リスクレベル検出
ライブネスと行動アラートを組み合わせ、書類キャプチャや政府発行識別子なしに、実在の人物が登録を行っていることを確認します。
このユースケースが解決する課題
リスクレベル検出は、書類キャプチャや政府発行識別子による本人確認を必要とせず、単一のプロセス内で実在の人物が登録を行っていることを確認するという課題に対応します。
ライブネスと行動アラートを組み合わせることで、パイプラインはカメラの前に実在の人物がいることを確認し、同時にその顔がUnicoネットワーク内でリスクシグナルを持っているかどうかを確認します。結果として、書類データだけでなく行動上の信頼性に基づいたオンボーディング判断が可能になります。
このユースケースを使用する場面:
- 本人は正当であるが意図が不正であるという詐欺の被害を受けている場合。
- 合成IDを使用してアカウントを開設するID詐欺の試みを特定・ブロックする必要がある場合。
- 複数の機関にわたって複数のアカウントを開設してマネーロンダリングを行うマルアカウント攻撃を特定・ブロックする必要がある場合。
- ネットワーク内で突然の過剰活動を生成するユーザーを検出することで��バーストアウト詐欺を軽減したい場合。
- ビジネスモデルが各個人にオペレーターごと(または国ごと)に最大1つのアクティブアカウントのみを保有することを要求している場合。
このユースケースを使用しない場面:
- 政府データベースに対する書類の静的整合性のみを確認する必要がある場合 → オンボーディングをご利用ください。
- この顔がオンボーディングを完了した顔と同一であるかどうかのみを確認する必要がある場合 → 確認 (1:1)をご利用ください。
関連するケイパビリティ
単一プロセス内で実行されるパイプライン:
| ケイパビリティ | フローにおける役割 |
|---|---|
| Liveness(オプション) | セルフィーが生きた人物のものであることを確認し、ディープフェイクやインジェクション攻撃を軽減します。行動分析前の入力の完全性を確保します。 |
| Risk Fraud Classification | 取引データ(顔、コード、履歴)をグローバルネットワーク履歴と照合します。統計モデルを適用して、その取引の最終的なリスクレベルを生成します。 |
前提条件
- Bearer トークン — クライアント認証情報によるOAuth2認証。認証を参照してください。
- APIKEY の有効化 — 行動分析権限を持つV3用に設定されたキー。環境を参照してください。
- 主キー(
subject.code) — 取引を実行している識別子:書類番号、メールアドレス、または電話番号。
リスクレベルの精度を最大化する
リクエストとともにメタデータとコンテキストを送信することを強くお勧めします。これには登録データ(氏名、生年月日、性別、その他の情報)、email、phone、clientReference が含まれます。また、Livenessソリューションを使用すると、デバイスリスク、位置情報、および追加の行動シグナルで分析が強化されます。
ステップバイステップの実装
- API
直接API統合 — Unico SDKまたはキャプチャ標準に従った独自のUIを使用してセルフィーをキャプチャし、Unico APIに直接画像を送信します。
- セルフィーのキャプチャ — プラットフォーム向けのUnico SDKを使用するか、キャプチャ標準に従ってライブネス要件を満たすセルフィー画像を取得します。
- プロセスの作成 — プロセスの作成を呼び出し、ユーザーの識別子と
imagebase64としてのセルフィーを渡します。 - 結果の照会 — プロセスの取得を呼び出してケイパビリティの結果を取得します。
- ビジネスルールの適用 — レスポンスフィールドを評価して承認、拒否、またはエスカレーションを行います。
結果の解釈(リスクレベル)
不正リスク分類では、行動評価は現在4つの返却レベルを持つ段階的なスケールを返します。
status = 3(完了)の場合、idCloud.result フィールドを確認してください:
| リスクレベル | 意味 / エンジンが検出した内容 | 推奨アクション |
|---|---|---|
| Not Approved | 詐欺とリスクの最大限の証拠。ID盗用または第三者のIDの繰り返し使用との強い関連性により、この取引が金銭的損失につながる可能性が非常に高い。 | 自動ブロックまたは拒否。 |
| Critical Risk | 高い詐欺リスク。登録データ(年齢・性別)と顔の生体認証の間の深刻な不一致など、重大な不整合を示しており、詐欺に関連する高いリスクを指摘しています。 | 自動拒否または厳格な与信方針の調整。 |
| High Risk | 潜在的な詐欺。このシグナルは、最近の異常な活動やネットワーク過剰活動を頻繁に反映します。 | 分析デスク(バックオフィス)による手動レビュー。 |
| Inconclusive | この取引がリスクを持つと判断するのに十分な情報がネットワーク内にマッピングされていません。 | 標準的な承認フローで進めてください。 |
エラー処理
| コード | 説明 |
|---|---|
20807 | HD規格外の画像(最小640×480)。 |
20506 | Base64ファイルがサポートされている最大制限(800 KB)を超えています。 |
20507 | subject.code フィールドが無効です。 |
20510 | clientReference フィールドが無効です。 |
10201 | APIKEY ヘッダーが無効か、認証情報にリスクレイヤーの権限がありません。 |