Руководство разработчика по динамическому скринингу санкций с Didit (RU)

Используйте веб-хуки в реальном времениИнтегрируйте веб-хуки Didit для получения мгновенных уведомлений об изменениях в статусе AML-скрининга, что позволяет немедленно реагировать на новые риски.

Автоматизируйте с помощью бессерверных функцийИспользуйте Azure Functions для событийно-ориентированной обработки полезных нагрузок веб-хуков, эффективно управляя рабочими процессами соответствия без управления инфраструктурой.

Обеспечьте постоянное соответствиеВнедрите функцию непрерывного мониторинга Didit для автоматического ежедневного повторного скрининга пользователей по глобальным спискам наблюдения, поддерживая актуальную должную осмотрительность.

Didit оптимизирует процессы AMLDidit предоставляет модульное решение для AML-скрининга на основе ИИ с двухбалльной системой оценки рисков и настраиваемыми порогами, доступное через чистые API или безкодовую бизнес-консоль, включая бесплатный базовый уровень KYC.

Необходимость динамического скрининга санкций

В условиях быстро меняющегося нормативно-правового ландшафта статичный скрининг санкций больше не является достаточным. Финансовые учреждения и предприятия во всех секторах должны применять динамические, работающие в реальном времени подходы к соблюдению требований по борьбе с отмыванием денег (AML) и финансированием терроризма (CTF). Проблема заключается в эффективной интеграции этих проверок в существующие системы, обработке огромных объемов данных и быстром реагировании на возникающие риски. Именно здесь сила современных платформ верификации личности в сочетании с бессерверными архитектурами становится бесценной. Традиционная пакетная обработка или ручные проверки просто не могут угнаться за изменчивостью глобальных санкционных списков и неблагоприятных медиа. Проактивная, событийно-ориентированная система необходима для минимизации подверженности финансовым преступлениям и избежания значительных штрафов со стороны регулирующих органов. Решение Didit AML Screening разработано для удовлетворения этого спроса, предлагая скрининг в реальном времени по более чем 1300 глобальным санкционным спискам, спискам PEP и спискам наблюдения.

Понимание AML Screening Didit и веб-хуков

AML Screening Didit — это основной компонент его платформы идентификации, обеспечивающий надежное обнаружение рисков путем скрининга пользователей по глобальным спискам наблюдения и базам данных. Он использует сложную двухбалльную систему: оценку совпадения (Match Score) для уверенности в идентификации и оценку риска (Risk Score) для уровня риска сущности. Это позволяет точно идентифицировать потенциальные совпадения и точно оценивать связанный с ними риск. Совпадения с оценкой совпадения ниже 93 обычно классифицируются как ложные срабатывания, в то время как те, что выше, считаются «непроверенными» и переходят к оценке риска. Оценка риска, на которую влияют такие факторы, как риск страны и категория (PEP/Sanctions), определяет окончательный статус AML (Approved, In Review или Declined) на основе настраиваемых порогов.

Важно отметить, что Didit бесшовно интегрируется с вашей существующей инфраструктурой через свою систему веб-хуков. Когда выполняется проверка AML или изменяется ее статус, Didit отправляет уведомление в реальном времени на предварительно настроенную конечную точку. Эта немедленная обратная связь жизненно важна для динамического скрининга санкций, позволяя вашему приложению мгновенно реагировать на новую информацию. Например, если ранее одобренный пользователь добавляется в санкционный список, функция непрерывного мониторинга Didit обнаружит это, вызовет изменение статуса и отправит предупреждение через веб-хук, что позволит принять оперативные меры.

Настройка Azure Functions для обработки веб-хуков

Azure Functions предоставляют идеальную бессерверную среду для обработки веб-хуков Didit. Они являются событийно-ориентированными, масштабируемыми и экономичными, выполняя код только при срабатывании входящего HTTP-запроса (полезной нагрузки веб-хука). Это устраняет необходимость выделения или управления серверами, позволяя разработчикам сосредоточиться исключительно на логике обработки обновлений статуса AML.

Вот упрощенный пример Python для Azure Function, которая получает и обрабатывает веб-хук Didit:

import logging
import json
import azure.functions as func

def main(req: func.HttpRequest) -> func.HttpResponse:
    logging.info('Python HTTP trigger function processed a request.')

    try:
        req_body = req.get_json()
    except ValueError:
        return func.HttpResponse(
             "Please pass a JSON body in the request",
             status_code=400
        )

    # Assuming the webhook payload has a 'session_id' and 'aml_status'
    session_id = req_body.get('session_id')
    aml_status = req_body.get('aml_status')
    aml_report = req_body.get('aml_report') # Contains detailed AML data

    if session_id and aml_status:
        logging.info(f"Received webhook for Session ID: {session_id}, AML Status: {aml_status}")
        
        # Implement your business logic here based on aml_status:
        if aml_status == 'DECLINED':
            # Trigger alert, block user, send to manual review
            logging.warning(f"User {session_id} DECLINED due to AML match.")
        elif aml_status == 'IN_REVIEW':
            # Notify compliance team, mark for manual review
            logging.info(f"User {session_id} requires manual AML review.")
        elif aml_status == 'APPROVED':
            # Proceed with onboarding, update user status
            logging.info(f"User {session_id} APPROVED for AML.")

        # You can also parse the detailed aml_report for more granular data
        # For example, checking specific sanction matches or risk scores
        if aml_report and 'sanction_matches' in aml_report:
            for match in aml_report['sanction_matches']:
                logging.info(f"Sanction Match Found: {match.get('list_name')}, {match.get('matched_name')}")

        return func.HttpResponse(f"Webhook processed successfully for session {session_id}", status_code=200)
    else:
        return func.HttpResponse(
             "Webhook payload missing 'session_id' or 'aml_status'",
             status_code=400
        )

Эта функция получает веб-хук, извлекает ключевую информацию, такую как session_id и aml_status, а затем запускает соответствующие последующие действия. Это может включать обновление статуса пользователя в вашей базе данных, уведомление сотрудника по соблюдению требований или инициирование дальнейших автоматических проверок на основе подробного отчета AML, предоставленного Didit.

Внедрение непрерывного мониторинга для постоянного соответствия

Одним из наиболее мощных аспектов динамического скрининга санкций является непрерывный мониторинг. Регулирующие органы все чаще требуют постоянной бдительности, а не только однократной проверки во время онбординга. Функция Continuous Monitoring Didit автоматизирует этот критически важный процесс. После выполнения проверки AML Didit автоматически ежедневно повторно проверяет пользователя по своей всеобъемлющей базе данных списков наблюдения и санкционных списков. Эта бесшовная интеграция означает, что вам не требуется дополнительная разработка для поддержания актуальности вашей должной осмотрительности клиентов.

Если обнаруживаются новые совпадения, превышающие ваши настроенные пороги проверки или отклонения, статус сессии соответственно изменяется (например, на «На рассмотрении» или «Отклонено»), и уведомление через веб-хук немедленно отправляется в вашу Azure Function. Это позволяет вашей системе реагировать в реальном времени на новые риски, обеспечивая постоянное соблюдение правил AML/KYC и смягчая возникающие угрозы. Бизнес-консоль также отражает эти изменения, предоставляя полный аудиторский след для команд по соблюдению требований.

Лучшие практики для надежной реализации

Чтобы обеспечить надежную и безопасную систему динамического скрининга санкций, рассмотрите следующие лучшие практики:

• Защищенные конечные точки веб-хуков: Всегда проверяйте подписи веб-хуков, чтобы убедиться, что запросы исходят от Didit и не были подделаны. Azure Functions поддерживают встроенную аутентификацию и авторизацию.
• Идемпотентность: Разработайте обработчик веб-хуков таким образом, чтобы он был идемпотентным, то есть повторная обработка одного и того же веб-хука несколько раз имела тот же эффект, что и однократная обработка. Это предотвращает проблемы, если веб-хуки доставляются более одного раза.
• Обработка ошибок и повторные попытки: Внедрите надежную обработку ошибок и механизм повторных попыток для последующих действий. Если обновление базы данных не удалось, убедитесь, что система может повторить попытку или зарегистрировать ошибку для ручного вмешательства.
• Журналирование и мониторинг: Комплексное журналирование в вашей Azure Function имеет решающее значение для отладки и аудита. Отслеживайте выполнение функций и интегрируйтесь с Azure Monitor для получения оповещений о сбоях или аномалиях.
• Настраиваемые пороги: Используйте настраиваемые пороги соответствия Didit для оценки совпадения и оценки риска. Это позволяет точно настроить ваш аппетит к риску и позицию соответствия без изменений кода.
• Модульные рабочие процессы: Используйте оркестрированные рабочие процессы Didit в Бизнес-консоли для определения автоматизированных действий на основе изменений статуса AML, создавая гибкую и адаптируемую структуру соответствия.

Как помогает Didit

Didit предоставляет основные инструменты для реализации динамического скрининга санкций с беспрецедентной легкостью и эффективностью. Наш продукт AML Screening & Monitoring проверяет пользователей по более чем 1300 глобальным санкционным спискам, спискам PEP и спискам наблюдения в реальном времени, используя систему оценки рисков на основе ИИ с двумя показателями и настраиваемыми порогами соответствия. Модульная архитектура означает, что вы можете подключать и использовать проверки личности, а наш подход, ориентированный на разработчиков, предлагает мгновенные песочницы и чистые API для быстрой интеграции. Для компаний, которым требуется постоянная бдительность, функция непрерывного мониторинга Didit автоматически ежедневно повторно проверяет верифицированных пользователей, отправляя предупреждения через веб-хуки о новых совпадениях санкций и изменениях статуса для постоянного соответствия.

С Didit вы получаете бесплатный базовый KYC, отсутствие платы за установку и модель оплаты за успешную проверку, что делает расширенное соответствие доступным для предприятий любого размера. Наша платформа на основе ИИ автоматизирует доверие и управляет рисками, сокращая ручной просмотр и предоставляя структурированные данные о личности для принятия более обоснованных решений.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным уровнем Didit.