Valida que uma pessoa real está realizando o cadastro combinando Liveness com Alerta Comportamental — sem necessidade de captura de documento ou identificador governamental.
O que este caso de uso resolve
A Detecção de Nível de Risco resolve o desafio de validar que uma pessoa real está realizando o cadastro, sem exigir captura de documento ou validação de identidade por meio de um identificador governamental — tudo em um único processo.
Ao combinar Liveness com Alerta Comportamental, o pipeline confirma a presença de uma pessoa real à frente da câmera e, simultaneamente, verifica se esse rosto carrega sinais de risco na rede da Unico. O resultado é uma decisão de onboarding baseada em confiança comportamental, não apenas em dados documentais.
Use este caso de uso quando:
- Sua operação sofre com fraudes em que a identidade é legítima, mas a intenção é criminosa.
- Você precisa identificar e bloquear tentativas de fraude de identidade em que usuários abrem contas com identidades sintéticas.
- Você precisa identificar e bloquear ataques de Conta Mula, em que usuários abrem múltiplas contas em diferentes instituições para lavagem de dinheiro.
- Você quer mitigar Bust-out Fraud detectando usuários que geram hiperatividade repentina na rede.
- Seu modelo de negócio exige que cada indivíduo tenha no máximo uma conta ativa por operador (ou por país).
Não use este caso de uso quando:
- Você só precisa validar a integridade estática de um documento em uma base de dados governamental → use Integração.
- Você só precisa saber se este rosto é o mesmo que concluiu o onboarding → use Validação 1:1.
Capacidades envolvidas
Pipeline executado dentro de um único processo:
| Capacidade | Função no fluxo |
|---|---|
| Prova de Vida (Opcional) | Confirma que a selfie pertence a uma pessoa viva, mitigando ataques de deepfake ou injeção. Garante a integridade da entrada antes da análise comportamental. |
| Classificação de risco de fraude | Cruza os dados da transação (rosto, código, histórico) com o histórico da rede global. Aplica modelos estatísticos para gerar o nível de risco final para aquela transação. |
Pré-requisitos
- Bearer token — autenticação OAuth2 via Client Credentials. Consulte Autenticação.
- APIKEY habilitada — chave configurada para V3 com permissão de análise comportamental. Consulte Ambientes.
- Chave primária (
subject.code) — o identificador que está realizando a transação: número do documento, e-mail ou número de telefone.
É altamente recomendado enviar metadados e contexto junto com a requisição. Isso inclui dados de cadastro (nome, data de nascimento, gênero e outras informações), email, phone e clientReference. O uso da nossa solução de Liveness também enriquece a análise com risco do dispositivo, localização e sinais comportamentais adicionais.
Implementação passo a passo
- API
Integração direta via API — capture o selfie usando o SDK da Unico ou sua própria UI seguindo o Padrão de Captura, e então envie a imagem diretamente para a API da Unico.
- Capture o selfie — use o SDK da Unico para sua plataforma, ou construa sua própria UI seguindo o Padrão de Captura, para obter uma imagem de selfie que atenda aos requisitos de liveness.
- Crie um processo — chame Criar Processo com o identificador do usuário e o selfie como
imagebase64. - Consulte o resultado — chame Obter Processo para recuperar os resultados das capabilities.
- Aplique as regras de negócio — avalie os campos da resposta para aprovar, reprovar ou escalar.
Interpretando o Resultado (Nível de Risco)
Na Classificação de risco de fraude, a avaliação comportamental retorna uma escala progressiva com atualmente 4 níveis de retorno.
Se status = 3 (Concluído), verifique o campo idCloud.result:
| Nível de Risco | Significado / O que o motor encontrou | Ação recomendada |
|---|---|---|
| Not Approved | Evidência máxima de fraude e risco. Há uma probabilidade muito alta de que esta transação resulte em perda financeira, devido à forte associação com roubo de identidade ou uso recorrente de identidades de terceiros. | Bloqueio ou rejeição automática. |
| Critical Risk | Alto risco de fraude. Indica inconsistências críticas, como uma discrepância severa entre os dados de cadastro (idade/gênero) e a biometria facial, apontando para um alto risco associado à fraude. | Rejeição automática ou ajuste rigoroso da política de crédito. |
| High Risk | Potencial de fraude. Este sinal frequentemente reflete atividade recente incomum ou hiperatividade na rede. | Revisão manual pela mesa de análise (back-office). |
| Inconclusive | Não há informações suficientes mapeadas em nossa rede para determinar que a transação apresenta risco. | Prossiga com o fluxo padrão de aprovação. |
Tratamento de Erros
| Código | Descrição |
|---|---|
20807 | Imagem fora do padrão HD (mínimo 640×480). |
20506 | O arquivo Base64 excede o limite máximo suportado (800 KB). |
20507 | O campo subject.code é inválido. |
20510 | O campo clientReference é inválido. |
10201 | O cabeçalho APIKEY é inválido ou a credencial não tem permissão para a camada de Risco. |