Guía de recomendaciones para biometría
UrlCallback
Se recomienda verificar los siguientes puntos para asegurar el correcto funcionamiento en su integración:
- Firewall o Proxy: Si está utilizando un firewall o proxy, verifique que no se esté generando un bloqueo de tráfico debido a reglas de seguridad que impidan que las solicitudes POST lleguen a su servicio.
- Políticas CORS: Si ha configurado políticas CORS en el endpoint establecido como urlCallback, asegúrese de que estas políticas permitan realizar solicitudes POST hacia la urlCallback establecida .
- Limitaciones de recepción: Si su urlCallback está diseñado para recibir únicamente ciertos tipos de información con una estructura o tamaño específico, esto podría estar causando que solicitudes POST no sean aceptadas.
Número de intentos
Es recomendable configurar hasta 3 (max_tries: 3) (método PUT) intentos para disminuir la probabilidad de error humano por parte del usuario (por iluminación deficiente, cámara movida, ingreso incompleto de datos etc)
Importante
Configurar esta característica aumenta la probabilidad de completar el flujo exitosamente.
Uso de la cámara
Para los procesos que incluyan desafíos de captura o escaneo de documentos de identidad, se recomienda evitar el uso de cámaras web. Estas cámaras suelen carecer de autofoco, lo que dificulta un registro correcto.
Si el usuario final emplea una cámara web, es recomendable notificarle que debe usar un dispositivo móvil mediante un mensaje emergente o similar. Alternativamente, puede proporcionarse un código QR que permita al usuario continuar el proceso desde un dispositivo móvil.
Importante
No seguir estas recomendaciones puede aumentar significativamente el porcentaje de procesos negativos o expirados.
Ejecución de la creación del proceso biométrico
Los procesos biométricos deben enviarse a los usuarios sin forzar su inicio. La creación e inicio del proceso debe ocurrir en el momento en que el usuario interactúa con el enlace o botón correspondiente.
Si el proceso se crea e inicia automáticamente antes de que el usuario lo abra, existe el riesgo de que este haya expirado cuando el usuario intente completarlo.
Importante
No seguir estas recomendaciones puede aumentar significativamente el porcentaje de procesos negativos o expirados.
Reutilización de Procesos Biométricos Activos
Se recomienda que, en caso de que el sistema del integrador permita acciones como retroceder, actualizar la página, salir, o cualquier otra que pueda resultar en la creación de un nuevo proceso biométrico por parte del cliente final, el sistema del integrador pueda verificar previamente si el cliente ya cuenta con un proceso biométrico activo.
Si existe un proceso biométrico activo, este debe ser reutilizado en lugar de crear uno nuevo.
Importante
La emisión sucesiva de varios procesos biométricos para un mismo usuario provocará que solo uno de esos procesos (el último) sea utilizado. Los procesos no utilizados expirarán y causarán distorsiones en la estadística de uso del sistema.
Obtención de los resultados biométricos
Se recomienda que los resultados biométricos se obtengan a través de la urlCallback (método PUT) o mediante la API GET.
Importante
No se deben obtener resultados desde el front end, ya que esto puede generar riesgos de seguridad de la información.
Integración mediante sdk.
Para garantizar una integración correcta, se debe usar el SDK específico para el sistema operativo correspondiente:
- Android: Documentación SDK Android
- iOS: Documentación SDK iOS
- Web: Documentación SDK Web
Importante
Recomendamos considerar que los SDKs están diseñados específicamente para garantizar integraciones fluidas y sin problemas con nuestros servicios para los sistemas operativos Android, iOS y los entornos web. TOC no puede dar soporte a integraciones que usen métodos alternativos a los recomendados.
Ejecución del proceso biométrico
Para garantizar el correcto funcionamiento del proceso biométrico, recomendamos utilizar navegadores web estándar (Lista de navegadores) en lugar de visualizadores o previsualizadores web integrados en otras aplicaciones.
Los previsualizadores web que funcionan dentro de otras aplicaciones (como los que aparecen en clientes de correo, mensajería o redes sociales ) suelen tener restricciones de permisos que impiden el acceso a la cámara del dispositivo, lo que podría causar fallos en el proceso de verificación biométrica.