FAQ
Padrões HTTP & cabeçalhos
A Unico recomenda a aderência às especificações HTTP vigentes (originalmente definidas nas RFCs 7230 e 7231, agora substituídas pela RFC 9110 e padrões relacionados). Cabeçalhos não conformes podem gerar falhas de integração como erros "415 (Unsupported Media Type)" ou "502 (Bad Gateway)" causados por rejeição de proxy.
Violações comuns incluem valores inválidos em Content-Encoding, nomes de cabeçalho com espaços, acentos ou caracteres não-ASCII, caracteres de controle em valores e duplicação proibida de cabeçalhos. Valide sempre a conformidade dos cabeçalhos antes de enviar requisições.
Certificado & segurança
Não. O certificate pinning pode causar indisponibilidade do serviço durante ciclos rotineiros de renovação de certificado. Oferece benefícios mínimos de segurança e bloqueia proteções modernas (CDN, WAF, mitigação de ataques). A Unico garante a segurança das conexões por meio de autoridades certificadoras reconhecidas globalmente, auditoria pública via Certificate Transparency e padrões robustos de autenticação como OAuth + JWT.
A incorporação direta sem tokens de autenticação é proibida por questões de segurança, rastreabilidade e controle de acesso. É necessário um token de sessão seguro, gerado por requisição e vinculado à transação, ao usuário e ao contexto.
Os riscos de links diretos incluem vulnerabilidades a engenharia social e phishing, perda de integridade, lacunas na trilha de auditoria e exposição de políticas de segurança que aumentam os riscos de enumeração ou excedem os limites de tamanho de cabeçalho.
Base de dados & processamento
Sim. O processo requer notificar seu gerente de conta, solicitar uma conta de serviço, obter uma APIKey configurada para imagens em base64 (não criptografadas) e executar chamadas de API armazenando os dados de resposta e os IDs de processo — essenciais para funcionalidades como a Validação 1:1.
Performance & rate limiting
Sim. O limite padrão é de 10 TPS (transações por segundo) por cliente para manter a estabilidade e a segurança da plataforma. Os limites são ajustáveis contratualmente e podem ser aumentados temporária ou permanentemente por meio do seu gerente de conta. Requisições que excedem os limites recebem erros 429 (Too Many Requests).
Tipos de integração
Web & Native: a Unico gerencia a experiência completa do usuário com boas práticas de UX e segurança, atualizações automáticas do SDK e otimização de conversão. Pode ser implantado via webview, iframe ou mensageria assíncrona (WhatsApp, SMS, E-mail).
API: as empresas controlam a experiência do usuário com seu próprio frontend, aproveitando as capacidades de backend da Unico em conjunto com outras tecnologias de autenticação.
Orquestração
Durante o enrollment biométrico, quando a Verificação de Identidade retorna "Inconclusivo", a orquestração executa automaticamente a validação probabilística usando a capacidade de Classificação de risco de fraude para determinar a correspondência facial com o titular do documento de identidade.
Web & Native — implantação & customização
Três métodos de implantação estão disponíveis: webviews em aplicativos móveis, iframes em aplicações web ou fluxos de mensagens (WhatsApp, SMS, E-mail).
Os elementos customizáveis incluem logotipo, cor de fundo do CTA, texto do CTA e arredondamento dos cantos do CTA (em pixels).
Tecnologias de documentos
- Tipificação: valida se o layout do documento corresponde ao tipo especificado (sem realização de perícia forense).
- FaceMatch: compara o selfie do usuário com a foto do rosto no documento (retorno verdadeiro/falso).
- CPF Match: compara o CPF fornecido com o CPF do documento (retorno verdadeiro/falso).
- Extração por OCR: converte os dados do documento em formato de texto a partir de imagens.
Não. A Unico oferece tipificação, extração de dados por OCR, FaceMatch e CPF Match — mas não realiza atualmente perícia forense em documentos.
Características da API
Sim, o uso manual é suportado.
As duas opções estão disponíveis. Escolha o método de integração de sua preferência durante a configuração da APIKey.
A latência esperada é de 3 segundos em média, mas pode variar dependendo de como o produto é utilizado (por exemplo, se a Prova de Vida é utilizada, se a APIKey é síncrona ou assíncrona, entre outros fatores).
Respostas & decisões da API
O cenário mais comum (Verificação de Identidade + Classificação de risco de fraude) retorna:
{
"id": "abc-123",
"status": 3,
"unicoId": {
"result": "yes"
},
"liveness": 1,
"score": 87.5
}
Funcionalidades adicionais & tratamento de erros
Sim. O IDCloud oferece a funcionalidade de similaridade Serpro tanto via API quanto via Web & Native, retornando o percentual de similaridade Serpro — comumente utilizado em fluxos de crédito consignado. O Serpro (Serviço Federal de Processamento de Dados) é o serviço de processamento de dados do governo federal brasileiro, que mantém o registro nacional de identidade usado para a comparação.
| Código | Descrição |
|---|---|
400 | Erros de requisição |
401 | Autenticação ausente ou inválida |
403 | Erros de permissão |
404 | Dados não encontrados |
429 | Limite de taxa excedido |
500 | Erros de servidor e falhas inesperadas |
Web & Native: a experiência gerenciada permite novas tentativas pelo usuário com altas taxas de conversão.
API: os erros devem ser tratados como exceções na sua API. Consulte a documentação para códigos de erro e mapeamento de cenários.