Retirada de fondos

Descripción general

El caso de uso de retirada de fondos requiere una autenticación biométrica robusta y confiable para garantizar que quien solicita el retiro es efectivamente el titular autorizado de la cuenta. Este proceso busca reducir el riesgo de fraude o suplantación en transacciones de alto impacto económico.

Servicios técnicos necesarios

Frontend (SDKs)

  • SDK de captura facial (activo o pasivo)

  • SDK de captura de voz (si aplica verificación multimodal)

  • Flujo adaptado al canal (web, mobile)

Backend (vía API REST)

Servicio

Endpoint

Descripción

Verificación facial (1:1)

POST /authenticateFacial

Compara la biometría en vivo con la plantilla registrada

Liveness detection

POST /evaluatePassiveLivenessToken

Valida si el rostro es real y no una imagen/fraude

Verificación de voz (opcional)

POST /authenticateVoice

Validación por biometría de voz (opcional)

🔗 Autenticación biométrica →

Flujo técnico recomendado

  1. Usuario solicita retirar fondos desde su app o plataforma online.

  2. Se activa el SDK de verificación biométrica.

  3. Se realiza validación de liveness y comparación facial con la plantilla registrada.

  4. (Opcional) Validación de segundo factor con biometría de voz.

  5. El backend evalúa el resultado y autoriza o deniega la transacción.

  6. El sistema registra el resultado para trazabilidad.

Arquitectura de referencia

  • Usuario → SDK facial → Middleware → API de autenticación Facephi → Resultado → Plataforma cliente

🌍 Diagrama funcional de autenticación biométrica: [enlace al diagrama]

Consideraciones técnicas

  • ✅ La verificación facial requiere que el usuario esté previamente enrolado en el sistema.

  • 🔄 Se recomienda permitir hasta 3 intentos fallidos antes de bloquear temporalmente el proceso.

  • 🔐 Todos los datos biométricos deben gestionarse bajo normativa de protección de datos (ej. GDPR, LOPD).

  • 📲 Para casos de uso offline, se sugiere almacenar temporalmente los templates cifrados hasta recuperar conexión.

Preguntas frecuentes (FAQ)

¿Puedo usar la biometría sin enrolamiento previo? No, el usuario debe estar previamente enrolado para que exista una plantilla contra la cual verificar.

¿Cuánto tiempo tarda el proceso de verificación? Menos de 2 segundos en promedio, dependiendo del canal y red.

¿Qué pasa si el usuario falla 3 veces? Se recomienda redirigir al canal de atención humana o reiniciar el flujo con autenticación reforzada.

Casos relacionados

  • Autenticación multibiométrica (retirada de fondos como acción crítica)

  • Onboarding (debe generar la plantilla base)

  • Prevención de fraude (detección de patrones anómalos en retiros)

Descarga de recursos

  • Flujo típico de autenticación para retiro: [ver diagrama]

  • SDKs de captura facial: [documentación y ejemplos]

  • Guía de buenas prácticas en flujos críticos: [PDF interno]

PreviousAML ScreeningNextAutenticación multibiométrica

Last updated