Описание клиентского пути
Last updated
Last updated
Сервис аутентификации клиента FinID предоставляет удобный и интуитивно понятный интерфейс для пользователя.
Сервис легко интегрируется в мобильные приложения участников с использованием WebView, что обеспечивает плавный и бесшовный пользовательский опыт. Для веб-приложений сервис доступен в виде веб-страницы, что позволяет быстро и удобно внедрить его.
Аутентификацию могут пройти люди, у которых имеется как минимум один из следующих документов:
удостоверение личности гражданина РК
паспорт гражданина РК
вид на жительство иностранца в РК
удостоверение лица без гражданства (казахстанского образца)
Для проведения двухфакторной аутентификации приложение Участника перенаправляет пользователя на Сервис аутентификации личности клиента FinID.
Сервис аутентификации личности клиента FinID обеспечивает проведение мероприятий по проверке личности клиента, включая:
2.1. Пользователю отображается для подтверждения ИИН, по которому проводится аутентификация личности.
2.2. Проводится биометрическая идентификация личности пользователя:
проведение liveness-проверки лица в целях исключения применения злоумышленниками средств подделки (фотоизображения, видеозаписи, маски, deepfake технологии и т.д.)
В случае неуспешного результата liveness-проверки лица, проводится повторная проверка. Допускается проведение не более 4 (четырех) liveness-проверок лица в пределах одной сессии, после чего сессия с пользователем завершается и возможность проведения liveness-проверок для верифицируемого лица блокируется на 15 минут
получение фотоизображение из сеанса liveness-проверки лица для проведения процедуры сопоставления фотоизображений
получение из доступных источников эталонного фотоизображения лица клиента, включая данные из:
удостоверения личности гражданина РК
паспорта гражданина РК
вида на жительство иностранца в РК
удостоверения лица без гражданства (казахстанского образца)
проведение процедуры сопоставления фотоизображения, полученного из сеанса liveness-проверки лица, с эталонным фотоизображением из доступных источников
2.3. Выполняется проверка одноразового (единовременного) кода, который направляется пользователю по СМС.
Отправляется не более 2 (двух) СМС в пределах одной сессии двухфакторной аутентификации
На тестовом стенде отправка СМС не производится, необходимо ввести код «0000»
2.4. Пользователю отображается информация о том кем и к каким данных запрошен доступ для получения его согласия.
Пользователь дает согласие на доступ к его данным.
Пользователь может отклонить запрос на доступ к его данным, в таком случае доступ к его данным не предоставляется
Пользователь перенаправляется назад в приложение Участника. При этом, Сервис аутентификации личности клиента предоставляет приложению участника результат аутентификации.