Documentación para desarrolladores | API y guía de integración - Visión general

Descripción general

Bienvenido a la documentación para desarrolladores de Go.cam.

Esta sección proporciona una guía completa del servicio Go.cam, incluyendo detalles sobre cómo funciona y una guía paso a paso para integrarlo en tu plataforma.

Primeros pasos

Antes de comenzar el proceso de implementación, deberás crear una cuenta de Go.cam. Una cuenta activa te otorga acceso como partner y te permite configurar los ajustes necesarios para la integración. La activación de la cuenta normalmente tarda menos de 24 horas.

Métodos de verificación

Go.cam proporciona cuatro métodos de verificación diseñados para garantizar que los usuarios no sean menores de edad:

• Validación con tarjeta de crédito
• Detección de edad mediante selfie
• Extracción de edad a partir de documento de identidad
• Verificación por correo electrónico

Los usuarios finales pueden completar la verificación utilizando cualquiera de los métodos disponibles.

Flujo de verificación

El proceso de verificación de Go.cam puede verse desde dos perspectivas: experiencia del usuario final y lógica de integración del partner.

1. Flujo del usuario final

Fig: Diagrama del flujo de verificación del usuario

Pasos de la verificación del usuario (ver diagrama):

• 1. El usuario visita un sitio partner protegido por el sistema de verificación de edad de Go.cam.
• 2. El usuario inicia la verificación haciendo clic en el botón "Verificar edad".
• 3. Dependiendo de la integración del partner, el usuario:
• Será redirigido a una página de verificación alojada por Go.cam, o
• Interactuará con un iframe que carga el flujo de verificación de Go.cam.
• 4. El usuario selecciona uno de los métodos de verificación disponibles:
• Validación con tarjeta de crédito
• Detección de edad mediante selfie
• Extracción de edad a partir de documento de identidad
• Verificación por correo electrónico
• 5. El usuario proporciona la información requerida (por ejemplo, datos de la tarjeta, acceso a la webcam, imagen del documento o dirección de correo electrónico).
• 6. Una vez completado, Go.cam muestra el resultado:
• Página de éxito: incluye un botón para volver al sitio del partner.
• Página de fallo: incluye una opción "Reintentar" y un código QR para continuar la verificación en un dispositivo móvil. Si tiene éxito, la sesión original será validada.
• 7. Tras una verificación exitosa, el usuario es redirigido a la URL de retorno configurada, desbloqueando el sitio del partner.

2. Integración del partner con lógica de redirección

Fig: Diagrama de lógica de redirección

Flujo de redirección (ver diagrama):

• 1. El usuario accede al sitio del partner e inicia la verificación de edad.
• 2. El partner genera una URL de verificación de Go.cam utilizando el SDK, proporcionando:
• Cipher key y HMAC key
• Metadatos del usuario (por ejemplo, userId)
• 3. El usuario es redirigido a Go.cam para completar el proceso de verificación.
• 4. El usuario selecciona y completa uno de los métodos de verificación.
• 5. Go.cam muestra una página de éxito o fallo.
• 6. Los resultados se procesan de la siguiente manera:
• Los resultados de la verificación se almacenan en Go.cam.
• Go.cam envía los resultados a la URL de callback configurada, junto con los datos del usuario proporcionados (por ejemplo, userId).
• Se crea una cookie en Go.cam con una versión cifrada de los datos de verificación, que puede descifrarse posteriormente utilizando las claves del partner.
• 7. En caso de éxito, el usuario es redirigido a la URL de retorno, desbloqueando el sitio del partner.

3. Integración del partner con lógica de iframe

Fig: Diagrama de lógica iframe

Flujo iframe (ver diagrama):

• 1. El usuario accede al sitio del partner e inicia la verificación de edad.
• 2. El partner genera una URL de verificación de Go.cam utilizando el SDK, proporcionando:
• Cipher key y HMAC key
• Metadatos del usuario (por ejemplo, userId)
• 3. Utilizando el SDK frontend, el partner activa el overlay iframe para cargar la instancia de verificación de Go.cam.
• 4. Una vez cargado el iframe:
• Un evento confirma la inicialización.
• Si ya existe una cookie de verificación de Go.cam, un evento independiente notifica al partner (la integridad de la cookie debe ser validada).
• 5. El usuario selecciona y completa uno de los métodos de verificación.
• 6. Go.cam muestra una página de éxito o fallo:
• Página de éxito: cierra el iframe.
• Página de fallo: permite reintentar.
• 7. Los resultados se procesan de la siguiente manera:
• Los resultados de la verificación se almacenan en Go.cam.
• Go.cam envía los resultados a la URL de callback configurada, junto con los datos del usuario proporcionados (por ejemplo, userId).
• Se crea una cookie en Go.cam con datos de verificación cifrados, descifrables mediante las claves del partner.
• Un evento JavaScript anuncia el éxito de la verificación, permitiendo al partner validar la cookie almacenada.
• 8. En caso de éxito, el iframe se elimina, desbloqueando el sitio del partner.

---

Terminología

• Partner: Tú, el integrador que implementa Go.cam en tu plataforma.
• Cipher key / HMAC key: Claves disponibles en tu cuenta de Go.cam, utilizadas para cifrar y validar los datos de verificación.
• Verification result callback URL: Endpoint definido en tu cuenta de Go.cam donde se envían los resultados de la verificación.
• Link back URL: URL definida mediante el SDK de Go.cam para redirigir a los usuarios tras una verificación exitosa.

---

Tipos de verificación

Go.cam proporciona múltiples métodos de verificación para garantizar que los usuarios cumplen los requisitos de edad. Cada método está diseñado teniendo en cuenta la privacidad, la seguridad y el cumplimiento.

1. Verificación con tarjeta de crédito

• El usuario es redirigido temporalmente a un entorno seguro, donde se le solicita introducir su número de tarjeta y fecha de caducidad.
• No se realiza ningún cargo. Solo se comprueban la validez y la integridad de la tarjeta.
• Este es el único método que envía datos al backend. El procesamiento se realiza en un entorno compatible con PCI DSS.
• Go.cam no almacena ni transmite los datos de la tarjeta a terceros.

2. Verificación de edad mediante selfie

• Requiere acceso a la webcam para capturar el rostro del usuario en tiempo real.
• Un modelo de machine learning se ejecuta localmente en el dispositivo; no se suben ni almacenan imágenes.
• El proceso:
• 1. El usuario alinea su rostro en el centro de la pantalla.
• 2. Se toman múltiples capturas. Se descartan valores atípicos y se calcula una edad media estimada.
• 3. Los controles de consistencia facial garantizan que la misma persona permanezca frente a la cámara.
• 4. También se incluye una medida de liveness, solicitando al usuario realizar acciones específicas según su posición.
• Si el usuario es detectado como menor, el proceso pasa automáticamente a la verificación mediante documento de identidad:
• Las imágenes faciales se comparan con la foto del documento.
• Si la coincidencia es exitosa, se extrae la fecha de nacimiento para confirmar la edad.
• Si el usuario es verificado como adulto, el proceso finaliza con éxito. De lo contrario, puede reintentarlo dentro de una ventana de sesión de 10 minutos antes de que expire.

Certificación

• Go.cam está certificada como Challenge 25: las personas mayores de 18 años que aparenten menos de 25 pueden ser requeridas a presentar identificación.
• Certificada por:
• Association of Sites Advocating Child Protection
• The leading global provider of high-performance web hosting solutions in Cloud, VPS, and Dedicated hosting infrastructures.
• Central Authority for the Supervision and Protection of Minors on the Internet in Germany
• Age Check Certification Scheme
• La verificación de edad se basa en un modelo open-source de reconocimiento facial. [Más información aquí].

3. Verificación mediante documento de identidad

• El usuario selecciona un país y tipo de documento (DNI, pasaporte o licencia de conducir).
• Regiones compatibles: todos los países europeos y los Estados Unidos.
• La verificación puede completarse mediante:
• Una foto con webcam, o
• Una imagen subida localmente.
• Las imágenes se procesan localmente en el dispositivo; nada se envía a los servidores de Go.cam.
• Si no se realizó verificación por selfie previamente, solo se extrae la fecha de nacimiento. La edad actual se calcula y se compara con la mayoría de edad legal del país.
• La extracción de texto del documento utiliza un modelo OCR open-source. [Más información aquí].

4. Verificación por correo electrónico

• Verifica la edad del usuario basándose en la actividad histórica del correo electrónico.
• El sistema comprueba si la dirección de correo proporcionada apareció en una filtración de datos hace al menos 13 años.
• Suposición: si el correo existía hace 13 años, el usuario debe tener al menos 20 años (edad mínima de 7 años para crear el correo + 13 años).
• Para confirmar la propiedad, se envía un código de validación al correo proporcionado, que el usuario debe introducir en la ventana de verificación.