Skip to main content

Funcionalidades

Essa seção descreve as funcionalidades do IDUnico.

Análise Biométrica

Consiste na utilização da biometria facial, para a autenticação de pessoas gerando um retorno de autenticidade.

O artigo Guia da API traz informações para gerenciar transações biométricas.

O método CreateProcess cria um processo enviando a imagem e as informações da pessoa.

O método GetProcessobtem o resultado do processo criado. É usado com o ID retornado no método CreateProcess

Esse método pode ser utilizado a cada 2 segundos para verificar o status do processo. Para mais informações sobre todos os status possíveis, consulte Status do Processo.

APIKey Síncrona

Quando a configuração da APIKey for Síncrona, o resultado do IDUnico é devolvido no retorno do método CreateProcess.

APIKey Assíncrona

Caso a configuração de sua APIKey seja assíncrona, o resultado do IDUnico é devolvido no retorno do método GetProcess.

ID Serpro - Crédito Consignado de INSS

O crédito consignado de INSS é a concessão de crédito para aposentados e pensionistas.

O fluxo do IDSerpro é uma solução adicionada ao IDUnico no retorno da API para clientes que solicitarem aos CSs e/ou time de Onboarding que a informação da consulta do SERPRO seja habilitada na APIKey.

Como funciona:

Após solicitado que a informação da consulta do SERPRO seja habilitada na APIKey, os clientes enviam a selfie e as informações da pessoa ao IDUnico, onde o retorno para o cliente vai conter o resultado do ID e a informação do SERPRO.

O processo está inserido através da chamada CreateProcess. Para mais informações sobre esse método, consulte Create Process.

O retorno é feito da seguinte forma:

1 - Se a APIKey for Síncrona, o retorno é feito no próprio CreateProcess.

2- Se a APIKey for Assíncrona, o retorno é feito através do método GetProcess (maiores detalhes em Get Process - IDUnico).

É retornado o percentual de similaridade e caso não encontre a informação no SERPRO, o retorno na similaridade serpro é -1. O campo government foi adicionado no retorno da API como a seguir:

Retorno sim do ID

{
"id": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
"status": 3,
"unicoId": {
"result": "Yes"
},
"government": {
"serpro": 93.0
}
}

Retorno inconclusivo do ID

{
"id": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
"status": 3,
"unicoId": {
"result": "inconclusive"
},
"liveness": 1,
"score": 10,
"government": {
"serpro": 50
}
}

As informações a seguir não são retornadas ou não são compatíveis com o IDUnico:

  • Certificado digital do beneficiário;
  • Indicador de analfabetismo;
  • Testemunhas.
Importante
  • É necessário solicitar ao CSs e/ou time de Onboarding que a informação seja habilitada na API Key.

Não é um novo fluxo ou produto e sim um novo retorno dentro da API do IDUnico.

  • As informações mencionadas acima são aderentes aos campos requisitados pelo DataPrev na IN138.

  • O retorno do valor do serpro acontece tanto para retornos Yes e Inconclusive no IDUnico.

IDUnico + IDCheck

Essa funcionalidade disponibiliza o Score de Autenticação nas respostas da API do IDUnico. Ou seja, permite orquestrar as respostas de ambos os produtos, IDUnico e Check, de forma combinada.

Através da API Key é possível identificar os clientes que tem ou não a opção da combinação IDUnico + IDCheck.

Importante

Para um novo cliente que está contratando o IDUnico, o uso da combinação IDUnico + IDCheck é feito com a criação uma instância no Check através do time de onboarding/clientes.

IDUnico + Score de Autenticação

Ao fazer a captura biométrica e a validação da identidade (onboarding), é verificado o resultado do IDUnico. No caso do resultado ser um sim, a identidade pode ser aprovada. No caso do resultado ser um não, a identidade deve ser recusada. Se o resultado for inconclusivo, é feito uma consulta ao Score de Autenticação do Unico Check e um score é retornado para a tomada de decisão.

Como Usar

A API REST do IDUnico tem os campos Prova de Vida (liveness) e Score de Autenticação (score) para o retornar as informações do Check. Sendo assim, o seguinte retorno está disponível para compor a decisão do cliente:

  • Prova de vida (liveness): Live e Not live. Indica se é uma foto ao vivo ou não. Para mais informações, veja Liveness.
  • IDUnico (id): Yes, No ou Inconclusive. Indica a autenticidade do CPF.
  • Score de Autenticação (score): Indica a probabilidade de a pessoa da foto ser o titular do CPF. Para mais informações, veja Score de Autenticação.

Orientações:

Como combinar os resultados na tomada de decisão:

  • Negue a transação sempre que Liveness for Not Live (caso utilize a prova de vida).
  • Negue a transação sempre que IDUnico for Não.
  • Aprove a transação sempre que IDUnico for Sim.
  • Quando Liveness for Live e IDUnico for Inconclusivo, tome a decisão sobre Aprovar ou Negar o cadastro conforme orientações de uso do Score de Autenticação do Unico Check.

A imagem a seguir ilustra de forma mais clara as orientações:

Orientações Score

Token Biométrico

O Token Biométrico executa uma verificação para garantir que a pessoa que está realizando uma determinada ação é a mesma existente em sua base.

Assim, de maneira rápida, com pouca fricção e com a possibilidade de alcançar uma taxa de falsos positivos de 0,0001% utilizando Prova de vida, é retornado à sua aplicação se a face enviada e a face do cadastro correspondem à mesma pessoa.

Exemplos de uso do Token

  • Recuperação de senhas;
  • Qualquer processo que utilize token externo (acessos corporativos, logins em sites de bancos, corretoras, fintechs, etc);
  • Desbloqueio de cartões;
  • Instalação de Token em dispositivos;
  • Aumento de limites em transações;
  • Aquisições de produtos de alto valor;
  • Pagamento com cartão private label;
  • Acesso a caixas eletrônicos;
  • Logins em aplicativos de uso pouco frequente;
  • Lugares com controle de acesso.

Funcionamento do fluxo do Token

Nota
  • Para o funcionamento do token é importante que os IDs gerados pelo método CreateProcess estejam armazenados em sua base.
  • Para que o Liveness seja validado (Liveness Ativo), é necessário que seja enviado no campo selfie do payload o Json Web Token (.jwt) capturado pela SDK.

O Token Biométrico compara a imagem de uma face enviada com a imagem de uma face já existente em sua base.

A seguir, as 3 etapas do fluxo do token biométrico:

  1. Envio da imagem capturada e do ID da transação

    A aplicação envia a imagem capturada e o ID da transação, sendo que:

    • A imagem capturada é a selfie que o usuário tira no momento da autenticação.
    • O ID da transação é o mesmo que foi obtido ao criar uma transação biométrica no IDUnico. Esse ID é obtido no response do método CreateProcess.
  2. Checks de consistência

    Análise da qualidade da foto e validade do ID da transação

    • Qualidade da foto enviada: Caso a foto não esteja dentro dos padrões recomendados pela Unico, é retornado uma mensagem de erro. Para maiores informações sobre os padrões recomendados, veja a seção Padrão de Captura
    • Validade do ID da transação: É verificado se o formato do ID está correto (seguindo o mesmo padrão numérico de um ID válido) e se possui um status válido.
    Atenção

    Só são aceitos IDs com o processo concluído, sendo assim, não são aceitos IDs cancelados ou em análise (quando houver a combinação IDUnico + IDCheck).

  3. Resultado da comparação

    Comparação da imagem enviada com uma imagem já existente em sua base. Essa comparação retorna uma das seguintes respostas:

    • Verdadeiro: as imagens comparadas correspondem à mesma pessoa. Ou seja, a pessoa que está realizando a ação é a pessoa cadastrada.
    • Falso: as imagens comparadas não correspondem à mesma pessoa. Ou seja, a pessoa que está realizando a ação não é a pessoa cadastrada.

Dúvidas?

Não encontrou algo ou ainda precisa de ajuda? Se já é um cliente ou parceiro, pode entrar em contato através da Central de Ajuda.