FAQ

Credenciais e instalação

Quais são as credenciais necessárias para a utilização do Fortface?

Para usar o Fortface, você precisa de uma GalleryID e uma API Key, fornecidas pela nossa equipe e sem prazo de expiração. Também é necessário um Certificado mTLS, gerado por você e enviado para nós para autorização nas nossas APIs, com validade de 10 anos. Para instruções sobre como gerar o certificado, consulte a documentação.

Como posso usar o aplicativo demo do Fortface?

Entre em contato com a nossa equipe para ter acesso ao aplicativo de demonstração do Fortface.

Como funciona a integração com o Fortface?

A integração é feita via SDK (disponível para Android, iOS e Web) e API REST. O SDK é responsável exclusivamente pela captura e geração do payload criptografado no dispositivo do usuário. O envio desse payload para processamento e verificação biométrica é feito exclusivamente através do backend da aplicação para a API do Fortface, utilizando canais seguros.

É possível instalar o Fortface On Premise na minha própria infraestrutura?

Não, atualmente o Fortface está disponível apenas no modelo SaaS na nuvem e não suporta implementações On Premise.

Como posso escalar o Fortface?

O Fortface possui um sistema de escalonamento automático para suas máquinas virtuais. Isso permite que, à medida que a demanda aumenta, os recursos do aplicativo sejam automaticamente ajustados para atender aos requisitos.

Utilização

Como é realizada a verificação biométrica (Face Match)?

A comparação facial (Face Match), em sua modalidade 1:1, é realizada a partir do cruzamento da foto de referência (cadastrada previamente na galeria) com a foto capturada ao vivo pelo SDK.

Qual match level devo considerar para aprovar uma identificação biométrica?

Os serviços de biometria facial da Fortface não aprovam nem reprovam automaticamente uma identificação. A API retorna o valor de match level, e a decisão final deve ser definida pela regra de negócio da aplicação integradora.

Como referência, recomendamos considerar valores de match level maiores ou iguais a 13 para aprovação da identificação biométrica. De acordo com a tabela de FAR - False Acceptance Rate indicada na documentação de boas práticas, esses níveis possuem uma baixa taxa de falsa aceitação (FAR), mantendo também uma baixa faixa de falsa rejeição (FRR - False Rejection Rate).

Recomendamos que essa configuração seja avaliada conforme o nível de risco, fricção aceitável e política de aprovação de cada operação.

O Fortface armazena todas as capturas realizadas?

Sim, todas as capturas são registradas em logs para fins de auditoria. Através da sessionID, é possível acessar tanto a foto retirada pelo usuário para a verificação quanto a foto de cadastro, permitindo a auditoria do Face Match.

É possível utilizar minha base de fotos atual (legada) no Fortface?

Sim. O Fortface permite importar fotos preexistentes para criar a imagem de referência do usuário. Recomenda-se que somente imagens que tenham passado por um processo de validação sejam importadas para garantir a consistência da base de dados. Para a imagem a ser comparada na verificação 1:1, é possível utilizar fotos que não tenham sido capturadas pelo SDK Fortface. No entanto, essa opção é permitida exclusivamente via backoffice, mediante ciência de que imagens não verificadas podem apresentar menor nível de segurança.

Como é definido o nível de rigor da comparação facial?

O Fortface utiliza um sistema de pontuação (score) de similaridade. Nós recomendamos a utilização de um limiar que garanta o equilíbrio entre segurança e usabilidade. No entanto, o sistema permite ajustes finos para equilibrar a segurança com a fluidez da experiência do usuário, caso seu modelo de negócio exija maior permissividade. Para informações detalhadas sobre a relação entre cada score e o nível de permissividade, consulte a tabela na seção Melhores práticas de Segurança.

Quais são os recursos de segurança do Fortface?

O Fortface emprega diversas medidas de segurança para proteger os dados dos usuários. Isso inclui criptografia robusta e autenticação para garantir que apenas clientes autorizados possam realizar transações. Além disso, o SDK é protegido com as melhores práticas do mercado para evitar fraudes. Utilizamos também uma tecnologia liveness em total conformidade com a norma internacional ISO 30107-3 nos Níveis 1 e 2, certificada pelo iBeta, juntamente com várias outras regras de segurança para prevenir ataques como Inspeção de Código, Engenharia Reversa, Inspeção da Requisição, DDoS, Força Bruta, Enumeração de Usuários, entre outros.

Privacidade

O Fortface está de acordo com as leis de privacidade vigentes?

Sim, o Fortface atua como operador dos dados de biometria, enquanto você, cliente, continua sendo o controlador dos dados. Estamos em estrita conformidade com as leis de privacidade aplicáveis e seguimos rigorosas práticas de segurança de dados para proteger a privacidade dos clientes. Garantimos que os dados sejam tratados com responsabilidade e segurança.

Quais informações do meu usuário são armazenadas?

O Fortface armazena o UserID fornecido pelo cliente, a foto de cadastro e as identificações realizadas. Para análises de segurança, também armazenamos as informações do dispositivo, como modelo e versão do sistema operacional, e a geolocalização quando solicitado pela aplicação integradora.

É possível remover um usuário do Fortface?

Sim, é possível remover um usuário do Fortface utilizando a API de remoção de usuário. Através dessa API, você pode enviar uma solicitação para remover um usuário específico do sistema Fortface. Isso pode ser útil em situações como desativação de contas de usuário ou exclusão de registros de clientes que não são mais necessários no sistema Fortface. A API de remoção de usuário oferece uma maneira eficaz de gerenciar o acesso e os dados de usuários no Fortface de acordo com as suas necessidades. Consulte a seção Recursos da documentação para mais informações.

Customização

Como posso personalizar a interface do usuário do Fortface?

Acessando as páginas de customização do SDK mobile ou web, você terá todos os parâmetros que são personalizáveis em nossas interfaces e as instruções para aplicá-los.

Como posso personalizar as mensagens de erro do Fortface?

Para personalizar as mensagens de erro no Fortface, você pode criar suas próprias mensagens de erro usando as respostas da API fornecidas pelo Fortface. Isso significa que você tem controle total sobre o conteúdo e o formato das mensagens de erro que serão apresentadas aos usuários.

Quais são as principais orientações que devem ser dadas ao usuário antes da captura?

Antes da captura de imagem para reconhecimento facial, é importante fornecer ao usuário algumas orientações para garantir que as imagens capturadas para o reconhecimento facial sejam de alta qualidade e adequadas para uma verificação precisa e segura. Algumas delas são: buscar um local iluminado, manter uma expressão neutra e retirar acessórios como óculos e bonés. Para mais orientações sobre as instruções, acesse o Guia de Usabilidade.

APIs

Como começar a usar a API Fortface?

Você pode encontrar informações detalhadas sobre como começar a usar a API Fortface na seção "Como começar a usar a API Fortface" da documentação. Ela fornece orientações passo a passo sobre os pré-requisitos, criação de conta, geração de chaves API e configuração do ambiente de desenvolvimento.

É possível consultar alguma verificação realizada via API?

Sim, é possível consultar verificações realizadas no Fortface utilizando a API de auditoria. Através dessa API, você pode acessar informações detalhadas sobre verificações anteriores, incluindo dados como o resultado da verificação, o momento em que ocorreu e outros detalhes relevantes. Além disso, ao acessar os registros de auditoria, o Fortface fornece um link para as fotos de cadastro e de verificação associadas à verificação específica. Isso permite uma revisão completa e uma trilha de auditoria para verificar a autenticidade das transações e a identidade dos usuários.

É possível consultar uma transação pelo portal do cliente?

Sim. É possível consultar uma transação por meio do Portal do Cliente, onde você pode realizar buscas utilizando o ExternalUserID, o SessionID e também filtrar por uma data específica. Para ter acesso ao Portal do Cliente, basta entrar em contato com o nosso time.

Quais são os principais métodos disponíveis na API Fortface?

A documentação inclui uma seção dedicada aos métodos da API, chamada "Recursos" e "Recursos – Documentos". Lá você encontrará descrições detalhadas de cada método, juntamente com exemplos de como fazer as requisições corretamente.

Quais códigos de status podem ser retornados pela API?

A seção "API Reference" na documentação lista alguns dos possíveis códigos de status HTTP padrão que podem ser retornados pela API Fortface. Ela descreve o significado dos códigos de status e oferece orientações sobre como interpretar as respostas da API.

Como posso garantir a segurança das minhas comunicações com a API Fortface?

Para reforçar ainda mais a segurança na comunicação entre o cliente e o Fortface, utilizamos a autenticação mTLS. Você pode ler como é o processo no tópico Certificados mTLS.

Onde posso encontrar exemplos de uso da API Fortface?

A documentação inclui exemplos de uso para cada método da API. Recomendamos consultar a seção correspondente ao método que você deseja utilizar para obter exemplos práticos de como fazer as requisições e interpretar as respostas.

Captura

Qual tipo de Liveness o Fortface utiliza (Ativo ou Passivo)?

O Fortface utiliza o tipo de Liveness Passivo, o que significa que a autenticação da vivacidade facial ocorre sem a necessidade de interação direta do usuário. Nesse processo, o sistema é capaz de detectar a vivacidade da pessoa com base nas características faciais capturadas na imagem sem exigir ações específicas do usuário, como piscar os olhos ou se mover de uma determinada maneira.

O liveness do Fortface é seguro?

A solução de Liveness do Fortface é projetada sob rigorosos padrões de segurança e possui certificação emitida pelo iBeta, laboratório que é referência global, em total conformidade com a norma internacional ISO 30107-3 nos Níveis 1 e 2. Esse reconhecimento técnico atesta que nossa tecnologia é resiliente a diversos tipos de ataques de apresentação, sendo capaz de bloquear desde tentativas simples com fotos e vídeos até fraudes altamente sofisticadas de Nível 2, que utilizam máscaras de silicone, próteses 3D, manequins realistas e moldes artesanais. Dessa forma, o Fortface garante uma autenticação biométrica robusta, assegurando com precisão que o usuário presente é uma pessoa viva e legítima.

O SDK do Fortface é nativo?

Sim, tanto o SDK para iOS como para Android são nativos, garantindo a melhor eficiência em cada uma dessas plataformas.

Quais versões do Android e do iOS o Fortface suporta?

O SDK Fortface suporta versões do Android superiores à versão 8.0 e do iOS superiores à versão 13.0.

É possível utilizar o Fortface no ambiente web?

Sim, é possível. Consulte nossa documentação do SDK Web, tanto em captura biométrica quanto de documentos, para mais informações, como as versões de navegadores e sistemas operacionais compatíveis.

O Fortface é compatível com dispositivos com câmera traseira?

Por padrão, o Fortface utiliza a câmera frontal de dispositivos móveis para a captura de imagens faciais, uma vez que o fluxo de reconhecimento facial é otimizado para esse tipo de captura. No entanto, a partir da versão Web 2.3.0, é possível utilizar a câmera traseira para captura facial, quando configurado pelo parâmetro useBackCamera.

É responsabilidade da implementação garantir que o dispositivo e o fluxo de uso sejam compatíveis com a câmera selecionada, assegurando condições adequadas de enquadramento e iluminação para a captura facial.

Outros

O tamanho do SDK da Fortface pode ser reduzido?

O tamanho do SDK da Fortface não pode ser reduzido sob demanda do cliente, pois seu tamanho é uma característica intrínseca do software e pode ser determinado por vários fatores técnicos e funcionais. No entanto, a equipe do Fortface está continuamente trabalhando para otimizar e manter o tamanho do SDK em um nível aceitável, levando em consideração as necessidades de eficiência e desempenho.

O Fortface é acessível para pessoas com deficiência visual?

Sim, o Fortface já foi testado e aprovado por pessoas com deficiência visual. A experiência de captura é pensada para atender o perfil, sendo compatível com os leitores de tela (TalkBack e VoiceOver), respeitando as configurações de acessibilidade do sistema operacional do aparelho, como aumento de contraste e tamanho dos elementos visuais, e atendendo às diretrizes de acessibilidade digital da WCAG. Para mais informações sobre usabilidade, consulte o Guia de Usabilidade.

Não. O FortLink apenas gera o link. O parceiro é quem define e realiza o envio pelo canal desejado, como WhatsApp, e-mail, SMS ou qualquer outro meio.

Última atualização em por Dionatan Medeiros