피드로 돌아가기
Warum wir eine eigene KYC-API gebaut haben — und es kostenlos rausgeben
Dev.toDev.to
Security

월 7,500€ 비용 절감을 위한 In-house KYC AI 파이프라인 구축

Warum wir eine eigene KYC-API gebaut haben — und es kostenlos rausgeben

Enjyn Gruppe2026년 5월 21일5intermediate

AI 요약

Context

상용 KYC 서비스의 높은 Per-Call-Pricing 구조로 인한 비용 부담과 DSGVO(GDPR) 준수를 위한 데이터 역외 전송 제한 문제 직면. 외부 솔루션의 Black-Box 모델로 인한 투명성 부족과 높은 진입 비용을 해결하기 위한 자체 API 구축 결정.

Technical Solution

  • 이미지 정규화 및 Dewarping 로직을 통한 입력 데이터 품질 검증 및 저품질 이미지 자동 배제 구조 설계
  • OCR 데이터와 MRZ(Machine Readable Zone) 체크섬 검증을 교차 수행하는 이중 데이터 무결성 확인 프로세스 구현
  • 사용자 입력값과 추출된 문서 데이터 간의 일치 여부를 판단하는 데이터 정합성 비교 로직 적용
  • 개인정보 보호를 위해 이미지 10분 후 삭제 및 세션 데이터 30일 후 자동 삭제하는 데이터 Lifecycle 관리 정책 수립
  • Session-ID 기반의 비동기 상태 확인 API 설계로 Callback URL의 파라미터 변조 가능성을 차단한 보안 아키텍처 적용

실천 포인트

1. 외부 API 도입 전 Per-Call 비용의 확장성 검토

2. 민감 정보 처리 시 데이터 보관 주기(TTL)를 최소화하는 자동 삭제 메커니즘 설계

3. 클라이언트 측 Callback 데이터의 신뢰성 확보를 위해 서버 간 API를 통한 최종 상태 검증 프로세스 구축

태그

#GDPR#AI Pipeline#KYC#MRZ#OCR
원문 읽기