Ajout de vérifications de selfie

Apprenez à ajouter des contrôles de similitude faciale pour empêcher les fraudeurs d'utiliser des documents volés.

Si le contrôle de documents offre un moyen de défense contre l’utilisation de pièces d’identité frauduleuses, il n’est pas exclu que les fraudeurs aient accès à des documents authentiques dérobés. Pour y remédier, Stripe Identity peut contrôler les utilisateurs au moyen de selfies.

Les vérifications de selfie recherchent des traits biologiques distinctifs, tels que la géométrie du visage, à partir d’une pièce d’identité avec photo et d’une image du visage de l’utilisateur. Stripe se sert alors d’algorithmes avancés de machine learning pour vérifier que les photos du visage appartiennent à une seule et même personne.

Pour ajouter des vérifications de selfie à votre application, veuillez d’abord consulter le guide pour savoir comment collecter et vérifier des pièces d’identité.

Ajout de vérifications de selfie à des VerificationSessions

Lors la création d’une VerificationSession, utilisez le paramètre options.document.require_matching_selfie pour activer les vérifications de selfie.

Le flux de vérification est alors configuré pour exiger une pièce d’identité avec photo et une photo du visage de l’utilisateur.

Accès aux résultats des vérifications de selfie

Après soumission et traitement, l’état de VerificationSession change en fonction du résultat des vérifications :

verified - La vérification du document et du selfie a réussi. La session verified_outputs contient des informations extraites du document.
requires_input - La vérification de la pièce d’identité ou du selfie a échoué.

Pour accéder à la photo capturée du selfie et de la pièce d’identité, vous devez extraire le VerificationReport associé. Pour cela, vous devez développer le champ last_verification_report dans la session :

Les champs document et selfie du VerificationReport contiennent les résultats de la vérification du document et du selfie. Voici un exemple de VerificationReport pour lequel le document et le selfie ont passé avec succès les vérifications :

{
  "id": "vr_re7pzIv2wlXSnNoh6uxTBPwg",
  "object": "identity.verification_report",
  "type": "document",
  "verification_session": "vs_FMIfNGnYoPyjTgv0tjy74fAe",
  "created": 1611776872,
  "livemode": true,
  "options": {
    "document": {
      "require_matching_selfie": true
    }
  },
  "document": {
    "status": "verified",
    "error": null,
    "first_name": "Jenny",
    "last_name": "Rosen",
    "address": {
      "line1": "1234 Main St.",
      "city": "San Francisco",
      "state": "CA",
      "postal_code": "94111",
      "country": "US"
    },
    "document_type": "id_card",
    "expiration_date": {
      "day": 17,
      "month": 7,
      "year": 2024
    },
    "files": ["file_b2UdNlFozgiVvfOF538jdz30", "file_Clr3Dm2HxEcSUgAUKj6lmCGI"],
    "issued_date": {
      "day": 4,
      "month": 27,
      "year": 2021
    },
    "issuing_country": "US"
  },
  "selfie": {
    "status": "verified",
    "error": null,
    "document": "file_cl3XY4EYIxbKrhWUILZxUhh0",
    "selfie": "file_JynNCCZUDvV5kNsQEPeYR2sU",
  }
}

Pour accéder aux images de documents et de visages collectées, voir Accès aux résultats de la vérification.

Comprendre l’échec des vérifications de selfie

Les champs document et selfie du VerificationReport contiennent les données collectées ainsi que les champs status et error qui permettent de déterminer si la vérification a réussi ou non.

Le champ status indique le succès ou l’échec de chaque vérification. Les valeurs possibles sont :

verified - Le contrôle de vérification a réussi et les données collectées ont été vérifiées.
unverified - Le contrôle de vérification a échoué. Vous pouvez consulter le hachage error pour de plus amples informations.

En cas d’échec de la vérification, le champ error contient les valeurs code et reason pour expliquer le motif de l’erreur. Le champ error.code peut être utilisé pour gérer de manière programmatique les échecs de vérification. Le champ reason contient un message descriptif expliquant la raison de l’échec et peut être présenté à l’utilisateur.

Échecs de vérification de document

Les détails de l’échec sont disponibles dans le champ document.error du rapport.

Code d’erreur	Description
`document_expired`	La pièce d’identité fournie a expiré.
`document_unverified_other`	Stripe n’a pas pu vérifier la pièce d’identité fournie. Voir la liste des types de documents pris en charge.
`document_type_not_supported`	La pièce d’identité fournie ne fait pas partie des types de documents autorisés de la session.

Échecs de vérification de selfie

Les détails de l’échec sont disponibles dans le champ selfie.error du rapport.

Code d’erreur	Description
`selfie_document_missing_photo`	La pièce d’identité fournie ne contient pas de photo de visage.
`selfie_face_mismatch`	La photo de visage capturée ne correspond pas à celle du document.
`selfie_unverified_other`	Stripe n’a pas pu vérifier le selfie fourni.
`selfie_manipulated`	La photo de visage capturée a été manipulée.