FAQ
HTTP-Standards & Header
Unico empfiehlt die Einhaltung der aktuellen HTTP-Spezifikationen (ursprünglich in RFC 7230 und RFC 7231 definiert, nun durch RFC 9110 und verwandte Standards ersetzt). Nicht konforme Header können zu Integrationsfehlern wie „415 (Unsupported Media Type)"- oder „502 (Bad Gateway)"-Fehlern durch Proxy-Ablehnung führen.
Häufige Verstöße umfassen ungültige Content-Encoding-Werte, Header-Namen mit Leerzeichen, Akzenten oder Nicht-ASCII-Zeichen, Steuerzeichen in Werten und verbotene Header-Duplizierung. Validieren Sie stets die Header-Konformität, bevor Sie Anfragen senden.
Zertifikat & Sicherheit
Nein. Certificate Pinning kann bei routinemäßigen Zertifikatswechselzyklen zu Dienstausfällen führen. Es bietet minimale Sicherheitsvorteile und blockiert moderne Schutzmaßnahmen (CDN, WAF, Angriffsmitigation). Unico gewährleistet die Verbindungssicherheit durch weltweit anerkannte Zertifizierungsstellen, öffentliches Auditing via Certificate Transparency und robuste Authentifizierungsstandards wie OAuth + JWT.
Die direkte Einbettung ohne Authentifizierungstoken ist aus Gründen der Sicherheit, Rückverfolgbarkeit und Zugriffskontrolle verboten. Ein sicheres Sitzungstoken, das pro Anfrage generiert und an die Transaktion, den Benutzer und den Kontext gebunden ist, ist erforderlich.
Risiken direkter Links umfassen Social-Engineering- und Phishing-Schwachstellen, Integritätsverlust, fehlende Audit-Trails und die Exponierung von Sicherheitsrichtlinien, die Enumerationsrisiken erhöht oder Header-Größenlimits überschreitet.
Datenbank & Verarbeitung
Ja. Der Prozess erfordert die Benachrichtigung Ihres Account-Managers, die Anforderung eines Service-Accounts, die Beschaffung eines APIKey, der für base64-Bilder konfiguriert ist (nicht verschlüsselt), sowie die Ausführung von API-Aufrufen unter Speicherung von Antwortdaten und Prozess-IDs — wesentlich für Funktionen wie die 1:1-Validierung.
Performance & Rate Limiting
Ja. Das Standardlimit beträgt 10 TPS (Transaktionen pro Sekunde) pro Kunde, um die Stabilität und Sicherheit der Plattform zu gewährleisten. Limits sind vertraglich anpassbar und können temporär oder dauerhaft über Ihren Account-Manager erhöht werden. Anfragen, die das Limit überschreiten, erhalten 429 (Too Many Requests)-Fehler.
Integrationstypen
Web & Native: Unico verwaltet die vollständige Benutzererfahrung mit UX- und Sicherheits-Best-Practices, automatischen SDK-Updates und Konversionsoptimierung. Einsetzbar über Webview, iframe oder asynchrones Messaging (WhatsApp, SMS, E-Mail).
API: Unternehmen steuern die Benutzererfahrung mit ihrem eigenen Frontend und nutzen dabei die Backend-Funktionen von Unico zusammen mit anderen Authentifizierungstechnologien.
Orchestrierung
Bei der biometrischen Registrierung, wenn die Identitätsprüfung „Nicht eindeutig" zurückgibt, führt die Orchestrierung automatisch eine probabilistische Validierung mithilfe der Betrugsrisikoklassifizierung durch, um die Gesichtsübereinstimmung mit dem Inhaber des Identitätsdokuments zu bestimmen.
Web & Native — Bereitstellung & Anpassung
Es stehen drei Bereitstellungsmethoden zur Verfügung: Webviews in mobilen Anwendungen, Iframes in Webanwendungen oder Nachrichtenabläufe (WhatsApp, SMS, E-Mail).
Anpassbare Elemente umfassen Logo, CTA-Hintergrundfarbe, CTA-Text und CTA-Eckenabrundung (in Pixeln).
Dokumententechnologien
- Typifizierung: Validiert, ob das Dokumentlayout dem angegebenen Typ entspricht (keine Forensik durchgeführt).
- FaceMatch: Vergleicht das Benutzer-Selfie mit dem Gesichtsfoto auf dem Dokument (true/false-Rückgabe).
- CPF-Abgleich: Vergleicht die angegebene CPF mit der CPF auf dem Dokument (true/false-Rückgabe).
- OCR-Extraktion: Konvertiert Dokumentdaten aus Bildern in Textformat.
Nein. Unico bietet Typifizierung, OCR-Datenextraktion, FaceMatch und CPF-Abgleich — führt jedoch derzeit keine Dokumentenforensik durch.
API-Eigenschaften
Ja, die manuelle Nutzung wird unterstützt.
Beide Optionen sind verfügbar. Wählen Sie Ihre bevorzugte Integrationsmethode während der APIKey-Konfiguration.
Die erwartete Latenz beträgt durchschnittlich 3 Sekunden, kann jedoch je nach Verwendung des Produkts variieren (z. B. ob die Lebenderkennung verwendet wird, ob der APIKey synchron oder asynchron ist, unter anderem).
API-Antworten & Entscheidungen
Das häufigste Szenario (Identitätsprüfung + Betrugsrisikoklassifizierung) gibt zurück:
{
"id": "abc-123",
"status": 3,
"unicoId": {
"result": "yes"
},
"liveness": 1,
"score": 87.5
}
Zusätzliche Funktionen & Fehlerbehandlung
Ja. IDCloud bietet Serpro-Ähnlichkeitsfunktionalität sowohl über die API als auch über Web & Native und gibt den Serpro-Ähnlichkeitsprozentsatz zurück — häufig für Lohnkreditabläufe verwendet. Serpro (Serviço Federal de Processamento de Dados) ist der Datenverarbeitungsdienst der brasilianischen Bundesregierung, der das nationale Identitätsregister pflegt, das für den Vergleich verwendet wird.
| Code | Beschreibung |
|---|---|
400 | Anfragefehler |
401 | Authentifizierung fehlt oder ist ungültig |
403 | Berechtigungsfehler |
404 | Daten nicht gefunden |
429 | Rate-Limit überschritten |
500 | Serverfehler und unerwartete Ausfälle |
Web & Native: Die verwaltete Erfahrung erlaubt Benutzerwiederholungen mit hohen Konversionsraten.
API: Fehler müssen als Ausnahmen in Ihrer API behandelt werden. Lesen Sie die Dokumentation zu Fehlercodes und Szenariozuordnungen.