FAQ
Standards HTTP et en-têtes
Unico recommande de respecter les spécifications HTTP en vigueur (initialement définies dans les RFC 7230 et 7231, désormais remplacées par la RFC 9110 et les standards associés). Les en-têtes non conformes peuvent provoquer des échecs d'intégration tels que les erreurs « 415 (Unsupported Media Type) » ou « 502 (Bad Gateway) » dues au rejet par les proxys.
Les violations courantes incluent des valeurs Content-Encoding invalides, des noms d'en-têtes avec des espaces, des accents ou des caractères non-ASCII, des caractères de contrôle dans les valeurs, et des duplications d'en-têtes interdites. Validez toujours la conformité des en-têtes avant d'envoyer des requêtes.
Certificat et sécurité
Non. Le certificate pinning peut provoquer une indisponibilité du service lors des cycles de remplacement routiniers des certificats. Il offre des avantages sécuritaires minimes et bloque les protections modernes (CDN, WAF, atténuation des attaques). Unico garantit la sécurité des connexions via des autorités de certification reconnues mondialement, un audit public via Certificate Transparency, et des standards d'authentification robustes tels qu'OAuth + JWT.
L'intégration directe sans tokens d'authentification est interdite pour des raisons de sécurité, de traçabilité et de contrôle d'accès. Un token de session sécurisé, généré par requête et lié à la transaction, à l'utilisateur et au contexte, est requis.
Les risques des liens directs incluent les vulnérabilités d'ingénierie sociale et de phishing, la perte d'intégrité, les lacunes dans la piste d'audit, et l'exposition des politiques de sécurité qui augmente les risques d'énumération ou dépasse les limites de taille des en-têtes.
Base de données et traitement
Oui. Le processus nécessite de notifier votre responsable de compte, de demander un compte de service, d'obtenir une APIKey configurée pour les images en base64 (non chiffrées), et d'exécuter des appels API tout en stockant les données de réponse et les identifiants de processus — essentiels pour des fonctionnalités comme la Validation 1:1.
Performance et limitation de débit
Oui. La limite par défaut est de 10 TPS (transactions par seconde) par client pour maintenir la stabilité et la sécurité de la plateforme. Les limites sont ajustables contractuellement et peuvent être augmentées temporairement ou définitivement via votre responsable de compte. Les requêtes dépassant les limites reçoivent des erreurs 429 (Too Many Requests).
Types d'intégration
Web & Native : Unico gère l'expérience utilisateur complète avec les meilleures pratiques UX et sécurité, les mises à jour automatiques du SDK, et l'optimisation de la conversion. Déployable via webview, iframe, ou messagerie asynchrone (WhatsApp, SMS, Email).
API : Les entreprises contrôlent l'expérience utilisateur avec leur propre frontend, en exploitant les capacités backend d'Unico conjointement avec d'autres technologies d'authentification.
Orchestration
Lors de l'enrôlement biométrique, lorsque la Vérification d'identité retourne « Non concluant », l'orchestration exécute automatiquement une validation probabiliste à l'aide de la capacité Classification du risque de fraude pour déterminer la correspondance faciale avec le titulaire du document d'identité.
Web & Native — déploiement et personnalisation
Trois méthodes de déploiement sont disponibles : les webviews d'applications mobiles, les iframes d'applications web, ou les flux de messagerie (WhatsApp, SMS, Email).
Les éléments personnalisables incluent le logo, la couleur d'arrière-plan du CTA, le texte du CTA, et l'arrondi des coins du CTA (en pixels).
Technologies documentaires
- Typification : Valide que la mise en page du document correspond au type spécifié (aucune analyse forensique n'est effectuée).
- FaceMatch : Compare le selfie de l'utilisateur avec la photo du visage sur le document (retour vrai/faux).
- CPF Match : Compare le CPF fourni avec le CPF figurant sur le document (retour vrai/faux).
- Extraction OCR : Convertit les données du document en format texte à partir des images.
Non. Unico fournit la typification, l'extraction de données OCR, le FaceMatch et le CPF Match — mais n'effectue pas actuellement d'analyses forensiques de documents.
Caractéristiques de l'API
Oui, l'utilisation manuelle est prise en charge.
Les deux options sont disponibles. Choisissez votre méthode d'intégration préférée lors de la configuration de l'APIKey.
La latence attendue est en moyenne de 3 secondes, mais cela peut varier selon la façon dont le produit est utilisé (par exemple, si la Détection de Vie est utilisée, si l'APIKey est synchrone ou asynchrone, parmi d'autres facteurs).
Réponses API et décisions
Le scénario le plus courant (Vérification d'identité + Classification du risque de fraude) retourne :
{
"id": "abc-123",
"status": 3,
"unicoId": {
"result": "yes"
},
"liveness": 1,
"score": 87.5
}
Fonctionnalités supplémentaires et gestion des erreurs
Oui. IDCloud offre la fonctionnalité de similarité Serpro via API et Web & Native, retournant le pourcentage de similarité Serpro — couramment utilisé pour les flux de prêts sur salaire. Serpro (Serviço Federal de Processamento de Dados) est le service brésilien de traitement des données du gouvernement fédéral, qui gère le registre national d'identité utilisé pour la comparaison.
| Code | Description |
|---|---|
400 | Erreurs de requête |
401 | Authentification absente ou invalide |
403 | Erreurs de permission |
404 | Données introuvables |
429 | Limite de débit dépassée |
500 | Erreurs serveur et défaillances inattendues |
Web & Native : L'expérience gérée permet à l'utilisateur de réessayer avec des taux de conversion élevés.
API : Les erreurs doivent être traitées comme des exceptions dans votre API. Consultez la documentation pour les codes d'erreur et la correspondance des scénarios.