Preguntas frecuentes de del software de verificación de identidad Keesing AuthentiScan

AuthentiScan Web API utiliza una base de datos de plantillas basada en documentos auténticos que le permite distinguir los documentos falsos de los auténticos.

• Comprobación de una serie de elementos de seguridad (presencia y patrón correcto de hologramas y otros elementos ópticos de seguridad, elementos biométricos y comparación de patrones de fondo)
• Comprobación de la MRZ: comparación de los datos de la MRZ con los datos correspondientes de la zona de inspección visual (VIZ) y verificación de las sumas de comprobación de la MRZ.
• Cotejar un selfie con la foto de identificación del documento

He aquí un ejemplo de los elementos de seguridad comprobados por el sistema:

El sistema también está optimizado para detectar y rechazar envíos de una copia de un documento (una copia impresa o una copia fotografiada desde una pantalla). Tenga en cuenta que el SDK debe estar integrado para garantizar esta funcionalidad.

Se realiza una comprobación de presencia para garantizar que la persona que presenta el documento y las imágenes selfie está realmente presente durante la transacción. Se pide a los usuarios que se muevan activamente (parpadeen, sonrían mostrando los dientes). El SDK reconoce este movimiento y confirma que la persona está realmente presente.

La detección de actividad tiene lugar en el teléfono del usuario final: mientras el teléfono graba un breve vídeo, el programa detecta al usuario realizando las acciones requeridas. La comprobación solo se superará con éxito cuando se realicen los movimientos requeridos; un movimiento aleatorio no generaría un resultado de comprobación positivo. Obsérvese que el orden en el que el usuario debe realizar las acciones es siempre aleatorio, lo que aporta otro nivel de protección contra la suplantación de identidad.

La captura del selfie y la comprobación de la actividad se realizan simultáneamente. Si la cara del usuario se pierde en algún momento del proceso, la comprobación falla. Este enfoque garantiza que no haya posibilidad de suplantación de imagen/vídeo, permitiendo al mismo tiempo un proceso rápido y sencillo.

El estado del documento se basa en la suma de las comprobaciones realizadas y puede ser el siguiente:

• Aprobado (OK): el documento se reconoce como auténtico
• Suspenso (no OK): el documento no se reconoce como auténtico; existen serias dudas de que el documento sea auténtico.
• Necesita revisión: se requiere la revisión de un experto del Helpdesk para determinar con seguridad si el documento es auténtico.
• Mala exploración: la calidad de las imágenes enviadas no era suficiente para realizar el análisis.
• Desconocido: Keesing no reconoce/no puede verificar el documento.

El estado de comprobación muestra el resultado de la comprobación/prueba de autenticación para cada comprobación concreta realizada. Cada una de las comprobaciones puede tener el siguiente estado:

• Atención: la comprobación no se ha superado completamente. Indica que el resultado de una prueba de autenticación individual requiere la atención del usuario. La atención del usuario a veces es necesaria para realizar validaciones manuales. Por ejemplo, si no se ha podido leer la banda magnética o el chip sin contacto de un documento, esto no indica un fallo de autenticación. En su lugar, requiere atención manual para validar que estos elementos están presentes (y quizás volver a intentarlo).
• Precaución: la comprobación no se ha superado completamente; persiste la duda, el documento puede ser falso. Esto indica que una prueba de autenticación individual no ha sido concluyente y que puede ser necesaria una nueva inspección (manual).
• Fallido: la comprobación ha fallado. Indica que ha fallado una prueba de autenticación individual y que el documento puede considerarse "sospechoso". El resultado no prueba que el documento sea fraudulento, sino que indica que es necesaria una inspección manual para tomar una decisión definitiva.
• Aprobado: la comprobación se ha superado con éxito. Indica que se ha superado una prueba de autenticación individual. El resultado no prueba que el documento sea auténtico, sino que proporciona un grado de seguridad.

AuthentiScan Web API es una solución pensada para un público mundial.

La función Facematch se creó para el mundo diverso en el que vivimos y se ha optimizado para que funcione en rostros de todas las etnias. También es capaz de manejar gafas y pañuelos en la cabeza sin que ello afecte a la precisión.

Nuestra solución Facematch actual tiene una precisión del 82 %, y trabajamos constantemente para seguir mejorando esta cifra.

Las soluciones de Keesing AuthentiScan tienen por objeto ayudar a los clientes a cumplir los cada vez más estrictos procedimientos de lucha contra el blanqueo de capitales. Nuestra solución Web API AuthentiScan le permite verificar la identidad de un cliente mediante las siguientes comprobaciones:

• Confirmar la validez de un documento de identidad presentado (nuestro sistema identificaría y le avisaría de cualquier documento sospechoso).
• Confirmar la coincidencia del cliente con el documento de identidad (comparación de selfie con foto de DNI)
• Confirmar que el titular del documento de identidad está presente durante la presentación del documento (control de vigencia)

Tenga en cuenta que la solución Web API no tiene habilitada la funcionalidad de lista de personas políticamente expuestas/sanciones en este momento. Póngase en contacto con nosotros [sales@keesingtechnolpogies.com] para hablar de esta opción.

Aunque las comprobaciones automáticas basadas en una base de datos de plantillas de documentos son la parte fundamental de nuestro sistema, la máquina no es capaz de llegar a una conclusión en una minoría de casos. Nuestro equipo de expertos en documentos altamente cualificados se ocupa de estos casos: examinan el documento presentado, comprobando de cerca las características de seguridad del documento para verificar su autenticidad.

Si el cliente opta por este servicio, los documentos a los que el sistema ha asignado el estado "necesita revisión" son revisados por el equipo del servicio de asistencia y, a continuación, se les asigna el estado definitivo de aprobado/no aprobado.

Nuestro equipo de asistencia de documentos está formado por expertos con años de experiencia en investigación forense de documentos. También han recibido formación de antiguos miembros del Centro de Expertos en Documentos y Fraude de Identidad de los Países Bajos (ECID), así como una exhaustiva formación interna.

Los miembros de nuestro equipo de asistencia de documentos han recibido formación de nivel Doc I y Doc II, lo que demuestra su profundo conocimiento de los documentos de identidad mundiales. Nuestros expertos sénior también han recibido formación de nivel DOC III y han sido profesores de los cursos Doc II y Doc III en sus funciones anteriores mientras trabajaban para las autoridades de inmigración de todo el mundo.

La aplicación AuthentiScan se desarrolló para facilitar el proceso de admisión en el que el empleado del cliente valida los documentos durante una sesión presencial. La solución Web API AuthentiScan es compatible con la verificación de la identidad para la incorporación digital: se guía a los usuarios a través de la captura de imágenes de sus documentos, la toma de un selfie y la comprobación de la vitalidad. No es necesario que una persona formada del lado del cliente ayude al usuario a capturar los datos.

Desde el punto de vista de la funcionalidad, hay tres diferencias fundamentales:

• La nueva solución consiste en un SDK que puede integrarse en el frontend o la app para guiar a los usuarios a través del proceso de captura de datos. Esto facilita la incorporación de la verificación de documentos a cualquier flujo de trabajo existente.
• AuthentiScan Web API utiliza un método de integración diferente: todos los resultados de las comprobaciones se transmiten a su back-end a través de la API. Los resultados se le transmiten en forma de informe PDF y de archivo JSON (más fácil de digerir en los sistemas internos existentes).
• Con el archivo JSON se obtienen resultados mucho más detallados (resultados de todas las comprobaciones y puntuaciones).

El SDK solo admite aplicaciones nativas (disponibles en Android, iOS y web). Actualmente no admitimos aplicaciones híbridas.

A continuación se presenta el esquema del proceso de verificación, destacando las restricciones de acceso y los plazos para obtener los resultados de la verificación:

1. Los datos se recogen con el SDK y se transmiten a Keesing a través de la API web
2. Se procesa la verificación; los resultados están listos para su recogida (informe PDF + archivo JSON)
3. Keesing envía al cliente una notificación de que los resultados están listos, con una URL para obtenerlos
4. El cliente recibe la notificación => El sistema del cliente extrae los resultados de la URL indicada en la notificación
   1. Una vez que Keesing sabe que ha recibido la notificación, esperamos cinco minutos (que deberían ser suficientes para que el cliente recupere los datos), luego desactivamos la URL y borramos los datos
      • El cliente solo puede acceder a la URL cinco veces por minuto. Por tanto, en los cinco minutos que existe, el cliente puede acceder a ella un máximo de 25 veces. El cliente SOLO necesita acceder una vez para obtener los resultados; sin embargo, entendemos que puede haber casos en los que falle el proceso para recuperar los datos. Para solucionarlo, se permite un número limitado de intentos repetidos para descargar los datos.
      • Tenga en cuenta que el límite es por URL, por lo que si se han enviado 100 documentos en el mismo minuto, el cliente podrá recuperar los resultados de todos ellos al mismo tiempo (ya que cada resultado tiene su propia URL única).
      • Keesing NO controla si un cliente ha extraído los datos correctamente. Transcurridos cinco minutos desde la recepción por parte del cliente, el enlace se desactiva automáticamente.
   2. Si la notificación se envió, pero no se recibió, la enviamos de nuevo. Los informes se ponen en cola hasta que la notificación se recibe correctamente.

El sistema es completamente escalable, por lo que el número de cargas no afecta a la velocidad de rendimiento de la solución.

Si se envió una notificación, pero no se recibió, se enviará una notificación por lotes una vez que el sistema vuelva a estar en línea (las notificaciones fallidas se enviarán de nuevo).

Actualmente, AuthentiScan Web API solo admite caracteres latinos.

• En los documentos en los que haya tanto caracteres latinos como de otro tipo, solo se leerán los caracteres latinos.
• En el caso de los documentos que no contienen información en alfabeto latino, pero que cumplen las normas de la OACI y tienen una MRZ, las comprobaciones de plantillas y la extracción de datos siguen siendo posibles; sin embargo, el número de comprobaciones cruzadas (es decir, cotejar los datos de la parte visual del documento con los de la MRZ) será limitado.

Aunque actualmente no podemos realizar OCR ni comprobaciones cruzadas de caracteres no latinos, agradeceremos los comentarios de nuestros clientes sobre qué idiomas serían más útiles. Comparta sus opiniones con su jefe de ventas o envíe un correo electrónico directamente a nuestro jefe de producto.

El proceso de admisión de documentos puede realizarse íntegramente en menos de un minuto.

El tiempo que se tarda en hacer la comprobación depende del documento presentado. En la mayoría de los casos, el documento será validado por el sistema automatizado, por lo que el resultado estará disponible en cuestión de segundos. Sin embargo, si el documento requiere la atención del Servicio de Ayuda Documental, el resultado tardará más tiempo. Nuestro objetivo es responder en un plazo de 15 minutos a partir de la presentación del documento durante el horario laboral (de 8.00 a 18.00 CET, de lunes a viernes).

Sí, es posible utilizar el servicio sin el componente de selfie y comprobación de vitalidad. Al integrar el SDK, puede decidir si desea activar o desactivar el selfie y la comprobación de vitalidad.

Los resultados del selfie y de la comprobación de vitalidad no influyen en el resultado de la comprobación del documento (es decir, un tercero puede presentar un documento real que no le pertenece). El PDF y el informe JSON indican claramente los resultados detallados de la comprobación y de la verificación global. Si opta por no incluir los datos de selfie y comprobación de actividad, no aparecerán en el informe.

Tenga en cuenta que excluir las comprobaciones de selfie y actividad disminuye la seguridad de la solución: un documento real puede ser robado y presentado por un impostor. Por lo tanto, recomendamos a los clientes que incluyan las comprobaciones de selfie y actividad en el proceso.

Los requisitos del sistema de Mobile Capture SDK son los siguientes:

• Android: mín. Nivel API: 17; objetivo Nivel API 26
• 2GB RAM preferible 4GB
• CPU: CPU ARM de 2 núcleos a 1,0GHz como mínimo; preferible CPU ARM de 4 núcleos a 2,5Ghz; Conjuntos de instrucciones compatibles: ARMABI, ARMABI -v7a;
• CPU: INTEL ATOM 1,2GHz, 2GB RAM, preferible 4Core 2,2GHz 4GB RAM
• CPU: Apple A6, ARMv8 1,4GHz
• CPU: Apple A9 & A9x, ARMv8
• CPU: Apple A11 Bionic, ARMv8-A

El SDK se ha probado en las siguientes plataformas de hardware:

• Samsung S5, Samsung S6, Samsung S7, Samsung S8, Samsung S8+: Android 6, Android 7, Android 8
• Huawei Mate 10 Android 7
• Huawei P20 Android 8
• LG Q6 Android 7
• LG G K8 Android 7
• Nokia 7 Plus Android 7, Android 8
• ZTE Axon 7; Android 7, Android 8.1
• Motorola G5S Android 7
• Sony Xperia L1 Android 6.0
• Sony Xperia E5 Android 6.0
• Sony Xperia XA2 Android 8
• iPhone 6, 7,8, X; IOS 11
• BlackBerry Priv, Android 7
• ULEFON Android 6.01
• DOOGEE MIX Android 7
• Cubot X18 Android 8
• ASUS Zenbook Intel Atom
• ASUS ZenPad tablet Z580C-1A029A (Versión Android: 6.0.1, RAM: 2GB , Procesador: Intel Atom 2.3 GHz 3580 Moorefield Quad Core 64 bit)
• Asus ZenPad 7,0 Z370C-1L039A 17,78 cm (7 Zoll) Tablet-PC (Intel Atom X3-C3200, 2GB RAM, 16GB eMMC, Mali 450 MP4, Android 5.0
• Odys Element 10 plus 3G Tablet-PC de 25,7 cm (10,1 Zoll IPS Display) (Intel Atom x3-C3230RK, 1GB RAM, 16GB HDD, Mali-450MP4, 3G, Android 5.1
• MEDION LIFETAB P8911 (MD 99118) 8,9″ Full HD-Multitouch-Display, Android 4.4, Intel Atom Prozessor, Asus ZenPad 10 LTE Z300CNL-6B020A 25,7 cm (10,1 Zoll) Tablet-PC (Intel Atom Z3560 Quad-Core, 2GB Arbeitsspeicher, 32GB eMMC, Android 6).

Por el momento, no permitimos el uso de la API web AuthentiScan sin el SDK. Hay varias razones para ello:

• El SDK realiza la comprobación en el momento en que se envían los datos. Sin el SDK, sigue siendo posible realizar la comprobación (el usuario puede enviar un vídeo), pero esto aumenta el riesgo de suplantación.
• El SDK garantiza que las imágenes de los documentos se capturan con la calidad suficiente para que el sistema las acepte para un control automático.
• El SDK guía a los clientes en la captura de imágenes, convirtiéndola en un proceso rápido y sin complicaciones, uno de los principales retos a los que se enfrenta la incorporación digital de los clientes.

Nuestro sistema está optimizado para la API que se utiliza con el SDK, por lo que recomendamos encarecidamente a los clientes que implementen ambos. Sin embargo, somos conscientes de que hay clientes que prefieren implementar solo la API web, por lo que esta funcionalidad está disponible bajo petición.

Entendemos que algunos de nuestros clientes pueden optar por realizar la captura de datos como parte de su propio proceso. Aunque AuthentiScan está optimizado para trabajar con la entrada tal y como la crea el SDK, el cliente puede introducir los datos directamente en la API web AuthentiScan . La documentación incluye especificaciones detalladas sobre las imágenes aceptadas por el sistema.

Para Keesing es prioritario seguir unas estrictas normas de seguridad de los datos. Cumplimos plenamente la normativa RGPD y nos basamos en el principio de que nuestros clientes tienen el control de sus datos.

Una vez que se verifica la identidad y se devuelven los resultados al cliente, todos los datos procesados se eliminan de nuestros servidores. Los clientes pueden indicar si desean acceder a informes en PDF sobre las comprobaciones a través del frontend. Esto se ofrece como opción alternativa a los clientes que lo requieran. Durante el proceso de configuración del cliente, puede especificar durante cuánto tiempo desea que los informes PDF estén disponibles en nuestro sistema. Estas preferencias suelen depender de la política de datos del cliente, de su decisión de utilizar el servicio de asistencia de Keesing y de sus necesidades de almacenamiento de datos. El cliente también puede modificar sus preferencias en cualquier momento informándonos de los cambios deseados.

Cada documento escaneado pasa por una serie de comprobaciones, que varían en función del documento (los distintos documentos tienen características de seguridad diferentes), pero que pueden clasificarse a grandes rasgos en los siguientes grupos:

Comprobación cruzada de datos: verificación de que los mismos datos coinciden en distintas fuentes (por ejemplo, ¿coincide el apellido en la MRZ con el apellido en VIZ? ¿Coincide la foto de VIZ con la foto almacenada en el chip)?

Comprobación de plantillas: verificación de la presencia de los elementos de seguridad previstos (por ejemplo, si el documento contiene microtexto o elementos de protección en el lugar indicado por la plantilla).

Controles de seguridad: comprobación de que los elementos codificados previstos están presentes y son correctos (por ejemplo, ¿los elementos como los dígitos de control MRZ están en orden? ¿Se lee correctamente el chip?)

Cada una de las comprobaciones da como resultado un valor de "factor de riesgo" de 0 a 100, donde 0 es "todo bien" y 100 es "definitivamente falso".

Todos los controles tienen la misma "prioridad".

A continuación, se resumen todas las puntuaciones para obtener una puntuación total del Valor de Riesgo Calculado, que determina el estado general del documento:

Menos de 40 puntos => el documento se considera auténtico

De 40 a 80 puntos => el documento requiere una revisión adicional y se envía al centro de asistencia

Más de 80 puntos => el documento se considera NO auténtico. Tenga en cuenta que limitamos el número total de puntos a 100 (es decir, mientras que la suma total de todos los puntos en las comprobaciones individuales podría ser, por ejemplo, 250, en el informe el valor de riesgo calculado se mostrará como 100).

Puede ver los detalles sobre la puntuación del factor de riesgo asignada a cada comprobación en el archivo de resultados JSON. En el archivo de resultados PDF se indica si se ha superado o no cada una de las comprobaciones y el Valor de riesgo calculado total.

Tenga en cuenta que si el documento ha pasado por una revisión del centro de asistencia, el Valor de Riesgo Calculado NO cambiará. Por eso puede haber documentos que hayan recibido un estado OK/no OK, mientras que se indica una puntuación entre 40 y 80 puntos como Valor de Riesgo Calculado.

El diagrama siguiente ofrece una visión general del funcionamiento de las soluciones basadas en el escáner AuthentiScan:

El estado del documento se basa en la suma de las comprobaciones realizadas y puede ser el siguiente:

• Aprobado (OK) - el documento se reconoce como auténtico
• Suspenso (no OK) - el documento no se reconoce como auténtico. Existen serias dudas de que el documento sea auténtico.
• Revisión de necesidades: se requiere la revisión de un experto del centro de asistencia de documentos para determinar con seguridad si el documento es auténtico.
• Mala exploración: la calidad de las imágenes enviadas no era suficiente para realizar el análisis.
• Desconocido: Keesing no reconoce/no puede verificar el documento.

El estado de comprobación muestra el resultado de la prueba de autenticación para cada comprobación concreta realizada. Los posibles indicadores de estado de comprobación son:

• Atención: la comprobación no se ha superado completamente. Esto indica que el resultado de una prueba de autenticación individual requiere la atención del usuario, que a veces es necesaria para realizar validaciones manuales. Por ejemplo, si no se ha podido leer la banda magnética o el chip sin contacto en un documento, no indica un fallo de autenticación. En cambio, requiere atención manual para validar que estos elementos están presentes (y quizás para que el usuario vuelva a intentarlo).
• Precaución: la comprobación no se ha superado completamente; persiste la duda y el documento puede ser una falsificación. Indica que una prueba de autenticación individual no ha sido concluyente y que es necesario realizar una nueva inspección (manual).
• Fallido: la comprobación ha fallado. Indica que ha fallado una prueba de autenticación individual y que el documento puede considerarse "sospechoso". Este resultado no prueba que el documento sea fraudulento, sino que indica que es necesaria una inspección manual para tomar una decisión definitiva.
• Superado: la comprobación se ha superado con éxito. Indica que se ha superado una prueba de autenticación individual. Este resultado no prueba que el documento sea auténtico, sino que proporciona un grado de seguridad.

Cuando se comprueba la validez del documento, extraemos datos del mismo y se los transmitimos junto con los resultados de la comprobación. Los datos extraídos corresponden a los campos que figuran en el documento y suelen incluir nombre, apellidos, fecha de nacimiento, periodo de validez del documento y nacionalidad.

Visualización de los resultados de la verificación: La plataforma en línea de AuthentiScan y los informes de resultados de la verificación pueden consultarse en nueve idiomas: inglés, francés, alemán, español, italiano, neerlandés, sueco, noruego y danés.

Lectura de documentos: Por el momento, las soluciones basadas en escáneres AuthentiScan solo admiten caracteres latinos.

• En los documentos en los que hay tanto caracteres latinos como de otro tipo, solo se leen los caracteres latinos.
• En el caso de los documentos que no contienen información en alfabeto latino, pero que cumplen las normas de la OACI y tienen una MRZ, las comprobaciones de plantillas y la extracción de datos siguen siendo posibles; sin embargo, el número de comprobaciones cruzadas (es decir, la correspondencia entre los datos de la parte visual del documento y la MRZ) será limitado.

Aunque actualmente no podemos comprobar el OCR ni cotejar caracteres no latinos, estamos abiertos a los comentarios de los clientes sobre qué idiomas serían más útiles. Comparta sus opiniones con su jefe de ventas o envíe un correo electrónico directamente a nuestro jefe de producto.

El proceso de admisión de documentos puede realizarse íntegramente en un minuto.

El tiempo que se tarda en realizar la comprobación depende del documento presentado. En la mayoría de los casos, el documento será validado por el sistema automatizado, por lo que el resultado estará disponible en cuestión de segundos. Sin embargo, si el documento requiere la atención del servicio de ayuda documental, el resultado tardará más tiempo. Nuestro objetivo es responder en un plazo de 15 minutos a partir de la presentación del documento durante el horario laboral (de 8.00 a 18.00 CET, de lunes a viernes).

Las comprobaciones específicas que se realizan dependen del documento que se esté comprobando y del módulo AuthentiScan que el cliente haya seleccionado. A continuación se ofrece un breve resumen de lo que pueden hacer los módulos Estándar y Premium:

Es posible configurar una integración del sistema AuthentiScan dentro de sus sistemas internos. Tanto para AuthentiScan Standard como para AuthentiScan Premium Online, es posible hacerlo a través de la integración REST.

Para Keesing es prioritario seguir unas estrictas normas de seguridad de los datos. Cumplimos plenamente la normativa RGPD y nos basamos en el principio de que nuestros clientes tienen el control de sus datos.

Una vez verificada la identidad y devueltos los resultados al cliente, todos los datos procesados se eliminan de nuestros servidores. Los clientes pueden indicar si desean acceder a informes en PDF sobre las comprobaciones a través del frontend y durante cuánto tiempo. Los clientes que decidan recibir los resultados directamente a través de la integración pueden optar por conservar los datos en nuestro sistema solo durante un breve periodo de tiempo (por ejemplo, tres días) o no conservarlos en absoluto.

Durante el proceso de configuración del cliente, puede especificar durante cuánto tiempo desea que los informes PDF estén disponibles en nuestro sistema. Estas preferencias suelen depender de las políticas de datos del propio cliente, así como de su elección de utilizar el servicio de asistencia de Keesing y de sus necesidades de almacenamiento de datos. El cliente también puede cambiar las preferencias en cualquier momento informándonos del cambio deseado.