Desenvolvedores
Verifique agora

Guia do desenvolvedor do e-KYC Now

Essa API gera um URL de redirecionamento KYC que você pode incorporar ao seu aplicativo para iniciar a jornada de verificação do usuário.

Observação: essa API é destinada somente à comunicação entre servidores e deve ser invocada estritamente pelo back-end. Não é permitido chamar essa API de aplicativos front-end ou do lado do cliente.

API Verificar agora
tick-icon

Etapa 1: criar uma conta
Acesso ao console e criação de conta

  1. Visita https://console.messagecentral.com
  2. Clique em e-KYCnow
  3. Você será redirecionado para o console e-KYC

Novos usuários (registro pela primeira vez)

  1. Registre sua conta no e-KYC
  2. Conclua o processo de registro
  3. Ao criar sua conta, insira o nome da sua empresa (isso será usado posteriormente nas configurações da API)
Fig-1: Console central de mensagens de imagem de referência
📌 Nota: Se você já tem uma conta e-KYC existente, não precisa da credencial da conta.
Você pode fazer login diretamente e será redirecionado para o console e-KYC para continuar com a configuração.
tick-icon

Etapa 2: criar fluxo
Diretrizes de criação de fluxo

  1. Para criar um fluxo (Básico ou Premium), clique em Criar fluxo no console.
  2. Selecione o tipo de fluxo necessário e preencha todos os campos de configuração obrigatórios.
  3. Depois que um fluxo é criado, todos os campos são imutáveis, exceto o URL de redirecionamento.
  4. Se alguma configuração estiver incorreta, o fluxo não poderá ser editado ou excluído; um novo fluxo deverá ser criado.
Fig-2: Imagem de referência do console e-KYC

Integre APIs de verificação de SMS (V3) com a Central de Mensagens

🔐 Aprenda a autenticar usuários com APIs SMS OTP usando a Central de Mensagens em NodeJS, Python, Java, PHP, Ruby e C#!

Tipos de fluxo

Fluxo básico

Projetado para cenários de integração de baixo risco em que a velocidade é uma prioridade.
Esse fluxo verifica a autenticidade dos documentos de identidade emitidos pelo governo usando bancos de dados globais.

Premium Flow (mais seguro)

Nosso fluxo de verificação mais seguro.
Combina verificação de documentos com detecção biométrica de vivacidade e triagem de AML para melhorar a conformidade e a prevenção de fraudes.

Depois que o fluxo for criado, um ID de fluxo será gerado para os fluxos Básico e Premium.

Esse ID de fluxo é necessário para a integração da API e deve ser passado nos cabeçalhos da solicitação ao invocar as APIs KYC.

Gerar chave de API

  • Navegue até a seção Guia do desenvolvedor no console e clique em Gerar chave de API.
  • Copie e armazene com segurança a chave de API gerada, pois ela será necessária para todas as solicitações de API.
  • Mantenha a chave da API sempre confidencial; se ela for exposta, perdida ou comprometida, gere imediatamente uma nova chave.
  • Observe que somente uma chave de API ativa é permitida por vez, e a geração de uma nova chave invalidará automaticamente a anterior.

Uso do fluxo de teste

Para fins de teste, você pode usar o recurso Trial Flow disponível no console.

  • Para começar, copie a chave da API de teste da seção Guia do desenvolvedor.

Navegue até a página Gerenciar fluxos e clique no ícone “+” do fluxo desejado.

  • Preencha os detalhes necessários e clique em Gerar. Após a geração bem-sucedida, um URL de redirecionamento KYC será fornecido.

Nota: O URL gerado é válido por apenas 30 minutos e deve ser usado estritamente para fins de teste. Não compartilhe esse URL, pois ele é de uso único e tem limite de tempo. Você tem apenas cinco (5) tentativas de teste gratuito permitidas. Cada vez que um URL de teste é gerado, uma tentativa de teste é consumida.

Exemplo de URL de teste

https://ekyc-staging.messagecentral.com/kyc/flow/aEzRTHuaJcwda4WtETc119_S-ljpyGpeo0aLzz4705w

Nota: Exemplos de URLs de teste são gerados com um Flow ID predefinido.

Não modifique nem substitua esse ID de fluxo por outro fluxo, pois isso pode resultar em erros inesperados e no consumo desnecessário de créditos de teste.

Gerar URL da API

Ponto final

POSTAR https://ekyc.messagecentral.com/ekyc/api/v1/redirection/generate-url

Autenticação, cabeçalhos e corpo

Você deve passar os seguintes cabeçalhos e corpo com cada solicitação:

Nome
Campo
Obrigatório
Descrição
ID do fluxo
cabeçalho
sim
ID de fluxo criado em seu console
chave de API
cabeçalho
sim
Chave de API do seu console
Tipo de conteúdo
cabeçalho
sim
aplicativo/json
nome_da_empresa
Corpo
sim
Nome da empresa usado durante a inscrição (String)

Exemplos de cabeçalhos e corpo

flow_id: HFBiyuFQ 9o9AAUftbmkri9khpxlStafflbvg64jzim

api_key: Portador <YOUR API KEY>

nome_da_empresa: <YOUR COMPANY NAME>

Tipo de conteúdo: application/json

Exemplo de cURL

curl --location 'https://ekyc.messagecentral.com/ekyc/api/v1/redirection/generate-url' \

--header flow_id: FLOW_ID \

--header api_key: Bearer YOUR_API_KEY \

--form company_name="YOUR_COMPANY_NAME"

Nota: O flow_id e a api_key mostrados neste exemplo são apenas para fins de demonstração. Você deve substituí-los por seus próprios valores gerados a partir do console. Nunca exponha sua chave de API em aplicativos do lado do cliente.

Resposta

Resposta de sucesso (200 OK)

{

 "url": "https://ekyc.messagecentral.com/kyc/flow HfBIyufQ-9O9AauFtBMKRi9kHPXlStAfFlbvg64JzIM",

 "token": "HfBIyufQ-9O9AauFtBMKRi9kHPXlStAfFlbvg64JzIM",

 "journey_id": "M17682023316961BQG_SE",

 "expires_in_minutes": 30,

 "message": "Embed this URL in your application for KYC verification"

}

Campos de resposta explicados

Campo
Descrição
url
Redirecione o URL para iniciar o fluxo KYC
ficha
Token exclusivo associado a esta sessão KYC
id_da_viagem
Identificador exclusivo para rastrear a jornada do usuário
expira em minutos
Duração da validade do URL (em minutos)
mensagem
Mensagem útil para desenvolvedores

Nota: O URL gerado expira após o tempo especificado. Você deve regenerá-lo após a expiração.

Respostas de erro (401 não autorizadas)

1. Nome da empresa ausente

{
 "detail": "Missing company name in Header"
}

Certifique-se de que company_name esteja presente no corpo da solicitação.

2. Formato de chave de API inválido

{

 "detail": "API Key must be 'Bearer '"

}

Verifique se a chave da API está prefixada com Bearer.

3. ID de fluxo ausente

{

 "detail": "Missing flow_id header/query."

}

Certifique-se de que flow_id seja enviado nos cabeçalhos da solicitação.

Diretrizes de segurança e uso (importante)

Essa API deve ser chamada estritamente do seu servidor de back-end.

NÃO chame essa API de aplicativos front-end

Não chame essa API diretamente de:

  • Navegador (React, Angular, Vue, etc.)
  • Aplicativos móveis (Android/iOS)
  • JavaScript do lado do cliente

Expor essa API no frontend pode vazar sua chave de API, o que pode levar ao acesso não autorizado e ao uso indevido.

Melhores práticas de segurança

Sempre armazene sua api_key em:

  • Variáveis de ambiente
  • Gerentes secretos (AWS Secrets Manager, Vault etc.)

Gire as chaves da API periodicamente

Regenere URLs somente quando necessário (os URLs têm limite de tempo)

Nota sobre limitação de taxa/abuso

Nota: Solicitações excessivas ou abusivas podem ter uma taxa limitada para garantir a estabilidade da plataforma.

Em caso de dúvidas e preocupações, entre em contato conosco!

support@messagecentral.com

https://www.messagecentral.com/

API User Guide

Baixe o guia do usuário

Obtenha uma documentação abrangente da API Verify Now
Faça o download agora

Perguntas frequentes

O que é uma API eKYC?

Uma API eKYC é uma interface de verificação de identidade digital que permite que as empresas verifiquem as identidades dos clientes de forma programática usando bancos de dados de identidade oficiais, como Aadhaar ou PAN. Ele permite a verificação de identidade em tempo real durante a integração digital sem processamento manual de documentos.

Esse é o valor de texto padrão

Como funciona a integração da API eKYC?

A integração da API eKYC normalmente envolve o envio de dados de identidade do cliente, como Aadhaar ou PAN, por meio de endpoints de API seguros. O sistema de verificação valida as informações com bancos de dados autorizados e retorna detalhes de identidade verificados ao aplicativo.

Esse é o valor de texto padrão

Quanto tempo leva a integração da API eKYC?

A maioria das empresas pode integrar as APIs eKYC em alguns minutos, dependendo do ambiente de desenvolvimento. Muitas plataformas oferecem ambientes de sandbox e SDKs que permitem aos desenvolvedores testar fluxos de trabalho de verificação de identidade antes de passar para a produção.

Esse é o valor de texto padrão

Quais linguagens de programação podem ser usadas para integrar as APIs eKYC?

Normalmente, as APIs eKYC podem ser integradas usando qualquer linguagem de back-end que ofereça suporte a solicitações HTTP, incluindo:

  • Python
  • Node.js
  • Java
  • PHP
  • .NET

A maioria dos provedores oferece APIs REST com respostas JSON para facilitar a integração.

Esse é o valor de texto padrão

Quais dados de identidade são retornados pelas APIs eKYC?

Dependendo do método de verificação, as APIs eKYC podem retornar informações demográficas verificadas, como:

  • Nome
  • Data de nascimento
  • Gênero
  • Endereço
  • Fotografia
  • Status da verificação
Esse é o valor de texto padrão

O eKYC é legal na Índia?

Sim O eKYC digital é amplamente utilizado na Índia e é regulamentado de acordo com as diretrizes emitidas por autoridades como o Banco da Reserva da Índia (RBI) e a UIDAI para verificação baseada em Aadhaar.

Esse é o valor de texto padrão

O que é Aadhaar eKYC?

O Aadhaar eKYC é um método de verificação de identidade digital que usa o banco de dados Aadhaar para verificar a identidade de um cliente por meio de autenticação OTP ou biométrica.

Esse é o valor de texto padrão

O que é o vídeo KYC na Índia?

O Video KYC é um processo de verificação remota de identidade permitido pelo RBI sob a estrutura do Video Customer Identification Process (V-CIP). Ele permite que as instituições financeiras verifiquem os clientes por meio de interações de vídeo ao vivo.

Esse é o valor de texto padrão

O que é a API de verificação de PAN?

Uma API de verificação PAN permite que as empresas validem o número de conta permanente de um cliente com registros oficiais para confirmar a identidade e evitar fraudes.

Esse é o valor de texto padrão

Quais requisitos de conformidade se aplicam às APIs eKYC na Índia?

As empresas que implementam o eKYC devem seguir as diretrizes regulatórias, incluindo:

  • coleta de consentimento do cliente
  • registro de auditoria de transações de verificação
  • Mascaramento de dados de Aadhaar
  • armazenamento seguro de dados de identidade
Esse é o valor de texto padrão

Qual é a diferença entre as APIs Aadhaar eKYC e Video KYC?

O Aadhaar eKYC usa autenticação OTP ou biométrica para verificação automatizada, enquanto o Video KYC envolve verificação de vídeo ao vivo com verificações adicionais de fraude, como correspondência facial e detecção de vivacidade.

Esse é o valor de texto padrão

As startups podem usar as APIs eKYC?

Sim Muitas startups integram APIs eKYC por meio de plataformas autorizadas de verificação de identidade que fornecem infraestrutura compatível sem exigir autorização direta do governo.

Esse é o valor de texto padrão

Quais medidas de segurança são usadas nas APIs eKYC?

As APIs Secure eKYC normalmente usam:

  • comunicação de API criptografada
  • tokens de autenticação
  • Armazenamento seguro de dados de identidade
  • sistemas de detecção de fraudes
Esse é o valor de texto padrão

Quão escaláveis são as APIs eKYC?

As APIs modernas do eKYC são projetadas para lidar com altos volumes de verificação e podem suportar milhares de solicitações de verificação de identidade por minuto, dependendo da infraestrutura.

Esse é o valor de texto padrão

Pronto para começar?

Proteja suas contas de usuário e crie confiança com seus clientes usando a verificação por SMS. Experimente o Verify Now sem nenhum cartão de crédito.

Solicitar demonstração