Описание клиентского пути

Сервис аутентификации клиента FinID предоставляет удобный и интуитивно понятный интерфейс для пользователя.

Сервис легко интегрируется в мобильные приложения участников с использованием WebView, что обеспечивает плавный и бесшовный пользовательский опыт. Для веб-приложений сервис доступен в виде веб-страницы, что позволяет быстро и удобно внедрить его.

Обзор клиентского пути

Аутентификацию могут пройти люди, у которых имеется как минимум один из следующих документов:

  • удостоверение личности гражданина РК

  • паспорт гражданина РК

  • вид на жительство иностранца в РК

  • удостоверение лица без гражданства (казахстанского образца)

Обзор клиентского пути

  1. Для проведения двухфакторной аутентификации приложение Участника перенаправляет пользователя на Сервис аутентификации личности клиента FinID.

  2. Сервис аутентификации личности клиента FinID обеспечивает проведение мероприятий по проверке личности клиента, включая:

2.1. Пользователю отображается для подтверждения ИИН, по которому проводится аутентификация личности.

Подтверждение ИИН

2.2. Проводится биометрическая идентификация личности пользователя:

  • проведение liveness-проверки лица в целях исключения применения злоумышленниками средств подделки (фотоизображения, видеозаписи, маски, deepfake технологии и т.д.)

В случае неуспешного результата liveness-проверки лица, проводится повторная проверка. Допускается проведение не более 4 (четырех) liveness-проверок лица в пределах одной сессии. После исчерпания попыток сессия завершается, а возможность проведения liveness-проверки для верифицируемого лица блокируется по умолчанию на 15 минут.

Данное значение может быть изменено — минимально допустимое время блокировки составляет 1 минуту.

Для настройки времени блокировки необходимо передать дополнительный параметр в метод /v1/auth/generate-user-url:

"blockTimeMinutes": "n"

где n — желаемое время блокировки в минутах.

  • получение фотоизображение из сеанса liveness-проверки лица для проведения процедуры сопоставления фотоизображений

  • получение из доступных источников эталонного фотоизображения лица клиента, включая данные из:

    • удостоверения личности гражданина РК

    • паспорта гражданина РК

    • вида на жительство иностранца в РК

    • удостоверения лица без гражданства (казахстанского образца)

  • проведение процедуры сопоставления фотоизображения, полученного из сеанса liveness-проверки лица, с эталонным фотоизображением из доступных источников

Проведение liveness-проверки лица

2.3. Выполняется проверка одноразового (единовременного) кода, который направляется пользователю по СМС.

Ввод одноразового (единовременного) кода

Отправляется не более 2 (двух) СМС в пределах одной сессии двухфакторной аутентификации

На тестовом стенде отправка СМС не производится, необходимо ввести код «0000»

2.4. Пользователю отображается информация о том кем и к каким данных запрошен доступ для получения его согласия.

Предоставление согласия пользователем на доступ к его данным

  1. Пользователь дает согласие на доступ к его данным.

Пользователь может отклонить запрос на доступ к его данным, в таком случае доступ к его данным не предоставляется

  1. Пользователь перенаправляется назад в приложение Участника. При этом, Сервис аутентификации личности клиента предоставляет приложению участника результат аутентификации.

PreviousСервис аутентификации личности клиента FinIDNextРекомендации по реализации интеграции

Last updated