Динамическая оценка рисков с Didit Webhooks и бессерверными технологиями (RU)

Обработка данных в реальном времениИспользуйте веб-хуки Didit (рекомендуется v3) для получения мгновенных уведомлений о результатах сеанса верификации, что позволяет немедленно обрабатывать данные и динамически оценивать риски в бессерверной среде.

Адаптивные потоки верификацииИспользуйте динамические оценки рисков для адаптации пользовательских сценариев, применяя дополнительные этапы верификации, такие как верификация по NFC или телефону для профилей с высоким риском, или ускоряя процесс для пользователей с низким риском.

Улучшенное предотвращение мошенничестваОбъедините комплексные результаты верификации Didit, включая пассивную и активную проверку живости и верификацию личности, с пользовательскими моделями рисков для более эффективного обнаружения и предотвращения сложных попыток мошенничества.

Упрощенная инфраструктура и масштабируемостьМодульный, API-ориентированный подход Didit легко интегрируется с бессерверными архитектурами, предлагая беспрецедентную масштабируемость и снижая операционные издержки при внедрении сложной оценки рисков.

Мощь данных верификации личности в реальном времени

В современном быстро меняющемся цифровом мире статические процессы верификации личности уже недостаточны. Компаниям необходимо быстро адаптироваться к новым угрозам и поведению пользователей. Это требует динамического подхода к оценке рисков, который может обрабатывать результаты верификации в реальном времени и соответствующим образом корректировать меры безопасности. Didit, как AI-нативная платформа для идентификации, обеспечивает идеальную основу для этого, предлагая не только надежные продукты для верификации, но и инструменты для их бесшовной интеграции в вашу стратегию динамического управления рисками.

Ключ к динамической оценке рисков заключается в немедленном доступе к результатам верификации. Вместо опроса API, который приводит к задержкам и усложнениям, наиболее эффективным методом является использование веб-хуков. Функциональность веб-хуков Didit позволяет получать мгновенные push-уведомления всякий раз, когда сеанс верификации завершен или его статус изменяется. Этот поток данных в реальном времени имеет решающее значение для создания адаптивных протоколов безопасности.

Представьте себе сценарий, когда пользователь пытается создать учетную запись. Выполняются проверки Didit на верификацию личности и пассивную/активную живость. Как только эти проверки завершены, Didit отправляет уведомление через веб-хук, содержащее все соответствующие данные. Ваш бессерверный бэкенд может немедленно принять эти данные, прогнать их через ваш собственный механизм оценки рисков и принять обоснованное решение о дальнейших шагах — и все это за миллисекунды.

Создание динамического механизма оценки рисков с помощью бессерверных функций

Бессерверная архитектура идеально подходит для обработки данных веб-хуков Didit и реализации динамической оценки рисков. Бессерверные функции (такие как AWS Lambda, Google Cloud Functions или Azure Functions) являются событийно-ориентированными, масштабируемыми и экономически эффективными, что делает их идеальными для обработки непредсказуемых нагрузок, генерируемых событиями веб-хуков. При срабатывании веб-хука Didit он вызывает вашу бессерверную функцию, которая затем обрабатывает полезную нагрузку.

Вот концептуальный поток:

1. Завершение сеанса верификации Didit: Пользователь завершает верификацию личности, проверку живости или верификацию по телефону через Didit.
2. Срабатывание веб-хука: Didit отправляет безопасное уведомление через веб-хук (мы рекомендуем версию веб-хука v3 для наиболее полной полезной нагрузки) на вашу настроенную конечную точку.
3. Вызов бессерверной функции: Ваша бессерверная функция автоматически запускается входящим веб-хуком.
4. Прием и проверка данных: Функция получает полезную нагрузку веб-хука, которая включает подробные результаты различных проверок Didit. Важно, что вы должны проверить подпись веб-хука, используя secret_shared_key, предоставленный в вашей конфигурации веб-хука Didit, чтобы убедиться, что запрос исходит от Didit и не был изменен.
5. Логика оценки рисков: На основе полученных данных (например, оценка живости, подлинность документа, результаты AML-скрининга, результаты верификации по телефону) ваша пользовательская логика оценки рисков присваивает пользователю оценку риска. Эта логика может быть как простой, так и сложной, включая модели машинного обучения, системы, основанные на правилах, или данные сторонних источников. Например, низкая оценка живости в сочетании с подозрительным документом может вызвать флаг высокого риска.
6. Адаптивное действие: На основе рассчитанной оценки риска ваша система может немедленно предпринять действия. Это может включать:
   • Одобрение пользователя для сценариев с низким риском.
   • Запрос дополнительных шагов верификации, таких как верификация по NFC для электронных паспортов, или ручная проверка для случаев со средним риском.
   • Блокировка пользователя для профилей с высоким риском, возможно, с использованием Face Search Didit для проверки по известным базам данных мошенничества.

Модульная архитектура Didit означает, что вы можете легко подключать дополнительные шаги верификации по мере необходимости, и результаты будут беспрепятственно доставляться через тот же механизм веб-хуков.

Обеспечение безопасности данных и соответствия требованиям

При работе с конфиденциальными данными верификации личности безопасность и соответствие требованиям имеют первостепенное значение. Didit действует как обработчик данных, обеспечивая соблюдение всех стандартов безопасности при обработке данных. При настройке веб-хуков вы получаете secret_shared_key, который необходим для проверки подлинности входящих запросов веб-хуков. Это предотвращает подделку событий Didit злоумышленниками и внедрение ложных данных в ваш механизм оценки рисков.

Кроме того, Didit предлагает гибкие настройки хранения данных. В вашей бизнес-консоли в разделе «Настройки приложения → Данные» вы можете настроить, как долго Didit хранит данные верификации: от 1 месяца до 10 лет или даже неограниченно. Это позволяет вам соблюдать ваши конкретные обязательства по соответствию требованиям, таким как GDPR, минимизируя хранение персонально идентифицируемой информации (PII) на стороне Didit. Для моделей, ориентированных на конфиденциальность, вы можете установить короткие сроки хранения и полагаться на веб-хуки для передачи данных в ваше собственное безопасное, соответствующее требованиям хранилище. Корпоративные учетные записи также могут воспользоваться внутристрановой обработкой для локального размещения данных.

Оптимизация рабочих процессов с помощью механизма оркестровки Didit

Помимо простого получения данных, механизм оркестровки Didit без кода позволяет определять сложные рабочие процессы верификации, адаптированные к различным уровням риска или сегментам пользователей. Вы можете настроить правила для автоматического запуска определенных продуктов Didit на основе первоначальных результатов верификации. Например, если первоначальная верификация личности показывает потенциальное расхождение, вы можете автоматически запустить верификацию по телефону или даже проверку AML-скрининга до завершения сеанса и срабатывания веб-хука. Эта предварительная обработка на платформе Didit упрощает логику вашей бессерверной функции, делая динамическую оценку рисков еще более эффективной и надежной.

Рассмотрим случай использования для верификации возраста: если продукт Didit Age Estimation показывает, что пользователь близок к установленному законом возрастному ограничению, ваш рабочий процесс оркестровки может автоматически запросить дополнительную верификацию личности с помощью NFC Verification, чтобы обеспечить высочайший уровень уверенности, и все это до отправки окончательного результата в ваш бессерверный механизм оценки рисков. Этот многоуровневый подход, оркестрованный Didit, значительно усиливает ваши возможности по предотвращению мошенничества.

Как Didit помогает

Didit — это AI-нативная, ориентированная на разработчиков платформа для идентификации, которая позволяет компаниям внедрять динамическую оценку рисков с беспрецедентной легкостью и гибкостью. Наша модульная архитектура предоставляет комплексный набор примитивов верификации личности, включая верификацию личности (OCR, MRZ, штрих-коды), пассивную и активную проверку живости, сопоставление лиц 1:1, AML-скрининг и мониторинг, подтверждение адреса, оценку возраста, верификацию по телефону и электронной почте, а также верификацию по NFC. Эти продукты предназначены для предоставления обширных, действенных данных непосредственно вашему бессерверному бэкенду через безопасные веб-хуки, обеспечивая оценку рисков в реальном времени.

С Didit вы получаете бесплатный базовый KYC, что позволяет начать работу без первоначальных затрат. Наша AI-нативная технология обеспечивает высокоточные и быстрые результаты верификации, а наша бизнес-консоль без кода позволяет легко оркестрировать сложные рабочие процессы. Отсутствуют платы за установку, а наша модель оплаты за успешную проверку соответствует затратам на успех вашего бизнеса. Интегрируя надежные возможности верификации Didit с вашим бессерверным механизмом динамической оценки рисков, вы можете создать высокоадаптивное, безопасное и масштабируемое решение для верификации личности, которое постоянно защищает ваш бизнес от развивающихся угроз.

Готовы начать?

Хотите увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно верифицировать личности с бесплатным тарифом Didit.