Nesta seção, você encontrará todos os FAQs da plataforma Unico IDCloud
Nesta FAQ, você encontrará as dúvidas mais comuns relacionadas à autenticação da plataforma IDCloud
Sim, a Unico oferece integração via Single Sign-On (SSO). Essa funcionalidade permite que os usuários se autentiquem uma única vez e acessem múltiplos serviços ou aplicações sem precisar fazer login novamente em cada um deles.
Não! Os valores de exp e iat precisam ser diferentes. O valor de iat é o momento atual de sua requisição e o valor de exp é o valor de iat acrescido de 3600 segundos.
As chaves privadas são variáveis criptográficas utilizadas como algoritmos para encriptar e decriptar informações. Através da chave privada será possível que somente sua aplicação consiga fazer solicitações de tokens de acesso para a unico. O token de acesso permite que sua aplicação utilize nossos serviços, sendo assim, precisamos garantir que só quem possui a chave privada possa obter esse acesso.
A chave privada deve ser solicitada para o executivo responsável pela sua empresa. A solicitação é enviada para o e-mail cadastrado como responsável pela conta.
Não! A chave pública é utilizada por nós para validar a requisição feita pela sua aplicação. Caso sua aplicação precise também da chave pública, você pode solicitá-la para o executivo responsável pela sua empresa, ou até mesmo gerar uma nova através de sua chave privada, utilizando o comando openssl encontrado aqui.
No site EpochConverter é possível encontrar os métodos para obtenção dos valores para estes campos em diversas linguagens de programação.
O token de acesso possui uma duração padrão de 3600 segundos (1 hora), mas esse valor pode sofrer alterações de acordo com a configuração de segurança estabelecida pela unico para sua empresa. Esse valor pode sofrer alterações sem aviso prévio, de acordo com as configurações de segurança aplicadas, por este motivo utilize o campo <expires_in>
, devolvido juntamente com o token de acesso <access_token>
, para calcular o tempo necessário para obtenção de um novo token.
O ambiente de produção é liberado após a realização de todos os testes mínimos do produto que está sendo testado no ambiente de homologação. O Gerente de Projetos será o responsável pelo acompanhamento dos testes e pela solicitação da liberação do ambiente de produção.
O processo para autenticação segue o mesmo padrão nos ambientes de produção e homologação. Porém, as informações utilizadas para gerar o token são diferentes:
A chave privada é diferente para cada ambiente. Tenha certeza de estar utilizando a chave correta.
O campo “iss”, no payload do JWT, tem a mesma composição nos dois ambientes, mas as informações são diferentes. O “tenant ID” e o “service account name” são específicos para cada ambiente. Você recebe essas informações ao gerar a chave privada para a conta de serviço, ou pode solicitá-las ao Gerente de Projetos.
O Campo “aud”, no payload do JWT, tem URLs diferentes para cada ambiente, como segue abaixo:
Produção: https://identity.acesso.io
Homologação: https://identityhomolog.acesso.io
O endpoint utilizado na chamada também é diferente. Veja a seguir:
Produção: https://identity.acesso.io/oauth2/token
Homologação: https://identityhomolog.acesso.io/oauth2/token
Não encontrou algo ou ainda precisa de ajuda? Se já é um cliente ou parceiro, pode entrar em contato através da Central de Ajuda.
Nesta FAQ, você encontrará as dúvidas mais comuns relacionadas à plataforma IDCloud
by Unico: Para empresas que desejam contar com um parceiro para gerenciar a experiência do usuário com melhores práticas e privacidade, além de contar com a facilidade na orquestração de fluxos com as capacidades da Unico e com a atualização automática de tecnologias, como as SDKs.
Com o by Unico, somos os responsáveis por gerenciar toda a experiência do seu usuário final, aplicando as melhores práticas de UX design e segurança, focando na otimização de conversão, enquanto cuidamos de todas as atualizações e manutenções. Pode ser utilizada tanto como uma webview ou iFrame dentro da sua aplicação, quanto no fluxo de mensagens em uma operação assíncrona (via WhatsApp, SMS e/ou E-mail).
by Client: Para empresas que desejam controlar a experiência dos usuários com frontend próprio, bem como a construção dos fluxos com as capacidades da Unico no backend junto às demais tecnologias e recursos utilizados para autenticação.
Com o by Client você tem a liberdade de criar e gerenciar a jornada do usuário final como preferir, aproveitando as capacidades da Unico no backend e integrando outras tecnologias de autenticação conforme necessário.
As capacidades que o IDCloud oferece são: Verificação de Identidade, Detecção de Perfil Fraudador, Score de risco, Prova de vida, Validação (1:1), Captura e reaproveitamento de documentos e Assinatura eletrônica.
Orquestração no contexto da plataforma Unico IDCloud é quando em um cadastro biométrico a capacidade Verificação de Identidade ao devolver a resposta "Inconclusivo", executa a validação probabilística daquela face ser a titular do CPF com a capacidade Score de risco.
Você pode utilizar o by Unico na sua operação de 3 maneiras distintas:
Na sua aplicação mobile através de uma Webview;
Na sua aplicação web através de um iFrame;
No fluxo de mensagens (WhatsApp, SMS e/ou E-mail).
É possível utilizar os seguintes fluxos no by Unico:
IDLIVE;
ID;
IDCHECK;
IDDOCS;
IDSIGN;
IDDOCSIGN;
IDCHECKSERPRO
IDTOKEN.
Saiba mais na seção Fluxos possíveis.
No by Unico é possível realizar customização dos seguintes itens:
Logotipo;
Cor do background do CTA;
Texto do CTA;
Arredondamento dos cantos do CTA em pixels.
No by Unico, a selfie do usuário só fica disponível para consulta via REST API durante 8h após a finalização do processo biométrico. Após este período, não é possível recuperar a selfie do usuário.
A Tipificação funciona garantindo que o documento informado é ele mesmo (a validação é feita no layout do documento. Não é feita a documentoscopia do mesmo);
O FaceMatch funciona comparando a face da Selfie do usuário com a face do documento (o retorno pode ser true
ou false
);
O CPF Match funciona comparando o número do CPF que foi informado no cadastro com o CPF que consta no documento (o retorno pode ser true
ou false
);
O OCR Extração funciona extraindo os dados do documento em formato de texto a partir de uma imagem.
Sim, é possível utilizar o by Unico de forma manual.
O retorno das informações é disponibilizado pelo IDUnico de duas formas: Síncrona ou Assíncrona. Na configuração da API Key você pode escolher como deseja se integrar.
O tempo médio de resposta esperado é de 3 segundos, mas este pode variar a depender da forma de utilização do produto (ex: se utiliza prova de vida, se a API Key está síncrona ou assíncrona, entre outros).
Os retornos da APIs dependerão da sua operação, que pode ter diferentes capacidades do IDCloud. O mais comum é tenha a Verificação de Identidade + Score de risco. Considerando o cenário mais comum, o retorno da API terá os seguintes campos:
A combinação dos retornos dependerá do resultado da análise biométrica. Veja mais na seção do by Client.
Sim, a plataforma IDCloud oferece o recurso de similaridade da Serpro, tanto via by Client quanto via by Unico. Essa funcionalidade retorna o percentual de similaridade da Serpro, comumente utilizado para fluxos de empréstimo consignado.
Não, atualmente a Unico não faz documentoscopia. A Unico possui as seguintes tecnologias associadas à capacidade de de captura e reaproveitamento de documentos:
Tipificação: validamos se o layout do documento enviado é o mesmo que foi informado na API;
Extração de dados OCR: extraímos no formato de texto os dados de um documento a partir da imagem enviada;
FaceMatch: comparamos a face da selfie capturada com a face que consta no documento informado;
CPF Match: procuramos no documento informado se há o CPF que foi enviado na API.
Os retornos de erros mais comuns são:
400: geralmente associados a erros na requisição;
403: geralmente associados a erros de permissão;
404: quando não encontramos os dados informados;
500: erros de servidor e falhas inesperadas.
by Unico: o by Unico, caso haja uma falha na biometria, na própria experiência que gerenciamos o usuário consegue retentar e temos altos números de conversão.
by Client: no by Client, caso haja algum erro, seja na requisição ou mesmo para gerar o resultado da Verificação de Identidade ou Score de risco, estes erros devem ser tratados como exceptions na API por você. Para isso, orientamos que verifique os cenários possíveis e os códigos de erro na nossa documentação para mapear todos os cenários possívels.
Não encontrou algo ou ainda precisa de ajuda? Se já é um cliente ou parceiro, pode entrar em contato através da Central de Ajuda.
Nesta FAQ, você encontrará as dúvidas mais comuns relacionadas ao componente SDK da plataforma IDCloud
Os SDKs contam com recursos de criptografia e segurança contra injection de imagens, possuem recursos que auxiliam o usuário a obter fotos biometricamente válidas, reduzindo o drop das imagens quando comparados a captura realizada pelas câmeras padrões dos dispositivos. Além disso, é o pré-requisito para a utilização da capacidade de Prova de vida.
Os SDKs da unico possuem funcionalidades de segurança anti fraude e usabilidade adaptados a diferentes fluxos, tais como: Liveness com interação, câmera inteligente, câmera normal e captura de documentos.
Os SDKs possuem diversas camadas de segurança que funcionam de forma complementar, tanto no nivel da aplicação quanto em relação aos dados trafegados entre os SDKs e o backend. O SDK possui ofuscação de código, bloqueio de emulador e checagem de bundle do aplicativo que a está executando.
Android: É necessário que seu ambiente de desenvolvimento esteja de acordo com os seguintes pré-requisitos:
Possuir a versão 9 ou superior do Android Studio instalado (IDE oficial de desenvolvimento do Google);
Possuir a versão do SDK Android na versão 21 ou superior;
Possuir o repositório Maven da Unico configurado.
iOS: É necessário que seu ambiente de desenvolvimento esteja de acordo com os seguintes pré-requisitos:
Possuir a versão 15.0.1 ou superior do Xcode instalado (IDE oficial de desenvolvimento da Apple);
Possuir a versão do SDK iOS na versão 11 ou superior;
Possuir o gerenciador de dependências Cocoapods ou Swift Package Manager já configurado.
Flutter: É necessário que seu ambiente de desenvolvimento esteja de acordo com os seguintes pré-requisitos:
Possuir o Developer SDK do Flutter instalado.
Web: É necessário ter realizado a implantação do SDK Web em uma aplicação que contenha um domínio seguro com protocolo https.
A SDK da Unico suporta as seguintes versões mínimas de sistemas operacionais:
Android: A partir da versão 5.1 (Lollipop).
iOS: A partir da versão 11.0.
Web: Não há nenhuma versão mínima de sistema operacional para Web, mas a SDK é compatível com os principais navegadores modernos.
iOS: Chrome, Firefox, Safari.
Android: Chrome, Samsung Internet.
MacOS (desktop): Chrome, Firefox, Safari.
Windows (desktop): Chrome, Firefox.
O SDK Android da Unico aumenta o tamanho do seu aplicativo em 30MB.
O SDK iOS da Unico aumenta o tamanho do seu aplicativo em 23.7MB.
Possuímos o plugin de Flutter, portanto a implementação será mais simples. Em relação a outros frameworks híbridos, como React Native ou Ionic, você precisará implementar a SDK da Unico em uma camada nativa e criar uma “bridge” para compatibilizar o framework com a SDK.
É importante mencionar que o nosso suporte é restrito a aplicativos desenvolvidos diretamente nas plataformas nativas Android e iOS, utilizando seus respectivos módulos nativos, além do framework Flutter (se a implementação for utilizando nosso plugin). No momento, não oferecemos suporte para aplicativos desenvolvidos em frameworks híbridos, como React Native, Ionic ou outras tecnologias de desenvolvimento multiplataforma.
Para obter as credenciais de utilização da SDK, fale com o CSM responsável pela sua conta ou no contate via suporte através da central de ajuda: https://empresas.unico.io/hc/pt-br/p/atendimentoparaempresas.
O objeto que deve ser enviado na API após a utilização do SDK da Unico é o objeto encrypted. Este objeto contém as informações necessárias, de forma segura e criptografada, para a validação de identidade e autenticação.
Não garantimos um tamanho exato do JWT porque a Unico constantemente evolui suas tecnologias e pode realizar modificações que alterem para mais ou para menos o tamanho médio de um JWT. Por conta dessas condições, garanta que sua aplicação não restrinja o tamanho do JWT a um valor fixo durante a integração com o SDK.
Os arquivos trafegam em um canal seguro usando criptografia TLS na versão 1.3. Cada arquivo também é criptografado usando o formato JWS (Json Web Signature), que contém as informações da criptografia, os dados a serem enviados e uma assinatura para o token gerado. A principal ferramenta de segurança do JWS é a assinatura, que é invalidada caso o conteúdo seja alterado. Além disso, os prazos de expiração dos tokens são curtos, então a janela para qualquer ataque é pequena.
O encrypted, que é um objeto JWT que deve ser deve ser enviado na chamada das APIs REST. O JWT (Encrypted) deve ser utilizado estritamente durante o envio da imagem através das APIs da Unico. Não se deve abrir e/ou serializar esse atributo, pois suas características podem ser alteradas sem aviso prévio. Seu uso deve ser exclusivo nas interações com as APIs para garantir a integridade e segurança dos dados. A Unico não se responsabiliza por quaisquer danos decorrentes dessa prática, uma vez que as modificações podem ocorrer de maneira imprevista. Como dito, a SDK já fornece o atributo Base64 para obter a imagem em questão.
A SDK da Unico oferece suporte para sistemas operacionais que existem há muito tempo no mercado, como Android: A partir da versão 5.1 (Lollipop) e iOS: A partir da versão 11.0. Portanto, de forma indireta damos suporte para dispositivos antigos que contenham versões iguais ou superiores às versões de sistemas operacionais mencionados anteriormente.
Não, atualmente não é possível customizar os textos da SDK, somente seu idioma.
É possível configurar a experiência das mensagens informativas dos frames de captura alterando seu idioma. Utilize o enumerado LocaleTypes que contém os seguintes valores:
LocaleTypes.PT_BR: para Português(Brasil);
LocaleTypes.ES_MX: para Espanhol(México);
LocaleTypes.ES_ES: para Espanhol(Espanha);
LocaleTypes.EN_US: para Inglês(EUA).
OBS: Pode ser necessário uma ativação remota para ser utilizado, caso deseje usar, por favor acionar o CSM da conta. Caso não seja configurado, por padrão o SDK utiliza o Português como idioma principal.
É possível. Tanto para Android, iOS e JS, são disponibilizados métodos para a customização. Para saber mais basta clicar na documentação respectiva. Exemplo: ao clicar no ícone do Android, as funcionalidades são apresentadas. Selecionar “customizações” Android e iOS. Em implementação, todos os itens que podem ser customizados e as demais especificações são apresentados.
É possível utilizar o SDK Web com Liveness Interativo embarcado em um iFrame, para isso é preciso realizar uma implementação semelhante a seção anterior na preparação da câmera. A preparação da câmera será efetuada através do método prepareSelfieCameraForIFrame(), também disponibilizado a partir do builder. Este método recebe os mesmos parâmetros do prepareSelfieCamera().
Sim, a SDK da Unico pode funcionar em webviews. Isso permite que você integre as funcionalidades de autenticação de identidade e captura de documentos em aplicativos que utilizam webviews para exibir conteúdo web. Para garantir uma implementação correta e verificar quaisquer limitações ou considerações específicas ao usar a SDK em webviews, recomendo consultar a documentação oficial da Unico.
Atualmente a SDK da Unico não é compatível com câmeras traseiras.
A captura dos seguintes tipos de documentos está disponível:
CNH: Captura da CNH aberta;
CNH frente: Captura da frente da CNH;
CNH verso: Captura do verso da CNH;
CPF: Captura do documento de CPF;
RG frente: Captura da frente do RG;
RG verso: Captura do verso do RG;
Novo RG frente: Captura a frente do novo tipo de RG;
Novo RG verso: Captura o verso do novo tipo de RG;
Outros: Captura documento genérico.
Existem duas formas de saber sobre as atualizações do SDK:
Consulte o CSM da sua conta para que ele possa inseri-lo no nosso mailing de comunicação;
Acesse a nossa documentação regularmente para consultar o release notes.
Para baixar as novas atualizações, primeiro confira o descritivo da versão no Release Notes - que se encontra na documentação - e posteriormente incremente a tag de implementação dentro do seu projeto.
É possível se inscrever, junto ao gerente de contas, no newsletter da Unico. Assim as novidades são recebidas através do email. Também é possível saber através da documentação, na aba de Release Notes, onde se encontram as informações sobre as últimas atualizações do SDK.
com.google.mlkit.vision.DEPENDENCIES
. O que fazer?Em cenários onde ocorrem conflitos entre os arquivos de AndroidManifest envolvendo dependências com.google.mlkit.vision
, basta adicionar a tag tools:replace="android:value"
dentro do meta-data, como mostrado a seguir:
Não encontrou algo ou ainda precisa de ajuda? Se já é um cliente ou parceiro, pode entrar em contato através da Central de Ajuda.