Revalidation intelligente

Ré-authentifie les utilisateurs lors de transactions après l'enregistrement, en permettant aux méthodes d'authentification de varier selon l'expérience souhaitée et le niveau de criticité du flux.

Ce que ce cas d'usage résout

La revalidation intelligente répond au défi de ré-authentifier les utilisateurs avec le moins de friction possible, en orchestrant de manière adaptative plusieurs méthodes de vérification d'identité — en choisissant la méthode la plus appropriée au niveau de risque de chaque transaction. Au lieu de toujours exiger une capture biométrique complète, elle combine des métadonnées et/ou des passkeys avec les données biométriques existantes (si souhaité).

Le niveau de friction minimal peut être défini en choisissant le useCase ; en fonction du niveau de criticité, il est possible de fixer la friction minimale sur l'authentification silencieuse, la passkey ou simplement la biométrie faciale comme défi. Une fois le choix effectué, Unico orchestrera la technologie à la friction la plus faible possible, en garantissant toujours le même niveau de sécurité qu'une biométrie faciale.

Utilisez ce cas d'usage lorsque :

• Revalidation périodique (ex. : connexion sans mot de passe, vérification hebdomadaire).
• Virements financiers
• Gestion de compte (ex. : changements de mot de passe ou de limite)
• Abonnements à des services
• Enregistrement d'un nouvel appareil
• Opérations financières (investissements, prêts, retraits), entre autres.

N'utilisez pas ce cas d'usage lorsque :

• La transaction nécessite une capture biométrique explicite à chaque fois → consultez les autres cas d'usage transactionnels.

Capacités impliquées

Capacité adaptative unique :

Smart Revalidation

Capacité	Exigence	Rôle dans le flux
Revalidation intelligente	Obligatoire	Orchestre de manière adaptative les métadonnées, les passkeys et les données biométriques pour vérifier si l'utilisateur correspond au processus de référence.

Prérequis

• Bearer token — voir Authentification.
• Identifiants Sandbox — voir Environnements.
• SDK ou composant Web installé — uniquement pour les intégrations Web et SDK. Voir SDKs et Outils.
• Biométrie de référence — l'utilisateur doit avoir préalablement complété un processus d'intégration ou d'enregistrement biométrique. Transmettez-la via le tableau references dans Créer un Processus : chaque élément requiert referenceType (REFERENCE_TYPE_PROCESS_ID ou REFERENCE_TYPE_IMAGE_BASE64) et referenceContent (l'UUID du processus ou l'image encodée en base64).
• Valeur de useCase — requise lors de la création du processus. Voir Revalidation intelligente pour la liste complète des valeurs valides et leur comportement.

Mise en œuvre étape par étape

Native

Intégration via SDK natif — la capture s'exécute dans votre application en utilisant le SDK Unico pour Android, iOS ou Flutter.

1. Installer le SDK — ajoutez la dépendance du SDK Unico pour votre plateforme. Consultez le guide de configuration pour Android, iOS ou Flutter.
2. Créer un processus — appelez Create Process avec la valeur flow appropriée et l'identifiant de l'utilisateur. Utilisez le token retourné pour initialiser le SDK.
3. Démarrer la capture — le SDK affiche l'interface caméra et effectue la détection de vivacité sur l'appareil, retournant le payload capturé.
4. Consulter le résultat — appelez Get Process pour récupérer les résultats des capacités.
5. Appliquer les règles métier — évaluez les champs de la réponse pour approuver, refuser ou escalader.

Android

SDK Android natif pour la capture in-app.

Voir l'aperçu

iOS

SDK iOS natif pour la capture in-app.

Voir l'aperçu

Flutter

SDK Flutter multiplateforme pour la capture in-app.

Voir l'aperçu

Web

Intégration via iFrame, Redirection ou Natif — Unico héberge l'interface de capture et vous recevez le résultat via polling.

1. Créer un processus — appelez Create Process avec la valeur flow appropriée et l'identifiant de l'utilisateur. La réponse inclut un userRedirectUrl.
2. Rediriger l'utilisateur — envoyez l'utilisateur vers userRedirectUrl. Unico affiche le parcours de capture. Ou utilisez webAppToken dans les applications natives.
3. L'utilisateur complète le parcours — après la capture, l'utilisateur est redirigé vers votre callbackUri.
4. Consulter le résultat — appelez Get Process pour récupérer les résultats des capacités.
5. Appliquer les règles métier — évaluez les champs de la réponse pour approuver, refuser ou escalader.

Web

Intégration rapide via navigateur, sans installation requise.

Voir l'aperçu