Überprüft, dass eine echte Person die Registrierung durchführt, indem Lebenderkennung mit Verhaltensalarmen kombiniert wird – ohne Dokumentenerfassung oder staatlichen Identifikator.
Was dieser Anwendungsfall löst
Die Betrugsrisikoerkennung löst die Herausforderung, zu überprüfen, dass eine echte Person die Registrierung durchführt, ohne Dokumentenerfassung oder Identitätsverifizierung über einen staatlichen Identifikator zu erfordern – alles innerhalb eines einzigen Prozesses.
Durch die Kombination von Lebenderkennung mit Verhaltensalarmen bestätigt die Pipeline die Anwesenheit einer echten Person vor der Kamera und prüft gleichzeitig, ob dieses Gesicht Risikosignale im Unico-Netzwerk trägt. Das Ergebnis ist eine Einführungsentscheidung auf Basis von Verhaltensvertrauen, nicht nur dokumentarischer Daten.
Verwenden Sie diesen Anwendungsfall, wenn:
- Ihr Betrieb unter Betrug leidet, bei dem die Identität legitim, aber die Absicht kriminell ist.
- Sie Identitätsbetrugsversuche identifizieren und blockieren müssen, bei denen Nutzer Konten mit synthetischen Identitäten eröffnen.
- Sie Mule-Account-Angriffe identifizieren und blockieren müssen, bei denen Nutzer mehrere Konten bei verschiedenen Institutionen eröffnen, um Geld zu waschen.
- Sie Bust-out-Betrug eindämmen möchten, indem Sie Nutzer erkennen, die plötzlich Hyperaktivität im Netzwerk erzeugen.
- Ihr Geschäftsmodell erfordert, dass jede Person höchstens ein aktives Konto pro Betreiber (oder pro Land) hält.
Verwenden Sie diesen Anwendungsfall nicht, wenn:
- Sie nur die statische Integrität eines Dokuments gegenüber einer Behördendatenbank prüfen müssen → verwenden Sie Einführung.
- Sie nur wissen müssen, ob dieses Gesicht dasselbe ist, das die Einführung abgeschlossen hat → verwenden Sie 1:1-Validierung.
Beteiligte Capabilities
Pipeline, die innerhalb eines einzigen Prozesses ausgeführt wird:
| Capability | Rolle im Ablauf |
|---|---|
| Lebenderkennung (Optional) | Bestätigt, dass das Selfie zu einer lebenden Person gehört, und mindert Deepfake- oder Injektionsangriffe. Gewährleistet die Eingabeintegrität vor der Verhaltensanalyse. |
| Betrugsrisikoklassifizierung | Gleicht Transaktionsdaten (Gesicht, Code, Verlauf) mit dem globalen Netzwerkverlauf ab. Wendet statistische Modelle an, um das endgültige Risikoniveau für diese Transaktion zu ermitteln. |
Voraussetzungen
- Bearer-Token — OAuth2-Authentifizierung über Client Credentials. Siehe Authentifizierung.
- APIKEY aktiviert — Schlüssel für V3 mit Verhaltensanalyseberechtigung konfiguriert. Siehe Umgebungen.
- Primärschlüssel (
subject.code) — Der Identifikator, der die Transaktion durchführt: Dokumentnummer, E-Mail oder Telefonnummer.
Es wird dringend empfohlen, Metadaten und Kontext zusammen mit der Anfrage zu senden. Dazu gehören Registrierungsdaten (Name, Geburtsdatum, Geschlecht und weitere Informationen), email, phone und clientReference. Die Verwendung unserer Lebenderkennung bereichert die Analyse zusätzlich mit Geräterisiko, Standort und weiteren Verhaltenssignalen.
Schrittweise Implementierung
- Native
- Web
- API
Integration über natives SDK — die Aufnahme erfolgt innerhalb Ihrer App mithilfe des Unico SDK für Android, iOS oder Flutter.
- SDK installieren — fügen Sie die Unico-SDK-Abhängigkeit für Ihre Plattform hinzu. Weitere Informationen finden Sie im Einrichtungsleitfaden für Android, iOS oder Flutter.
- Prozess erstellen — rufen Sie Prozess erstellen mit dem entsprechenden
flow-Wert und dem Bezeichner des Benutzers auf. Verwenden Sie das zurückgegebenetokenzur Initialisierung des SDK. - Aufnahme starten — das SDK rendert die Kamera-Benutzeroberfläche und führt die Liveness-Erkennung auf dem Gerät durch, wobei der aufgenommene Payload zurückgegeben wird.
- Ergebnis abfragen — rufen Sie Prozess abrufen auf, um die Capability-Ergebnisse abzurufen.
- Geschäftsregeln anwenden — werten Sie die Antwort Felder aus, um zu genehmigen, abzulehnen oder weiterzuleiten.
Integration über iFrame, Redirect oder Nativ — Unico hostet die Aufnahme-Benutzeroberfläche und Sie erhalten das Ergebnis per Polling.
- Prozess erstellen — rufen Sie Prozess erstellen mit dem entsprechenden
flow-Wert und dem Bezeichner des Benutzers auf. Die Antwort enthält eineuserRedirectUrl. - Benutzer weiterleiten — senden Sie den Benutzer an die
userRedirectUrl. Unico rendert die Aufnahme-Journey. OderwebAppTokenin nativen Apps. - Benutzer schließt die Journey ab — nach der Aufnahme wird der Benutzer zurück zu Ihrer
callbackUriweitergeleitet. - Ergebnis abfragen — rufen Sie Prozess abrufen auf, um die Capability-Ergebnisse abzurufen.
- Geschäftsregeln anwenden — werten Sie die Antwort Felder aus, um zu genehmigen, abzulehnen oder weiterzuleiten.
Direkte API-Integration — nehmen Sie das Selfie mit dem Unico SDK oder Ihrer eigenen Benutzeroberfläche gemäß dem Capture Standard auf und senden Sie das Bild direkt an die Unico-API.
- Selfie aufnehmen — verwenden Sie das Unico SDK für Ihre Plattform oder folgen Sie dem Capture Standard, um ein Selfie-Bild zu erhalten, das die Liveness-Anforderungen erfüllt.
- Prozess erstellen — rufen Sie Create Process mit dem entsprechenden
flow-Wert, der Benutzerkennung und dem Selfie alsimagebase64auf. - Ergebnis abfragen — rufen Sie Get Process auf, um die Capability-Ergebnisse abzurufen.
- Geschäftsregeln anwenden — werten Sie die Antwort Felder aus, um zu genehmigen, abzulehnen oder weiterzuleiten.
Fehlerbehandlung
| Code | Beschreibung |
|---|---|
20807 | Bild außerhalb des HD-Standards (Minimum 640×480). |
20506 | Base64-Datei überschreitet das maximal unterstützte Limit (800 KB). |
20507 | Das Feld subject.code ist ungültig. |
20510 | Das Feld clientReference ist ungültig. |
10201 | Der APIKEY-Header ist ungültig oder die Anmeldedaten haben keine Berechtigung für die Risikoebene. |


