При оказании услуг по scope gov_doc_verification

PreviousПроверка данных ЭЦП пользователем NextCustomer Identification (CID) модуль

Last updated 1 day ago

Was this helpful?

При оказании услуг по scope gov_doc_verification

Предусловия:

Для сервиса Партнера должен быть включен скоуп gov_doc_verification. Описание скоупа см., статьи: ,

После того, как Пользователь в приложении Партнера нажал на кнопку/ссылку биометрической идентификации/получения Партнером персональных данных Пользователя из государственной базы данных, приложение партнера перенаправляет Пользователя в систему Aitu Passport по ссылке-запросу авторизации (в ссылке запросе авторизации указан scope gov_doc_verification).

Под персональными данными для сервиса gov_doc_verification понимаются данные с документа "Удостоверение личности гражданина Республики Казахстан" ИЛИ "Вид на жительство иностранного гражданина в Республике Казахстан".

Список данных, возвращаемых для cервиса (scope) gov_doc_verification см., статью

В Aitu Passport запускается процесс для сервиса (scope) gov_doc_verification состоящий из следующих этапов:

Этап 1 Ввод/подтверждение номера мобильного телефона

Данный этап опциональный и может быть пропущен, если верификацию номера мобильного телефона Партнер проводит самостоятельно. Описание см., статью

Aitu Passport отображает экраны ввода номера мобильного телефона, ввода кода для подтвверждения факта принадлежности данного номера лицу, проходящему процес в Aitu Passport

Пользователь вводит номер мобильного телефона
Aitu Passport, на указанный номер, отправляет SMS с кодом
Пользователь вводит код из SMS

Этап 2 Ввод/подтверждение ИИН

Aitu Passport отображает экраны ввода ИИН

Пользователь вводит ИИН, для продолжения процесса нажимает на кнопку "Сохранить и продолжить"
Aitu Passport запускает процесс проверки наличия токена из ИС КДП дающего право получения персональных данных из государственных баз данных/государственных информационных систем:
- Если токена нет или он просрочен, то происходит переход на Этап 3
- Если есть валидный токен, то запрашиваются данные Пользователя и происходит переход на Этап 4

Этап 3 Получение согласия пользователя на доступ к его персональным данным

Данный этап является опциональным и запускается если в Aitu Passport нет токена с согласием Пользователя на доступ к его персональным данным, полученного от ИС КДП ранее

Aitu Passport отображает экран уведомления и запускает процесс получения токена от ИС КДП:

Aitu Passport, через ШЭП, отправляет запрос в ИС КДП на получение токена
ИС КДП валидирует запрос от Aitu Passport и отправляет Пользователю на номер мобильного телефона, зарегистрированного в БМГ, SMS с запросом на получение разрешения для доступа к персональным данным Пользователя
Пользователь в мобильном телефоне отвечает на SMS и отправляет один из кодов, пришедших в SMS
ИС КДП анализирует полученный код в ответе на SMS и если присланные цифры являются кодом согласия, то генерирует токен
Пользователь после отправки кода-согласия нажимает на кнопку "Я отправил SMS"
Aitu Passport, через ШЭП, обращается с запросом к ИС КДП на получение токена:
- Если токен не получен (Пользователь не дал согласие, гос системы не доступны: ШЭП, ИС КДП) сервис gov_doc_verification завершает работу, происходит редирект пользователя в систему Партнера с кодом ошибки
- Если токен получен, то Aitu Passport запрашивает данные из государственных систем через ШЭП:
  - Если данные не получены, то сервис gov_doc_verification завершает работу, происходит редирект пользователя в систему Партнера с кодом ошибки.
  - Если данные получены, то происходит переход на Этап 4

Этап 4 Прохождение биометрической идентификации

Aitu Passport запрашивает у Пользователя пройти биометрическую идентификацию.

На данном этапе идет проверка живости лица и получение изображения лица.

Пользователь сканирует изображение лица
Aitu Passport проверяет живость и получает фото лица Пользователя, сравнивает полученное фото с эталонным изображением лица Пользователя. После сравнения лиц:
- Если для scope gov_doc_verification разрешено успешно завершать операции вне зависимости от результатов биометрической идентификации (в запросе авторизации вместе со scope gov_doc_verification передан параметр allow_face_match_failure=TRUE), то происходит редирект пользователя в систему Партнера с кодом авторизации.
- Если для scope gov_doc_verification запрещено успешно завершать операции при неуспешной биометрической идентифиации (в запросе авторизации передан scope gov_doc_verification без параметра allow_face_match_failure), то:
  - Если биометрическая идентификация пройдена успешно, то происходит редирект пользователя в систему Партнера с кодом авторизации
  - Если биометрическая идентификация НЕ пройдена, то происходит редирект пользователя в систему Партнера с кодом ошибки

PreviousПроверка данных ЭЦП пользователем NextCustomer Identification (CID) модуль

Last updated 1 day ago

Was this helpful?

Предусловия:

Для сервиса Партнера должен быть включен скоуп gov_doc_verification. Описание скоупа см., статьи: ,

Список данных, возвращаемых для cервиса (scope) gov_doc_verification см., статью

В Aitu Passport запускается процесс для сервиса (scope) gov_doc_verification состоящий из следующих этапов:

Этап 1 Ввод/подтверждение номера мобильного телефона

Пользователь вводит номер мобильного телефона
Aitu Passport, на указанный номер, отправляет SMS с кодом
Пользователь вводит код из SMS

Этап 2 Ввод/подтверждение ИИН

Aitu Passport отображает экраны ввода ИИН

Пользователь вводит ИИН, для продолжения процесса нажимает на кнопку "Сохранить и продолжить"
Aitu Passport запускает процесс проверки наличия токена из ИС КДП дающего право получения персональных данных из государственных баз данных/государственных информационных систем:
- Если токена нет или он просрочен, то происходит переход на Этап 3
- Если есть валидный токен, то запрашиваются данные Пользователя и происходит переход на Этап 4

Этап 3 Получение согласия пользователя на доступ к его персональным данным

Aitu Passport отображает экран уведомления и запускает процесс получения токена от ИС КДП:

Aitu Passport, через ШЭП, отправляет запрос в ИС КДП на получение токена
ИС КДП валидирует запрос от Aitu Passport и отправляет Пользователю на номер мобильного телефона, зарегистрированного в БМГ, SMS с запросом на получение разрешения для доступа к персональным данным Пользователя
Пользователь в мобильном телефоне отвечает на SMS и отправляет один из кодов, пришедших в SMS
ИС КДП анализирует полученный код в ответе на SMS и если присланные цифры являются кодом согласия, то генерирует токен
Пользователь после отправки кода-согласия нажимает на кнопку "Я отправил SMS"
Aitu Passport, через ШЭП, обращается с запросом к ИС КДП на получение токена:
- Если токен не получен (Пользователь не дал согласие, гос системы не доступны: ШЭП, ИС КДП) сервис gov_doc_verification завершает работу, происходит редирект пользователя в систему Партнера с кодом ошибки
- Если токен получен, то Aitu Passport запрашивает данные из государственных систем через ШЭП:
  - Если данные не получены, то сервис gov_doc_verification завершает работу, происходит редирект пользователя в систему Партнера с кодом ошибки.
  - Если данные получены, то происходит переход на Этап 4

Схему процесса в виде диаграммы последовательности см., в статье

Этап 4 Прохождение биометрической идентификации

Aitu Passport запрашивает у Пользователя пройти биометрическую идентификацию.

На данном этапе идет проверка живости лица и получение изображения лица.

Пользователь сканирует изображение лица
Aitu Passport проверяет живость и получает фото лица Пользователя, сравнивает полученное фото с эталонным изображением лица Пользователя. После сравнения лиц:
- Если для scope gov_doc_verification разрешено успешно завершать операции вне зависимости от результатов биометрической идентификации (в запросе авторизации вместе со scope gov_doc_verification передан параметр allow_face_match_failure=TRUE), то происходит редирект пользователя в систему Партнера с кодом авторизации.
- Если для scope gov_doc_verification запрещено успешно завершать операции при неуспешной биометрической идентифиации (в запросе авторизации передан scope gov_doc_verification без параметра allow_face_match_failure), то:
  - Если биометрическая идентификация пройдена успешно, то происходит редирект пользователя в систему Партнера с кодом авторизации
  - Если биометрическая идентификация НЕ пройдена, то происходит редирект пользователя в систему Партнера с кодом ошибки