Skip to main content

Resumo

As APIs ID Verification, Face Match e Liveness retornam um campo warnings quando o serviço de verificação sinaliza problemas não bloqueantes ou flags de risco. O KYC por sessão (POST /api/kyc/validations, GET /api/kyc/validations/:id) persiste um array warnings na validação fundindo códigos de documento, liveness, face match e AML, e pode acrescentar códigos internos Gu1 (ex.: listas ou sandbox). Os clientes podem usá-los para:
  • Exibição: Mapear cada código para uma mensagem (i18n próprio ou as descrições abaixo; no dashboard gu1 as etiquetas seguem a ordem de chaves em warningRisks e rejectionReasonCodes nos arquivos de idioma do produto).
  • Lógica: Agir por código ou enviar códigos permitidos em omitWarnings ao criar uma validação.
Nas APIs pontuais os códigos são por serviço; na validação por sessão usa-se a união dos serviços mais códigos internos. Abaixo estão os valores documentados.
Se o serviço retornar um código não listado aqui, você ainda pode recebê-lo em warnings. Trate códigos desconhecidos como avisos genéricos e exiba o código ou uma mensagem de fallback.

KYC por sessão

Em GET /api/kyc/validations/:id (e listagens), o array warnings da validação contém strings de código de risco obtidas de:
  • Etapa de verificação de documento
  • Etapa de liveness
  • Etapa de face match
  • Objetos de AML na decisão da sessão
  • Análise de dispositivo e IP na decisão da sessão (ip_analyses[] / ip_analysis)
Códigos adicionais podem ser acrescentados por regras Gu1 (ex.: listas de bloqueio da organização). O campo opcional omitWarnings em POST /api/kyc/validations usa as mesmas strings documentadas nas tabelas abaixo.

ID Verification

Retornado em POST /api/kyc/id-verification e GET /api/kyc/id-verification/verifications/:id no array warnings. Os mesmos códigos podem aparecer em validações por sessão na etapa de documento.

Face Match

Retornado em POST /api/kyc/face-match e GET /api/kyc/face-match/verifications/:id no array warnings.

Liveness (KYC por sessão)

Retornado nas respostas de validação KYC por sessão (ex.: validação atual, listagem) quando são realizadas verificações de vivacidade. O array warnings do payload pode conter estes códigos.

AML (KYC por sessão)

Quando o AML roda dentro da sessão, os códigos de risco das warnings do screening são fundidos no array warnings da validação.

Análise de dispositivo e IP (KYC por sessão)

Quando a análise de dispositivo e IP roda dentro da sessão, os códigos de risco de ip_analyses[].warnings[] (ou legacy ip_analysis.warnings) são fundidos no array warnings da validação.

Internos (Gu1)

Códigos que o Gu1 pode acrescentar (entidade vs OCR, política de nome, sandbox, etc.) e aparecer em warnings da validação por sessão quando aplicável.
Duplicados cross-entity: Códigos do provedor como DUPLICATED_FACE ou POSSIBLE_DUPLICATED_USER só permanecem quando Gu1 resolve match em outra entidade; caso contrário podem ser suprimidos (metadata.kycCrossEntityDuplicates.suppressedWarnings). GUENO_CROSS_ENTITY_DUPLICATED nunca é omitível.

Cruzamento com registro (Argentina / RENAPER)

Com dupla verificação RENAPER ativada, se um problema de registro for exposto como código em warnings, podem ser usadas as mesmas strings. Nos idiomas do produto costumam mapear em rejectionReasonCodes (e fallbacks onde aplicável).

Exemplo de resposta (ID Verification)

Exemplo de resposta (Face Match)

ID Verification

Verificar frente/verso do documento e extrair dados

Face Match

Comparar foto do documento e selfie