자주 묻는 질문

HTTP 표준 및 헤더

Unico에서 권장하는 HTTP 헤더 표준이 있나요?

Unico는 현행 HTTP 사양 준수를 권장합니다(원래 RFC 7230 및 7231에 정의되었으며 현재 RFC 9110 및 관련 표준으로 대체됨). 비규격 헤더는 프록시 거부로 인해 "415 (Unsupported Media Type)" 또는 "502 (Bad Gateway)" 오류와 같은 통합 실패를 유발할 수 있습니다.

일반적인 위반 사례로는 잘못된 Content-Encoding 값, 공백·악센트·비ASCII 문자가 포함된 헤더 이름, 값에 포함된 제어 문자, 금지된 헤더 중복 등이 있습니다. 요청 전송 전 항상 헤더 규격 준수 여부를 확인하세요.

인증서 및 보안

Unico는 인증서 피닝을 권장하나요?

아니요. 인증서 피닝은 정기적인 인증서 교체 주기 동안 서비스 중단을 유발할 수 있습니다. 보안상의 이점이 적고 최신 보호 기능(CDN, WAF, 공격 완화)을 차단합니다. Unico는 전 세계적으로 인정받는 인증 기관, Certificate Transparency를 통한 공개 감사, OAuth + JWT와 같은 강력한 인증 표준을 통해 연결 보안을 보장합니다.

토큰 없이 일반 iframe에서 by Unico 링크를 사용할 수 없는 이유는 무엇인가요?

보안, 추적 가능성 및 접근 제어를 위해 인증 토큰 없는 직접 임베딩은 금지되어 있습니다. 요청별로 생성되어 트랜잭션, 사용자 및 컨텍스트에 연결된 안전한 세션 토큰이 필요합니다.

직접 링크의 위험성으로는 소셜 엔지니어링 및 피싱 취약성, 무결성 손실, 감사 추적 공백, 열거 위험을 높이거나 헤더 크기 제한을 초과하는 보안 정책 노출 등이 있습니다.

데이터베이스 및 처리

Unico에서 처리할 데이터베이스를 가져올 수 있나요?

네. 이 프로세스는 계정 관리자에게 통보, 서비스 계정 요청, base64 이미지용(암호화되지 않은)으로 구성된 APIKey 획득, API 호출 실행 및 응답 데이터와 프로세스 ID 저장 — 1:1 검증과 같은 기능에 필수 — 의 순서로 진행됩니다.

성능 및 속도 제한

Unico에 TPS/RPM 제한이 있나요?

네. 플랫폼 안정성과 보안을 유지하기 위해 기본 제한은 고객당 10 TPS(초당 트랜잭션)입니다. 제한은 계약상 조정 가능하며 계정 관리자를 통해 일시적 또는 영구적으로 늘릴 수 있습니다. 제한을 초과하는 요청은 429 (Too Many Requests) 오류를 받습니다.

통합 유형

API와 Web & Native 통합의 차이점은 무엇인가요?

Web & Native: Unico가 UX 및 보안 모범 사례, 자동 SDK 업데이트, 전환율 최적화를 통해 완전한 사용자 경험을 관리합니다. 웹뷰, iframe 또는 비동기 메시지(WhatsApp, SMS, 이메일)를 통해 배포 가능합니다.

API: 기업이 자체 프론트엔드로 사용자 경험을 제어하며 다른 인증 기술과 함께 Unico의 백엔드 기능을 활용합니다.

오케스트레이션

오케스트레이션이란 무엇인가요?

생체 인식 등록 중 신원 확인이 "불확실"을 반환하는 경우, 오케스트레이션은 사기 위험 분류 기능을 사용한 확률론적 검증을 자동으로 실행하여 신분증 소지자와의 얼굴 일치 여부를 판별합니다.

Web & Native — 배포 및 커스터마이징

운영에서 Web & Native를 어떻게 사용할 수 있나요?

세 가지 배포 방법을 사용할 수 있습니다: 모바일 애플리케이션 웹뷰, 웹 애플리케이션 iframe, 또는 메시지 플로우(WhatsApp, SMS, 이메일).

Web & Native에서 가능한 커스터마이징은 무엇인가요?

커스터마이징 가능한 요소로는 로고, CTA 배경 색상, CTA 텍스트, CTA 모서리 둥글기(픽셀 단위)가 있습니다.

문서 기술

문서 기술은 어떻게 작동하나요?

유형 분류: 문서 레이아웃이 지정된 유형과 일치하는지 검증합니다(포렌식 없음).
FaceMatch: 사용자 셀피와 문서 얼굴 사진을 비교합니다(true/false 반환).
CPF Match: 제공된 CPF와 문서 CPF를 비교합니다(true/false 반환).
OCR 추출: 이미지에서 문서 데이터를 텍스트 형식으로 변환합니다.

Unico는 문서 포렌식을 수행하나요?

아니요. Unico는 유형 분류, OCR 데이터 추출, FaceMatch, CPF Match를 제공하지만 현재 문서 포렌식은 수행하지 않습니다.

API 특성

IDCloud를 수동으로 사용할 수 있나요?

네, 수동 사용이 지원됩니다.

IDUnico API는 동기식인가요 아니면 비동기식인가요?

두 옵션 모두 사용 가능합니다. APIKey 구성 시 선호하는 통합 방법을 선택하세요.

신원 확인의 평균 응답 시간은 얼마나 되나요?

예상 지연 시간은 평균 3초이지만, 제품 사용 방식(예: 라이브니스 사용 여부, APIKey가 동기식 또는 비동기식인지 등 여러 요인)에 따라 달라질 수 있습니다.

API 응답 및 결정

승인 결정을 위한 IDUnico API의 반환값은 무엇인가요?

가장 일반적인 시나리오(신원 확인 + 사기 위험 분류)의 반환값:

{
  "id": "abc-123",
  "status": 3,
  "unicoId": {
    "result": "yes"
  },
  "liveness": 1,
  "score": 87.5
}

추가 기능 및 오류 처리

Unico 제품에 Serpro 유사도 기능이 있나요?

네. IDCloud는 API 및 Web & Native 모두를 통해 Serpro 유사도 기능을 제공하며, Serpro 유사도 퍼센트를 반환합니다 — 급여 담보 대출 플로우에 주로 사용됩니다. Serpro(Serviço Federal de Processamento de Dados)는 비교에 사용되는 국가 신원 등록부를 관리하는 브라질 연방 정부 데이터 처리 서비스입니다.

가장 일반적인 오류 반환값은 무엇인가요?

코드	설명
`400`	요청 오류
`401`	인증 없음 또는 유효하지 않음
`403`	권한 오류
`404`	데이터를 찾을 수 없음
`429`	속도 제한 초과
`500`	서버 오류 및 예기치 않은 실패

생체 인식 캡처가 실패하면 어떻게 되나요?

Web & Native: 관리된 경험을 통해 높은 전환율로 사용자가 재시도할 수 있습니다.

API: 오류는 API에서 예외로 처리되어야 합니다. 오류 코드 및 시나리오 매핑을 위한 문서를 검토하세요.

HTTP 표준 및 헤더​

인증서 및 보안​

데이터베이스 및 처리​

성능 및 속도 제한​

통합 유형​

오케스트레이션​

Web & Native — 배포 및 커스터마이징​

문서 기술​

API 특성​

API 응답 및 결정​

추가 기능 및 오류 처리​