利用 AWS Kinesis 和 Didit Webhooks 实现实时 KYC 决策 (ZH)

简化合规流程：将 Didit 的实时身份验证结果通过安全 Webhook 直接集成到您的合规工作流中，确保对验证结果立即采取行动。

可扩展的事件处理：利用 AWS Kinesis 构建一个高度可扩展且容错的数据流管道，能够每秒摄取和处理数百万个 KYC 事件。

动态风险决策：将 Didit 的全面验证数据与您内部的风险模型结合，在 Kinesis 驱动的架构中，对用户注册和交易做出即时、数据驱动的决策。

模块化与 AI 原生身份验证：Didit 提供了一个 AI 原生、模块化的身份验证平台，包含免费的核心 KYC 服务，提供灵活的 API 和安全 Webhook，无需设置费用即可为您的实时 KYC 引擎提供支持。

实时 KYC 决策的必要性

在当今快节奏的数字经济中，涉及人工审核和延迟决策的传统“了解你的客户 (KYC)”流程已不再足够。企业，尤其是在金融、电子商务和游戏领域，需要即时身份验证才能快速招募用户、防止欺诈并遵守 AML（反洗钱）等法规。实时 KYC 决策引擎允许公司在几秒钟内评估风险并做出决策，显著改善用户体验和运营效率。这种从批处理到实时操作的转变需要一个强大、可扩展和异步的架构。

构建这样的引擎需要身份验证提供商与您的内部系统之间的数据无缝流动。这正是 AWS Kinesis 等强大的流服务与 Didit Webhook 等事件驱动通知相结合的价值所在。通过集成这些技术，企业可以创建一个积极主动且高度响应的合规框架，从被动措施转向真正地预测和减轻风险。

利用 AWS Kinesis 实现可扩展的事件处理

AWS Kinesis 是一套功能强大的服务，用于实时处理大量数据流。对于实时 KYC 引擎，Kinesis Data Streams 是理想的组件。它充当一个高度可扩展且持久的数据管道，能够每秒从数十万个源摄取千兆字节的数据。当 Didit 发送有关已完成身份验证的 Webhook 通知时，此事件可以立即发布到 Kinesis Data Stream。

其工作原理如下：

1. 数据摄取：您的 Webhook 端点接收来自 Didit 的验证结果。端点不会直接处理它，而是充当生产者，将原始事件数据发布到 Kinesis Data Stream。这会将 Webhook 接收器与下游处理逻辑解耦，确保您的系统能够处理验证请求的峰值而不会丢失事件。
2. 流处理： Kinesis Data Analytics 或 AWS Lambda 函数可以充当消费者，从流中读取数据。这些消费者可以执行各种任务：使用内部客户信息丰富数据，使用 Didit 的被动和主动活体检测数据运行欺诈检测算法，或触发进一步的检查，例如 Didit 的 AML 筛选。
3. 存储和操作： 处理后的数据可以存储在实时数据库（例如 DynamoDB）或数据仓库中，关键决策（例如“批准”、“拒绝”、“审核”）可以触发后续操作，例如账户激活或标记进行人工审核。此架构确保每个验证事件都得到捕获、处理并立即采取行动。

集成 Didit 的安全 Webhook 以实现即时通知

Didit 的 Webhook 是接收实时身份验证结果的基石。当用户完成身份验证、活体检测或 Didit 工作流中的任何其他步骤时，通知会立即发送到您配置的端点。这种基于推送的机制消除了持续轮询的需要，从而降低了延迟和资源消耗。

Didit Webhook 在实时引擎中的关键功能：

• 实时更新： 接收身份验证会话状态的即时通知，包括成功、失败或需要审核。这允许您的 Kinesis 流填充最新的验证结果。
• 安全通信： Didit 对所有 Webhook 采用 HMAC-SHA256 签名验证（建议使用 V3 API Webhook 格式）。这对于确保您接收的数据的完整性和真实性至关重要。您的 Webhook 端点必须在处理有效负载之前验证此签名，以防止欺骗或篡改。Didit 通过其 API 提供 secret_shared_key 用于此目的，您甚至可以通过管理 API 轮换此密钥以增强安全性。
• 可配置的有效负载版本： Didit 允许您指定 Webhook 有效负载版本，确保与您的系统兼容。建议使用 v3 版本，因为它具有全面的数据结构。
• 编排的工作流： Didit 的业务控制台允许您构建复杂的多步骤身份验证流程（工作流）。当工作流完成时，Webhook 会提供一个综合结果，从而简化您的决策逻辑。例如，单个 Webhook 可以确认成功的身份验证以及通过的活体检测和明确的 AML 筛选结果。

通过将 Didit 的 Webhook 与 AWS Kinesis 集成，您可以创建一个强大的事件驱动架构，该架构可以根据任何业务的需求进行扩展，确保实时处理合规性和欺诈预防。

构建您的实时决策逻辑

随着 Didit 的验证结果流入您的 Kinesis 流，下一步是构建决策逻辑，以确定每个 KYC 事件的结果。此逻辑可以驻留在您的 Kinesis 消费者（例如 Lambda 函数）中，并且应设计为模块化和适应性强。

考虑以下决策逻辑组件：

• 数据聚合： 将 Didit 的验证数据（例如，身份验证分数、活体检测置信度、AML 观察列表状态）与其他内部数据点（例如用户行为、交易历史记录和 IP 分析）结合起来。
• 规则引擎： 实施一个规则引擎，根据预定义的合规性和风险策略评估聚合数据。例如，如果 Didit 的身份验证返回较低的置信度分数或不匹配，并且用户的 IP 地址来自高风险区域，则规则引擎可能会自动将用户标记为需要人工审核。
• 机器学习模型： 对于更复杂的场景，集成机器学习模型，这些模型可以根据组合数据预测欺诈风险。这些模型可以持续学习和适应，从而提高实时决策的准确性。
• 动态工作流： 利用 Didit 的编排工作流直接在身份验证过程中定义条件逻辑。如果初始身份验证通过，则工作流可能会继续进行 AML 检查。如果失败，则可能会自动将用户重定向到不同的验证路径或阻止他们。

目标是尽可能自动化决策，同时为例外情况和人工审核提供清晰的途径。这可确保您的系统保持合规、安全和高效，无需人工干预即可处理大量常规验证请求。

Didit 如何提供帮助

Didit 为创建尖端、实时的 KYC 决策引擎提供了必要的构建模块。我们的人工智能原生、开发者优先的身份验证平台提供模块化架构，可轻松与您现有的基础设施（包括 AWS Kinesis）集成。

Didit 如何助力您的实时 KYC：

• 身份验证： 我们强大的身份验证（OCR、MRZ、条形码）提供准确的文档验证，将高质量数据输入您的 Kinesis 流以进行即时处理。
• 被动和主动活体检测： 通过我们先进的活体检测技术打击深度伪造和呈现攻击，确保出示身份证件的人是真实存在的。这些结果可通过 Webhook 即时获取。
• AML 筛选和监控： 将针对全球观察列表和制裁列表的实时检查直接集成到您的工作流中，并将结果推送到您的系统以进行即时合规决策。
• 编排工作流： 使用我们的无代码业务控制台设计复杂的多步骤身份验证旅程。这些工作流可以包含各种 Didit 产品和自定义逻辑，最终结果通过单个全面的 Webhook 交付。
• 开发者优先方法： 借助即时沙盒、公共文档和简洁的 API，将 Didit 的 Webhook 和其他服务集成到您的 Kinesis 驱动架构中既简单又高效。
• 免费核心 KYC 和无设置费： Didit 对可访问性的承诺意味着您可以立即使用我们的免费核心 KYC 产品开始构建您的实时 KYC 引擎，无需前期成本即可扩展您的运营。我们的按成功检查付费模式确保了成本效益。

Didit 平台旨在成为互联网开放、模块化的身份层，让您能够在全球范围内大规模地组合验证、编排风险并自动化信任，所有这些都由实时数据流提供支持。

准备好开始了吗？

准备好亲身体验 Didit 的强大功能了吗？立即获取免费演示。

使用Didit 的免费套餐免费开始验证身份。