Рекомендации по реализации интеграции

Авторизация

Авторизация осуществляется по схеме Basic Auth. Для этого используется строка вида:

Authorization: Basic <Base64(ClientID:ClientSecret)>

Где ClientID:ClientSecret — это пара идентификаторов, объединённых через двоеточие и закодированных в формате Base64. Чтобы бы получить ClientID и ClientSecret необходимо зарегистрировать приложение (см. подробнее в Пользователям API (добавление и использование приложения))

Сервис сопоставления фотоизображения поддерживает два метода взаимодействия:

1. Синхронный - метод, при котором результат сравнения возвращается сразу же в рамках одного запроса. Регистрация согласия клиента на сбор и обработку персональных данных осуществляется способом биометрической верификации личности на стороне Участника и подписывается ЭЦП организации.

2. Асинхронный - метод, при котором запрос на сопоставление отправляется, но сопоставление фотоизображений осуществляется только после предоставления клиентом согласия на сбор и обработку его персональных данных. Регистрация согласия клиента на сбор и обработку персональных данных осуществляется методом отправки OTP посредством СМС 1414.

Синхронная проверка личности с фиксированным подтверждением согласия

Метод: POST /v1/identity/sync/verify Описание метода: https://identity-openapi.npck.kz/#tag/Identity/operation/syncVerify

Используется для моментальной (синхронной) верификации личности с заранее определённым типом согласия, которое предварительно собирается непосредственно Участником перед началом процедуры идентификации.

Типы согласия:

• BIOMETRY (Система биометрии)

• DIGITAL_SIGNATURES (Электронно-цифровая подпись)

• OTP (Одноразовый пароль OTP)

• DIGITAL_ID (Система Digital ID)

• PAPER (Бумажный носитель информации)

Пошаговое описание процесса (синхронный метод)

1. Клиент инициирует получение услуги дистанционным способом в приложении Участника.

2. Участник запрашивает у клиента согласие на сбор и обработку персональных данных средствами своей системы.

3. Клиент предоставляет согласие на сбор и обработку персональных данных.

4. Участник осуществляет проверку сессии идентификации на предмет подлога личности путем проведения liveness / видеоинтервью, извлекает текущее фото клиента из сеанса.

5. Участник направляет в ЦОИД запрос на сопоставление фото, содержащий ИИН, текущее фото из шага 4, код вендора и метод сбора согласия клиента.

6. ЦОИД направляет в ИС КДП запрос на регистрацию токена доступа (срок жизни токена - 1 час).

7. ИС КДП возвращает в ЦОИД токен доступа.

8. ЦОИД направляет в ГБД ФЛ запрос на получение эталонного фото клиента (по ИИН и токену доступа).

9. ГБД ФЛ передает в ЦОИД эталонное фото клиента.

10. ЦОИД передает в выбранному участником биометрическому решению текущее фото и эталонное фото клиента для сопоставления.

11. Биометрическое решение (вендор) проводит сопоставление фотоизображений и возвращает ЦОИД результат сопоставления (%).

12. ЦОИД перенаправляет результат сопоставления фотоизображений клиента (%) в систему Участника.

13. Участник принимает решение о возможности оказания услуги клиенту.

14. В случае принятия положительного решения Участник направляет в ЦОИД запрос на получение персональных данных клиента.

15. ЦОИД перенаправляет запрос на получение персональных данных клиента в ГБД ФЛ.

16. ГБД ФЛ предоставляет в ЦОИД персональные данные физического лица.

17. ЦОИД перенаправляет полученные персональные данные в систему Участника.

18. Участник оказывает услугу клиенту.

Асинхронная проверка личности с подтверждением согласия через SMS 1414 (с использованием базы мобильных граждан, БМГ).

Метод: POST /v1/identity/async/verify Описание метода: https://identity-openapi.npck.kz/#tag/Identity/operation/asyncVerify

Используется для запуска процесса верификации, который требует подтверждения от физического лица посредством SMS с номера 1414. В момент выполнения запроса клиенту будет направлено SMS. Номер телефона будет взят из базы мобильных граждан (БМГ), где клиент должен подтвердить согласие или отказ на предоставление персональных данных

Пошаговое описание процесса (асинхронный метод)

1. Клиент инициирует получение услуги дистанционным способом в приложении Участника.

2. Участник осуществляет проверку сессии идентификации на предмет подлога личности путем проведения liveness / видеоинтервью, извлекает текущее фото клиента из сеанса liveness / видеоинтервью.

3. Участник направляет в ЦОИД запрос на сопоставление фото, содержащий ИИН, текущее фото из шага 2, код вендора и метод сбора согласия клиента (в данном случае OTP (Одноразовый пароль OTP).

4. ЦОИД направляет в ИС КДП запрос на регистрацию токена доступа (срок жизни токена доступа 1 час).

5. ИС КДП для получения согласия клиента на сбор и обработку его персональных данных направляет клиенту запрос посредством СМС 1414.

6. Клиент предоставляет ИС КДП ответ – согласие или отказ на сбор и обработку персональных данных (через СМС).

7. ИС КДП регистрирует согласие / отказа клиента на сбор и обработку персональных данных.

8. Участник, не чаще чем 1 раз в 5 секунд опрашивает (направляет запрос) ЦОИД для получения статуса регистрации согласия клиента на сбор и обработку персональных данных.

9. ЦОИД направляет запрос в ИС КДП для получения статуса регистрации согласия клиента на сбор и обработку персональных данных.

10. При наличии ответа клиента (согласие / отказ) ИС КДП возвращает ЦОИД токен доступа / статус с отказом.

11. При наличии согласия клиента и получения от ИС КДП токена доступа ЦОИД направляет в ГБД ФЛ запрос на получение эталонного фото клиента.

12. ГБД ФЛ передаёт ЦОИД эталонное фото клиента.

13. ЦОИД направляет биометрическому решению, определенному участником в параметрах своего запроса (шаг 3) два фото клиента (текущее + эталонное) для сопоставления.

14. Биометрическое решение (вендор) проводит сопоставление фотоизображений и возвращает ЦОИД результат сопоставления (%).

15. ЦОИД перенаправляет участнику результат сопоставления фотоизображений клиента (%).

16. Участник принимает решение о возможности оказания услуги клиенту.

17. В случае принятия участником положительного решения о возможности оказания услуги клиенту участник направляет в ЦОИД запрос на получение персональных данных клиента.

18. ЦОИД направляет соответствующий запрос в ГБД ФЛ.

19. ГБД ФЛ предоставляет ЦОИД персональные данные физического лица.

20. ЦОИД перенаправляет участнику полученные от ГБД ФЛ персональные данные.

21. Участник оказывает услуги клиенту.

Запрос получение статуса асинхронной проверки личности

Метод: /v1/identity/async/verify/{verificationId} Описание метода: https://identity-openapi.npck.kz/#tag/Identity/operation/asyncCheckVerify

Используется для отслеживания результата ранее запущенной асинхронной проверки

Статус асинхронной проверки

• PENDING - ожидание подтверждения согласия от физического лица

• TIMEOUT - время ожидания ответа подтверждения истекло

• NOT_FOUND – По данному ИИН отсутствует номер телефона в БМГ

• KDP_ERROR – ошибка КДП

• REJECTED – физическое лицо отклонило согласие на предоставление доступа к персональным данным

• ACCEPTED - физическое лицо дало согласие на предоставление доступа к персональным данным

Запрос на получение персональных данных из государственной базы по идентификатору верификации

Метод: /v1/identity/data/{verificationId} Описание метода: https://identity-openapi.npck.kz/#tag/Identity/operation/personalData

Используется для извлечения информации о личности после успешной проверки

Описание полей тела ответа: