# Биометрическая аутентификация по документу Биометрическая аутентификация по документу это биометрическая аутентификация, которая осуществляется в результате сравнения лучшего кадра, полученного при определении живости лица, с фото лица, полученного при сканировании документа, удостоверяющего личность или сравнение с фото лица, полученного с цифрового документа из госсударственной ббазы данных ## Основные этапы биометрической аутентификации по документу в CID: 1\) ИС партнера запрашивает токен по логину и паролю, предоставленному CID 2\) ИС партнера производит старт сессии в CID по полученному токену 3\) СID стартует сессию и отображает пользователю ИС партнера экран выбора типа документа, если в запросе от ИС Парнера не указан тип документа или указано более 1 типа документа.
4\) Получение данных документа удостоверяющего личность 4.1) Сканирование документа Пользователь выбирает тип документа (удостоверение личности гражданина РК, Вид на жительство РК, Паспорт иностранного гражданина) и CID отображает экран сканирования документа. Экран сканирования документа может отображаться сразу после перехода в CID, если указан один тип документа для сканирования в параметрах запроса. В зависимости от выбранного документа сканируется: * 2 стороны документа: лицевая и оборотная для удостоверения личности гражданина РК и для вида на жительство иностранного гражданина в РК, * только одно фото с документа при выборе международного паспорта (паспорт иностранного гражданина)
4.2) Сканирование QR/ввод кода цифрового документа Пользователь выбирает "Сканировать QR или ввести код" и CID отображает экран сканирования QR, пользователь может отсканировать QR или выбрать "Ввести код"
5\) Отображение данных документа 5.1) Если Пользователь осуществляет сканирование документа клиента и CID распознает данные документа, то отображается экран с данными распознанного документа. 5.2) Если Пользователь сканирует QR или вводит код, то CID отправляет запрос для получения даных цифрового документа и отображает экран с данными документа, если данные получены из гос., системы "Цифровые документы"
6\) Пользователь подтверждает распознанные данные и CID отображает экран биометрической аутентификации
7\) Пользователь осуществляет сканирования лица клиента и CID проводит определение живости лица и выделение лучшего кадра 8\) CID проводит сверку фото лица из документа с фото лица, полученного при аутентификации, завершает сессию и передает номер сессии в ИС партнера на указанный URI 9\) ИС - партнера по номеру сессии получает данные сессии (данные документа, результаты биометрической аутентификации) {% hint style="info" %} Токен, получаемый ИС партнера для сессии - одноразовый. Период жизни токена составляет 15 минут {% endhint %} ## Методы взаимодействия ### Получение токена #### Запрос {% code overflow="wrap" %} ```java curl --location 'http://cid.test.supreme-team.tech/api/v1/customer-identification/session-token?identificationType=SCAN_DOCUMENT&redirectUri=https%3A%2F%2Foidcdebugger.com%2Fdebug&state=someState' \ --header 'Content-Type: application/json' \ --header 'Authorization: Basic Y2lkLWNsaWVudDpwYXNzd29yZA==' \ --data '{ "documentTypes": ["INTERNATIONAL_PASSPORT"] }' ``` {% endcode %} #### Параметры запроса Заголовок
ПараметрЗначениеОбязательныйКоментарий
identificationTypeSCAN_DOCUMENTНетУказатель на запуск сессии биометрической аутентификации по изображению с отсканированного документа, удостоверяющего личность
redirectUriУказывается в ИС ПартнераДа

ИС Партнера передает ссылку на ресурс, куда CID вернет данные сессии.

Ограничения - указанная ссылка на ресурс должна быть в списке разрешенных. Партнер за ранее должен предоставить BTSD список uri для включения в список разрешенных

stateУказывается в ИС ПартнераНетСостояние системы Партнера которое будет передано CID в редиректе на ресурс ИС партнера в неизменном состоянии. Длина параметра должна быть не более 500 символов
Параметры запроса
ПараметрТипОбязательныйОписание
documentTypesARRAY (String)Нет

Передаются типы документов для сканирования. Если параметр не передан, то пользователь увидит экран с выбором для сканирования следующих типов документов: Удостоверение личности РК, Вид на жительство иностранца РК, Международный паспорт иностранца. В массиве могут быть переданы следующие типы документов:

  • RESIDENCE_PERMIT - Вид на жительство РК
  • ID_CARD - УЛ гражданина РК
  • INTERNATIONA_PASSPORT - международный паспорт иностранца

confidenceLevelStringНет

Коэффициент схожести, определенный партнером. Указывается десятичная дробь.

Допустимое значение должно входить в диапазон от 0,3 до 0,6

Если параметр не передан, то для процесса биометрической аутентификации берется значение confidenceLevel заданное по умолчанию и равное 0,4

allowFaceMatchFailureBooleanНет

Признак низко-рисковой операции, если в параметре передано значение TRUE.

При низко-рисковой операции в случае, если биометрическая аутентификация будет не пройдена клиентом, то ИС Партнера получит ответ в котором будут переданы параметры следующих объектов: document, liveness, errorInfo

#### Ответ {% code overflow="wrap" %} ``` { "token": "eyJhbGciOiJIUzUxMiJ9.eyJzZXNzaW9uU2VjcmV0IjoiMjI3MmQyODAtZjA4Zi00M2VmLWJkODQtM2E0M2JkZDM1Mjc1IiwiZXhwIjoxNzQyOTgzNzg1fQ.oOptJPqKxv1LMUKfKnNevyx0hyYstjXiNIW2gbwpfAxoTxzoKd8FHYU2UYu-R79o4-1hbjIGNQUmRDW5X2DmQQ" } ``` {% endcode %} ### Старт сессии ``` https://cid.test.supreme-team.tech?token=$token ``` #### **Структура запроса**
ПараметрТипОбязательныйОписание
tokenStringYesТокен, полученный в методе получения токена
### Получение данных сессии #### Запрос ``` curl --location 'http://cid.test.supreme-team.tech/api/v1/customer-identification/6cd28065-a96e-40c0-91be-35da38610e1e/identification-result ' \ --header 'Authorization: Basic Y2lkLWNsaWVudDpwYXNzd29yZA==' \ --data '' ``` #### Структура запроса
ПараметрТипОбязательныйОписание
<идентификатор сессии>StringYesУникальный идентификатор сессии в CID
identification-resultStringYes

Тип запрашиваемых данных.

identification-result - вернуть результат сессии.

В случае если сессия завершилась успешно, то ИС получит данные документа удостоверяющего личность и данные биометрической аутентификации.

В случае если сессия завершилась успешно, то ИС получит данные ошибки

#### Ответ Пример - сессия завершена успешно (пользователь прошел биометрическую аутентификацию, данные документа удостоверения личности получены) ``` { "sessionId": "6cd28065-a96e-40c0-91be-35da38610e1e", "sessionStarted": "2024-03-27T12:10:34.745435Z", "sessionEnd": "2024-03-27T12:13:11.813523Z", "sessionStatus": "SUCCESS", "document": { "recognizedDocumentType": "ID_CARD", "countryCode": "KAZ", "documentNumber": "12345678", "firstName": "МАРЖАН", "lastName": "ТҰРСЫН", "patronymic": "АЛИ", "gender": "F", "dateOfBirth": "1986-07-12", "placeOfBirth": "АЛМАТЫ ОБЛ.", "nationality": "ҚАЗАҚ", "issueDate": "2020-10-08", "expireDate": "2030-10-07", "authority": "ҚАЗАҚСТАН РЕСПУБЛИКАСЫ ІІМ", "identificationNumber": "860712401756" }, "liveness": { "verificationType": "VERIFICATION_3D", "selfieConfidenceLevel": 0.91967, "creationTime": "2024-03-27T12:13:07.397741Z", "responseTime": "2024-03-27T12:13:11.813523Z" }, "errorInfo": null } ``` Пример - сессия завершена не успешно пользователь завершил сессию (пользователь не прошел процесс получения данных с документа удостоверяющего личность или биометрическую аутентификацию) ``` { "sessionId": "bc8f8267-0c1d-44d0-8473-927035688941", "sessionStarted": "2024-03-28T07:48:25.045395Z", "sessionEnd": "2024-03-28T07:50:52.255556Z", "sessionStatus": "FAILED", "document": null, "liveness": null, "errorInfo": { "eventType": "LIVENESS_FAILED", "error": "CID_9", "errorMessage": "The face in the photo and the face on the document did not match, start the whole process again" } } ``` #### Структура ответа
ПараметрТипОбязательныйОписание
sessionIdStringYesУникальный идентификатор сессии в CID
sessionStartedDateTimeYesДата/время начала сессии в CID
sessionEndDateTimeYesДата/время окончания сессии в CID
sessionStatusStringYes

Статус сессии в CID. Может принимать следующие значения:

  • SUCCESS - сессия завершена успешно биометрическая аутентификация пройдена
  • FAILED - сессия не завершена, остановлена пользователем
documentObjectNoДанные документа, удостоверяющего личность
  • recognizedDocumentType
StringYES

Вид документа удостоверяющего личность. Может принимать следующие значения

  • RESIDENCE_PERMIT - Вид на жительство РК
  • ID_CARD - УЛ гражданина РК
  • PA - Международный паспорт
  • countryCode
StringYES

Код страны (ISO 3166-1 Alfa-3), выдавшей документ

  • Для УЛ РК и ВНЖ РК - KAZ
  • Для паспортов иностранцев, код указанный в их документах
  • documentNumber
StringYESНомер документа
  • firstName
StringYESИмя
  • lastName
StringYESФамилия
  • patronymic
StringNOОтчество
  • gender
StringYES

Пол. Передается:

  • F - для женщин
  • M - для мужчин
  • dateOfBirth
DataYESДата рождения
  • placeOfBirth
StringNOМесто рождения
  • nationality
StringYES
  • Указывается страна гражданства для документов: RESIDENCE_PERMIT и FOREIGN_PASSPORT
  • Указывается национальность для УЛ РК документа ID_CARD
  • issueDate
DataNOДата выдачи
  • expireDate
DataYESСрок действия
  • authority
StringNOОрган выдавший документ
  • identificationNumber
StringNOИИН
livenessObjectNoДанные биометрической аутентификации
  • verificationType
StringYES

Тип биометрической верификации примененной CID.

  • VERIFICATION_3D - была применена 3D Liveness
  • selfieConfidenceLevel
StringYESПолученный коэффициент схожести лиц при сравнении эталонной фото лица в CID с лучшим кадром из процесса определения витальности лица
  • creationTime
DateTimeYESДата создания медиа материалов (прохождение лайвнеса)
  • responseTime
DateTimeYESДата/время формирования ответа
errorInfoObjectNoДанные об ошибке
  • eventType
StringYesСобытие/этап на котором произошла ошибка
  • error
StringYesКод ошибки
  • errorMessage
StringYesТекст ошибки
#### Ошибки Перечень ошибок см., статью [Ошибки сервисов CID](/aituapps/aitu-passport/customer-identification-cid-modul/oshibki-servisov-cid.md) ### Получение медиа-данных сессии В рамках данной сессии в CID фиксируются следующие медиа-данные * Лучший снимок с изображением лица; * Видо-ролик определеия живости лица; * Фото документа удостоверяющеего личнность клиента. Описание методов получения медиа-данных см., статью[ ](#poluchenie-media-dannykh-sessii)[Получение медиа-данных сессии](#poluchenie-media-dannykh-sessii) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.aitu.io/aituapps/aitu-passport/customer-identification-cid-modul/biometricheskaya-autentifikaciya-po-dokumentu.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.