Valide qu'une personne réelle effectue l'inscription en combinant Liveness avec l'Alerte comportementale — aucune capture de document ni identifiant gouvernemental requis.
Ce que ce cas d'usage résout
La détection du niveau de risque répond au défi de valider qu'une personne réelle effectue l'inscription, sans nécessiter de capture de document ni de validation d'identité via un identifiant gouvernemental — le tout dans un seul processus.
En combinant Liveness avec l'Alerte comportementale, le pipeline confirme la présence d'une personne réelle devant la caméra et, simultanément, vérifie si ce visage porte des signaux de risque dans le réseau Unico. Le résultat est une décision d'onboarding basée sur la confiance comportementale, et non uniquement sur des données documentaires.
Utilisez ce cas d'usage lorsque :
- Votre activité souffre de fraudes où l'identité est légitime mais l'intention est criminelle.
- Vous devez identifier et bloquer les tentatives de fraude à l'identité où les utilisateurs ouvrent des comptes avec des identités synthétiques.
- Vous devez identifier et bloquer les attaques de comptes mule, où les utilisateurs ouvrent plusieurs comptes dans différentes institutions pour blanchir de l'argent.
- Vous souhaitez atténuer la fraude par épuisement en détectant les utilisateurs qui génèrent une hyperactivité soudaine dans le réseau.
- Votre modèle commercial exige que chaque individu détienne au maximum un compte actif par opérateur (ou par pays).
N'utilisez pas ce cas d'usage lorsque :
- Vous avez uniquement besoin de valider l'intégrité statique d'un document par rapport à une base de données gouvernementale → utilisez Onboarding.
- Vous avez uniquement besoin de savoir si ce visage est le même que celui qui a complété l'onboarding → utilisez Validation (1:1).
Capacités impliquées
Pipeline exécuté dans un seul processus :
| Capacité | Rôle dans le flux |
|---|---|
| Liveness (Facultatif) | Confirme que le selfie appartient à une personne vivante, atténuant les attaques par deepfake ou injection. Assure l'intégrité des données d'entrée avant l'analyse comportementale. |
| Classification du risque de fraude | Croise les données de transaction (visage, code, historique) avec l'historique du réseau global. Applique des modèles statistiques pour générer le niveau de risque final de cette transaction. |
Prérequis
- Bearer token — Authentification OAuth2 via Client Credentials. Voir Authentification.
- APIKEY activée — Clé configurée pour V3 avec permission d'analyse comportementale. Voir Environnements.
- Clé primaire (
subject.code) — L'identifiant effectuant la transaction : numéro de document, e-mail ou numéro de téléphone.
Il est fortement recommandé d'envoyer des métadonnées et du contexte avec la requête. Cela inclut les données d'inscription (nom, date de naissance, genre et autres informations), email, phone et clientReference. L'utilisation de notre solution Liveness enrichit également l'analyse avec le risque lié à l'appareil, la localisation et des signaux comportementaux supplémentaires.
Mise en œuvre étape par étape
- API
Intégration directe via l'API — capturez le selfie en utilisant le SDK Unico ou votre propre interface en suivant le Standard de capture, puis envoyez l'image directement à l'API Unico.
- Capturer le selfie — utilisez le SDK Unico pour votre plateforme, ou créez votre propre interface en suivant le Standard de capture, pour obtenir une image de selfie répondant aux exigences de liveness.
- Créer un processus — appelez Créer un processus avec l'identifiant de l'utilisateur et le selfie en
imagebase64. - Interroger le résultat — appelez Obtenir un processus pour récupérer les résultats des capacités.
- Appliquer les règles métier — évaluez les champs de la réponse pour approuver, refuser ou escalader.
Interpréter le résultat (niveau de risque)
Dans la Classification du risque de fraude, l'évaluation comportementale renvoie une échelle progressive comportant actuellement 4 niveaux de retour.
Si status = 3 (Complété), vérifiez le champ idCloud.result :
| Niveau de risque | Signification / Ce que le moteur a trouvé | Action recommandée |
|---|---|---|
| Non approuvé | Preuves maximales de fraude et de risque. Il existe une très forte probabilité que cette transaction entraîne une perte financière, en raison d'une forte association avec l'usurpation d'identité ou l'utilisation répétée d'identités tierces. | Blocage ou rejet automatique. |
| Risque critique | Risque de fraude élevé. Indique des incohérences critiques, telles qu'une discordance grave entre les données d'inscription (âge/genre) et la biométrie faciale, pointant vers un risque élevé associé à la fraude. | Rejet automatique ou ajustement strict de la politique de crédit. |
| Risque élevé | Fraude potentielle. Ce signal reflète fréquemment une activité récente inhabituelle ou une hyperactivité dans le réseau. | Révision manuelle par le bureau d'analyse (back-office). |
| Non concluant | Il n'y a pas suffisamment d'informations cartographiées dans notre réseau pour déterminer que la transaction présente un risque. | Poursuivre avec le flux d'approbation standard. |
Gestion des erreurs
| Code | Description |
|---|---|
20807 | Image hors standard HD (minimum 640×480). |
20506 | Le fichier Base64 dépasse la limite maximale prise en charge (800 Ko). |
20507 | Le champ subject.code est invalide. |
20510 | Le champ clientReference est invalide. |
10201 | L'en-tête APIKEY est invalide ou les identifiants n'ont pas la permission pour la couche Risk. |