New ID_Check v2.5.0 — Session Journey: a per-submission timeline of FE/BE events with list & detail views, a new DROPPED session status, and a configurable data retention period. See what's new →
New ID_Check v2.5.0 — Session Journey: a per-submission timeline of FE/BE events with list & detail views, a new DROPPED session status, and a configurable data retention period. See what's new →
Aprenda a usar el servicio complementario FACE AUTH que compara selfies con usuarios eKYC aprobados existentes para verificar si son la misma persona.
FACE AUTH es un servicio complementario (add-on) que verifica de forma inmediata si un usuario es la misma persona comparando la selfie (Referencia) de un Submission ID obtenido del eKYC existente con la selfie más reciente del usuario (Objetivo). Puede completar la reautenticación con una sola selfie sin un proceso complejo adicional.
Como la identidad puede reverificarse con una sola selfie sin contraseña ni código de autenticación, puede reforzar la seguridad y reducir la fricción del usuario al mismo tiempo.
Cambio de dispositivo
Usado por instituciones financieras como medio de reautenticación para reducir el riesgo de robo de cuentas durante el cambio de dispositivo o número.
Reautenticación ante detección de anomalías
Prevención de ATO - Aplique políticas de bloqueo/desbloqueo de acceso con autenticación facial adicional cuando se detecten inicios de sesión de alto riesgo, acceso desde el extranjero o intentos masivos.
Reverificación periódica de identidad
KYC Refresh periódico - Utilizado como procedimiento de verificación periódica de la misma persona en servicios de alto valor o industrias reguladas.
Pérdida de contraseña / Cambio de información
Inserte como paso de verificación de identidad antes de cambios importantes en la cuenta, como restablecimiento de contraseña, cambio de método de pago o de contacto.
Seleccione menú Add-On → ‘Create Project’ en el dashboard para crear un nuevo proyecto FACE AUTH.La conexión de dependencia con el proyecto eKYC se forma inmediatamente tras la creación, y la URL del Add-On y la API key se mapean automáticamente.
Especifique el nombre y logo del proyecto en la pantalla de configuración, y establezca el botón/URL para redirigir después de completar el envío de autenticación.
Elemento de configuración
Descripción
Project Name
Se muestra como título en la pantalla de inicio de autenticación
Project Status
Service (operación normal) / Closed (autenticación desactivada)
Add on Logo
Se muestra en la parte superior de la primera pantalla de autenticación (se muestra el logo de ARGOS si no se configura)
Return URL
URL donde se redirige al usuario después de completar la autenticación
Los thresholds son más permisivos cuando son más bajos, más estrictos cuando son más altos. Ajuste paso a paso para adaptarse a los objetivos de riesgo y UX del servicio.
Elemento de política
Descripción
Valor recomendado
Face Authentication Threshold
Criterio para determinar si es la misma persona que la cara del usuario aprobado en eKYC
98 puntos
Liveness
Determina si la selfie tomada es de una persona real viva (Passive/Active)
70 puntos
Face Occlusion
Comprueba si el rostro no está ocluido por otros objetos durante la autenticación
-
Face occlusion y face occlusion threshold no pueden usarse simultáneamente.
Opciones para entornos especiales:
Head Occlusion Threshold: Entornos que requieren casco de seguridad (moto, obra, etc.)
Face Occlusion Threshold: Entornos que requieren mascarilla (hospital, obra, etc.)
Guíe a los usuarios para abrir la URL del Add-On y proceder con la reautenticación mediante captura de selfie en la pantalla web.Parámetros requeridos:
pid={AddOn Project ID} — incluido en el query string de la URL en texto plano
encrypted={...} — debe contener sid={Submission ID aprobado de eKYC} en su interior, cifrado con AES-256 (consulte Paso 4)
AUTH ID - Verificación de resultado de autenticación
Auth ID se refiere a un resultado (submission) de FACE AUTH (add-on). Se registran juntos la evaluación de misma persona comparando la copia registrada (cara aprobada previamente de eKYC) con esta selfie (copia verificada), el snapshot de la política aplicada y la línea de tiempo del procesamiento.
Submission aprobado previamente referenciado como objetivo de comparación durante el submission
Status
Muestra el resultado de autenticación como Approved, Rejected
Policy
Opciones del proyecto aplicadas cuando se procesó el submission
FACE Similarity
Similitud entre imágenes de selfie medida durante la autenticación
Liveness
Puntuación de liveness de la selfie enviada
Face Occluded
Resultado que evalúa si el rostro está ocluido como Pass / Fail
La información de referencia prioriza la comparación de Selfie, y si la Selfie no está disponible, utiliza el retrato del ID como secundario para la comparación.
Cuando FACE AUTH finaliza y los resultados finales están disponibles, los resultados se envían automáticamente a la URL de Webhook registrada en el proyecto de ID Check existente.Tipo de trigger: "faceAuth"
✅ Registre la URL de Webhook (por unidad de proyecto) y confirme la recepción con respuesta 2xx
✅ Prevención de recepción duplicada: Verifique duplicados basándose en Authentication_id
✅ Procesamiento de zona horaria: Create_Time(UTC+0) → Convierta a hora estándar interna si es necesario
✅ Mapeo de claves: Mapee a usuarios/solicitudes internos con Submission_id, User_id, cf1~3
✅ Registro de auditoría: Almacene el payload original y los resultados de enrutamiento juntos
Los administradores pueden consultar de forma operativa a través del dashboard, y los equipos de desarrollo pueden automatizar sistemas vía webhook simultáneamente. Consulte de forma consistente estado, puntuación, política y línea de tiempo por unidad de Auth ID, y conecte inmediatamente al flujo del sistema interno usando Authentication_id/Submission_id del webhook.
Comience con valores iniciales de política algo conservadores → Ajuste gradualmente los thresholds mientras revisa los datos reales del servicio
Métricas de monitoreo: Tasa de éxito de reautenticación, tasa de abandono, tiempo promedio de autenticación, tasa de bloqueo de eventos de riesgo, tasa de completación de restablecimiento/cambio
Diseño UX: Si la tasa de acceso desde escritorio es alta, guíe claramente el flujo de transición QR, y proporcione una guía de autenticación con texto mínimo para usuarios móviles