Valida que una persona real esté realizando el registro combinando Detección de Vida con Alerta de Comportamiento, sin necesidad de captura de documentos ni identificador gubernamental.
Qué resuelve este caso de uso
La Detección de Nivel de Riesgo aborda el desafío de validar que una persona real esté realizando el registro, sin requerir captura de documentos ni validación de identidad mediante un identificador gubernamental, todo dentro de un único proceso.
Al combinar Detección de Vida con Alerta de Comportamiento, el pipeline confirma la presencia de una persona real frente a la cámara y, simultáneamente, verifica si ese rostro lleva señales de riesgo en la red de Unico. El resultado es una decisión de registro basada en confianza conductual, no solo en datos documentales.
Utiliza este caso de uso cuando:
- Tu operación sufre fraude donde la identidad es legítima pero la intención es criminal.
- Necesitas identificar y bloquear intentos de fraude de identidad donde los usuarios abren cuentas con identidades sintéticas.
- Necesitas identificar y bloquear ataques de Cuenta Mula, donde los usuarios abren múltiples cuentas en diferentes instituciones para lavar dinero.
- Quieres mitigar el Bust-out Fraud detectando usuarios que generan hiperactividad repentina en la red.
- Tu modelo de negocio requiere que cada persona tenga como máximo una cuenta activa por operador (o por país).
No utilices este caso de uso cuando:
- Solo necesitas validar la integridad estática de un documento contra una base de datos gubernamental → usa Registro.
- Solo necesitas saber si este rostro es el mismo que completó el onboarding → usa Validación (1:1).
Capacidades involucradas
Pipeline ejecutado dentro de un único proceso:
| Capacidad | Rol en el flujo |
|---|---|
| Detección de Vida (Opcional) | Confirma que el selfie pertenece a una persona viva, mitigando ataques de deepfake o inyección. Garantiza la integridad de la entrada antes del análisis de comportamiento. |
| Risk Fraud Classification | Cruza los datos de la transacción (rostro, código, historial) con el historial de la red global. Aplica modelos estadísticos para generar el nivel de riesgo final de esa transacción. |
Requisitos previos
- Bearer token — autenticación OAuth2 mediante Client Credentials. Consulta Autenticación.
- APIKEY habilitada — clave configurada para V3 con permiso de análisis de comportamiento. Consulta Entornos.
- Clave primaria (
subject.code) — el identificador que realiza la transacción: número de documento, correo electrónico o número de teléfono.
Se recomienda ampliamente enviar metadatos y contexto junto con la solicitud. Esto incluye datos de registro (nombre, fecha de nacimiento, género y otra información), email, phone y clientReference. Usar nuestra solución Detección de Vida también enriquece el análisis con riesgo del dispositivo, ubicación y señales de comportamiento adicionales.
Implementación paso a paso
- API
Integración directa con la API — captura el selfie usando el SDK de Unico o tu propia interfaz siguiendo el Estándar de Captura, luego envía la imagen directamente a la API de Unico.
- Captura el selfie — usa el SDK de Unico para tu plataforma, o crea tu propia interfaz siguiendo el Estándar de Captura, para obtener una imagen de selfie que cumpla con los requisitos de liveness.
- Crea un proceso — llama a Crear Proceso con el identificador del usuario y el selfie como
imagebase64. - Consulta el resultado — llama a Obtener Proceso para recuperar los resultados de las capacidades.
- Aplica las reglas de negocio — evalúa los campos de la respuesta para aprobar, rechazar o escalar.
Interpretación del Resultado (Nivel de Riesgo)
En Risk Fraud Classification, la evaluación de comportamiento devuelve una escala progresiva con actualmente 4 niveles de retorno.
Si status = 3 (Completado), comprueba el campo idCloud.result:
| Nivel de Riesgo | Significado / Lo que encontró el motor | Acción recomendada |
|---|---|---|
| Not Approved | Máxima evidencia de fraude y riesgo. Hay una probabilidad muy alta de que esta transacción resulte en pérdida financiera, debido a una fuerte asociación con robo de identidad o uso recurrente de identidades de terceros. | Bloqueo o rechazo automático. |
| Critical Risk | Alto riesgo de fraude. Indica inconsistencias críticas, como una discrepancia severa entre los datos de registro (edad/género) y la biometría facial, apuntando a un alto riesgo asociado con fraude. | Rechazo automático o ajuste estricto de la política de crédito. |
| High Risk | Posible fraude. Esta señal frecuentemente refleja actividad reciente inusual o hiperactividad en la red. | Revisión manual por el equipo de análisis (back-office). |
| Inconclusive | No hay suficiente información mapeada en nuestra red para determinar que la transacción conlleva riesgo. | Continúa con el flujo de aprobación estándar. |
Manejo de Errores
| Código | Descripción |
|---|---|
20807 | Imagen fuera del estándar HD (mínimo 640×480). |
20506 | El archivo Base64 supera el límite máximo admitido (800 KB). |
20507 | El campo subject.code no es válido. |
20510 | El campo clientReference no es válido. |
10201 | El encabezado APIKEY no es válido o la credencial no tiene permiso para la capa de Riesgo. |