يتحقق من أن شخصًا حقيقيًا يُجري عملية التسجيل من خلال الجمع بين لايفنس والتنبيه السلوكي — دون الحاجة إلى التقاط مستند أو معرّف حكومي.
ما الذي تحله حالة الاستخدام هذه
يُعالج كشف مستوى المخاطر تحدي التحقق من أن شخصًا حقيقيًا يُجري عملية التسجيل، دون اشتراط التقاط مستند أو التحقق من الهوية عبر معرّف حكومي — وكل ذلك في عملية واحدة.
من خلال الجمع بين لايفنس والتنبيه السلوكي، يُؤكد خط الأنابيب وجود شخص حقيقي أمام الكاميرا، ويتحقق في الوقت ذاته مما إذا كان ذلك الوجه يحمل إشارات مخاطر في شبكة Unico. تُسفر النتيجة عن قرار تسجيل مبني على الثقة السلوكية، لا على البيانات الوثائقية فحسب.
استخدم حالة الاستخدام هذه عندما:
- تعاني عمليتك من احتيال تكون فيه الهوية شرعية لكن النية إجرامية.
- تحتاج إلى تحديد محاولات الاحتيال في الهوية وحجبها، حيث يفتح ال�مستخدمون حسابات بـهويات اصطناعية.
- تحتاج إلى تحديد هجمات حسابات البغال وحجبها، حيث يفتح المستخدمون حسابات متعددة في مؤسسات مختلفة لغسيل الأموال.
- تريد التخفيف من احتيال الإنهاك عبر اكتشاف المستخدمين الذين يُولّدون نشاطًا مفاجئًا مفرطًا في الشبكة.
- يشترط نموذج عملك أن يمتلك كل فرد حسابًا نشطًا واحدًا على الأكثر لكل مشغّل (أو لكل دولة).
لا تستخدم حالة الاستخدام هذه عندما:
- تحتاج فقط إلى التحقق من صحة مستند ثابت مقابل قاعدة بيانات حكومية → استخدم التأهيل.
- تحتاج فقط إلى معرفة ما إذا كان هذا الوجه هو نفسه الذي أكمل التسجيل → استخدم التحقق 1:1.
القدرات المعنية
خط أنابيب يُنفَّذ ضمن عملية واحدة:
| القدرة | الدور في التدفق |
|---|---|
| لايفنس (اختياري) | يؤكد أن الصورة الشخصية تخص شخصًا حيًا، مما يُخفف من هجمات التزوير العميق أو الحقن. يضمن سلامة المدخلات قبل التحليل السلوكي. |
| تصنيف مخاطر الاحتيال | يُقاطع بيانات المعاملة (الوجه، الرمز، السجل) مع سجل الشبكة العالمية. يُطبّق نماذج إحصائية لتوليد مستوى المخاطر النهائي لتلك المعاملة. |
المتطلبات الأساسية
- Bearer token — مصادقة OAuth2 عبر Client Credentials. انظر المصادقة.
- APIKEY مُفعَّل — مفتاح مُهيَّأ لـ V3 بصلاحية التحليل السلوكي. انظر البيئات.
- المفتاح الأساسي (
subject.code) — ا�لمعرّف الذي يُجري المعاملة: رقم الوثيقة أو البريد الإلكتروني أو رقم الهاتف.
يُنصح بشدة بإرسال بيانات التعريف والسياق جنبًا إلى جنب مع الطلب. يشمل ذلك بيانات التسجيل (الاسم، تاريخ الميلاد، الجنس، ومعلومات أخرى)، email، phone، وclientReference. كما يُثري استخدام حل لايفنس التحليلَ ببيانات مخاطر الجهاز والموقع الجغرافي وإشارات سلوكية إضافية.
التنفيذ خطوة بخطوة
- API
تكامل مباشر مع واجهة برمجة التطبيقات — التقط الصورة الشخصية باستخدام Unico SDK أو واجهة المستخدم الخاصة بك وفق معيار الالتقاط، ثم أرسل الصورة مباشرةً إلى واجهة Unico API.
- التقط الصورة الشخصية — استخدم Unico SDK لمنصتك أو اتبع معيار الالتقاط للحصول على صورة شخصية تستوفي متطلبات الحيوية.
- أنشئ عملية — استدعِ إنشاء عملية مع معرّف المستخدم والصورة الشخصية كـ
imagebase64. - استعلم عن النتيجة — استدعِ الحصول على عملية لاسترداد نتائج القدرات.
- طبّق قواعد العمل — قيّم حقول الاستجابة للموافقة أو الرفض أو التصعيد.
تفسير النتيجة (مستوى المخاطر)
ف�ي تصنيف مخاطر الاحتيال، يُعيد التقييم السلوكي مقياسًا تصاعديًا يضم حاليًا 4 مستويات للإعادة.
إذا كان status = 3 (مكتمل)، تحقق من الحقل idCloud.result:
| مستوى المخاطر | المعنى / ما اكتشفه المحرك | الإجراء الموصى به |
|---|---|---|
| غير مُوافق عليه | أقصى دليل على الاحتيال والمخاطر. احتمال مرتفع جدًا بأن تُفضي هذه المعاملة إلى خسارة مالية، نظرًا لارتباطها القوي بسرقة الهوية أو الاستخدام المتكرر لهويات أطراف ثالثة. | حجب أو رفض تلقائي. |
| خطر حرج | مخاطر احتيال مرتفعة. يُشير إلى تناقضات حرجة، كتباين حاد بين بيانات التسجيل (العمر/الجنس) والمقاييس الحيوية للوجه، مما يدل على مخاطر مرتفعة مرتبطة بالاحتيال. | رفض تلقائي أو تعديل صارم لسياسة الائتمان. |
| خطر مرتفع | احتيال محتمل. كثيرًا ما تعكس هذه الإشارة نشاطًا حديثًا غير اعتيادي أو نشاطًا مفرطًا في الشبكة. | مراجعة يدوية من قِبل مكتب التحليل (الخلفي). |
| غير حاسم | لا تتوفر معلومات كافية مُدرجة في شبكتنا للتأكد من أن المعاملة تنطوي على مخاطر. | المضي قدمًا في تدفق الموافقة المعياري. |
معالجة الأخطاء
| الرمز | الوصف |
|---|---|
20807 | الصورة خارج معيار HD (640×480 كحد أدنى). |
20506 | حجم ملف Base64 يتجاوز الحد الأقصى المدعوم (800 كيلوبايت). |
20507 | الحقل subject.code غير صالح. |
20510 | الحقل clientReference غير صالح. |
10201 | رأس APIKEY غير صالح أو لا تملك بيانات الاعتماد صلاحية طبقة المخاطر. |