FAQ

Encontre aqui respostas rápidas para possíveis dúvidas.

Conteúdo

Sobre ferramentas de prevenção à fraude
Atualizações para Liveness 3D
Certiface API


Sobre ferramentas de prevenção à fraude

Onde conheço as ferramentas de prevenção à fraude da Oiti e suas funcionalidades?

As ferramentas da Oiti são: Hub de Liveness, Bureau de Faces, Face Token e Doc Core.
Visite a seção Nossas Ferramentas para conhecê-las e entender suas funcionalidades.

Ferramentas de combate à fraude da Oiti.

Ferramentas de prevenção à fraude da Oiti.

Qual a diferença entre as ferramentas Bureau de faces e Face Token?

Bureau de faces é uma ferramenta de identificação biométrica que faz uso de algoritmos, aplicados em uma base de usuários colaborativa para o módulo Certiface ID.

Face Token é uma ferramenta de autenticação e/ou autorização biométrica, que faz uso de algoritmos aplicados em uma base de usuários exclusiva ao cliente para o módulo Certiface AT, a fim de autenticar uma face previamente cadastrada pela instituição contratante.

O que é o Hub de Liveness?

Módulo de detecção de vivacidade em biometria, visando provar que o usuário está presente no momento da captura da foto. Também conhecida como Prova de Vida.

Esta ferramenta é ofertada em formato de Hub de Liveness, operando em quatro diferentes versões com tecnologias distintas e complementares: Ativo, Passivo, Híbrido e 3D.

Quais ferramentas de análise de documentos de identificação?

Conheça os componentes de análise de risco a partir do processamento das imagens do documento de identificação (RG, CNH, DNI ou CIN).

As ferramentas que compõem o Doc Core são: SmartCap, OCR, FaceMatch, Autenticação de Documentos.


Atualizações para Liveness 3D

Onde acompanhar os releases para Liveness 3D?

Para cada tecnologia, você encontra um repositório dedicado:

Para SDK Mobile:


Configuração de Acessibilidade para Liveness 3D

💡

Antes de configurar, é bom saber!

O diretório pré-configurado para armazenar os arquivos de áudio no Liveness 3D é
Vocal_Guidance_Audio_Files, ou seja, as orientações no idioma português pt-BR, conforme as orientações abaixo.




Acesse a biblioteca CertiFace para JavaScript no GitHub. Importe os arquivos de áudio em: assets/sample-app-resources, sendo eles:

  • Vocal_Guidance_Audio_Files - áudios em português;
  • Vocal_Guidance_Audio_Files_Muted - áudios mudos;
  • Vocal_Guidance_Audio_Files_Original - áudios originais em inglês.

O arquivo de áudio está configurado em assets/js/liveness-3d/SoundFileUtilities.js




Acesse a biblioteca CertiFace para Angular no GitHub. Importe os arquivos de áudio em: src/assets/sample-app-resources, sendo eles:

  • Vocal_Guidance_Audio_Files - áudios em português;
  • Vocal_Guidance_Audio_Files_Muted - áudios mudos;
  • Vocal_Guidance_Audio_Files_Original - áudios originais em inglês.

O arquivo de áudio está configurado em src/assets/utilities/SoundFileUtilities.ts






Acesse a biblioteca CertiFace para React no GitHub. Importe os arquivos de áudio em: core/sample-app-resources, sendo eles:

  • Vocal_Guidance_Audio_Files - áudios em português;
  • Vocal_Guidance_Audio_Files_Muted - áudios mudos;
  • Vocal_Guidance_Audio_Files_Original - áudios originais em inglês.

O arquivo de áudio está configurado em core/utilities/SoundFileUtilities.js



Certiface API

Quais os primeiros passos para integração à Certiface API?

Para iniciar a integração, consulte a seção "Arquitetura e fluxo de dados" no artigo de "Jornadas de Integração".
O processo começa quando um usuário realiza uma análise e envia os dados para o frontend do cliente.
Esses dados são então transmitidos para o backend, onde o processamento é iniciado. Todo o processamento é executado por meio de protocolos API REST, garantindo segurança e eficiência na integração e na troca de dados.

Quais são os requisitos mínimos para integração com a Certiface API?

Para integrar com a Certiface API deve-se possuir as credenciais de acesso. Essas credenciais são liberadas durante interação para a orquestração das ferramentas com o time de Delivery, da Oiti.

Além das credenciais, a comunicação com a API precisa de uma conexão com a internet. O limite de payload é de 10MB.

Quais linguagens posso usar para integrar com a Certiface API e quem fornecerá suporte?

Você pode integrar com a Certiface API utilizando qualquer linguagem, pois ela é uma API Rest que é compatível com diversas linguagens de programação. O suporte para a integração será fornecido pelo time de Delivery, da Oiti.

Qual é a recomendação para o fluxo de teste no guia de referência técnica da Certiface API deste portal?

Neste guia, você encontrará a recomendação para o fluxo de teste, que consiste em cinco passos rápidos: obtenção de token, criação de ticket, geração de appkey, processamento dos dados da transação e, por fim, a consulta do resultado desse processamento. Conforme ilustração a seguir:

Recomendação para fluxo de teste neste portal.

Recomendação para fluxo de teste neste portal.

Para que servem os headers "org," "suborg" e "group"?

Esses headers são utilizados para identificar diferentes partes da operação de uma empresa. Trata-se da hierarquia de configuração para diferentes operações do negócio.
Quando uma empresa opta por utilizar o Certiface, ela pode aplicar nossas soluções em mais de uma esteira antifraude. Organizar essas operações permite que existam configurações personalizadas para cada operações do negócio.

Qual é a finalidade do parâmetro "attrs" no endpoint "/ticket/journey"?

O attrs é um objeto de livre preenchimento o qual deve ser informado características do usuário e/ou transação.
Essas características devem ser configuradas junto ao time de Delivery.
Para saber mais informações sobre atributos, consulte este artigo.

O que acontece com um ticket aberto que não foi finalizado?

Um ticket não finalizado é expira após 30 minutos. Esse tempo pode ser configurado junto ao time de Delivery.
Na tentativa de uso de um ticket expirado, o usuário recebe a notificação de "Ticket não autorizado".
Assim, para abrir um novo ticket é necessário iniciar uma nova jornada.

Em qual momento devo fazer a chamada para o endpoint "/certiface"?

O endpoint /certiface deve ser utilizado sempre que uma captura de face não for realizada pelo SDK Oiti.
Quando a captura é feita pelo SDK, não há necessidade de utilizar esse endpoint na integração.

Após receber o webhook, devo chamar o endpoint "/result"?

Sim. O webhook apenas informa que houve uma atualização no status de um determinado ticket.
As informações sobre o que foi essa mudança de status e quais foram os resultados da execução das ferramentas estão dentro da resposta do /result.

Como identificar a finalização de uma jornada da análise biométrica (result)?

A identificação do fim da jornada do usuário é enviada por meio de um webhook. Este webhook deve ser configurado em conjunto com a equipe da Oiti e é responsável por transmitir a notificação de finalização da jornada de análise do usuário.
Para obter mais informações e detalhes, consulte este artigo sobre Webhook.

Existe descrição dos retornos da Certiface API por ferramenta?

Sim. Neste guia você encontra todas as descrições dos retornos conforme as ferramentas: Bureau, Hub Liveness, Serpro, Classe de Risco, FaceToken e todas as ferramentas de Doc Core.

O que devo fazer em caso de erro no result?

Você pode consultar este artigo que descreve possíveis erros no resultado da análise.
No entanto, em caso de necessidade de suporte adicional, sinta-se à vontade para entrar em contato conosco através do nosso Portal de Atendimento. Estamos aqui para ajudar.

É possível realizar chamadas para a Certiface API diretamente a partir do meu frontend?

Por questões de segurança, recomendamos fortemente que todas as chamadas sejam realizadas do backend.
Não recomendamos que a integração com a Certiface API seja realizada no frontend.

Como verificar o tempo de resposta (result) da Certiface API?

O tempo de resposta inicia após o envio da imagem (selfie ou documento) na jornada do usuário. Esse tempo depende da operacionalidade do serviço:

  1. Pelo endpoint /certiface : o tempo é iniciado a partir do response de sucesso 200 OK , retornado após o envio das imagens (selfie ou documento) ao endpoint em questão;
  2. Pelo SDK: o tempo é iniciado após a pessoa usuária completar os desafios de Liveness ou após a captura e análise do documento de identificação.

O processamento é finalizado quando o ticket recebe o status DONE, ERROR ou INACTIVE.

As chamadas feitas aos endpoints anteriores ao /certiface não devem ser consideradas no tempo de resposta devido aos processos de autorização e autenticação da jornada do usuário. Durante essa etapa, não há verificação de imagens (selfie e documento).


Biometria

Qual o padrão de captura da face?

Nesta documentação você encontra as dicas para as melhores capturas, saiba sobre os posicionamentos corretos.