Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 7 марта 2026 г.

Безсерверная многофакторная аутентификация с биометрией Didit и AWS Cognito (RU)

Узнайте, как реализовать надежную безсерверную многофакторную аутентификацию (MFA) с использованием передовой биометрической верификации Didit и AWS Cognito.

Автор: DiditОбновлено
serverless-mfa-with-didit-biometrics-aws-cognito.png

Повышенная безопасность с биометриейИнтегрируйте пассивное и активное обнаружение живости Didit и сопоставление лиц 1:1, чтобы добавить мощный, устойчивый к мошенничеству биометрический фактор в ваши потоки MFA, выходя за рамки традиционных методов.

Безсерверная архитектура с AWS CognitoИспользуйте возможности AWS Cognito по управлению пользователями и безсерверные функции (Lambda) для создания масштабируемого, экономически эффективного решения MFA без управления инфраструктурой.

Оптимизированный пользовательский опытОбеспечьте бесшовный и интуитивно понятный процесс аутентификации, заменив громоздкие OTP быстрыми, точными биометрическими проверками, снижая трения для легитимных пользователей.

Модульное и AI-нативное преимущество DiditПлатформа Didit предлагает гибкий, API-ориентированный подход к идентификации, позволяя легко интегрировать передовую биометрическую верификацию в любое приложение, поддерживаемое ИИ и предлагающее бесплатный Core KYC.

Эволюция многофакторной аутентификации (MFA)

В современном цифровом ландшафте надежная аутентификация перестала быть опцией; это необходимость. Многофакторная аутентификация (MFA) стала стандартом для защиты учетных записей пользователей и конфиденциальных данных. Хотя традиционные методы MFA, такие как SMS OTP и приложения-аутентификаторы, предлагают дополнительный уровень безопасности, они все еще могут быть уязвимы для сложных атак, таких как подмена SIM-карты и фишинг. Более того, они часто создают неудобства для пользователей, что приводит к отказу от использования или разочарованию.

Следующий рубеж в MFA включает использование передовой биометрии, предлагающей более безопасную и удобную альтернативу. Интегрируя такие технологии, как обнаружение живости и сопоставление лиц, компании могут значительно повысить свою безопасность, одновременно упрощая процесс аутентификации для своих пользователей. Этот сдвиг имеет решающее значение для борьбы с развивающимися тактиками мошенничества и удовлетворения растущих ожиданий потребителей в отношении бесшовных цифровых взаимодействий.

Создание безсерверной MFA с AWS Cognito и биометрией Didit

Сочетание мощности безсерверной архитектуры с передовой биометрией обеспечивает надежное и масштабируемое решение для современной аутентификации. AWS Cognito — это полностью управляемый сервис идентификации, который упрощает добавление регистрации пользователей, входа в систему и контроля доступа к вашим веб- и мобильным приложениям. Он поддерживает различные варианты MFA и легко интегрируется с AWS Lambda для пользовательских рабочих процессов. В сочетании с биометрической аутентификацией Didit вы можете создать действительно систему MFA нового поколения.

Процесс обычно включает использование Cognito в качестве основного поставщика идентификации. После того как пользователь вводит свое имя пользователя и пароль, настраиваемый триггер AWS Lambda может вызвать биометрическую аутентификацию Didit. Это включает в себя выполнение пользователем проверки на живость и сопоставление лица, подтверждающее его физическое присутствие и личность. Пассивное и активное обнаружение живости Didit гарантирует, что присутствует реальный человек, а не попытка спуфинга (например, дипфейк или фотография), в то время как сопоставление лиц 1:1 проверяет пользователя по предварительно зарегистрированному биометрическому шаблону или эталонному изображению из его документа, удостоверяющего личность.

Этот безсерверный подход означает, что вам не нужно выделять или управлять какими-либо серверами, что снижает операционные накладные расходы и позволяет вашей инфраструктуре аутентификации автоматически масштабироваться в соответствии с спросом. Это экономически эффективный и очень устойчивый способ реализации передовых мер безопасности.

Биометрическая аутентификация Didit: более детальный взгляд

Биометрическая аутентификация Didit разработана для предоставления исчерпывающих данных о результатах обнаружения живости и сопоставления лиц в рамках одного потока верификации. Система захватывает сессию живости, используя передовые методы, такие как ACTIVE_3D или FLASHING, извлекает изображение лица, а затем сравнивает его с доверенным portrait_image (например, из первоначальной проверки личности). Оба компонента — живость и сопоставление лиц — должны пройти проверку для общего одобрения аутентификации.

Отчет биометрической аутентификации предоставляет подробную информацию, включая оценку живости и оценку схожести сопоставления лиц. Ключевые поля в ответе включают session_id, общий status (Approved, Declined, Not Finished), и подробные разделы для liveness и face_match, каждый со своим статусом, оценками и потенциальными предупреждениями. Например, LOW_LIVENESS_SCORE или LIVENESS_FACE_ATTACK приведут к автоматическому отклонению, как и LOW_FACE_MATCH_SIMILARITY, если он ниже настроенных порогов.

Система Didit легко настраивается, позволяя компаниям устанавливать пороги для проверки и отклонения как для оценок живости, так и для сопоставления лиц. Эта гибкость гарантирует, что процесс аутентификации соответствует конкретным уровням риска и требованиям соответствия. Используя надежные биометрические возможности Didit, организации могут значительно снизить риски мошенничества с идентификацией и гарантировать, что доступ получают только законные пользователи.

Интеграция Didit с рабочими процессами AWS Cognito

Интеграция биометрии Didit в поток MFA AWS Cognito включает пользовательские задачи аутентификации и триггеры Lambda. Когда пользователь пытается войти в систему, Cognito может инициировать пользовательскую задачу, предлагая пользователю выполнить биометрическое сканирование через свое устройство. Эта задача направит пользователя на интерфейс внешнего интерфейса, который интегрируется с SDK Didit для сбора данных о живости и сопоставлении лиц.

После обработки биометрических данных Didit результаты отправляются обратно в функцию AWS Lambda. Эта функция Lambda оценивает liveness.status и face_match.status из ответа Didit. Если оба имеют статус 'Approved', функция Lambda может подтвердить задачу аутентификации с Cognito, предоставляя пользователю доступ. Если статус 'Declined' или если есть критические предупреждения, такие как FACE_IN_BLOCKLIST или NO_FACE_DETECTED, Lambda может отклонить аутентификацию, предотвращая несанкционированный доступ. Эта модульная архитектура обеспечивает точный контроль над потоком аутентификации и позволяет компаниям создавать высоконастраиваемые и безопасные возможности MFA.

Как Didit помогает

Didit находится на переднем крае AI-нативной верификации личности, предоставляя открытый, модульный слой идентификации для интернета. Для компаний, стремящихся внедрить безсерверную биометрическую MFA, Didit предлагает беспрецедентные преимущества:

  • Расширенная биометрическая аутентификация: Наша платформа включает в себя передовые возможности пассивного и активного обнаружения живости и сопоставления лиц 1:1, что крайне важно для надежной MFA. Эти функции разработаны для обнаружения и предотвращения сложных попыток спуфинга, гарантируя, что аутентифицирующийся человек действительно является тем, за кого себя выдает.
  • Модульная архитектура: API-ориентированный дизайн Didit обеспечивает бесшовную интеграцию в существующие рабочие процессы AWS Cognito. Наш подход, ориентированный на разработчиков, означает мгновенные песочницы, исчерпывающую общедоступную документацию и чистые API, что упрощает разработчикам встраивание передовой биометрии без обширной переделки.
  • AI-нативная защита от мошенничества: Созданные с нуля с использованием ИИ, решения Didit постоянно учатся и адаптируются к новым векторам мошенничества. Это означает, что ваша MFA всегда защищена новейшими технологиями предотвращения мошенничества.
  • Экономичность и масштабируемость: Благодаря бесплатному Core KYC и модели оплаты за успешную проверку Didit исключает плату за установку и позволяет компаниям эффективно и доступно масштабировать свои процессы верификации личности.
  • Оркестрованные рабочие процессы: Помимо биометрии, Didit предоставляет консоль Business Console без кода для оркестрации сложных рабочих процессов верификации личности, включая проверку личности (OCR, MRZ, штрих-коды), подтверждение адреса и AML-скрининг и мониторинг, предлагая целостный подход к доверию и безопасности.

Выбирая Didit, вы расширяете возможности своих приложений с помощью гибкого, безопасного и удобного биометрического решения MFA, которое легко интегрируется с безсерверными архитектурами, такими как AWS Cognito.

Готовы начать?

Хотите увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с бесплатным тарифом Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Безсерверная MFA с биометрией Didit и AWS Cognito.