Dieses Kapitel erläutert den Prozess der Integration in die ecrop OmniEagle-Plattform zur Risikobewertung von Identitäten. Es beschreibt die notwendigen Schritte und API-Interaktionen, die mit dem Einreichen von Identitätsdaten und dem Abrufen von Risikobewertungsergebnissen verbunden sind.

Voraussetzungen für die Identitätsintegration

Bevor Sie die Integration mit den OmniEagle Identity APIs beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:

1

Client-Authentifizierung und -Autorisierung

Beschaffen Sie gültige Anmeldedaten für den Zugriff auf die OmniEagle-API. Dies beinhaltet in der Regel die Registrierung Ihrer Anwendung und den Erhalt eines API-Schlüssels oder Zugriffstokens. Stellen Sie sicher, dass Sie diese Anmeldedaten sicher speichern und verwalten, um unbefugten Zugriff zu verhindern. Weitere Informationen zur Registrierung Ihrer Anwendung und zum Erhalt von Zugangsdaten für den Aufruf unserer APIs finden Sie im Onboarding-Abschnitt.

2

Datenmapping und -Transformation

Machen Sie sich mit den Datenanforderungen für den Endpunkt /omni-eagle/v1/identities vertraut. Alle über die API übermittelten Daten müssen durch einen genehmigten und qualifizierten KYC-Dienst verifiziert werden. Ordnen Sie Ihre internen Identitätsdaten dem erforderlichen Schema zu, einschließlich Feldern wie vollständiger rechtlicher Name, Identifikationsanbieter (mit Kennung), Details zur juristischen/natürlichen Identität und eindeutige Kennung. Stellen Sie ein genaues und konsistentes Datenmapping sicher, um zuverlässige Risikobewertungen zu gewährleisten.

3

Webhook-Endpunkt-Einrichtung

Konfigurieren Sie einen sicheren und zuverlässigen Webhook-Endpunkt in Ihrem System, um asynchrone Risikobewertungsergebnisse von OmniEagle zu empfangen. Dieser Endpunkt sollte in der Lage sein, POST-Anfragen zu verarbeiten und die JSON-Nutzlast zu parsen, die den Risikowert, die Risikostufe und eine detaillierte Risikoanalyse (falls verfügbar) enthält. Die Webhook-URL muss über das Internet erreichbar und ordnungsgemäß gesichert sein, um unbefugten Zugriff zu verhindern.

4

Fehlerbehandlung und Protokollierung

Implementieren Sie robuste Fehlerbehandlungs- und Protokollierungsmechanismen, um alle Probleme zu verfolgen und zu verwalten, die während des Integrationsprozesses auftreten können. Protokollieren Sie alle API-Anfragen, -Antworten und Webhook-Benachrichtigungen, um die Fehlersuche und Überwachung zu erleichtern.

Einreichen von Identitätsdaten zur Risikobewertung

Nachdem Sie die Voraussetzungen erfüllt haben, können Sie mit dem Prozess der Einreichung von Identitätsdaten zur Risikobewertung über die OmniEagle-API beginnen.

  1. Risikobewertungsauftrag erstellen: Senden Sie eine POST-Anfrage an den Endpunkt /omni-eagle/v1/identities und geben Sie die erforderlichen und nachweisbaren Identitätsdaten, eine eindeutige Referenznummer und Ihre Webhook-URL im Anfragetext an.
  2. API-Antworten verarbeiten: Verarbeiten Sie die API-Antwort, um festzustellen, ob der Risikobewertungsauftrag erfolgreich entgegengenommen wurde. Eine 201-Antwort zeigt eine erfolgreiche Entgegennahme an, während eine 208-Antwort anzeigt, dass der Auftrag bereits empfangen wurde.
  3. Asynchrone Ergebnisse empfangen: OmniEagle verarbeitet die Identitätsdaten und sendet das Risikobewertungsergebnis asynchron an die angegebene Webhook-URL.
  4. Webhook-Benachrichtigung verarbeiten: Extrahieren Sie nach Erhalt der Webhook-Benachrichtigung die JSON-Nutzlast, um den Risikowert, die Risikostufe und eine detaillierte Risikoanalyse (falls verfügbar) zu extrahieren.
  5. Risikobewertung abrufen (optional): Bei Bedarf können Sie das Risikobewertungsergebnis über den Endpunkt /omni-eagle/v1/identities/ abrufen.
  6. Richtlinien durchsetzen: Setzen Sie basierend auf der erhaltenen Risikobewertung geeignete Richtlinien durch und ergreifen Sie notwendige Maßnahmen, wie z. B. die Kennzeichnung von Identitäten mit hohem Risiko für eine erweiterte Due-Diligence-Prüfung oder die Beschränkung des Zugriffs auf bestimmte Dienste.