使用 Didit 进行动态制裁筛选的开发者指南 (ZH)

利用实时 Webhook集成 Didit 的 Webhook，接收 AML 筛选状态变化的即时通知，从而能够立即响应新风险。

通过无服务器函数实现自动化利用 Azure Functions 对 Webhook 有效负载进行事件驱动处理，高效地处理合规工作流程，而无需管理基础设施。

确保持续合规实施 Didit 的持续监控功能，每日自动对用户进行全球观察名单重新筛选，保持最新的尽职调查。

Didit 简化 AML 流程Didit 提供了一个 AI 原生、模块化的 AML 筛选解决方案，具有两分制风险系统和可配置阈值，所有这些都可以通过简洁的 API 或无代码业务控制台访问，包括免费的核心 KYC 层级。

动态制裁筛选的必要性

在当今快速演变的监管环境中，静态制裁筛选已不再足够。各行业的金融机构和企业必须采用动态、实时的反洗钱 (AML) 和反恐怖主义融资 (CTF) 合规方法。挑战在于如何高效地将这些检查集成到现有系统中，处理海量数据，并迅速响应新出现的风险。这正是现代身份验证平台与无服务器架构结合的价值所在。传统的批量处理或手动审查根本无法跟上全球制裁名单和负面媒体的流动性。一个主动的、事件驱动的系统对于最大限度地减少金融犯罪风险和避免巨额监管罚款至关重要。Didit 的 AML 筛选解决方案旨在满足这一需求，提供针对 1300 多个全球制裁、PEP 和观察名单数据库的实时筛选。

了解 Didit 的 AML 筛选和 Webhook

Didit 的 AML 筛选是其身份平台的核心组件，通过对照全球观察名单和数据库筛选用户，提供强大的风险检测。它采用复杂的两分制系统：用于身份置信度的匹配分数和用于实体风险级别的风险分数。这使得能够精确识别潜在匹配项并准确评估其相关风险。匹配分数低于 93 的匹配项通常被归类为误报，而高于 93 的则被视为“未审查”，并进入风险评分阶段。风险分数受国家风险和类别（PEP/制裁）等因素影响，根据可配置的阈值确定最终的 AML 状态（已批准、审查中或已拒绝）。

至关重要的是，Didit 通过其 Webhook 系统与您现有的基础设施无缝集成。当执行 AML 检查或其状态发生变化时，Didit 会向预配置的端点发送实时通知。这种即时反馈循环对于动态制裁筛选至关重要，它允许您的应用程序即时响应新信息。例如，如果一个先前批准的用户被添加到制裁名单，Didit 的持续监控功能将检测到这一点，触发状态更改，并发送 Webhook 警报，从而能够及时采取行动。

设置 Azure Functions 以处理 Webhook

Azure Functions 为处理 Didit 的 Webhook 提供了理想的无服务器环境。它们是事件驱动、可扩展且经济高效的，仅在收到传入的 HTTP 请求（即 Webhook 有效负载）时执行代码。这消除了配置或管理服务器的需要，使开发人员能够纯粹专注于处理 AML 状态更新的逻辑。

以下是一个简化的 Python 示例，展示了一个 Azure Function 如何接收和处理 Didit Webhook：

import logging
import json
import azure.functions as func

def main(req: func.HttpRequest) -> func.HttpResponse:
    logging.info('Python HTTP trigger function processed a request.')

    try:
        req_body = req.get_json()
    except ValueError:
        return func.HttpResponse(
             "Please pass a JSON body in the request",
             status_code=400
        )

    # Assuming the webhook payload has a 'session_id' and 'aml_status'
    session_id = req_body.get('session_id')
    aml_status = req_body.get('aml_status')
    aml_report = req_body.get('aml_report') # Contains detailed AML data

    if session_id and aml_status:
        logging.info(f"Received webhook for Session ID: {session_id}, AML Status: {aml_status}")
        
        # Implement your business logic here based on aml_status:
        if aml_status == 'DECLINED':
            # Trigger alert, block user, send to manual review
            logging.warning(f"User {session_id} DECLINED due to AML match.")
        elif aml_status == 'IN_REVIEW':
            # Notify compliance team, mark for manual review
            logging.info(f"User {session_id} requires manual AML review.")
        elif aml_status == 'APPROVED':
            # Proceed with onboarding, update user status
            logging.info(f"User {session_id} APPROVED for AML.")

        # You can also parse the detailed aml_report for more granular data
        # For example, checking specific sanction matches or risk scores
        if aml_report and 'sanction_matches' in aml_report:
            for match in aml_report['sanction_matches']:
                logging.info(f"Sanction Match Found: {match.get('list_name')}, {match.get('matched_name')}")

        return func.HttpResponse(f"Webhook processed successfully for session {session_id}", status_code=200)
    else:
        return func.HttpResponse(
             "Webhook payload missing 'session_id' or 'aml_status'",
             status_code=400
        )

此函数接收 Webhook，提取关键信息（如 session_id 和 aml_status），然后触发适当的下游操作。这可能涉及更新数据库中的用户状态、通知合规官员，或根据 Didit 提供的详细 AML 报告启动进一步的自动化检查。

实施持续监控以实现持续合规

动态制裁筛选最强大的方面之一是持续监控。监管机构日益要求持续保持警惕，而不仅仅是在入职期间进行一次性检查。Didit 的持续监控功能自动化了这一关键流程。一旦执行了 AML 检查，Didit 会每天自动根据其全面的观察名单和制裁名单数据库重新筛选用户。这种零接触集成意味着您无需额外的开发工作即可保持客户尽职调查的最新性。

如果发现新的命中项超出您配置的审查或拒绝阈值，会话状态将相应更改（例如，更改为“审查中”或“已拒绝”），并立即向您的 Azure Function 发送 Webhook 通知。这使得您的系统能够实时响应新风险，确保持续遵守 AML/KYC 法规并减轻新出现的威胁。业务控制台也会反映这些更改，为合规团队提供完整的审计跟踪。

稳健实施的最佳实践

为确保稳健安全的动态制裁筛选系统，请考虑以下最佳实践：

• 保护 Webhook 端点：始终验证 Webhook 签名，以确保请求源自 Didit 且未被篡改。Azure Functions 支持内置的身份验证和授权。
• 幂等性：将您的 Webhook 处理程序设计为幂等的，这意味着多次处理相同的 Webhook 与处理一次的效果相同。这可以防止 Webhook 被多次传递时出现问题。
• 错误处理和重试：为下游操作实施稳健的错误处理和重试机制。如果数据库更新失败，请确保系统可以重试或记录错误以进行手动干预。
• 日志记录和监控：您的 Azure Function 中的全面日志记录对于调试和审计至关重要。监控函数执行并与 Azure Monitor 集成，以获取有关故障或异常的警报。
• 可配置阈值：利用 Didit 可配置的匹配分数和风险分数合规阈值。这使您无需更改代码即可微调您的风险偏好和合规态势。
• 模块化工作流程：在业务控制台中使用 Didit 的编排工作流程，根据 AML 状态变化定义自动化操作，从而创建灵活适应的合规框架。

Didit 如何提供帮助

Didit 提供了实施动态制裁筛选的必备工具，具有无与伦比的便捷性和效率。我们的AML 筛选与监控产品实时筛选用户，对照 1300 多个全球制裁、PEP 和观察名单数据库，利用 AI 驱动的两分制风险系统和可配置的合规阈值。模块化架构意味着您可以即插即用身份检查，而我们以开发人员为中心的方法提供了即时沙盒和简洁的 API，可实现快速集成。对于需要持续警惕的企业，Didit 的持续监控功能每天自动重新筛选已验证用户，并在发现新的制裁命中和状态变化时发送 Webhook 警报，以实现持续合规。

通过 Didit，您将受益于免费的核心 KYC，无设置费用，以及按成功检查付费的模式，使各种规模的企业都能享受先进的合规服务。我们的 AI 原生平台自动化信任并编排风险，减少手动审查并提供结构化的身份数据以实现更好的决策。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用Didit 的免费层级免费开始验证身份。