Lewati ke konten utama

Pertanyaan yang Sering Diajukan

Standar & header HTTP

Apakah ada standar header HTTP yang direkomendasikan oleh Unico?

Unico merekomendasikan kepatuhan terhadap spesifikasi HTTP saat ini (awalnya didefinisikan dalam RFC 7230 dan 7231, kini digantikan oleh RFC 9110 dan standar terkait). Header yang tidak sesuai dapat memicu kegagalan integrasi seperti error "415 (Unsupported Media Type)" atau "502 (Bad Gateway)" melalui penolakan proxy.

Pelanggaran umum meliputi nilai Content-Encoding yang tidak valid, nama header dengan spasi, aksen, atau karakter non-ASCII, karakter kontrol dalam nilai, dan duplikasi header yang dilarang. Selalu validasi kepatuhan header sebelum mengirim permintaan.

Sertifikat & keamanan

Apakah Unico merekomendasikan certificate pinning?

Tidak. Certificate pinning dapat menyebabkan ketidaktersediaan layanan selama siklus penggantian sertifikat rutin. Ini memberikan manfaat keamanan minimal dan memblokir perlindungan modern (CDN, WAF, mitigasi serangan). Unico memastikan keamanan koneksi melalui otoritas sertifikat yang diakui secara global, audit publik melalui Certificate Transparency, dan standar autentikasi yang kuat seperti OAuth + JWT.

Mengapa saya tidak dapat menggunakan tautan by Unico dalam iframe biasa tanpa token?

Penyematan langsung tanpa token autentikasi dilarang demi keamanan, keterlacakan, dan kontrol akses. Token sesi yang aman, dihasilkan per permintaan dan terikat pada transaksi, pengguna, dan konteks, diperlukan.

Risiko tautan langsung mencakup kerentanan rekayasa sosial dan phishing, kehilangan integritas, kesenjangan jejak audit, dan eksposur kebijakan keamanan yang meningkatkan risiko enumerasi atau melebihi batas ukuran header.

Database & pemrosesan

Bisakah saya mengimpor database saya untuk diproses oleh Unico?

Ya. Prosesnya memerlukan pemberitahuan ke account manager Anda, meminta service account, mendapatkan APIKey yang dikonfigurasi untuk gambar base64 (tidak terenkripsi), dan menjalankan panggilan API sambil menyimpan data respons dan ID proses — penting untuk fitur seperti Validasi 1:1.

Performa & rate limiting

Apakah Unico memiliki batas TPS/RPM?

Ya. Batas default adalah 10 TPS (transaksi per detik) per pelanggan untuk menjaga stabilitas dan keamanan platform. Batas dapat disesuaikan secara kontraktual dan dapat ditingkatkan sementara atau permanen melalui account manager Anda. Permintaan yang melebihi batas menerima error 429 (Too Many Requests).

Jenis integrasi

Apa perbedaan antara integrasi API dan Web & Native?

Web & Native: Unico mengelola pengalaman pengguna lengkap dengan praktik terbaik UX dan keamanan, pembaruan SDK otomatis, dan optimisasi konversi. Dapat di-deploy melalui webview, iframe, atau pesan asinkron (WhatsApp, SMS, Email).

API: Perusahaan mengontrol pengalaman pengguna dengan frontend mereka sendiri, memanfaatkan kemampuan backend Unico bersama teknologi autentikasi lainnya.

Orkestrasi

Apa itu orkestrasi?

Selama enrollment biometrik, ketika Verifikasi Identitas mengembalikan "Inconclusive," orkestrasi secara otomatis menjalankan validasi probabilistik menggunakan kapabilitas Klasifikasi risiko penipuan untuk menentukan kecocokan wajah dengan pemegang dokumen identitas.

Web & Native — deployment & kustomisasi

Bagaimana saya dapat menggunakan Web & Native dalam operasi saya?

Tiga metode deployment tersedia: webview aplikasi mobile, iframe aplikasi web, atau alur pesan (WhatsApp, SMS, Email).

Kustomisasi apa yang tersedia di Web & Native?

Elemen yang dapat dikustomisasi meliputi logo, warna latar belakang CTA, teks CTA, dan pembulatan sudut CTA (dalam piksel).

Teknologi dokumen

Bagaimana teknologi dokumen bekerja?
  • Tipifikasi: Memvalidasi bahwa tata letak dokumen sesuai dengan jenis yang ditentukan (tidak ada forensik yang dilakukan).
  • FaceMatch: Membandingkan selfie pengguna dengan foto wajah di dokumen (mengembalikan true/false).
  • CPF Match: Membandingkan CPF yang diberikan dengan CPF di dokumen (mengembalikan true/false).
  • Ekstraksi OCR: Mengonversi data dokumen ke format teks dari gambar.
Apakah Unico melakukan forensik dokumen?

Tidak. Unico menyediakan tipifikasi, ekstraksi data OCR, FaceMatch, dan CPF Match — tetapi saat ini tidak melakukan forensik dokumen.

Karakteristik API

Bisakah saya menggunakan IDCloud secara manual?

Ya, penggunaan manual didukung.

Apakah IDUnico API sinkron atau asinkron?

Kedua opsi tersedia. Pilih metode integrasi yang Anda inginkan selama konfigurasi APIKey.

Berapa rata-rata waktu respons untuk verifikasi identitas?

Latensi yang diharapkan rata-rata 3 detik, tetapi ini dapat bervariasi tergantung pada cara produk digunakan (mis. apakah Deteksi Kehidupan digunakan, apakah APIKey sinkron atau asinkron, dan faktor lainnya).

Respons & keputusan API

Apa kembalian dalam IDUnico API untuk keputusan persetujuan?

Skenario paling umum (Verifikasi Identitas + Klasifikasi risiko penipuan) mengembalikan:

{
  "id": "abc-123",
  "status": 3,
  "unicoId": {
    "result": "yes"
  },
  "liveness": 1,
  "score": 87.5
}

Fitur tambahan & penanganan error

Apakah produk Unico memiliki Serpro similarity?

Ya. IDCloud menawarkan fungsionalitas Serpro similarity melalui API maupun Web & Native, mengembalikan persentase Serpro similarity — umumnya digunakan untuk alur pinjaman payroll. Serpro (Serviço Federal de Processamento de Dados) adalah layanan pemrosesan data pemerintah federal Brasil, yang memelihara registri identitas nasional yang digunakan untuk perbandingan.

Apa kembalian error yang paling umum?
KodeDeskripsi
400Error permintaan
401Autentikasi tidak ada atau tidak valid
403Error izin
404Data tidak ditemukan
429Batas rate limit terlampaui
500Error server dan kegagalan tidak terduga
Apa yang terjadi jika pengambilan biometrik gagal?

Web & Native: Pengalaman yang dikelola memungkinkan pengguna mencoba ulang dengan tingkat konversi yang tinggi.

API: Error harus ditangani sebagai pengecualian dalam API Anda. Tinjau dokumentasi untuk kode error dan pemetaan skenario.

Terakhir diperbarui pada