スマート再検証
登録後のトランザクションでユーザーを再認証し、希望するエクスペリエンスとフローの重要度に応じて認証方法を変更できます。
このユースケースが解決する課題
スマート再検証は、ユーザーを最小限のフリクションで再認証するという課題に対応します。複数の本人確認方法を適応的にオーケストレーションすることで、各トランザクションのリスクレベルに応じた最適な方法を選択します。 毎回完全な生体認証キャプチャを要求する代わりに、メタデータやパスキーを既存の生体認証データ(任意)と組み合わせます。
最小フリクションレベルはuseCaseを選択することで設定できます。重要度レベルに基づいて、最小フリクションをサイレント認証、パスキー、または顔面生体認証のみのチャレンジに設定することができます。選択後、Unicoは顔面生体認証と同レベルのセキュリティを常に保証しながら、可能な限り低いフリクションの技術をオーケストレーションします。
このユースケースを使用する場面:
- 定期的な再認証(例:パスワードレスログイン、週次の再確認)。
- 金融振込
- アカウント管理(例:パスワードや利用限度額の変更)
- サービス申し込み
- 新しいデバイスの登録
- 金融操作(投資、ローン、キャッシュアウト)など。
このユースケースを使用しない場面:
- トランザクションのたびに明示的な生体認証キャプ��チャが必要な場合 → 他のトランザクション認証ユースケースを参照してください。
関連するケイパビリティ
単一の適応型ケイパビリティ:
| ケイパビリティ | 要件 | フロー内の役割 |
|---|---|---|
| スマート再検証 | 必須 | メタデータ、パスキー、生体認証データを適応的にオーケストレーションし、ユーザーが参照プロセスと一致するかを検証します。 |
前提条件
- Bearerトークン — 認証を参照してください。
- サンドボックス認証情報 — 環境を参照してください。
- SDKまたはWebコンポーネントのインストール — WebおよびSDKインテグレーションのみ。SDKとツ�ールを参照してください。
- 参照用生体認証 — ユーザーは事前にオンボーディングまたは生体認証登録プロセスを完了している必要があります。プロセス作成の
references配列で渡します。各アイテムにはreferenceType(REFERENCE_TYPE_PROCESS_IDまたはREFERENCE_TYPE_IMAGE_BASE64)とreferenceContent(プロセスのUUIDまたはbase64エンコードされた画像)が必要です。 useCaseの値 — プロセス作成時に必須です。有効な値とその動作の完全なリストはスマート再検証を参照してください。
ステップバイステップの実装
- Native
- Web
ネイティブSDKによる統合 — Android、iOS、またはFlutter向けのUnico SDKを使用して、アプリ内でキャプチャが実行されます。
- SDKをインストールする — プラットフォーム向けのUnico SDK依存関係を追加します。Android、iOS、またはFlutterのセットアップガイドを参照してください。
- プロセスを作成する — 適切な
flow値とユーザー識別子を指定してプロセスの作成を呼び出します。返されたtokenを使用してSDKを初期化します。 - キャプチャを開始する — SDKがカメラUIをレンダリングし、デバイス上でライブネス検出を実行して、キャプチャされたペイロードを返します。
- 結果を照会する — プロセスの取得を呼び出してケイパビリティの結果を取得します。
- ビジネスルールを適用する — レスポンスフィールドを評価して承認、拒否、またはエスカレーションを行います。
iFrame、リダイレクト、またはネイティブ経由の統合 — UnicoがキャプチャUIをホストし、ポーリングで結果を受信します。
- プロセスを作成する — 適切な
flow値とユーザー識別子を指定してプロセスの作成を呼び出します。レスポンスにはuserRedirectUrlが含まれます。 - ユーザーをリダイレクトする — ユーザーを
userRedirectUrlに送信します。Unicoがキャプチャジャーニーをレンダリングします。ネイティブアプリではwebAppTokenを使用します。 - ユーザーがジャーニーを完了する — キャプチャ後、ユーザーは
callbackUriにリダイレクトされます。 - 結果を照会する — プロセスの取得を呼び出してケイパビリティの結果を取得します。
- ビジネスルールを適用する — レ�スポンスフィールドを評価して承認、拒否、またはエスカレーションを行います。
