При оказании услуг по scope gov_doc_verification

После того, как Пользователь в приложении Партнера нажал на кнопку/ссылку биометрической идентификации/получения Партнером персональных данных Пользователя из государственной базы данных, приложение партнера перенаправляет Пользователя в систему Aitu Passport по ссылке-запросу авторизации (в ссылке запросе авторизации указан scope gov_doc_verification).

В Aitu Passport запускается процесс для сервиса (scope) gov_doc_verification состоящий из следующих этапов:

Этап 1 Ввод/подтверждение номера мобильного телефона

Aitu Passport отображает экраны ввода номера мобильного телефона, ввода кода для подтвверждения факта принадлежности данного номера лицу, проходящему процес в Aitu Passport

• Пользователь вводит номер мобильного телефона

• Aitu Passport, на указанный номер, отправляет SMS с кодом

• Пользователь вводит код из SMS

Этап 2 Ввод/подтверждение ИИН

Aitu Passport отображает экраны ввода ИИН

• Пользователь вводит ИИН, для продолжения процесса нажимает на кнопку "Сохранить и продолжить"

• Aitu Passport запускает процесс проверки наличия токена из ИС КДП дающего право получения персональных данных из государственных баз данных/государственных информационных систем:

  • Если токена нет или он просрочен, то происходит переход на Этап 3

  • Если есть валидный токен, то запрашиваются данные Пользователя и происходит переход на Этап 4

Этап 3 Получение согласия пользователя на доступ к его персональным данным

Aitu Passport отображает экран уведомления и запускает процесс получения токена от ИС КДП:

• Aitu Passport, через ШЭП, отправляет запрос в ИС КДП на получение токена

• ИС КДП валидирует запрос от Aitu Passport и отправляет Пользователю на номер мобильного телефона, зарегистрированного в БМГ, SMS с запросом на получение разрешения для доступа к персональным данным Пользователя

• Пользователь в мобильном телефоне отвечает на SMS и отправляет один из кодов, пришедших в SMS

• ИС КДП анализирует полученный код в ответе на SMS и если присланные цифры являются кодом согласия, то генерирует токен

• Пользователь после отправки кода-согласия нажимает на кнопку "Я отправил SMS"

• Aitu Passport, через ШЭП, обращается с запросом к ИС КДП на получение токена:

  • Если токен не получен (Пользователь не дал согласие, гос системы не доступны: ШЭП, ИС КДП) сервис gov_doc_verification завершает работу, происходит редирект пользователя в систему Партнера с кодом ошибки

  • Если токен получен, то Aitu Passport запрашивает данные из государственных систем через ШЭП:

    • Если данные не получены, то сервис gov_doc_verification завершает работу, происходит редирект пользователя в систему Партнера с кодом ошибки.

    • Если данные получены, то происходит переход на Этап 4

Этап 4 Прохождение биометрической идентификации

Aitu Passport запрашивает у Пользователя пройти биометрическую идентификацию.

На данном этапе идет проверка живости лица и получение изображения лица.

• Пользователь сканирует изображение лица

• Aitu Passport проверяет живость и получает фото лица Пользователя, сравнивает полученное фото с эталонным изображением лица Пользователя. После сравнения лиц:

  • Если для scope gov_doc_verification разрешено успешно завершать операции вне зависимости от результатов биометрической идентификации (в запросе авторизации вместе со scope gov_doc_verification передан параметр allow_face_match_failure=TRUE), то происходит редирект пользователя в систему Партнера с кодом авторизации.

  • Если для scope gov_doc_verification запрещено успешно завершать операции при неуспешной биометрической идентифиации (в запросе авторизации передан scope gov_doc_verification без параметра allow_face_match_failure), то:

    • Если биометрическая идентификация пройдена успешно, то происходит редирект пользователя в систему Партнера с кодом авторизации

    • Если биометрическая идентификация НЕ пройдена, то происходит редирект пользователя в систему Партнера с кодом ошибки