Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 7 марта 2026 г.

Схемы API-шлюзов для динамической оркестровки рисков с Didit и Kong (RU)

В этой статье исследуется, как объединение схем API-шлюзов с Kong и Didit может создать надежные, динамические системы оркестровки рисков. Узнайте, как реализовать проверку личности в реальном времени, предотвращение.

Автор: DiditОбновлено
api-gateway-patterns-dynamic-risk-orchestration-didit-kong.png

Динамическая оркестровка рисков. Внедрение динамической оркестровки рисков на уровне API-шлюза позволяет вносить корректировки в безопасность в реальном времени на основе поведения пользователя и результатов проверки личности, значительно сокращая мошенничество и повышая соответствие требованиям.

Kong как точка принудительного исполнения. API-шлюз Kong обеспечивает идеальный инфраструктурный уровень для перехвата запросов и применения политик идентификации и рисков до того, как они достигнут внутренних служб, обеспечивая проактивную безопасность.

Didit для интеллектуальной проверки личности. AI-нативная платформа идентификации Didit предлагает модульные примитивы проверки, такие как проверка личности, проверка живости и AML-проверка, позволяющие проводить точные и адаптивные оценки рисков.

Бесшовная интеграция и масштабируемость. Объединение Kong с Didit позволяет создать высокомасштабируемое и гибкое решение, использующее веб-хуки и вызовы API для обработки данных идентификации и принятия решений шлюзом без задержек.

В современном цифровом мире защита API и пользовательских данных имеет первостепенное значение. Традиционные статические меры безопасности часто оказываются неэффективными перед лицом развивающихся угроз. Именно здесь вступает в игру динамическая оркестровка рисков, позволяющая организациям адаптировать свои меры безопасности в реальном времени на основе контекстных факторов риска. В сочетании с мощным API-шлюзом, таким как Kong, и интеллектуальной платформой проверки личности, такой как Didit, предприятия могут создавать высокоустойчивые и адаптивные инфраструктуры безопасности.

Сила API-шлюзов в управлении рисками

API-шлюз действует как единая точка входа для всех клиентских запросов, обеспечивая критически важный уровень для безопасности, управления трафиком и обеспечения политик. Kong, ведущий API-шлюз с открытым исходным кодом, предлагает надежную и расширяемую платформу для управления API. Размещая логику оркестровки рисков на шлюзе, организации могут:

  • Перехватывать и анализировать запросы: Прежде чем запрос достигнет ваших внутренних служб, Kong может проверять заголовки, полезные данные и другие метаданные для выявления потенциальных рисков.
  • Динамически применять политики: На основе анализа шлюз может применять различные политики — например, требовать дополнительной аутентификации, блокировать подозрительные запросы или передавать их на ручную проверку.
  • Централизовать безопасность: Вся логика безопасности, связанная с доступом к API и идентификацией пользователя, может управляться в одном месте, что упрощает управление и уменьшает поверхность атаки.
  • Снизить нагрузку на бэкэнд: Отфильтровывая вредоносные или несанкционированные запросы на границе сети, внутренние службы защищены от ненужной обработки, что повышает производительность и стабильность.

Архитектура плагинов Kong делает его особенно подходящим для динамической оркестровки рисков. Пользовательские плагины могут быть разработаны для интеграции с внешними службами идентификации и оценки рисков, или существующие плагины могут быть настроены для обеспечения различных политик безопасности.

Интеграция Didit для интеллектуальной проверки личности

Хотя API-шлюз обеспечивает точку принудительного исполнения, ему необходим интеллект для принятия обоснованных решений о рисках. Именно здесь Didit, AI-нативная платформа идентификации, становится бесценной. Didit предлагает набор модульных примитивов проверки личности, которые могут быть беспрепятственно интегрированы в ваши рабочие процессы оркестровки рисков.

Представьте себе сценарий, когда пользователь пытается выполнить дорогостоящую транзакцию. Вместо универсальной аутентификации Kong может запустить процесс проверки Didit. Это может включать:

  • Проверка личности: Использование возможностей OCR, MRZ и сканирования штрих-кодов Didit для проверки документа, удостоверяющего личность пользователя, в реальном времени.
  • Пассивная и активная проверка живости: Подтверждение того, что пользователь является реальным, присутствующим человеком, а не дипфейком или попыткой подмены, что крайне важно для предотвращения мошенничества.
  • Сопоставление лица 1:1: Сравнение живого селфи пользователя с фотографией в его удостоверении личности для подтверждения личности.
  • AML-проверка: Проверка данных пользователя по глобальным спискам наблюдения и санкционным спискам с помощью AML-проверки и мониторинга Didit для обеспечения соответствия требованиям.

Модульная архитектура Didit означает, что вы можете выбирать шаги проверки, соответствующие контексту риска. Например, действие с низким уровнем риска может требовать только проверки телефона и электронной почты, в то время как действие с высоким уровнем риска требует полной проверки личности с проверкой живости и AML-проверкой.

Схемы API-шлюзов для динамической оркестровки рисков

Давайте рассмотрим некоторые практические схемы API-шлюзов с использованием Kong и Didit:

1. Схема условного доступа

В этой схеме Kong оценивает начальные параметры запроса (например, IP-адрес, данные об устройстве, историю пользователя) для определения оценки риска. Если оценка превышает определенный порог, Kong может перенаправить пользователя на процесс проверки Didit. После успешной проверки пользователя Didit может отправить уведомление по веб-хуку обратно в вашу систему, которая затем обновит сеанс или профиль пользователя, позволяя Kong предоставить доступ к защищенным ресурсам.

Например, если обнаружена необычная попытка входа с нового устройства или местоположения, Kong может запустить проверку пассивной и активной живости Didit в сочетании с сопоставлением лица 1:1 для биометрической повторной аутентификации пользователя перед предоставлением доступа. Этот проактивный подход значительно снижает мошенничество с захватом учетных записей.

2. Схема прогрессивной проверки

Эта схема включает в себя постепенное повышение уровня проверки личности по мере выполнения пользователем более конфиденциальных действий. Изначально пользователю может требоваться только базовая проверка электронной почты или телефона (с использованием проверки телефона и электронной почты Didit). По мере того, как они пытаются выполнить такие действия, как вывод средств или изменение личных данных, Kong может запускать дополнительные проверки Didit, такие как подтверждение адреса или полная проверка личности.

Этот подход уравновешивает пользовательский опыт с безопасностью, вводя более строгую проверку только при необходимости. Оценка возраста Didit также может быть интегрирована здесь для контента или услуг с возрастными ограничениями, обеспечивая конфиденциальный способ проверки возраста без полного раскрытия личности, если это не требуется.

3. Обеспечение соответствия требованиям в реальном времени

Для отраслей со строгими нормативными требованиями Kong может обеспечивать проверки соответствия на уровне API. Например, перед обработкой финансовой транзакции Kong может убедиться, что пользователь прошел недавнюю AML-проверку и мониторинг через Didit. Если проверка устарела или обнаружена новая подозрительная активность, Kong может заблокировать транзакцию и запустить повторную проверку или ручную проверку.

Эта схема гарантирует, что соответствие требованиям является не второстепенным, а неотъемлемой частью каждого взаимодействия с API, используя надежные инструменты соответствия Didit.

Как Didit помогает

Didit уникально позиционируется для облегчения динамической оркестровки рисков наряду с API-шлюзами, такими как Kong. Наша платформа предлагает:

  • Модульная архитектура: Компонуемые примитивы идентификации Didit означают, что вы используете только то, что вам нужно, что позволяет проводить индивидуальные оценки рисков. Будь то проверка личности, пассивная и активная проверка живости, сопоставление лица 1:1, AML-проверка и мониторинг, подтверждение адреса или NFC-проверка, вы можете интегрировать конкретные проверки в свои рабочие процессы Kong.
  • AI-нативный интеллект: Наши процессы проверки на основе ИИ обеспечивают точные и быстрые результаты, позволяя принимать решения в реальном времени на API-шлюзе без значительной задержки. Это критически важно для динамической оркестровки рисков.
  • Подход, ориентированный на разработчика: Благодаря чистым API и подробной документации интеграция Didit в ваши плагины Kong или пользовательскую логику проста. Наша мгновенная песочница позволяет быстро создавать прототипы и тестировать.
  • Экономически эффективные решения: Didit предлагает бесплатный базовый KYC и модель оплаты за успешную проверку, без платы за настройку, что делает его доступным решением для предприятий любого размера для внедрения расширенной оркестровки рисков.
  • Оркестрованные рабочие процессы: Бизнес-консоль Didit без кода позволяет определять сложные рабочие процессы проверки, которые затем могут быть запущены и управляться вашим API-шлюзом.

Используя возможности Didit, организации могут выйти за рамки статической безопасности и реализовать действительно адаптивные и интеллектуальные стратегии управления рисками на границе API, обеспечивая как надежную безопасность, так и бесперебойный пользовательский опыт.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным уровнем Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Схемы API-шлюзов: динамическая оркестровка рисков с Didit.