Überprüft, dass eine echte Person die Registrierung durchführt, indem Lebenderkennung mit Verhaltensalarmen kombiniert wird – ohne Dokumentenerfassung oder staatlichen Identifikator.
Was dieser Anwendungsfall löst
Die Risikolevelerkennung löst die Herausforderung, zu überprüfen, dass eine echte Person die Registrierung durchführt, ohne Dokumentenerfassung oder Identitätsvalidierung über einen staatlichen Identifikator zu erfordern – alles innerhalb eines einzigen Prozesses.
Durch die Kombination von Lebenderkennung mit Verhaltensalarmen bestätigt die Pipeline die Anwesenheit einer echten Person vor der Kamera und prüft gleichzeitig, ob dieses Gesicht Risikosignale im Unico-Netzwerk trägt. Das Ergebnis ist eine Einführungsentscheidung auf Basis von Verhaltensvertrauen, nicht nur dokumentarischer Daten.
Verwenden Sie diesen Anwendungsfall, wenn:
- Ihr Betrieb unter Betrug leidet, bei dem die Identität legitim, aber die Absicht kriminell ist.
- Sie Identitätsbetrugsversuche identifizieren und blockieren müssen, bei denen Nutzer Konten mit synthetischen Identitäten eröffnen.
- Sie Mule-Account-Angriffe identifizieren und blockieren müssen, bei denen Nutzer mehrere Konten bei verschiedenen Institutionen eröffnen, um Geld zu waschen.
- Sie Bust-out-Betrug eindämmen möchten, indem Sie Nutzer erkennen, die plötzlich Hyperaktivität im Netzwerk erzeugen.
- Ihr Geschäftsmodell erfordert, dass jede Person höchstens ein aktives Konto pro Betreiber (oder pro Land) hält.
Verwenden Sie diesen Anwendungsfall nicht, wenn:
- Sie nur die statische Integrität eines Dokuments gegenüber einer Behördendatenbank prüfen müssen → verwenden Sie Einführung.
- Sie nur wissen müssen, ob dieses Gesicht dasselbe ist, das die Einführung abgeschlossen hat → verwenden Sie 1:1-Validierung.
Beteiligte Capabilities
Pipeline, die innerhalb eines einzigen Prozesses ausgeführt wird:
| Capability | Rolle im Ablauf |
|---|---|
| Lebenderkennung (Optional) | Bestätigt, dass das Selfie zu einer lebenden Person gehört, und mindert Deepfake- oder Injektionsangriffe. Gewährleistet die Eingabeintegrität vor der Verhaltensanalyse. |
| Betrugsrisikoklassifizierung | Gleicht Transaktionsdaten (Gesicht, Code, Verlauf) mit dem globalen Netzwerkverlauf ab. Wendet statistische Modelle an, um das endgültige Risikoniveau für diese Transaktion zu ermitteln. |
Voraussetzungen
- Bearer-Token — OAuth2-Authentifizierung über Client Credentials. Siehe Authentifizierung.
- APIKEY aktiviert — Schlüssel für V3 mit Verhaltensanalyseberechtigung konfiguriert. Siehe Umgebungen.
- Primärschlüssel (
subject.code) — Der Identifikator, der die Transaktion durchführt: Dokumentnummer, E-Mail oder Telefonnummer.
Es wird dringend empfohlen, Metadaten und Kontext zusammen mit der Anfrage zu senden. Dazu gehören Registrierungsdaten (Name, Geburtsdatum, Geschlecht und weitere Informationen), email, phone und clientReference. Die Verwendung unserer Lebenderkennung bereichert die Analyse zusätzlich mit Geräterisiko, Standort und weiteren Verhaltenssignalen.
Schrittweise Implementierung
- API
Direkte API-Integration — nehmen Sie das Selfie mit dem Unico SDK oder Ihrer eigenen Benutzeroberfläche gemäß dem Capture Standard auf und senden Sie das Bild direkt an die Unico-API.
- Selfie aufnehmen — verwenden Sie das Unico SDK für Ihre Plattform oder folgen Sie dem Capture Standard, um ein Selfie-Bild zu erhalten, das die Liveness-Anforderungen erfüllt.
- Prozess erstellen — rufen Sie Create Process mit der Benutzerkennung und dem Selfie als
imagebase64auf. - Ergebnis abfragen — rufen Sie Get Process auf, um die Capability-Ergebnisse abzurufen.
- Geschäftsregeln anwenden — werten Sie die Antwortfelder aus, um zu genehmigen, abzulehnen oder weiterzuleiten.
Ergebnis interpretieren (Risikoniveau)
Bei der Betrugsrisikoklassifizierung gibt die Verhaltensbeurteilung eine progressive Skala mit derzeit 4 Rückgabeniveaus zurück.
Wenn status = 3 (Abgeschlossen), prüfen Sie das Feld idCloud.result:
| Risikoniveau | Bedeutung / Was die Engine gefunden hat | Empfohlene Maßnahme |
|---|---|---|
| Nicht genehmigt | Maximale Betrugs- und Risikohinweise. Es besteht eine sehr hohe Wahrscheinlichkeit, dass diese Transaktion zu einem finanziellen Verlust führt, aufgrund einer starken Verbindung zu Identitätsdiebstahl oder wiederholter Nutzung von Fremdidentitäten. | Automatische Sperrung oder Ablehnung. |
| Kritisches Risiko | Hohes Betrugsrisiko. Weist auf kritische Inkonsistenzen hin, wie eine erhebliche Diskrepanz zwischen Registrierungsdaten (Alter/Geschlecht) und Gesichtsbiometrie, was auf ein hohes mit Betrug verbundenes Risiko hindeutet. | Automatische Ablehnung oder strenge Kreditpolitikanpassung. |
| Hohes Risiko | Potenzieller Betrug. Dieses Signal spiegelt häufig ungewöhnliche jüngste Aktivitäten oder Netzwerkhyperaktivität wider. | Manuelle Prüfung durch den Analysedesk (Back-Office). |
| Nicht schlüssig | Es sind nicht genügend Informationen in unserem Netzwerk erfasst, um festzustellen, dass die Transaktion ein Risiko birgt. | Weiter mit dem Standard-Genehmigungsablauf. |
Fehlerbehandlung
| Code | Beschreibung |
|---|---|
20807 | Bild außerhalb des HD-Standards (Minimum 640×480). |
20506 | Base64-Datei überschreitet das maximal unterstützte Limit (800 KB). |
20507 | Das Feld subject.code ist ungültig. |
20510 | Das Feld clientReference ist ungültig. |
10201 | Der APIKEY-Header ist ungültig oder die Anmeldedaten haben keine Berechtigung für die Risikoebene. |