Espace développeurs · Logs & monitoring
Journaux d'audit, logs techniqueset monitoring pour vos équipes conformité & SRE.
VeriChap KYC trace chaque action sensible : appels API, décisions, exports, accès aux dossiers, événements webhooks. Vous pouvez exploiter ces données pour vos audits internes, vos obligations réglementaires et votre monitoring temps réel.
Pour quelles équipes ?
Cette section est particulièrement utile pour les équipes SRE, sécurité, conformité, audit interne, data & risk management.
- 👁️SRE & observabilité
- 🧾Audit interne & externe
- 🛡️Conformité & risques
- 📊Data & analytics
L'objectif : vous permettre d'investiguer rapidement un dossier, de répondre à un régulateur, et de corréler les événements KYC avec vos propres logs applicatifs.
Types de journaux disponibles
VeriChap KYC génère plusieurs catégories de journaux, accessibles via la console entreprise, l'API ou des exports planifiés.
Journal d'audit fonctionnel
Trace les décisions, changements de règles, exports, accès aux dossiers et modifications sensibles côté console.
Logs API
Détails des appels API : endpoints, latence, codes retour, erreurs, corrélés par identifiants de requête.
Événements webhooks
Historique des livraisons de webhooks (succès, retries, erreurs) pour diagnostiquer vos intégrations downstream.
Journal d'audit entreprise
Le journal d'audit fournit une vue consolidée des actions sensibles réalisées dans votre espace : décisions, modifications de règles KYC, changements de rôles, exports, connexions à la console, etc.
Exemple d'événement d'audit (JSON)
{
"id": "audit_01HZYYG4...",
"enterprise_id": "ent_01HX...",
"created_at": "2025-03-01T10:22:35Z",
"actor": {
"id": "user_123",
"display_name": "Nadine Traoré",
"role": "ComplianceAdmin"
},
"action": "decision.updated",
"resource": {
"type": "case",
"id": "case_01KG...",
"label": "Dossier KYC #2025-00042"
},
"detail": "Décision modifiée: PENDING -> APPROVED"
}Utilisations typiques
- • Reconstituer la chronologie d'un dossier lors d'une investigation.
- • Justifier une décision auprès d'un régulateur ou d'un auditeur.
- • Contrôler les actions des différents rôles de votre organisation.
- • Analyser l'impact d'un changement de règle KYC dans le temps.
Le journal d'audit est consultable depuis la console, exportable en CSV et accessible via des endpoints dédiés pour vos outils d'audit et de reporting.
Logs API & corrélation des requêtes
Chaque appel API est tracé avec un identifiant de corrélation, permettant de lier vos logs applicatifs aux nôtres pour des investigations rapides en cas d'incident.
Exemple d'entrée de log API
{
"request_id": "req_01HZ...",
"enterprise_id": "ent_01HX...",
"endpoint": "POST /v1/verifications",
"status_code": 201,
"latency_ms": 432,
"source_ip": "102.134.21.10",
"user_agent": "your-backend/1.2.3"
}Bonnes pratiques de corrélation
- • Loguer les request_id VeriChap côté backend.
- • Propager un correlation_id interne dans tous vos services.
- • Centraliser vos logs dans un SIEM ou data lake.
- • Mettre en place des alertes sur les taux d'erreur API.
Historique des webhooks & retries
Pour chaque endpoint webhook configuré, vous pouvez suivre les livraisons, les erreurs et les retries afin de diagnostiquer vos intégrations downstream.
Vue détaillée
Pour chaque événement, vous visualisez le payload envoyé, la réponse de votre serveur, le status HTTP, la latence et les éventuels retries.
Astuces monitoring
Configurez des dashboards et alertes sur les taux de réussite des webhooks, et sur les erreurs persistantes par endpoint ou par type d'événement.
Monitoring de vos parcours KYC
Au-delà des logs unitaires, vous pouvez suivre des indicateurs agrégés pour monitorer la santé de vos parcours KYC et détecter les anomalies.
- • Taux d'acceptation / rejet par pays, produit, canal, règle KYC.
- • Temps moyen d'obtention d'une décision (automatique vs revue manuelle).
- • Volume de vérifications par jour, semaine, mois, par produit.
- • Distribution des motifs de rejet et signaux de fraude détectés.