Получение данных пользователя из ЦОИД
Last updated
Was this helpful?
Last updated
Was this helpful?
Схема процесса получения данных пользователя через ЦОИД выглядит следующим образом:
В случае, если по условиям договора на оказание услуг Aitu Passport, номер мобильного телефона Пользователя верифицирует:
В параметре scope обязательно указывается значение idpc_verification (приложение Партнера запрашивает от Aitu Passport услугу получения данных пользователя их ЦОИД);
Если известен ИИН Пользователя в параметре iin ссылки-запроса авторизации указывается значение ИИН;
Если необходимо обновить requestId для обращения в ЦОИД, то в запросе авторизации указывается параметр Refresh_request_id_coid = true.
Для успешного прохождения этапа биометрической идентификации скорость подключения устройства Пользователя к сети интернет должна быть не менее 100кб/сек
1
Ошибка на сервисе государственного органа
Сервис ЦОИД не доступен
Рекомендация:
Пользователь может попробовать пройти видео-проверку позже после восстановления работоспособности ЦОИД
Партнеру запрещен доступ к данным ЦОИД, необходимо получить доступ и после этого Пользователь сможет пойти идентификацию в ЦОИД
2
ИИН не найден в базе данных государственного органа. Проверку можно пройти при наличии гражданства Республики Казахстан или Вида на жительство. Проверьте правильность ввода ИИН или обратитесь в службу поддержки
Указанный Пользователем ИИН не найден в базе данных ЦОИД
Рекомендация:
Пользователь должен указать другой ИИН
3
Ваше фото не совпадает с фото из государственной базы данных. Проверьте правильность введенного ИИН или попробуйте пройти видео-проверку заново
ЦОИД отклонил данные предоставленные Пользователем через AituPassort (изображение лица и ИИН) так как при сравнении предоставленного изображения лица с эталонным изображением, закрепленным за указанным ИИН, система ЦОИД не нашла достаточного уровня совпадения.
Рекомендация:
Если ИИН указан корректно, то необходимо повторить видео-проверку в хорошо освещенном месте, на лице Пользователя не должно быть тени. Пользователь должен прямо смотреть в камеру, необходимо исключить наклоны/повороты лица, моргание и т.д.
Если повторное прохождение видео-проверки не помогло, то возможно потребуется смена документов, так как эталонное фото лица, хранящееся в ЦОИД и закрепленное за указанным ИИН не соответствует текущему изображению лица Пользователя
4
Проверку можно пройти при достижении 16 летнего возраста
ЦОИД отклонил данные, так как пройти проверку пытается лицо не достигшее 16 летнего возраста.
Рекомендация:
Проверку в ЦОИД должны проходить лица достигшие 16-летнего возраста
Внимание:
Параметр otp_confirmation действителен в течение 60 минут с момента генерации;
Код авторизации (code) действителен в течение 5 минут с момента генерации;
Токен авторизации (access_token ) действителен в течение 30 дней с момента генерации;
Токен пользователя на устройстве действителен 1 год с момента генерации.
Для получения доступа к персональным данным Пользователя, полученным из ЦОИД, пожалуйста, свяжитесь с представителями Aitu Passport
Далее приложение Партнера должно отправить запрос в Адаптер ЦОИД для получения персональных данных Пользователя.
Данные пользователя будут переданы в приложение Партнера только в том случае, если Партнер является объектом фин., мониторинга в РК и у Партнера заключен договор присоединения к ЦОИД КЦМР. Подробней описано в статье Aitu Passport -> ЦОИД
1
iin
Required
String
ИИН Пользователя
id_token -> объект idpc_verification -> iin
2
requestId
Required
String
Идентификатор запроса
id_token -> объект idpc_verification -> iin
1
person
Object
Объект, содержащий данные пользователя, полученные из ЦОИД
1.1
documents
Array
1.2
name
String
Имя пользователя
1.3
surname
String
Фамилия пользователя
1.4
patronymic
String
Отчество пользователя
1.5
birthDate
Date
Дата рождения пользователя
1.6
iin
String
ИИН пользователя
1.7
birthPlace
Object
1.8
lifeStatus
Object
1.9
gender
Object
1.10
nationality
Object
1.11
citizenship
Object
1.12
regAddress
Object
1
name
String
Имя владельца документа
2
surname
String
Фамилия владельца документа
3
patronymic
String
Отчество владельца документа
4
number
String
Номер документа
5
birthDate
Date
Дата рождения владельца документа
6
beginDate
Date
Дата начала действия документа
7
endDate
Date
Дата окончания дествия документа
8
status
Object
9
issueOrganization
Object
10
type
Object
1
city
String
Город
2
country
Object
3
district
Object
4
region
Object
1
code
String
Кодовое обозначение справочного значения
2
nameKz
String
Наименование справочного значения на казахском языке
3
nameRu
String
Наименование справочного значения на русском языке
4
changeDate
DateTime
Дата и время изменения справочного значения
1
building
String
Номер дома
2
street
String
Улица
3
city
String
Город
4
country
Object
5
district
Object
6
region
Object
7
beginDate
Date
Дата начала регистрации
В ответе ЦОИД адаптера дополнительно передаются следующие данные:
1
minConfidenceLevel
number(double)
Минимальное значение коэффициента схожести лиц. Передается обязательно
2
photo
string (base64)
Эталонное фото с изображением лица
3
requisites
компонент Organization
Данные организации запросившей биометрическую идентификацию
1
name
string
Наименование организации
2
bin
string
БИН организации
Для тестовой интеграции предлагаем использовать текущую схему Aitu Passport, без развертывания ЦОИД адаптера на ресурсах Партнера. В результате будет использоваться тестовый ЦОИД адаптер, развернутый в тестовом контуре Aitu Passport, который всегда возвращает положительные ответы из "ЦОИД"
Для доступа к тестовому ЦОИД адаптеру, развернутому в тестовом контуре Aitu Passport, используйте следующие данные:
ACCESS_LOGIN: admin
ACCESS_PERSONAL_DATA_PASSWORD: coidtestpassword
Если в процессе тестирования вы хотите проверить отработку ошибок, которые отображаются Пользователю на экран в Aitu Passport в результате проверки данных в ЦОИД, то передайте следующие ИИН:
000000000001
Ваше фото не совпадает с фото из государственной базы данных. Проверьте правильность введенного ИИН или попробуйте пройти видео-проверку заново
000000000002
Проверку можно пройти при достижении 16 летнего возраста
000000000003
ИИН не найден в базе данных государственного органа. Проверку можно пройти при наличии гражданства Республики Казахстан или Вида на жительство. Проверьте правильность ввода ИИН или обратитесь в службу поддержки
000000000004
Ошибка на сервисе государственного органа (сервис не доступен)
000000000005
Ошибка на сервисе государственного органа (Партнеру запрещен доступ к данным)
Для всех остальных ИИН, тестовый ЦОИД адаптер, развернутый в тестовом контуре Aitu Passport, вернет фиксированный ответ с данными.
Пользователь инициирует процесс авторизации с помощью Aitu Passport в приложении Партнера (нажимает на кнопку или ссылку в приложении Партнера). Стрелка 1 на .
Приложение партнера формирует ссылку-запрос авторизации (Стрелка 4 на ). С методом генерации ссылки-запроса авторизации oauth2/auth можно ознакомиться , процесс авторизации детально описан в статье "Авторизация" -> глава "". Важные моменты при формировании параметров для ссылки-запроса авторизации в процессе получения данных пользователя через ЦОИД:
Партнер самостоятельно, то приложение Партнера должно в ссылке-запросе авторизации () передать параметр otp_confirmation. Чтобы получить значение для параметра otp_confirmation, приложение Партнера должно вызвать метод . Значение для параметра otp_confirmation передается в параметре secret ответа метода . Внимание! secret, а соответственно и значение в параметре otp_confirmation является одноразовым, его необходимо получать для каждого запроса авторизации заново!
Aitu Passport, то параметр otp_confirmation в ссылке-запросе на авторизацию () не передается, метод вызывать не нужно.
Процесс получения значения для параметра otp_confirmation обозначен стрелками 2 и 3 на ;
Осуществляется редирект Пользователя в Aitu Passport, где пользователь проходит процессы авторизации, идентификации в Aitu Passport (Стрелки 5 - 11 на ). Путь пользователя в Aitu Passport определяется параметрами переданными в ссылке-запросе авторизации.
4. Если ИИН Пользователя не передан в ссылке-запросе авторизации, то Aitu Passport запрашивает у Пользователя ИИН (стрелки 12 - 13 на )
5. Aitu Passport проводит проверку ИИН и фотографии с изображением лица Пользователя, полученной при биометрической идентификации, в ЦОИД через Адаптер ЦОИД (стрелки 14 - 18 на ). В результате проверки данных Пользователя в ЦОИД на странице AituPassport, могут выводится следующие сообщения об ошибках:
6. Aitu Passport генерирует код авторизации и передает его приложению Партнера. Описание данного процесса см. в статье "Авторизация" -> глава ". Стрелки 20 и 21 на .
7. Приложение Партнера (серверная часть приложения) обменивает полученный код авторизации на токены (access_token, id_token). Описание данного процесса см. в статье "Авторизация" -> глава ". Стрелки 22 и 23 на
В ответе на запрос получения токенов, см., на стрелки 22 и 23, приложение Партнера получает access_token и id_token.
Параметр id_token представляет собой jwt-токен и содержит в себе текстовые данные. Для того чтобы извлечь текстовые данные из id_token вы можете воспользоваться , так же на данном сайте описано, как данный jwt-токен можно распарсить в коде.
Приложение Пртнера из id_token должно получить объект idpc_verification с параметрами iin и requestId, описание объекта см. в статье "Получение данных пользователя" в разделе "” (Стрелка 24 на ).
Описание API методов ЦОИД адаптера см., .
Метод ЦОИД адаптера для получения персональных данных - . Для получения данных в запросе к методу передаются параметры requestId и iin, полученные из id_token.
Для доступа к методу используется basic Autorization, в качестве логина должно передаваться значение параметра ACCESS_LOGIN, в качестве пароля должно передаваться значение параметра ACCESS_PERSONAL_DATA_PASSWORD. Параметры задаются при настройке Адаптера ЦОИД, см. статью ""
Представление процесса получения персональных данных Пользователя партнера из ЦОИД через ЦОИД Адаптер см. стрелки 25 - 30 на
Массив с данными документов пользователя. Документ передается в виде объекта Documents. Описание объекта Documents см. раздел ""
Объект BirthPlace, содержащий данные о месте рождения пользователя. Описание объекта BirthPlace см. раздел "e"
Объект DictionaryItem, содержащий данные из справочника "Жизненный статус пользователя". Описание объекта DictionaryItem см. раздел ""
Пол - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Национальность - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Гражданство - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Адрес регистрации - объект RegAddress. Описание объекта RegAddress см. раздел ""
Статус документа - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Организация, выдавшая документ - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Тип документа - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Страна - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Район - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Область - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Страна - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Район - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
Область - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""
