Neste artigo, você entenderá como atrelar a uma requisição de Onboarding via API, informações obtidas nas SDKs de Face Recognition, OCR e Device Scan
Como forma de potencializar a segurança do Onboarding, podemos atrelar essa análise, com as informações cadastrais submetidas pelo usuário em sua aplicação, às informações obtidas em nossas SDKs, sendo elas:
- Device Scan - Informações do dispositivo do usuário que está realizando o onboarding;
- Face Recognition - Foto do usuário que está realizando o onboarding;
- OCR - Fotos dos documentos do usuário que está realizando o onboarding.
Ao utilizar as SDKs com o Onboarding, podemos aproveitar os resultados delas para também definir o comportamento da nossa regra no Motor de Regras. Lá em "Variáveis do Processador", quando se tem contratadas as SDKs, existem opções que podem ser adicionadas para as mais variadas validações, como o exemplo na imagem abaixo:
Essas novas validações, permitem uma regra mais robusta, a fim de validar se a pessoa é quem realmente diz ser. Os dados de device_scan são muito relevantes também, com eles podemos por exemplo, verificar se a pessoa não está tentando fazer o onboarding em uma região que não deveria, isso de acordo com a sua regra de negócio, utilizando-se das coordenadas e outras informações do dispositivo que coletamos.
Falando sobre o Motor de Regras, abaixo tem-se um exemplo de como utilizar algumas dessas validações:
- Validando prova de vida e match entre selfie e foto do documento
- Verificando se a selfie corresponde ao documento informado em base de rostos própria
Sabendo da relevância dessas validações e, tendo visão de como implementá-las dentro da sua política de antifraude, vale descrever como é feito o processo padrão de integração entre essas SDKs e o Onboarding.
O fluxo abaixo, descreve a comunicação que deve ocorrer entre a sua aplicação e cada uma de nossas SDKs.
Em nossa documentação, é possível analisar de maneira mais detalhada as exigências para cada uma das requisições, desde o body a headers necessários. Em resumo, nossas SDKs devolverão algumas keys que devem ser armazenadas para a construção do payload de Onboarding, incluindo os dados de Face Recognition no objeto face, os dados de ocr no objeto documents e os dados de device_scan no objeto source. Neste link da documentação, existe um exemplo de request body com todos esses pontos preenchidos.
💬 Dúvidas frequentes:
- O session_id da chamada na device_scan é definido por você e deve ser o mesmo enviado no POST da Onboarding;
- No fluxograma, a segunda chamada na device_scan é apenas para garantir um retorno caso haja falha na primeira tentativa;
- A OCR vai sempre retornar uma ocr_key para cada template de imagem do documento enviado, ou seja, se for enviado uma imagem de cnh_front e outra de cnh_back, serão necessárias duas chamadas na OCR, cada uma retornará a ocr_key relativa àquele template. Na construção do payload de Onboarding, é preciso diferenciar a ocr_key, de acordo com o template do qual ela foi obtida (assim como consta o exemplo na documentação);
- Outra opção, além de usar as SDKs embedadas em sua aplicação, é chamá-las via API para realização do POST das imagens previamente obtidas por você, nesse caso, basta seguir as recomendações via API da documentação, caso contrário, ao chamá-las em seu código para que o usuário as utilize, via android, web ou iOS, os retornos serão dados logo após os inputs do usuário (tirar as fotos);
- Caso tenha dúvidas sobre como incluir o código das SDKs em sua aplicação, temos algumas bridges desenvolvidas em React Native, Flutter, Capacitor, Ionic e iOS para te auxiliar. Para ter acesso a essas bridges, basta entrar em contato com o nosso suporte.
Ficou com dúvidas? É só enviar um e-mail para suporte.caas@qitech.com.br que te ajudamos!
O que achou do artigo? Deixe seu feedback abaixo 👇