스마트 재검증
등록 이후 트랜잭션에서 사용자를 재인증하며, 원하는 경험과 플로우 중요도에 따라 인증 방법을 달리할 수 있습니다.
이 유스 케이스가 해결하는 문제
스마트 재검증은 최소한의 마찰로 사용자를 재인증해야 하는 과제를 해결합니다. 여러 신원 확인 방법을 적응형으로 조율하여 각 트랜잭션의 위험 수준에 가장 적합한 방법을 선택합니다. 항상 전체 생체 인식 캡처를 요구하는 대신, 기존 생체 데이터(원하는 경우)와 메타데이터 및/또는 패스키를 결합합니다.
최소 마찰 수준은 useCase를 선택하여 설정할 수 있으며, 중요도 수준에 따라 최소 마찰을 사일런트 인증, 패스키 또는 단순히 얼굴 생체 인식 챌린지로 설정할 수 있습니다. 선택 후 Unico는 가능한 가장 낮은 마찰 기술을 조율하면서 얼굴 생체 인식과 동일한 수준의 안전성을 항상 보장합니다.
이 유스 케이스를 사용하는 경우:
- 주기적 재검증 (예: 패스워드리스 로그인, 주간 재확인).
- 금융 이체
- 계정 관리 (예: 비밀번호 또는 한도 변경)
- 서비스 구독
- 새 디바이스 등록
- 금융 작업 (투자, 대출, 출금) 등.
이 유스 케이스를 사용하지 않는 경우:
- 매번 명시적인 생체 인식 캡처가 필요한 트랜잭션 → 다른 트랜잭션 유스 케이스를 참조하세요.
관련 기능
단일 적응형 기능:
| 기능 | 필 수 여부 | 플로우에서의 역할 |
|---|---|---|
| 스마트 재검증 | 필수 | 메타데이터, 패스키 및 생체 데이터를 적응형으로 조율하여 사용자가 참조 프로세스와 일치하는지 확인합니다. |
사전 요구사항
- Bearer 토큰 — 인증을 참조하세요.
- 샌드박스 자격증명 — 환경을 참조하세요.
- SDK 또는 Web 컴포넌트 설치 — Web 및 SDK 통합에만 해당됩니다. SDK 및 도구를 참조하세요.
- 참조 생체 데이터 — 사용자는 이전에 온보딩 또는 생체 인식 등록 프로세스를 완료했어야 합니다. 프로세스 생성의
references배열을 통해 전달하세요: 각 항목에는referenceType(REFERENCE_TYPE_PROCESS_ID또는REFERENCE_TYPE_IMAGE_BASE64)과referenceContent(프로세스 UUID 또는 base64 인코딩 이미지)가 필요합니다. useCase값 — 프로세스 생성 시 필수입니다. 유효한 값의 전체 목록과 동작은 스마트 재검증을 참조하세요.
단계별 구현
- Native
- Web
네이티브 SDK를 통한 통합 — Android, iOS 또는 Flutter용 Unico SDK를 사용하여 앱 내부에서 캡처가 실행됩니다.
- SDK 설치 — 플랫폼에 맞는 Unico SDK 종속성을 추가합니다. Android, iOS 또는 Flutter의 설정 가이드를 참조하세요.
- 프로세스 생성 — 적절한
flow값과 사용자 식별자를 포함하여 Create Process를 호출합니다. 반환된token을 사용하여 SDK를 초기화합니다. - 캡처 시작 — SDK가 카메라 UI를 렌더링하고 디바이스에서 활동성 감지를 수행하여 캡처된 페이로드를 반환합니다.
- 결과 조회 — Get Process를 호출하여 기능 결과를 가져옵니다.
- 비즈니스 규칙 적용 — 응답 필드를 평가하여 승인, 거부 또는 에스컬레이션합니다.
iFrame, 리디렉션 또는 네이티브를 통한 통합 — Unico가 캡처 UI를 호스팅하며, 폴링을 통해 결과를 수신합니다.
- 프로세스 생성 — 적절한
flow값과 사용자 식별자를 포함하여 Create Process를 호출합니다. 응답에userRedirectUrl이 포함됩니다. - 사용자 리디렉션 — 사용자를
userRedirectUrl로 보냅니다. Unico가 캡처 여정을 렌더링합니다. 네이티브 앱의 경우webAppToken을 사용합니다. - 사용자가 여정 완료 — 캡처 후 사용자는 지정한
callbackUri로 다시 리디렉션됩니다. - 결과 조회 — Get Process를 호출하여 기능 결과를 가져옵니다.
- 비즈니스 규칙 적용 — 응답 필드를 평가하여 승인, 거부 또는 에스컬레이션합니다.

