위험 수준 감지
라이브니스와 행동 알림을 결합하여 실제 사람이 등록을 수행하고 있는지 검증합니다 — 문서 캡처나 정부 식별자가 필요 없습니다.
이 사용 사례가 해결하는 문제
위험 수준 감지는 단일 프로세스 내에서 문서 캡처나 정부 식별자를 통한 신원 검증 없이 실제 사람이 등록을 수행하고 있는지 검증하는 과제를 해결합니다.
라이브니스와 행동 알림을 결합하여 파이프라인은 카메라 앞에 실제 사람이 있음을 확인하는 동시에, 그 얼굴이 Unico 네트워크에서 위험 신호를 가지고 있는지 확인합니다. 결과는 단순한 문서 데이터가 아닌 행동 신뢰를 기반으로 한 온보딩 결정입니다.
이 사용 사례를 사용하는 경우:
- 신원은 합법적이지만 의도가 범죄적인 사기로 운영이 피해를 받는 경우.
- 사용자가 합성 신원으로 계정을 개설하는 신원 사기 시도를 식별하고 차단해야 하는 경우.
- 사용자가 돈세탁을 위해 여러 기관에서 여러 계정을 개설하는 대리 계정 공격을 식별하고 차단해야 하는 경우.
- 네트워크에서 갑작스러운 과잉 활동을 생성하는 사용자를 감지하여 Bust-out 사기를 완화하려는 경우.
- 비즈니스 모델이 각 개인이 운영자당(또는 국가당) 최대 하나의 활성 계정을 보유하도록 요구하는 경우.
이 사용 사례를 사용하지 않는 경우:
- 정부 데이터베이스에 대한 문서의 정적 무결성만 검증하면 되는 경우 → 온보딩을 사용하세요.
- 이 얼굴이 온보딩을 완료한 얼굴과 동일한지만 확인하면 되는 경우 → 검증 (1:1)을 사용하세요.
관련 기능
단일 프로세스 내에서 실행되는 파이프라인:
| 기능 | 흐름에서의 역할 |
|---|---|
| 라이브니스 (선택 사항) | 셀피가 살아있는 사람에게 속하는지 확인하여 딥페이크 또는 인젝션 공격을 완화합니다. 행동 분석 전 입력 무결성을 보장합니다. |
| 사기 위험 분류 | 전역 네트워크 이력과 트랜잭션 데이터(얼굴, 코드, 이력)를 교차 참조합니다. 통계 모델을 적용하여 해당 트랜잭션의 최종 위험 수준을 생성합니다. |
사전 요구 사항
- Bearer 토큰 — Client Credentials를 통한 OAuth2 인증. 인증을 참조하세요.
- APIKEY 활성화 — 행동 분석 권한이 있는 V3용으로 구성된 키. 환경을 참조하세요.
- 기본 키 (
subject.code) — 트랜잭션을 수행하는 식별자: 문서 번호, 이메일 또는 전화번호.
위험 수준 정확도 극대화
요청과 함께 메타데이터와 컨텍스트를 전송하는 것을 강력히 권장합니다. 여기에는 등록 데이터(이름, 생년월일, 성별 및 기타 정보), email, phone, clientReference가 포함됩니다. Unico의 라이브니스 솔루션을 사용하면 기기 위험, 위치 및 추가 행동 신호로 분석이 풍부해집니다.
단계별 구현
- API
직접 API 통합 — Unico SDK나 캡처 표준을 따르는 자체 UI를 사용하여 셀피를 캡처한 후 Unico API로 직접 이미지를 전송합니다.
- 셀피 캡처 — 플랫폼에 맞는 Unico SDK를 사용하거나 캡처 표준을 따라 liveness 요건을 충족하는 셀피 이미지를 확보하세요.
- 프로세스 생성 — 사용자 식별자와
imagebase64로 된 셀피와 함께 프로세스 생성을 호출하세요. - 결과 조회 — 프로세스 조회를 호출하여 기능 결과를 가져오세요.
- 비즈니스 규칙 적용 — 응답 필드를 평가하여 승인, 거부 또는 에스컬레이션을 결정하세요.
결과 해석 (위험 수준)
사기 위험 분류에서 행동 평가는 현재 4개의 반환 수준을 가진 점진적 척도를 반환합니다.
status = 3 (완료)인 경우 idCloud.result 필드를 확인하세요:
| 위험 수준 | 의미 / 엔진이 발견한 내용 | 권장 조치 |
|---|---|---|
| 미승인 | 사기 및 위험의 최대 증거. 신원 도용 또는 제3자 신원의 반복적 사용과의 강한 연관성으로 인해 이 트랜잭션이 금전적 손실로 이어질 가능성이 매우 높습니다. | 자동 차단 또는 거부. |
| 치명적 위험 | 높은 사기 위험. 등록 데이터(나이/성별)와 얼굴 생체 인식 간의 심각한 불일치 등 치명적 불일치를 나타내며, 사기와 관련된 높은 위험을 지적합니다. | 자동 거부 또는 엄격한 신용 정책 조정. |
| 고위험 | 잠재적 사기. 이 신호는 비정상적인 최근 활동 또는 네트워크 과잉 활동을 자주 반영합니다. | 분석 데스크(백오피스)의 수동 검토. |
| 불확실 | 트랜잭션이 위험을 가지고 있다고 판단할 만큼 충분한 정보가 네트워크에 매핑되어 있지 않습니다. | 표준 승인 흐름을 진행하세요. |
오류 처리
| 코드 | 설명 |
|---|---|
20807 | HD 표준 미충족 이미지 (최소 640×480). |
20506 | Base64 파일이 지원되는 최대 한도(800 KB)를 초과합니다. |
20507 | subject.code 필드가 유효하지 않습니다. |
20510 | clientReference 필드가 유효하지 않습니다. |
10201 | APIKEY 헤더가 유효하지 않거나 자격 증명에 위험 레이어 권한이 없습니다. |