Умная ревалидация
Повторно аутентифицирует пользователей в транзакциях после регистрации, позволяя варьировать методы аутентификации в зависимости от желаемого опыта и критичности потока.
Что это делает
Применяет четырёхуровневый механизм оркестрации, который динамически направляет каждую транзакцию через наиболее подходящий метод аутентификации на основе сигналов риска в реальном времени:
- Механизм метаданных — анализирует контекстные и поведенческие данные на основе исторического профиля пользователя для вычисления уровня риска в реальном времени и определения применяемого уровня аутентификации.
- Тихая аутентификация — запускает адаптивный движок на базе ИИ, который в фоновом режиме оценивает метаданные устройства, поведенческие сигналы и историю транзакций пользователя, одобряя возвращающихся пользователей без лишних препятствий.
- Passkey — FIDO2-совместимая аутентификация для транзакций со средним уровнем риска, использующая встроенную биометрию устройства без захвата селфи.
- Лицевая биометрия — зарезервирована для транзакций с высоким уровнем риска; запускает определение живости и сравнение лица с зарегистрированной биометрией пользователя.
Параметр useCase
При создании процесса поле useCase управляет маршрутизацией транзакции механизмом оркестрации. Оно объединяет два измерения:
- Тип потока — бизнес-контекст транзакции.
- Уровень критичности — минимальный базовый уровень трения, ограничивающий доступные уровни аутентификации.
Типы потоков
| Тип потока | Описание |
|---|---|
LOGIN | Стандартный доступ и высокочастотная проверка (например, вход без пароля, посещение спортзала). |
ACC_MANAGEMENT | Структурные действия с аккаунтом: обновление профиля, изменение учётных данных, смена устройства. |
FIN_TRANSACTIONS | Денежные операции: переводы, платежи, покупки, инвестиционные ордера. |
FIN_SERVICES | Нефинансовые финансовые действия: заявки на кредит, выдача займов, блокировка карты. |
CUSTOM | Пользовательские рабочие процессы, не относящиеся к стандартным категориям. |
Уровни критичности
| Критичность | Доступные уровни аутентификации |
|---|---|
EXPERIENCE (по умолчанию) | Все уровни — движок максимизирует тихую аутентификацию. |
SENSITIVE | Только Passkey и лицевая биометрия. |
CRITICAL | Только лицевая биометрия. |
Значения перечисления useCase
| Категория | Значение перечисления | Описание |
|---|---|---|
| Experience | USE_CASE_LOGIN | Оптимизирует бесшовные потоки возврата без трения. |
| Experience | USE_CASE_ACC_MANAGEMENT | Динамический базовый уровень для стандартных действий с профилем. |
| Experience | USE_CASE_FIN_TRANSACTIONS | ML-проверка на мошенничество для платежей. |
| Experience | USE_CASE_CUSTOM | Гибкая оркестрация для индивидуальной бизнес-логики. |
| Sensitive | USE_CASE_SENSITIVE_ACC_MANAGEMENT | Passkey/лицо для основных обновлений учётных данных. |
| Sensitive | USE_CASE_SENSITIVE_FIN_TRANSACTIONS | Passkey/лицо для переводов с повышенными суммами. |
| Sensitive | USE_CASE_SENSITIVE_FIN_SERVICES | Passkey/лицо для кредита или блокировки карты. |
| Sensitive | USE_CASE_SENSITIVE_CUSTOM | Пользовательский поток, требующий аппаратной проверки. |
| Critical | USE_CASE_CRITICAL_ACC_MANAGEMENT | Только лицевая биометрия — восстановление аккаунта. |
| Critical | USE_CASE_CRITICAL_FIN_TRANSACTIONS | Только лицевая биометрия — крупные выплаты. |
| Critical | USE_CASE_CRITICAL_FIN_SERVICES | Только лицевая биометрия — договоры и займы. |
| Critical | USE_CASE_CRITICAL_CUSTOM | Пользовательский поток с обязательной проверкой лица. |
Доступность
| Поверхность | Поддерживается |
|---|---|
| SDK (Android, iOS, Flutter) | ✅ |
| Web (iFrame, Redirect) | ✅ |
| API (headless, без SDK) | - |
Допустимые комбинации
Умная ревалидация присутствует в потоке idsmart.
Полная матрица доступна на странице Доступные потоки.