Guía de recomendaciones para biometría
UrlCallback
Se recomienda verificar los siguientes puntos para asegurar el correcto funcionamiento en su integración:
Puntos de verificación
| Aspecto | Recomendación |
|---|---|
| Firewall o Proxy | Si está utilizando un firewall o proxy, verifique que no se esté generando un bloqueo de tráfico debido a reglas de seguridad que impidan que las solicitudes POST lleguen a su servicio. |
| Políticas CORS | Si ha configurado políticas CORS en el endpoint establecido como urlCallback, asegúrese de que estas políticas permitan realizar solicitudes POST hacia la urlCallback establecida. |
| Limitaciones de recepción | Si su urlCallback está diseñado para recibir únicamente ciertos tipos de información con una estructura o tamaño específico, esto podría estar causando que solicitudes POST no sean aceptadas. |
Número de intentos
Se recomienda configurar el parámetro max_tries con un valor de 3 para permitir un máximo de 3 intentos de validación. Este valor se establece mediante el método PUT. Configurar este parámetro disminuye la probabilidad de error humano por parte del usuario (por iluminación deficiente, cámara movida, ingreso incompleto de datos, etc.) y aumenta la probabilidad de completar el flujo exitosamente.
Valor recomendado: max_tries: 3
Uso de la cámara
Para los procesos que incluyan desafíos de captura o escaneo de documentos de identidad, se recomienda evitar el uso de cámaras web. Estas cámaras suelen carecer de autofoco, lo que dificulta un registro correcto.
Recomendaciones alternativas
- Si el usuario final emplea una cámara web, es recomendable notificarle que debe usar un dispositivo móvil mediante un mensaje emergente o similar
- Alternativamente, puede proporcionarse un código QR que permita al usuario continuar el proceso desde un dispositivo móvil
Ejecución de la creación del proceso biométrico
Los procesos biométricos deben enviarse a los usuarios sin forzar su inicio. La creación e inicio del proceso debe ocurrir en el momento en que el usuario interactúa con el enlace o botón correspondiente.
Si el proceso se crea e inicia automáticamente antes de que el usuario lo abra, existe el riesgo de que este haya expirado cuando el usuario intente completarlo.
Reutilización de Procesos Biométricos Activos
Se recomienda que, en caso de que el sistema del integrador permita acciones como retroceder, actualizar la página, salir, o cualquier otra que pueda resultar en la creación de un nuevo proceso biométrico por parte del cliente final, el sistema del integrador pueda verificar previamente si el cliente ya cuenta con un proceso biométrico activo.
Si existe un proceso biométrico activo, este debe ser reutilizado en lugar de crear uno nuevo.
Obtención de los resultados biométricos
Se recomienda que los resultados biométricos se obtengan a través de uno de los siguientes métodos:
| Método | Descripción |
|---|---|
| urlCallback | Recibe los resultados mediante el método PUT en el endpoint configurado como urlCallback |
| API GET | Consulta los resultados mediante el método GET de la API |
Importante: No se deben obtener resultados desde el front end, ya que esto puede generar riesgos de seguridad de la información.
Integración mediante SDK
Para garantizar una integración correcta, se debe usar el SDK específico para el sistema operativo correspondiente:
| Sistema Operativo | Documentación |
|---|---|
| Android | Documentación SDK Android |
| iOS | Documentación SDK iOS |
| Web | Documentación SDK Web |
Nota: Los SDKs están diseñados específicamente para garantizar integraciones fluidas y sin problemas con los servicios de TOC para los sistemas operativos Android, iOS y los entornos web. TOC no puede dar soporte a integraciones que usen métodos alternativos a los recomendados.
Ejecución del proceso biométrico
Para garantizar el correcto funcionamiento del proceso biométrico, se recomienda utilizar navegadores web estándar (Lista de navegadores) en lugar de visualizadores o previsualizadores web integrados en otras aplicaciones.
Los previsualizadores web que funcionan dentro de otras aplicaciones (como los que aparecen en clientes de correo, mensajería o redes sociales) suelen tener restricciones de permisos que impiden el acceso a la cámara del dispositivo, lo que podría causar fallos en el proceso de verificación biométrica.