Интегрировать сервис «Биорг.Идентификации» (KYC — know your customer, знай своего клиента) в банковское приложение или приложение финтех-организации можно по серверному сценарию:
- ваш backend через приложение создает идентификацию через API
- получает уникальную ссылку
- передает ее в мобильное приложение или webview,
- забирает результат проверки и принимает решение по онбордингу клиента.
Архитектура
У Биорг есть три ключевых компонента:
- API для управления идентификацией
- web-интерфейс для загрузки документов клиентом
- личный кабинет для мониторинга процессов и ручной проверки.
Для вас это означает, что фронт мобильного приложения можно оставить легким, а всю чувствительную бизнес-логику — создание сессии, хранение статуса, скоринг и принятие решения — держать на своей серверной стороне.
Базовый сценарий
- Получите token, machine_uid и project_id в кабинете kyc.beorg.ru/projects — эти параметры нужны для авторизации запросов.
- Сервер отправляет POST-запрос на https://webapp.beorg.ru/kyc/create и передает project_id, machine_uid, token и process_info; в ответ Beorg возвращает link, user_token, client_user_token и QR-код.
- Приложение открывает полученную ссылку во встроенном браузере, отдельном webview или внешнем браузере, после чего клиент проходит селфи, liveness и загружает документы по заданному сценарию.
Что настроить в process_info
В process_info задается, какие именно шаги должен пройти клиент и как связаны изображения между собой.
Для типового банковского KYC можно указать SELFIE со стадией biometry_liveness, затем PASSPORT со стадиями verification и biometry_match, а в relation связать паспорт с селфи для сверки лиц; в документации Beorg указан минимальный порог успешной сверки лиц 0.95, а для проверки живости — 0.9.
Получить результат
После завершения сценария сервер банка запрашивает результат через https://webapp.beorg.ru/kyc/get_result?token=…&user_token=…, где возвращаются done_state, идентификаторы пользователя и data с результатами обработки. Для операционного контроля можно дополнительно использовать метод kyc/stats, который отдает события идентификации, список комплектов документов, загруженные документы, ссылку и QR-код.
Практика
Важно: никогда не отдавайте на клиентскую сторону token и machine_uid. Мы не рекомендует передавать эти доступы третьим лицам и клиентскому приложению.
На практике пользователи нашего сервиса, в числе которых банки, страховые компании и криптоплощадки, обычно добавляют поверх API Beorg собственный orchestration-слой:
- создают client_user_token как внутренний ID заявки
- маппит user_token на CRM/АБС
- настраивают таймауты и повторные опросы статуса
- при браке документа используют методы смены статуса или принудительного отклонения документа с комментарием для клиента.
Пример минимальной логики на 3 шага:
Шаг 1. Клиент нажимает «Подтвердить личность» в приложении
Шаг 2. Ваш Backend создает KYC-сессию в Beorg, приложение открывает ссылку на прохождение идентификации
Шаг 3. Backend опрашивает результат (get_result) и, когда done_state = true, то есть верификация пройдена успешно, переводит клиента на последний этап — выпуск продукта, подписание договора или выдачу займа.
KYC-модуль Биорг:
- собирает селфи и паспорта
- проверяет живость, сверяет лица
- возвращает структурированный результат в банковскую систему
Ваше приложение получает быстрый и управляемый сценарий удаленной верификации без разработки и подключения к сложной биометрической логике.