认证服务API 产品介绍

更新时间:2021/05/11 11:27:32

产品介绍

认证服务API是E签宝提供的一种实名认证开放服务能力。

企业开发者在自己的业务系统中可以通过调用认证服务API服务所提供的接口实现个人或者企业真实性的认证。

产品特点

  • 认证服务API可灵活支持企业开发者的需要,开发者可以选择网页版接口,嵌入E签宝的认证页面,减少工作量;也可选择纯API版接口,自行实现认证页面;
  • 认证服务API允许企业开发者单独对接e签宝电子签名SDK电子签名PaaS API进行组合使用;
  • 认证服务API的创建账号接口和电子签名PaaS API产品的账号是通用的,无需创建两套账号;
  • 认证服务API默认对经过实名/核身认证后的账户进行存证,出证的时候E签宝可以提供账户对应的数字证书。

注:只有个人实名/核身认证和企业实名/核身认证支持存出证,信息比对API和OCR接口不支持存出证。

适用场景

  • 支持在通过移动端、H5、PC端、微信公众号/小程序中进行实名认证。

不支持场景

企业实名

企业三/四要素

对公打款

企业支付宝

企业人工审核

法人授权签署

1.非大陆注册组织

2.政府机关单位

3.数据源未覆盖的律所,事业单位,个体工商户

1.外资银行

2.存折

1.未开通企业支付宝账户

1.外企

2.对接悟空API产品

3.未在E签宝创建过账户

e签宝自有逻辑,适用通用场景

个人实名

个人二要素

运营商三要素

银行卡三四要素

人脸识别

人工审核

1.身份证有效期到期

2.被核查人员已经死亡,户籍信息注销

3.军籍、政府高官

1.虚拟号段

2.异网转入、携号转网

3.号码处于销户状态

1.未开通无卡支付

2.非银联卡

1.外籍人士

2.蚂蚁刷脸不支持未安装支付宝APP

3.腾讯云刷脸不支持微信小程序场景

1.悟空API版

2.未在E签宝创建账户

3.外籍人士无大陆注册手机号

名称解释

信息比对:以公安、移动网络运营商、银行、企业登记机构等数据源的预留信息作为基础,校验采集的自然人或者组织机构的信息真实有效

核身:核实身份,使用一系列手段(人脸,实名手机短信等)核实当前操作人是某个自然人或者组织机构

实名:通过核身、证明当前e签宝账号和某个自然人或组织机构相关联

意愿:电子签名过程中对当前e签宝账号进行身份认证的方式,表达签署为本人签署

个人2要素:2要素是指:姓名、身份证 ,可唯一确认真实世界中的某个大陆公民(港澳台及外籍人士暂不支持)

运营商3要素:3要素是指:姓名、身份证、手机号码 ,通过大陆运营商(移动,联通,电信)的预留信息,唯一确认真实世界中的某个大陆公民(港澳台及外籍人士暂不支持)

银行卡3要素:3要素是指:姓名、身份证、银行卡号、通过大陆银行的预留登记信息,唯一确认真实世界中的某个大陆公民(港澳台及外籍人士暂不支持)

银行卡4要素:4要素是指:姓名、身份证、银行卡号、预留手机号,通过大陆银行的预留登记信息,唯一确认真实世界中的某个大陆公民(港澳台及外籍人士暂不支持)

组织机构2要素:2要素是指:组织机构名称,组织机构证件号 ,通过校验数据源预留的组织机构注册信息,确认真实事件中的某个大陆注册的组织机构(数据主要来源:全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等)

组织机构3要素:3要素是指:组织机构名称,组织机构证件号 ,法人姓名 ,通过校验数据源预留的组织机构注册信息,确认真实事件中的某个大陆注册的组织机构(数据主要来源:全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等)

企业4要素:4要素是指:组织机构名称,组织机构证件号 ,法人姓名 ,法人身份证,通过校验数据源预留的组织机构注册信息,确认真实事件中的某个大陆注册的组织机构(数据主要来源:全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等)

认证流程:指针对一个认证主体(自然人或组织机构)提供一次或多次的认证的整体过程,一个认证主流程至少包含一个认证子流程,系统为表达为flowid

子认证流程:子认证流程指通过某种方式(比如运营商3要素)进行一次认证,多次进行运营商3要素认证回产生多个子认证流程Id,系统为表达为subflowid

银行联行号:银行联行号就是一个地区银行的唯一识别标志。用于人民银行所组织的大额支付系统\小额支付系统\城市商业银行银行汇票系统\全国支票影像系统(含一些城市的同城票据自动清分系统)等跨区域支付结算业务。由12位组成:3位银行代码+4位城市代码+4位银行编号+1位校验位

【实名】和【核身】区别:

  • 【实名】需要先在E签宝创建账户,在通过认证方式进行实名认证;
  • 【核身】不需要在E签宝创建账户,可直接去做认证。

接入方式

认证服务API服务提供一组Web API接口,企业开发者可以通过HTTP方式调用接口进行认证

开发者在接入过程中,需要注意:

实名认证和核身认证信息校验(企业信息比对,运营商三要素比对,银行卡四要素比对,刷脸认证)次数上限默认为10次,贵司根据业务自行设置。如需要调整次数上限请联系e签宝工作人员更改。

业务流程

一、个人认证方式

e签宝提供了网页版和纯API版两种认证模式,开发者可根据自身业务场景自行选择对接。

1、网页版

1.【创建个人账户】接口先创建个人账户

2.【获取个人实名认证地址】接口得到E签宝的认证页面,嵌入第三方系统中,用户访问这个页面选择一个认证方式做实名认证,支持人脸识别(腾讯云人脸识别、支付宝人脸识别)、银行卡认证、手机认证等方式。

3.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。

4.也可主动通过【查询认证信息】接口轮询获取实名认证状态

开发者在对接过程中,需注意:

1、如果贵司需要在微信小程序中使用E签宝提供的人脸识别认证方式,请在开发接入前先联系微信小程序工作人员了解小程序上架审核政策并协商,以免造成开发完成应用上架时审核失败,不允许接入第三方人脸识别服务。

2、如果贵司需要在微信公众号中使用iframe嵌套页面的方式进行人脸识别认证,请使用e签宝自研人脸识别方式进行认证;腾讯云人脸识别方式不支持iframe嵌套,所以无法使用。

2 纯API版

开发者可根据自己的业务场景自行选择认证方式进行对接。

方式一:人脸识别(刷脸认证)

1.【创建个人账户】接口先创建个人账户;

2.调用【发起个人刷脸实名认证】接口获取一个认证链接;

3.由企业开发者自行嵌入该认证链接做认证;

4.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。
5.同时,开发者也可以通过【查询个人刷脸状态】接口轮询查询刷脸结果,并通过【查询认证信息】接口轮询获取实名认证状态

开发者在对接过程中,需注意:

1、获取的人脸识别认证链接不能在PC端访问,需要在移动端访问,且不能使用聊天工具发送(因为会涉及到唤起支付宝APP去做刷脸,若在PC端访问无法正常唤起刷脸)。

2、如果贵司需要在微信小程序中使用E签宝提供的人脸识别认证方式,请在开发接入前先联系微信小程序工作人员了解小程序上架审核政策并协商,以免造成开发完成应用上架时审核失败,不允许接入第三方人脸识别服务。

3、如果贵司需要在微信公众号中使用iframe嵌套页面的方式进行人脸识别认证,请使用e签宝自研人脸识别方式进行认证;腾讯云人脸识别方式不支持iframe嵌套,所以无法使用。

方式二:运营商三要素(手机认证)

1.【创建个人账户】接口先创建个人账户

2.调用【发起运营商3要素实名认证】接口,接口调用成功后,e签宝会给接口传入的手机号发送一条短信,并在短信内容中附带短信验证码;

3.通过【手机号验证码校验】接口校验短信验证码,验证成功之后本次认证流程结束,触发【认证结束异步通知

4.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。

5.也可主动通过【查询认证信息】接口轮询获取实名认证状态

方式三:银行卡4要素(银行卡认证)

1.【创建个人账户】接口先创建个人账户

2.【发起银行4要素实名认证】接口先验证下银行4要素,接口调用成功后,e签宝会给银行预留手机号发送一条短信,并在短信内容中附带短信验证码;

3.通过【银行预留手机号验证码校验】接口校验短信验证码,验证成功之后本次认证流程结束,触发【认证结束异步通知

4.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。

5.也可主动通过【查询认证信息】接口轮询获取实名认证状态

二、企业认证方式

e签宝提供了网页版和纯API版两种认证模式,开发者可根据自身业务场景自行选择对接。

1 网页版

开发者在对接过程中,需要注意:

(1)如果是法人认证,则支持对公打款、支付宝认证、法人授权书认证、法人个人实名认证四种认证方式;

(2)如果是企业经办人认证,支持对公打款、支付宝认证、法人授权书认证三种认证方式;

(3)因个体工商户体量过大,工商信息查询系统存在覆盖不全,更新有一定滞后性问题,新注册企业需要7-15天同步更新周期,建议新注册企业两周后进行企业实名认证或企业信息比对;

1.【创建组织账户】接口先创建组织账户(企业账户)

2.【获取组织机构实名认证地址】接口得到E签宝的认证页面,嵌入第三方系统中,用户访问这个页面选择一个认证方式做实名认证;

3.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。

4.也可主动通过【查询认证信息】接口轮询获取实名认证状态。

当选择对公打款时并传入手机号用于接收网商银行打款通知,短信通知模板内容,如下所示:

打款成功:

<业务说明>,网商银行已给尾号为<4位尾号>的账户汇入了一笔小额验证资金,请登录该账户网银查询,并登录<平台名称>进行到账金额确认。

打款失败:

<业务说明>,网商银行向您尾号为<4位尾号>的账户转账失败,请登录<平台名称>确认您绑定的账户是否正确。

2 纯API版

开发者可根据自己的业务场景自行选择认证方式进行对接。

方式一:对公打款

开发者在对接过程中,需要注意

沙箱环境下调试对公打款,在发起随机金额打款认证后,默认不会执行打款动作,开发者只需通过随机金额校验接口回填0.01元即可完成企业实名认证;正式环境下对公打款流程不变。

1.【创建组织账户】接口先创建组织账户(企业账户)

2.调用【发起企业实名认证4要素校验】接口或者【发起企业实名认证3要素校验】接口先验证下企业基本信息,验证成功后返回flowId;

3.根据【查询打款银行信息】接口模糊查询得到联行号等信息;

4.方式一:组织机构可以通过e签宝平台向企业对公账号发起打款,打款金额为0—1元之间随机金额,企业开发者需要调用发起随机金额打款认证】接口发起对公打款认证来实现这一步骤;

方式二:组织机构也可以通过向e签宝平台打款来实现组织机构实名认证,开发者需调用【发起企业反向打款认证】接口获取e签宝平台的对公账号和打款金额信息,然后线下进行打款;

5.打款到账时间以银行到账时间为准,到账时间1-3个工作日不等,如果通过e签宝平台向企业对公账号打款方式,可调用查询随机金额打款进度】接口轮询获取打款进度;如果通过企业向e签宝平台打款方式,可调用【查询反向打款进度】接口轮询获取打款进度,打款到账后,即可完成组织机构实名认证

6.如果通过e签宝平台向企业对公账号打款方式,在确认收到打款后,将打款金额进行回填,即可完成组织机构实名认证,企业开发者通过【随机金额校验】接口实现这一步骤;

7.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。

8.也可主动通过【查询认证信息】接口轮询获取实名认证状态

方式二:法人授权书

1.【创建组织账户】接口先创建组织账户(企业账户)

2.调用【发起企业实名认证4要素校验】接口或者【发起企业实名认证3要素校验】接口先验证下企业基本信息,验证成功后返回flowId;

3.【发起授权签署实名认证创建法定代表人签署任务;

4.【获取授权签署链接】接口获取授权书签署链接,需要法人做授权签署预提交,法人实名通过后,授权签署成功;

5.可通过【查询授权书签署状态】接口主动查询法定代表人授权书签署状态;

6.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。

7.也可主动通过【查询认证信息】接口轮询获取实名认证状态

方式三:法定代表人认证

1.【创建组织账户】接口先创建组织账户(企业账户)

2.调用【发起企业实名认证4要素校验】接口,如果传入的代理人账号id信息与企业账号id当中的法定代表人姓名和证件号一致(代理人账号id需先通过个人实名认证方式进行实名认证),系统会判定当前代理人为法定代表人,则企业实名认证直接完成。