Autenticación Step-up

Qué resuelve este caso de uso

Detecta si una biometría facial ya está asociada a otra cuenta activa en tu base de operador — el principio "One Face, One Contract". Con una sola llamada a la API, cruza la cara capturada contra tu base de registro y bloquea cuentas duplicadas en el punto de acción.

Utiliza este caso de uso cuando:

• El usuario intenta ejecutar una acción (solicitar el primer retiro, cash-out) y quieres validar si esa biometría ya pertenece a otra cuenta activa en tu sistema.
• Necesitas realizar una ingesta retroactiva de una base histórica de selfies para identificar duplicados existentes (modo batch). Este es el flujo de Importación de Base Biométrica.
• Tu modelo de negocio requiere que cada persona tenga como máximo una cuenta activa por operador (o por país).
• Quieres reducir la carga del escritorio de revisión manual de video, reemplazando el análisis humano por una decisión automática y determinista.

No utilices este caso de uso cuando:

• Necesitas validar la autenticidad de un documento de identidad → consulta los casos de uso de onboarding.
• Necesitas confirmar que la persona que realiza la transacción es el titular de la cuenta (verificación 1:1) → consulta los casos de uso transaccionales.
• Tu producto permite múltiples cuentas por persona por diseño (p. ej., cuentas personal y empresarial) → evalúa la configuración clientReferenceSegment con el equipo de Unico antes de activar esta regla. Este campo define el alcance de búsqueda: la comparación 1:N se ejecuta únicamente contra registros del mismo segmento, por lo que distintos segmentos pueden coexistir dentro de un mismo operador sin generar falsos positivos.

Capacidades involucradas

Pipeline ejecutado dentro de un único proceso:

Detección de VidaMúltiples cuentas 1:N

Capacidad	Requerida	Rol en el flujo
Detección de Vida	Opcional para API; requerida para Web y Nativo	Verificación de vida en el momento de la captura.
Múltiples cuentas 1:N	Requerida	Realiza búsqueda biométrica segmentada en la base del operador, cruzando la cara recibida contra todos los registros del mismo segmento.

Requisitos previos

• Bearer token — consulta Autenticación.
• Credenciales de sandbox — consulta Entornos.
• SDK o componente Web instalado — solo para integraciones Web y SDK. Consulta SDKs y Herramientas.
• Campo clientReference completado en todas las solicitudes — identifica de forma única al usuario en el sistema del operador. Debe ser único en la base de datos del cliente, tener un máximo de 256 caracteres y no contener espacios. Este campo es el identificador principal para fines de Múltiples cuentas.

Implementación paso a paso

Native

Integración mediante SDK nativo — la captura se ejecuta dentro de tu aplicación usando el SDK de Unico para Android, iOS o Flutter.

1. Instala el SDK — añade la dependencia del SDK de Unico para tu plataforma. Consulta la guía de configuración para Android, iOS o Flutter.
2. Crea un proceso — llama a Create Process con el valor de flow adecuado y el identificador del usuario. Usa el token devuelto para inicializar el SDK.
3. Inicia la captura — el SDK renderiza la interfaz de cámara y realiza la detección de vida en el dispositivo, devolviendo el payload capturado.
4. Consulta el resultado — llama a Get Process para obtener los resultados de las capabilities.
5. Aplica las reglas de negocio — evalúa los campos de la respuesta para aprobar, rechazar o escalar.

Android

SDK nativo de Android para captura en la aplicación.

Ver descripción general

iOS

SDK nativo de iOS para captura en la aplicación.

Ver descripción general

Flutter

SDK de Flutter multiplataforma para captura en la aplicación.

Ver descripción general

Web

Integración mediante iFrame, Redirección o Nativa — Unico aloja la interfaz de captura y tú recibes el resultado por polling.

1. Crea un proceso — llama a Create Process con el valor de flow adecuado y el identificador del usuario. La respuesta incluye una userRedirectUrl.
2. Redirige al usuario — envía al usuario a userRedirectUrl. Unico renderiza el recorrido de captura. O webAppToken en aplicaciones nativas.
3. El usuario completa el recorrido — tras la captura, el usuario es redirigido de vuelta a tu callbackUri.
4. Consulta el resultado — llama a Get Process para obtener los resultados de las capabilities.
5. Aplica las reglas de negocio — evalúa los campos de la respuesta para aprobar, rechazar o escalar.

Web

Integración rápida a través del navegador, sin instalación requerida.

Ver descripción general

API

Integración directa con la API — captura el selfie usando el SDK de Unico o tu propia interfaz siguiendo el Estándar de Captura, luego envía la imagen directamente a la API de Unico.

1. Captura el selfie — usa el SDK de Unico para tu plataforma, o crea tu propia interfaz siguiendo el Estándar de Captura, para obtener una imagen de selfie que cumpla con los requisitos de liveness.
2. Crea un proceso — llama a Crear Proceso con el identificador del usuario y el selfie como imagebase64.
3. Consulta el resultado — llama a Obtener Proceso para recuperar los resultados de las capacidades.
4. Aplica las reglas de negocio — evalúa los campos de la respuesta para aprobar, rechazar o escalar.

API

Control total sobre el flujo con integración back-to-back.

Ver descripción general