Разработка многоразового KYC SDK для eIDAS2 и проверяемых учетных данных (RU)
Изучите архитектурные аспекты и стратегии реализации для создания надежного многоразового KYC SDK. Этот пост углубляется в соответствие eIDAS2, проверяемые учетные данные и API кошельков идентификации, предлагая разработчикам.
Фокус на децентрализованной идентификацииМногоразовые KYC SDK должны отдавать приоритет проверяемым учетным данным (VCs) и децентрализованным идентификаторам (DIDs) для повышения конфиденциальности и контроля пользователей, что соответствует принципам eIDAS2.
API-ориентированный дизайнХорошо структурированный API имеет решающее значение для бесшовной интеграции, поддерживая как размещенные, так и безголовые реализации, и обеспечивая гибкую оркестровку идентификации.
Безопасность и конфиденциальность по умолчаниюВнедряйте надежные криптографические меры, безопасную обработку данных и механизмы согласия пользователя с самого начала для защиты конфиденциальных данных идентификации.
Пользовательский опыт — ключ к успехуУпростите пользовательский путь для выдачи, представления и повторной аутентификации учетных данных, чтобы стимулировать внедрение и снизить трения.
Ландшафт цифровой идентификации быстро меняется, движимый новыми регуляторными рамками, такими как eIDAS2, и растущим внедрением проверяемых учетных данных (VCs). Для разработчиков это представляет возможность создавать более безопасные, конфиденциальные и ориентированные на пользователя решения для идентификации. Ключевым компонентом этого будущего является многоразовый KYC SDK, разработанный для того, чтобы пользователи могли один раз подтвердить свою личность и без разрешения делиться этими проверенными атрибутами с несколькими службами.
Этот пост исследует принципы проектирования и технические соображения для создания мощного и соответствующего требованиям многоразового KYC SDK, уделяя особое внимание его интеграции с eIDAS2 и разработке проверяемых учетных данных. Мы рассмотрим, как API кошелька идентификации может способствовать этому изменению парадигмы, предлагая практические идеи для разработчиков.
Понимание многоразового KYC и соответствия eIDAS2
Традиционные процессы KYC часто являются повторяющимися и громоздкими. Каждый поставщик услуг требует от пользователей прохождения полного процесса верификации личности (IDV), что приводит к плохому пользовательскому опыту, высоким эксплуатационным расходам и фрагментированным данным. Многоразовый KYC решает эту проблему, позволяя пользователю получить проверенную цифровую личность (часто в виде проверяемых учетных данных) от доверенного эмитента, а затем представить ее другим зависимым сторонам без повторной верификации с нуля.
Регламент eIDAS2 Европейского Союза является важным стимулом для этой модели, предписывая создание европейских цифровых идентификационных кошельков (EUDI Wallets). Эти кошельки будут хранить и управлять проверяемыми учетными данными, позволяя гражданам подтверждать свою личность и атрибуты в цифровом виде в государствах-членах. Эффективный eIDAS2 SDK, таким образом, должен быть разработан с учетом интероперабельности, сильной криптографической безопасности и пользовательского контроля.
Ключевые компоненты соответствия eIDAS2 для SDK включают:
- Поддержка проверяемых учетных данных (VCs): SDK должен иметь возможность выдавать, хранить и представлять VCs, соответствующие стандартам W3C.
- Децентрализованные идентификаторы (DIDs): Интеграция с методами DID позволяет пользователям управлять своими идентификаторами независимо от центрального органа.
- Управление согласием: Для обмена любыми атрибутами требуется явное согласие пользователя, с четкими механизмами отзыва.
- Строгая аутентификация: Биометрическая повторная аутентификация (например, совпадение лица с проверкой живости) часто требуется для разблокировки и представления учетных данных, гарантируя присутствие законного владельца.
Архитектура многоразового KYC SDK: основные компоненты
Комплексный многоразовый KYC SDK должен управлять несколькими сложными взаимодействиями, от первоначальной верификации личности до безопасного представления учетных данных. Вот разбивка основных архитектурных компонентов:
1. Модуль выдачи учетных данных
Этот модуль обрабатывает первоначальный процесс регистрации и верификации. Он интегрируется с внутренними службами верификации личности (такими как модули IDV, живости и AML от Didit) для установления доверия. После верификации он оркестрирует создание и выдачу проверяемых учетных данных в цифровой кошелек пользователя.
// Пример: функция SDK для выдачи учетных данных
async function issueVerifiableCredential(userId, verificationData) {
const response = await api.post('/v1/credentials/issue', {
userId: userId,
data: verificationData,
type: 'KYCProfileCredential'
});
return response.data; // Возвращает VC или ссылку на него
}
2. Интеграция API кошелька идентификации
SDK действует как посредник между зависимыми сторонами и кошельком идентификации пользователя (например, мобильным приложением или расширением браузера). Он предоставляет API кошелька идентификации для запроса учетных данных, получения представлений и управления взаимодействиями пользователя. Этот API должен поддерживать различные стандарты кошельков и протоколы связи (например, OpenID для выдачи/представления проверяемых учетных данных).
// Пример: функция SDK для запроса учетных данных из кошелька пользователя
async function requestCredentialPresentation(credentialType, requiredAttributes) {
const challenge = await api.get('/v1/presentations/challenge');
// Перенаправить или открыть глубокую ссылку на кошелек пользователя с вызовом
const presentation = await waitForPresentationResponse(challenge.data.id);
return presentation; // Возвращает проверяемое представление
}
3. Модуль проверяемого представления и верификации
Когда зависимой стороне необходимо верифицировать пользователя, этот модуль облегчает запрос проверяемого представления из кошелька пользователя. Затем он верифицирует подлинность и целостность представленных учетных данных, проверяя подписи эмитента, статус отзыва и гарантируя, что представленные атрибуты соответствуют требованиям зависимой стороны. Бэкэнд Didit может автоматически обрабатывать верификацию этих представлений.
4. Биометрическая повторная аутентификация
Для повышения безопасности, особенно для транзакций высокой стоимости или доступа к конфиденциальным данным, SDK интегрирует биометрическую повторную аутентификацию. Это гарантирует, что человек, представляющий учетные данные, действительно является законным владельцем. Модуль биометрической аутентификации Didit (Face Match 1:1, Liveness) критически важен здесь, настроенный для безпарольной повторной аутентификации.
Основные соображения по дизайну для разработчиков
При разработке или интеграции многоразового KYC SDK, несколько факторов имеют первостепенное значение:
- Модульность: Разрабатывайте SDK с модульными компонентами, чтобы разработчики могли выбирать функциональность (например, только верификацию учетных данных или полный поток выдачи и представления).
- Безопасность и криптография: Все коммуникации должны быть зашифрованы. VCs должны быть криптографически подписаны доверенными эмитентами. SDK нуждается в надежных возможностях управления ключами.
- Конфиденциальность по умолчанию: Реализуйте выборочное раскрытие, позволяя пользователям делиться только необходимыми атрибутами. Избегайте избыточного сбора данных.
- Опыт разработчика (DX): Предоставляйте четкую документацию, исчерпывающие примеры и интуитивно понятные API. Поддержка нескольких языков и платформ (Web, iOS, Android) является важной.
- Обработка ошибок и резервные варианты: Грамотно обрабатывайте проблемы с сетью, отмены пользователем и недействительные учетные данные. Предоставляйте четкую обратную связь как пользователю, так и зависимой стороне.
- Интероперабельность: Придерживайтесь открытых стандартов (W3C VCs, DIDs, OpenID для VC) для обеспечения совместимости с различными кошельками идентификации и экосистемами.
Как Didit помогает с интеграцией многоразового KYC SDK
Универсальная платформа идентификации Didit идеально подходит для разработки вашего многоразового KYC SDK. С Didit вы можете:
- Выдавать проверяемые учетные данные: Используйте верификацию личности Didit, биометрию и проверку AML для установления доверия и выдачи высоконадежных проверяемых учетных данных.
- Биометрическая повторная аутентификация: Интегрируйте модуль биометрической аутентификации Didit для безопасного, безпарольного доступа к учетным данным, соответствующего требованиям eIDAS2 для строгой аутентификации.
- Оркестровка идентификации: Используйте конструктор рабочих процессов Didit для определения логики выдачи и верификации учетных данных, адаптируясь к различным сценариям использования и требованиям соответствия.
- API-ориентированный подход: Didit предоставляет надежный RESTful API и SDK (Web, iOS, Android), которые могут быть легко интегрированы в ваш собственный многоразовый KYC SDK, независимо от того, строите ли вы размещенное решение или безголовый бэкэнд.
- Соответствие и безопасность: Воспользуйтесь преимуществами соответствия Didit SOC 2 Type II, ISO 27001 и GDPR, гарантируя, что ваши решения для идентификации соответствуют строгим нормативным требованиям и стандартам безопасности. Подход Didit к конфиденциальности по умолчанию (например, обработка селфи в памяти и их удаление) идеально соответствует принципам многоразовой, сохраняющей конфиденциальность идентификации.
Готовы начать?
Создание надежного многоразового KYC SDK, который охватывает eIDAS2 и проверяемые учетные данные, является сложным, но полезным предприятием. Используя такие платформы, как Didit, разработчики могут ускорить разработку своих проверяемых учетных данных, сосредоточившись на пользовательском опыте и бизнес-логике, а не на изобретении базовых примитивов идентификации.
Изучите исчерпывающую техническую документацию Didit, чтобы узнать, как наши API и SDK могут быть интегрированы в ваше решение для идентификации нового поколения. Для более глубокого изучения наших возможностей рассмотрите демонстрацию продукта или свяжитесь с нашей командой по адресу hello@didit.me.
FAQ
Что такое многоразовый KYC SDK?
Многоразовый KYC SDK — это комплект для разработки программного обеспечения, который позволяет пользователям один раз верифицировать свою личность у доверенного эмитента, а затем безопасно и без разрешения повторно использовать эти проверенные атрибуты в нескольких поставщиках услуг, часто через проверяемые учетные данные, хранящиеся в цифровом кошельке.
Как eIDAS2 влияет на многоразовые KYC SDK?
eIDAS2 предписывает создание европейских цифровых идентификационных кошельков (EUDI Wallets), которые будут хранить проверяемые учетные данные. Многоразовые KYC SDK должны быть разработаны для совместимости со стандартами eIDAS2, поддерживая выдачу, хранение и представление этих учетных данных, придерживаясь строгих требований к аутентификации и конфиденциальности.
Что такое проверяемые учетные данные (VCs) и как они работают с API кошелька идентификации?
Проверяемые учетные данные (VCs) — это защищенные от подделки цифровые доказательства утверждений (например, возраст, национальность, адрес), криптографически подписанные эмитентом. API кошелька идентификации позволяет приложению взаимодействовать с цифровым кошельком пользователя для запроса, получения и верификации этих VCs, обеспечивая безопасный и конфиденциальный обмен данными на основе согласия пользователя.
Что делает платформу Didit подходящей для создания многоразового KYC SDK?
Didit предлагает основные примитивы идентификации (IDV, биометрия, AML) для выдачи проверяемых учетных данных, надежные API и SDK для интеграции, а также механизм рабочих процессов для оркестровки. Его совместимость с eIDAS2 и акцент на безопасности и конфиденциальности обеспечивают прочную основу для разработки соответствующих требованиям и ориентированных на пользователя решений многоразового KYC.