Step-up-Authentifizierung

Was dieser Anwendungsfall löst

Erkennen Sie, ob eine Gesichtsbiometrie bereits mit einem anderen aktiven Konto in Ihrer Betreiberdatenbank verknüpft ist — das Prinzip „Ein Gesicht, ein Vertrag". Mit einem einzigen API-Aufruf gleichen Sie das erfasste Gesicht mit Ihrer Registrierungsdatenbank ab und blockieren doppelte Konten zum Zeitpunkt der Aktion.

Verwenden Sie diesen Anwendungsfall, wenn:

• Der Nutzer versucht, eine Aktion auszuführen (erste Auszahlung, Cash-out beantragen), und Sie prüfen möchten, ob diese Biometrie bereits zu einem anderen aktiven Konto in Ihrem System gehört.
• Sie eine nachträgliche Aufnahme einer historischen Datenbasis von Selfies durchführen müssen, um bestehende Duplikate zu identifizieren (Batch-Modus). Dies ist der Ablauf für den biometrischen Datenbankimport.
• Ihr Geschäftsmodell erfordert, dass jede Person höchstens ein aktives Konto pro Betreiber (oder pro Land) hat.
• Sie die Belastung des manuellen Video-Review-Desks reduzieren möchten und die manuelle Analyse durch eine automatische und deterministische Entscheidung ersetzen.

Verwenden Sie diesen Anwendungsfall nicht, wenn:

• Sie die Echtheit eines Ausweisdokuments validieren müssen → schauen Sie sich die Einführungs-Anwendungsfälle an.
• Sie bestätigen müssen, dass die Person, die die Transaktion durchführt, der Kontoinhaber ist (1:1-Verifizierung) → schauen Sie sich die transaktionalen Anwendungsfälle an.
• Ihr Produkt aus konzeptionellen Gründen mehrere Konten pro Person zulässt (z. B. persönliche und geschäftliche Konten) → evaluieren Sie die clientReferenceSegment-Konfiguration mit dem Unico-Team, bevor Sie diese Regel aktivieren. Dieses Feld definiert den Suchbereich: Der 1:N-Vergleich läuft nur gegen Datensätze, die unter demselben Segment registriert sind, sodass verschiedene Segmente innerhalb eines einzelnen Betreibers koexistieren können, ohne falsch positive Ergebnisse auszulösen.

Beteiligte Capabilities

Pipeline, die innerhalb eines einzigen Prozesses ausgeführt wird:

LebenderkennungMehrfachkonten 1:N

Capability	Erforderlich	Rolle im Ablauf
Lebenderkennung	Optional für API; erforderlich für Web und Native	Lebenderkennungsprüfung zum Zeitpunkt der Erfassung.
Mehrfachkonten 1:N	Erforderlich	Führt eine segmentierte biometrische Suche in der Betreiberdatenbank durch und gleicht das empfangene Gesicht mit allen Datensätzen im selben Segment ab.

Voraussetzungen

• Bearer-Token — siehe Authentifizierung.
• Sandbox-Anmeldedaten — siehe Umgebungen.
• SDK oder Web-Komponente installiert — nur für Web- und SDK-Integrationen. Siehe SDKs und Tools.
• Feld clientReference in allen Anfragen ausgefüllt — identifiziert den Nutzer im System des Betreibers eindeutig. Muss in der Datenbank des Clients eindeutig sein, maximal 256 Zeichen haben und keine Leerzeichen enthalten. Dieses Feld ist der primäre Bezeichner für Mehrfachkonten-Zwecke.

Schrittweise Implementierung

Native

Integration über natives SDK — die Aufnahme erfolgt innerhalb Ihrer App mithilfe des Unico SDK für Android, iOS oder Flutter.

1. SDK installieren — fügen Sie die Unico-SDK-Abhängigkeit für Ihre Plattform hinzu. Weitere Informationen finden Sie im Einrichtungsleitfaden für Android, iOS oder Flutter.
2. Prozess erstellen — rufen Sie Prozess erstellen mit dem entsprechenden flow-Wert und dem Bezeichner des Benutzers auf. Verwenden Sie das zurückgegebene token zur Initialisierung des SDK.
3. Aufnahme starten — das SDK rendert die Kamera-Benutzeroberfläche und führt die Liveness-Erkennung auf dem Gerät durch, wobei der aufgenommene Payload zurückgegeben wird.
4. Ergebnis abfragen — rufen Sie Prozess abrufen auf, um die Capability-Ergebnisse abzurufen.
5. Geschäftsregeln anwenden — werten Sie die Antwortfelder aus, um zu genehmigen, abzulehnen oder weiterzuleiten.

Android

Natives Android SDK für die In-App-Aufnahme.

Übersicht anzeigen

iOS

Natives iOS SDK für die In-App-Aufnahme.

Übersicht anzeigen

Flutter

Plattformübergreifendes Flutter SDK für die In-App-Aufnahme.

Übersicht anzeigen

Web

Integration über iFrame, Redirect oder Nativ — Unico hostet die Aufnahme-Benutzeroberfläche und Sie erhalten das Ergebnis per Polling.

1. Prozess erstellen — rufen Sie Prozess erstellen mit dem entsprechenden flow-Wert und dem Bezeichner des Benutzers auf. Die Antwort enthält eine userRedirectUrl.
2. Benutzer weiterleiten — senden Sie den Benutzer an die userRedirectUrl. Unico rendert die Aufnahme-Journey. Oder webAppToken in nativen Apps.
3. Benutzer schließt die Journey ab — nach der Aufnahme wird der Benutzer zurück zu Ihrer callbackUri weitergeleitet.
4. Ergebnis abfragen — rufen Sie Prozess abrufen auf, um die Capability-Ergebnisse abzurufen.
5. Geschäftsregeln anwenden — werten Sie die Antwortfelder aus, um zu genehmigen, abzulehnen oder weiterzuleiten.

Web

Schnelle Integration über den Browser, keine Installation erforderlich.

Übersicht anzeigen

API

Direkte API-Integration — nehmen Sie das Selfie mit dem Unico SDK oder Ihrer eigenen Benutzeroberfläche gemäß dem Capture Standard auf und senden Sie das Bild direkt an die Unico-API.

1. Selfie aufnehmen — verwenden Sie das Unico SDK für Ihre Plattform oder folgen Sie dem Capture Standard, um ein Selfie-Bild zu erhalten, das die Liveness-Anforderungen erfüllt.
2. Prozess erstellen — rufen Sie Create Process mit der Benutzerkennung und dem Selfie als imagebase64 auf.
3. Ergebnis abfragen — rufen Sie Get Process auf, um die Capability-Ergebnisse abzurufen.
4. Geschäftsregeln anwenden — werten Sie die Antwortfelder aus, um zu genehmigen, abzulehnen oder weiterzuleiten.

API

Vollständige Kontrolle über den Ablauf mit Back-to-Back-Integration.

Übersicht anzeigen