Документация
  • Начало работы
  • Технические требования к клиентским устройствам
  • Работа с тестовым окружением ИС НПК
    • Работа с тестовым Порталом НПК
      • Предоставление данных ЮЛ/ФЛ для тестовой среды
      • Регистрация и авторизация в Портале НПК
      • Добавление новых сотрудников
    • Подключение к Open Banking/Open API
    • Подключение к ЦОИД
    • Работа с тестовыми сервисами
      • Настройка подключения к Межбанковской системе переводов и платежей
        • Подача заявки на получение ключей в УЦ НПК
        • Проведение работ по полученному ключу
        • Передача информации в НПК
      • Пользователям API (добавление и использование приложения)
      • Настройка API
      • Реализация API
        • Подсистема платежей и переводов Open API
        • Получение информации о счете клиента
      • Публикация API
      • Тестирование API
        • Тестирование получения информации о счетах клиента
        • Эмуляторы банков для платежей и переводов
        • Тест кейсы
      • Подписание Протокола тестирования
  • Работа с промышленным окружением ИС НПК
    • Подключение к сервисами Межбанковской системы переводов и платежей, Open Banking/Open API
      • Заявка на подключение к Межбанковской системе переводов и платежей, Open Banking/Open API
      • Настройка подключения
      • Публикация API
  • Межбанковская система переводов и платежей
    • Рекомендации для мобильного приложения
    • Описание структуры запросов
      • Форматы сообщений
        • Сообщение acmt.023
        • Сообщение acmt.024
        • Сообщение admi.009
        • Сообщение admi.010
        • Сообщение camt.053
        • Сообщение camt.060
        • Сообщение pacs.002
        • Сообщение pacs.004
        • Сообщение pacs.008
        • Сообщение pacs.028
    • Формат даты и времени в бизнес сообщении (ISODateTime и ISODate)
    • Правило передачи значений денежных сумм
    • Генерация уникальных идентификаторов для сообщений
    • Подписание и проверка электронной цифровой подписи бизнес-сообщений
    • Использование QR-кода для совершения платежей
    • Тайм-ауты и логика повторных запросов
    • Инициализация проведения платежей
      • Инициализация оплаты по QR-коду (C2B2)
      • Инициализация оплаты в рамках электронной коммерции (C2B2E)
    • Инициализация переводов денежных средств
      • Инициализация перевода денег другому ФЛ (C2C2)
      • Инициализация перевода денег между своими счетами (M2M2)
    • Возвраты
      • Возврат денег по проведенной ранее оплате за товар/ услугу (C2BR)
      • Возврат полученного перевода (C2CR)
    • Сервис получения выписки по счету участника
    • Сервис получения статуса обработки транзакции
    • Получение информации о банках и статусе API
    • Коды ошибок
    • Коды категории продавца (MCC -Merchant Category Code)
    • Таблица изменений
  • Получение информации о счетах клиента
    • Рекомендации для мобильного приложения
    • Рекомендации по реализации интеграции для Пользователя API
    • Рекомендации по реализации интеграции для Поставщика API
  • Сервисы ЦОИД
    • Сервис аутентификации личности клиента FinID
      • Описание клиентского пути
      • Рекомендации по реализации интеграции
      • Описание объектов
    • Сервис биометрической верификации
      • Описание клиентского пути
      • Рекомендации по реализации интеграции
      • Описание объектов
    • Сервис управления облачной ЭЦП Esign
      • Описание клиентского пути
      • Рекомендации по реализации интеграции
    • Получение электронного документа по результатам проведения биометрической идентификации
    • Коды ошибок
  • Ссылки на технические спецификации
  • Рекомендации для пользователя
Powered by GitBook
On this page
  1. Сервисы ЦОИД
  2. Сервис аутентификации личности клиента FinID

Описание клиентского пути

PreviousСервис аутентификации личности клиента FinIDNextРекомендации по реализации интеграции

Last updated 2 months ago

Сервис аутентификации клиента FinID предоставляет удобный и интуитивно понятный интерфейс для пользователя.

Сервис легко интегрируется в мобильные приложения участников с использованием WebView, что обеспечивает плавный и бесшовный пользовательский опыт. Для веб-приложений сервис доступен в виде веб-страницы, что позволяет быстро и удобно внедрить его.

Аутентификацию могут пройти люди, у которых имеется как минимум один из следующих документов:

  • удостоверение личности гражданина РК

  • паспорт гражданина РК

  • вид на жительство иностранца в РК

  • удостоверение лица без гражданства (казахстанского образца)

Обзор клиентского пути

  1. Для проведения двухфакторной аутентификации приложение Участника перенаправляет пользователя на Сервис аутентификации личности клиента FinID.

  2. Сервис аутентификации личности клиента FinID обеспечивает проведение мероприятий по проверке личности клиента, включая:

2.1. Пользователю отображается для подтверждения ИИН, по которому проводится аутентификация личности.

2.2. Проводится биометрическая идентификация личности пользователя:

  • проведение liveness-проверки лица в целях исключения применения злоумышленниками средств подделки (фотоизображения, видеозаписи, маски, deepfake технологии и т.д.)

В случае неуспешного результата liveness-проверки лица, проводится повторная проверка. Допускается проведение не более 4 (четырех) liveness-проверок лица в пределах одной сессии. После исчерпания попыток сессия завершается, а возможность проведения liveness-проверки для верифицируемого лица блокируется по умолчанию на 15 минут.

Данное значение может быть изменено — минимально допустимое время блокировки составляет 1 минуту.

Для настройки времени блокировки необходимо передать дополнительный параметр в метод /v1/auth/generate-user-url:

"blockTimeMinutes": "n"

где n — желаемое время блокировки в минутах.

  • получение фотоизображение из сеанса liveness-проверки лица для проведения процедуры сопоставления фотоизображений

  • получение из доступных источников эталонного фотоизображения лица клиента, включая данные из:

    • удостоверения личности гражданина РК

    • паспорта гражданина РК

    • вида на жительство иностранца в РК

    • удостоверения лица без гражданства (казахстанского образца)

  • проведение процедуры сопоставления фотоизображения, полученного из сеанса liveness-проверки лица, с эталонным фотоизображением из доступных источников

2.3. Выполняется проверка одноразового (единовременного) кода, который направляется пользователю по СМС.

Отправляется не более 2 (двух) СМС в пределах одной сессии двухфакторной аутентификации

На тестовом стенде отправка СМС не производится, необходимо ввести код «0000»

2.4. Пользователю отображается информация о том кем и к каким данных запрошен доступ для получения его согласия.

  1. Пользователь дает согласие на доступ к его данным.

Пользователь может отклонить запрос на доступ к его данным, в таком случае доступ к его данным не предоставляется

  1. Пользователь перенаправляется назад в приложение Участника. При этом, Сервис аутентификации личности клиента предоставляет приложению участника результат аутентификации.

Обзор клиентского пути
Подтверждение ИИН
Проведение liveness-проверки лица
Ввод одноразового (единовременного) кода
Предоставление согласия пользователем на доступ к его данным