الأسئلة الشائعة

معايير HTTP والترويسات

هل هناك معيار لترويسة HTTP موصى به من Unico؟

توصي Unico بالالتزام بمواصفات HTTP الحالية (المحددة أصلاً في RFC 7230 وRFC 7231، والتي حلّت محلها RFC 9110 والمعايير ذات الصلة). يمكن أن تتسبب الترويسات غير المتوافقة في حدوث أعطال في التكامل مثل أخطاء "415 (Unsupported Media Type)" أو "502 (Bad Gateway)" من خلال رفض الوكيل.

تشمل الانتهاكات الشائعة قيم Content-Encoding غير صالحة، وأسماء ترويسات تحتوي على مسافات أو تشكيل أو أحرف غير ASCII، وأحرف تحكم في القيم، وتكرار ترويسات محظور. تحقق دائمًا من توافق الترويسة قبل إرسال الطلبات.

الشهادة والأمان

هل توصي Unico بتثبيت الشهادة (certificate pinning)؟

لا. يمكن أن يتسبب تثبيت الشهادة في عدم توفر الخدمة خلال دورات استبدال الشهادات الروتينية. يُقدّم فوائد أمنية ضئيلة ويحجب الحمايات الحديثة (CDN وWAF وتخفيف الهجمات). تضمن Unico أمان الاتصال من خلال هيئات شهادات معترف بها عالميًا، والتدقيق العام عبر Certificate Transparency، ومعايير مصادقة قوية مثل OAuth + JWT.

لماذا لا أستطيع استخدام رابط by Unico في iframe عادي بدون رمز مميز؟

يُحظر التضمين المباشر بدون رموز مصادقة لأسباب تتعلق بالأمان وإمكانية التتبع والتحكم في الوصول. يُشترط توفر رمز جلسة آمن، يُولَّد لكل طلب ومرتبط بالمعاملة والمستخدم والسياق.

تشمل مخاطر الروابط المباشرة ثغرات الهندسة الاجتماعية والتصيد الاحتيالي، وفقدان النزاهة، وثغرات في مسار التدقيق، وتعرض سياسة الأمان مما يزيد من مخاطر التعداد أو يتجاوز حدود حجم الترويسة.

قاعدة البيانات والمعالجة

هل يمكنني استيراد قاعدة بياناتي لمعالجتها بواسطة Unico؟

نعم. تتطلب العملية إخطار مدير حسابك، وطلب حساب خدمة، والحصول على APIKey مُهيّأ لصور base64 (غير مشفرة)، وتنفيذ استدعاءات API مع تخزين بيانات الاستجابة ومعرفات العمليات — وهو أمر ضروري لميزات مثل التحقق 1:1.

الأداء وتحديد معدل الطلبات

هل لدى Unico حد TPS/RPM؟

نعم. الحد الافتراضي هو 10 TPS (معاملات في الثانية) لكل عميل للحفاظ على استقرار المنصة وأمانها. الحدود قابلة للتعديل تعاقديًا ويمكن زيادتها مؤقتًا أو بشكل دائم من خلال مدير حسابك. تتلقى الطلبات التي تتجاوز الحدود أخطاء 429 (Too Many Requests).

أنواع التكامل

ما الفرق بين تكامل API وتكامل Web & Native؟

Web & Native: تُدير Unico تجربة المستخدم الكاملة بأفضل ممارسات UX والأمان، وتحديثات SDK تلقائية، وتحسين التحويل. قابل للنشر عبر webview أو iframe أو رسائل غير متزامنة (WhatsApp أو SMS أو البريد الإلكتروني).

API: تتحكم الشركات في تجربة المستخدم بواجهتها الأمامية الخاصة، مستفيدةً من قدرات الواجهة الخلفية لـ Unico جنبًا إلى جنب مع تقنيات مصادقة أخرى.

التنسيق

ما هو التنسيق؟

خلال التسجيل البيومتري، عندما يُعيد التحقق من الهوية نتيجة "غير حاسمة"، يُنفّذ التنسيق تلقائيًا التحقق الاحتمالي باستخدام قدرة تصنيف مخاطر الاحتيال لتحديد مطابقة الوجه مع حامل وثيقة الهوية.

Web & Native — النشر والتخصيص

كيف يمكنني استخدام Web & Native في عمليتي؟

تتوفر ثلاث طرق نشر: webviews للتطبيقات المحمولة، أو iframes لتطبيقات الويب، أو مسارات الرسائل (WhatsApp أو SMS أو البريد الإلكتروني).

ما التخصيصات الممكنة في Web & Native؟

تشمل العناصر القابلة للتخصيص: الشعار، ولون خلفية CTA، ونص CTA، وتقريب زوايا CTA (بالبكسل).

تقنيات المستندات

كيف تعمل تقنيات المستندات؟

التصنيف (Typification): يتحقق من أن تخطيط المستند يطابق النوع المحدد (لا يُجرى تحليل جنائي).
مطابقة الوجه (FaceMatch): يقارن الصورة الشخصية للمستخدم بصورة الوجه في المستند (نتيجة true/false).
مطابقة CPF (CPF Match): يقارن CPF المُقدَّم بـ CPF الموجود في المستند (نتيجة true/false).
استخراج OCR: يحوّل بيانات المستند إلى تنسيق نصي من الصور.

هل تُجري Unico تحليلاً جنائياً للمستندات؟

لا. تُوفر Unico التصنيف واستخراج بيانات OCR ومطابقة الوجه ومطابقة CPF — لكنها لا تُجري حاليًا تحليلاً جنائيًا للمستندات.

خصائص API

هل يمكنني استخدام IDCloud يدوياً؟

نعم، الاستخدام اليدوي مدعوم.

هل IDUnico API متزامنة أم غير متزامنة؟

كلا الخيارين متاحان. اختر طريقة التكامل المفضلة لديك أثناء تهيئة APIKey.

ما متوسط وقت الاستجابة للتحقق من الهوية؟

يبلغ متوسط زمن الاستجابة المتوقع 3 ثوانٍ، لكن قد يتفاوت ذلك تبعًا لطريقة استخدام المنتج (مثلاً: ما إذا كانت لايفنس مستخدمة، وما إذا كانت APIKey متزامنة أم غير متزامنة، وعوامل أخرى).

استجابات API والقرارات

ما المعلومات التي تُعيدها IDUnico API لقرارات الموافقة؟

السيناريو الأكثر شيوعًا (التحقق من الهوية + تصنيف مخاطر الاحتيال) يُعيد:

{
  "id": "abc-123",
  "status": 3,
  "unicoId": {
    "result": "yes"
  },
  "liveness": 1,
  "score": 87.5
}

الميزات الإضافية ومعالجة الأخطاء

هل تتضمن منتجات Unico تشابه Serpro؟

نعم. تُوفر IDCloud وظيفة تشابه Serpro عبر كل من API وWeb & Native، مُعيدةً نسبة تشابه Serpro — وهو أمر شائع الاستخدام في مسارات قروض الرواتب. Serpro (Serviço Federal de Processamento de Dados) هي خدمة معالجة البيانات الحكومية الفيدرالية البرازيلية، التي تحتفظ بسجل الهوية الوطني المستخدم في المقارنة.

ما أكثر أخطاء الاستجابة شيوعاً؟

الكود	الوصف
`400`	أخطاء الطلب
`401`	المصادقة مفقودة أو غير صالحة
`403`	أخطاء الصلاحيات
`404`	البيانات غير موجودة
`429`	تجاوز حد معدل الطلبات
`500`	أخطاء الخادم والأعطال غير المتوقعة

ماذا يحدث إذا فشل الالتقاط البيومتري؟

Web & Native: تتيح التجربة المُدارة إعادة المحاولة للمستخدمين بمعدلات تحويل مرتفعة.

API: يجب معالجة الأخطاء كاستثناءات في API الخاص بك. راجع الوثائق للاطلاع على رموز الأخطاء وتعيين السيناريوهات.

معايير HTTP والترويسات​

الشهادة والأمان​

قاعدة البيانات والمعالجة​

الأداء وتحديد معدل الطلبات​

أنواع التكامل​

التنسيق​

Web & Native — النشر والتخصيص​

تقنيات المستندات​

خصائص API​

استجابات API والقرارات​

الميزات الإضافية ومعالجة الأخطاء​