformidade.

Como é que uma API de pontuação de risco de identidade em tempo real beneficia o meu negócio?

Permite a tomada de decisões instantâneas para o registo de utilizadores e transações, reduz as filas de revisão manual, melhora a experiência do utilizador minimizando o atrito para utilizadores legítimos e mitiga imediatamente os riscos de fraude.

Que dados preciso de enviar para uma API de pontuação de risco de identidade?

Normalmente, envia detalhes pessoais (nome, morada, data de nascimento), informações do documento de identidade (tipo, número, imagens), detalhes de contacto (e-mail, telefone) e dados contextuais como endereço IP ou impressões digitais do dispositivo.

Uma API de pontuação de risco de identidade está em conformidade com regulamentos como KYC e AML?

Sim, uma boa identity risk scoring API é projetada para suportar a conformidade com KYC (Conheça o Seu Cliente) e AML (Anti-Branqueamento de Capitais), fornecendo as verificações necessárias para sanções, rastreio de PEP (pessoa politicamente exposta), verificação de documentos e consistência de dados.

Com que rapidez posso integrar a API de pontuação de risco de identidade da Didit?

Didit foi projetada para uma integração rápida, levando tipicamente apenas 5 minutos para começar a usar a nossa API. A nossa documentação abrangente e SDKs facilitam uma experiência de programador suave.

Comece com Didit

Didit é infraestrutura para identidade e fraude — uma API, preços públicos de pagamento por utilização e 500 verificações gratuitas todos os meses. Adicione a Verificação de Utilizador ao seu fluxo e integre em 5 minutos.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
API de Risco de Identidade: Guia de Implementação para Programadores