Funcionalidades

Essa seção descreve as funcionalidades do IDUnico.

Análise Biométrica

Consiste na utilização da biometria facial, para a autenticação de pessoas gerando um retorno de autenticidade.

O artigo Guia da API traz informações para gerenciar transações biométricas.

O método CreateProcess cria um processo enviando a imagem e as informações da pessoa.

O método GetProcessobtem o resultado do processo criado. É usado com o ID retornado no método CreateProcess

Esse método pode ser utilizado a cada 2 segundos para verificar o status do processo. Para mais informações sobre todos os status possíveis, consulte Status do Processo.

APIKey Síncrona

Quando a configuração da APIKey for Síncrona, o resultado do IDUnico é devolvido no retorno do método CreateProcess.

APIKey Assíncrona

Caso a configuração de sua APIKey seja assíncrona, o resultado do IDUnico é devolvido no retorno do método GetProcess.

ID Serpro - Crédito Consignado de INSS

O crédito consignado de INSS é a concessão de crédito para aposentados e pensionistas.

O fluxo do IDSerpro é uma solução adicionada ao IDUnico no retorno da API para clientes que solicitarem aos CSs e/ou time de Onboarding que a informação da consulta do SERPRO seja habilitada na APIKey.

Como funciona:

Após solicitado que a informação da consulta do SERPRO seja habilitada na APIKey, os clientes enviam a selfie e as informações da pessoa ao IDUnico, onde o retorno para o cliente vai conter o resultado do ID e a informação do SERPRO.

O processo está inserido através da chamada CreateProcess. Para mais informações sobre esse método, consulte Create Process.

O retorno é feito da seguinte forma:

1 - Se a APIKey for Síncrona, o retorno é feito no próprio CreateProcess.

2- Se a APIKey for Assíncrona, o retorno é feito através do método GetProcess (maiores detalhes em Get Process - IDUnico).

É retornado o percentual de similaridade e caso não encontre a informação no SERPRO, o retorno na similaridade serpro é -1. O campo government foi adicionado no retorno da API como a seguir:

Retorno sim do ID

{
  "id": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
  "status": 3,
  "unicoId": {
    "result": "Yes"
  },
  "government": {
        "serpro": 93.0
    }
}

Retorno inconclusivo do ID

{
  "id": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
  "status": 3,
  "unicoId": {
    "result": "inconclusive"
  },
  "liveness": 1, 
  "score": 10,
  "government": {
        "serpro": 50
    }
}

As informações a seguir não são retornadas ou não são compatíveis com o IDUnico:

Certificado digital do beneficiário;
Indicador de analfabetismo;
Testemunhas.

Importante

É necessário solicitar ao CSs e/ou time de Onboarding que a informação seja habilitada na API Key.

Não é um novo fluxo ou produto e sim um novo retorno dentro da API do IDUnico.

As informações mencionadas acima são aderentes aos campos requisitados pelo DataPrev na IN138.
O retorno do valor do serpro acontece tanto para retornos Yes e Inconclusive no IDUnico.

IDUnico + IDCheck

Essa funcionalidade disponibiliza o Score de Autenticação nas respostas da API do IDUnico. Ou seja, permite orquestrar as respostas de ambos os produtos, IDUnico e Check, de forma combinada.

Através da API Key é possível identificar os clientes que tem ou não a opção da combinação IDUnico + IDCheck.

Importante

Para um novo cliente que está contratando o IDUnico, o uso da combinação IDUnico + IDCheck é feito com a criação uma instância no Check através do time de onboarding/clientes.

IDUnico + Score de Autenticação

Ao fazer a captura biométrica e a validação da identidade (onboarding), é verificado o resultado do IDUnico. No caso do resultado ser um sim, a identidade pode ser aprovada. No caso do resultado ser um não, a identidade deve ser recusada. Se o resultado for inconclusivo, é feito uma consulta ao Score de Autenticação do Unico Check e um score é retornado para a tomada de decisão.

A API REST do IDUnico tem os campos Prova de Vida (liveness) e Score de Autenticação (score) para o retornar as informações do Check. Sendo assim, o seguinte retorno está disponível para compor a decisão do cliente:

Prova de vida (liveness): Live e Not live. Indica se é uma foto ao vivo ou não. Para mais informações, veja Liveness.
IDUnico (id): Yes, No ou Inconclusive. Indica a autenticidade do CPF.
Score de Autenticação (score): Indica a probabilidade de a pessoa da foto ser o titular do CPF. Para mais informações, veja Score de Autenticação.

Orientações:

Como combinar os resultados na tomada de decisão:

Negue a transação sempre que Liveness for Not Live (caso utilize a prova de vida).
Negue a transação sempre que IDUnico for Não.
Aprove a transação sempre que IDUnico for Sim.
Quando Liveness for Live e IDUnico for Inconclusivo, tome a decisão sobre Aprovar ou Negar o cadastro conforme orientações de uso do Score de Autenticação do Unico Check.

A imagem a seguir ilustra de forma mais clara as orientações:

Token Biométrico

O Token Biométrico executa uma verificação para garantir que a pessoa que está realizando uma determinada ação é a mesma existente em sua base.

Assim, de maneira rápida, com pouca fricção e com a possibilidade de alcançar uma taxa de falsos positivos de 0,0001% utilizando Prova de vida, é retornado à sua aplicação se a face enviada e a face do cadastro correspondem à mesma pessoa.

Exemplos de uso do Token

Recuperação de senhas;
Qualquer processo que utilize token externo (acessos corporativos, logins em sites de bancos, corretoras, fintechs, etc);
Desbloqueio de cartões;
Instalação de Token em dispositivos;
Aumento de limites em transações;
Aquisições de produtos de alto valor;
Pagamento com cartão private label;
Acesso a caixas eletrônicos;
Logins em aplicativos de uso pouco frequente;
Lugares com controle de acesso.

Funcionamento do fluxo do Token

Nota

Para o funcionamento do token é importante que os IDs gerados pelo método CreateProcess estejam armazenados em sua base.
Para que o Liveness seja validado (Liveness Ativo), é necessário que seja enviado no campo selfie do payload o Json Web Token (.jwt) capturado pela SDK.

O Token Biométrico compara a imagem de uma face enviada com a imagem de uma face já existente em sua base.

A seguir, as 3 etapas do fluxo do token biométrico:

Envio da imagem capturada e do ID da transação
A aplicação envia a imagem capturada e o ID da transação, sendo que:
- A imagem capturada é a selfie que o usuário tira no momento da autenticação.
- O ID da transação é o mesmo que foi obtido ao criar uma transação biométrica no IDUnico. Esse ID é obtido no response do método CreateProcess.
Checks de consistência
Análise da qualidade da foto e validade do ID da transação
- Qualidade da foto enviada: Caso a foto não esteja dentro dos padrões recomendados pela Unico, é retornado uma mensagem de erro. Para maiores informações sobre os padrões recomendados, veja a seção Padrão de Captura
- Validade do ID da transação: É verificado se o formato do ID está correto (seguindo o mesmo padrão numérico de um ID válido) e se possui um status válido.
Atenção
Só são aceitos IDs com o processo concluído, sendo assim, não são aceitos IDs cancelados ou em análise (quando houver a combinação IDUnico + IDCheck).
Resultado da comparação
Comparação da imagem enviada com uma imagem já existente em sua base. Essa comparação retorna uma das seguintes respostas:
- Verdadeiro: as imagens comparadas correspondem à mesma pessoa. Ou seja, a pessoa que está realizando a ação é a pessoa cadastrada.
- Falso: as imagens comparadas não correspondem à mesma pessoa. Ou seja, a pessoa que está realizando a ação não é a pessoa cadastrada.

Dúvidas?

Não encontrou algo ou ainda precisa de ajuda? Se já é um cliente ou parceiro, pode entrar em contato através da Central de Ajuda.

Análise Biométrica​

APIKey Síncrona​

APIKey Assíncrona​

ID Serpro - Crédito Consignado de INSS​

Como funciona:​

IDUnico + IDCheck​

IDUnico + Score de Autenticação​

Orientações:​

Token Biométrico​

Exemplos de uso do Token​

Funcionamento do fluxo do Token​

Envio da imagem capturada e do ID da transação​

Checks de consistência​

Resultado da comparação​

Dúvidas?​