产品介绍
认证服务API 是E签宝提供的一种实名认证开放服务能力。
企业开发者在自己的业务系统中可以通过调用认证服务API服务所提供的接口实现个人或者企业真实性的认证。
产品特点
- 认证服务API 可灵活支持企业开发者的需要,开发者可以选择网页版接口,嵌入E签宝的认证页面,减少工作量;也可选择纯API版接口,自行实现认证页面;
- 认证服务API 允许企业开发者单独对接e签宝电子签名SDK和电子签名 SaaS API 进行组合使用;
- 认证服务API 的创建账号接口和电子签名 SaaS API 产品的账号是通用的,无需创建两套账号;
- 认证服务API 默认对经过实名/核身认证后的账户进行存证,出证的时候E签宝可以提供账户对应的数字证书。
注:只有个人实名/核身认证和企业实名/核身认证支持存出证,信息比对API和OCR接口不支持存出证。
适用场景
- 支持在通过移动端、H5、PC端、微信公众号/小程序中进行实名认证。
不支持场景
企业实名 | ||||
企业三/四要素 | 对公打款 | 企业支付宝 | 企业人工审核 | 法人授权签署 |
1.非大陆注册组织 2.政府机关单位 3.数据源未覆盖的律所,事业单位,个体工商户 | 1.外资银行 2.存折 | 1.未开通企业支付宝账户 | 1.外企 2.对接悟空API产品 3.未在E签宝创建过账户 | e签宝自有逻辑,适用通用场景 |
个人实名 | ||||
个人二要素 | 运营商三要素 | 银行卡三四要素 | 人脸识别 | 人工审核 |
1.身份证有效期到期 2.被核查人员已经死亡,户籍信息注销 3.军籍、政府高官 | 1.虚拟号段 2.异网转入、携号转网 3.号码处于销户状态 | 1.未开通无卡支付 2.非银联卡 | 1.外籍人士 2.蚂蚁刷脸不支持未安装支付宝APP 3.腾讯云刷脸不支持微信小程序场景 | 1.悟空API版 2.未在E签宝创建账户 3.外籍人士无大陆注册手机号 |
名称解释
信息比对:以公安、移动网络运营商、银行、企业登记机构等数据源的预留信息作为基础,校验采集的自然人或者组织机构的信息真实有效
核身:核实身份,使用一系列手段(人脸,实名手机短信等)核实当前操作人是某个自然人或者组织机构
实名:通过核身、证明当前e签宝账号和某个自然人或组织机构相关联
意愿:电子签名过程中对当前e签宝账号进行身份认证的方式,表达签署为本人签署
个人2要素:2要素是指:姓名、身份证 ,可唯一确认真实世界中的某个大陆公民(港澳台及外籍人士暂不支持)
运营商3要素:3要素是指:姓名、身份证、手机号码 ,通过大陆运营商(移动,联通,电信)的预留信息,唯一确认真实世界中的某个大陆公民(港澳台及外籍人士暂不支持)
银行卡3要素:3要素是指:姓名、身份证、银行卡号、通过大陆银行的预留登记信息,唯一确认真实世界中的某个大陆公民(港澳台及外籍人士暂不支持)
银行卡4要素:4要素是指:姓名、身份证、银行卡号、预留手机号,通过大陆银行的预留登记信息,唯一确认真实世界中的某个大陆公民(港澳台及外籍人士暂不支持)
组织机构2要素:2要素是指:组织机构名称,组织机构证件号 ,通过校验数据源预留的组织机构注册信息,确认真实事件中的某个大陆注册的组织机构(数据主要来源:全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等)
组织机构3要素:3要素是指:组织机构名称,组织机构证件号 ,法人姓名 ,通过校验数据源预留的组织机构注册信息,确认真实事件中的某个大陆注册的组织机构(数据主要来源:全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等)
企业4要素:4要素是指:组织机构名称,组织机构证件号 ,法人姓名 ,法人身份证,通过校验数据源预留的组织机构注册信息,确认真实事件中的某个大陆注册的组织机构(数据主要来源:全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等)
认证流程:指针对一个认证主体(自然人或组织机构)提供一次或多次的认证的整体过程,一个认证主流程至少包含一个认证子流程,系统为表达为flowid
子认证流程:子认证流程指通过某种方式(比如运营商3要素)进行一次认证,多次进行运营商3要素认证会产生多个子认证流程Id,系统为表达为subflowid
银行联行号:银行联行号就是一个地区银行的唯一识别标志。用于人民银行所组织的大额支付系统\小额支付系统\城市商业银行银行汇票系统\全国支票影像系统(含一些城市的同城票据自动清分系统)等跨区域支付结算业务。由12位组成:3位银行代码+4位城市代码+4位银行编号+1位校验位
【实名】和【核身】区别:
- 【实名】需要先在E签宝创建账户,在通过认证方式进行实名认证;
- 【核身】不需要在E签宝创建账户,可直接去做认证。
接入方式
认证服务API服务提供一组Web API接口,企业开发者可以通过HTTP方式调用接口进行认证。
开发者在接入过程中,需要注意:
实名认证和核身认证信息校验(企业信息比对,运营商三要素比对,银行卡四要素比对,刷脸认证)次数上限默认为10次,贵司根据业务自行设置。如需要调整次数上限请联系e签宝工作人员更改。
业务流程
一、个人认证方式
e签宝提供了网页版和纯API版两种认证模式,开发者可根据自身业务场景自行选择对接。
1、网页版
1.【创建个人账户】接口先创建个人账户
2.【获取个人实名认证地址】接口得到E签宝的认证页面,嵌入第三方系统中,用户访问这个页面选择一个认证方式做实名认证,支持人脸识别(腾讯云人脸识别、支付宝人脸识别)、银行卡认证、手机认证等方式。
3.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。
4.也可主动通过【查询认证信息】接口轮询获取实名认证状态
开发者在对接过程中,需注意:
如果贵司需要在微信公众号中使用iframe嵌套页面的方式进行人脸识别认证,请使用e签宝自研人脸识别方式进行认证;腾讯云人脸识别方式不支持iframe嵌套,所以无法使用。
2 纯API版
开发者可根据自己的业务场景自行选择认证方式进行对接。
方式一:人脸识别(刷脸认证)
1.【创建个人账户】接口先创建个人账户;
2.调用【发起个人刷脸实名认证】接口获取一个认证链接;
3.由企业开发者自行嵌入该认证链接做认证;
4.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。
5.同时,开发者也可以通过【查询个人刷脸状态】接口轮询查询刷脸结果,并通过【查询认证信息】接口轮询获取实名认证状态
开发者在对接过程中,需注意:
1、获取的人脸识别认证链接不能在PC端访问,需要在移动端访问,且不能使用聊天工具发送(因为会涉及到唤起支付宝APP去做刷脸,若在PC端访问无法正常唤起刷脸)。
2、如果贵司需要在微信公众号中使用iframe嵌套页面的方式进行人脸识别认证,请使用e签宝自研人脸识别方式进行认证;腾讯云人脸识别方式不支持iframe嵌套,所以无法使用。
方式二:运营商三要素(手机认证)
1.【创建个人账户】接口先创建个人账户
2.调用【发起运营商3要素实名认证】接口,接口调用成功后,e签宝会给接口传入的手机号发送一条短信,并在短信内容中附带短信验证码;
3.通过【手机号验证码校验】接口校验短信验证码,验证成功之后本次认证流程结束,触发【认证结束异步通知】
4.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。
5.也可主动通过【查询认证信息】接口轮询获取实名认证状态
方式三:银行卡4要素(银行卡认证)
1.【创建个人账户】接口先创建个人账户
2.【发起银行4要素实名认证】接口先验证下银行4要素,接口调用成功后,e签宝会给银行预留手机号发送一条短信,并在短信内容中附带短信验证码;
3.通过【银行预留手机号验证码校验】接口校验短信验证码,验证成功之后本次认证流程结束,触发【认证结束异步通知】
4.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。
5.也可主动通过【查询认证信息】接口轮询获取实名认证状态
二、企业认证方式
e签宝提供了网页版和纯API版两种认证模式,开发者可根据自身业务场景自行选择对接。
1 网页版
开发者在对接过程中,需要注意:
(1)如果是法人认证,则支持对公打款、支付宝认证、法人授权书认证、法人个人实名认证四种认证方式;
(2)如果是企业经办人认证,则支持对公打款、支付宝认证、法人授权书认证三种认证方式;
(3)因个体工商户体量过大,工商信息查询系统存在覆盖不全,更新有一定滞后性问题,新注册企业需要7-15天同步更新周期,建议新注册企业两周后进行企业实名认证或企业信息比对;
1.【创建组织账户】接口先创建组织账户(企业账户)
2.【获取组织机构实名认证地址】接口得到E签宝的认证页面,嵌入第三方系统中,用户访问这个页面选择一个认证方式做实名认证;
3.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。
4.也可主动通过【查询认证信息】接口轮询获取实名认证状态。
当选择对公打款时并传入手机号用于接收网商银行打款通知,短信通知模板内容,如下所示:
打款成功:
<业务说明>,网商银行已给尾号为<4位尾号>的账户汇入了一笔小额验证资金,请登录该账户网银查询,并登录<平台名称>进行到账金额确认。
打款失败:
<业务说明>,网商银行向您尾号为<4位尾号>的账户转账失败,请登录<平台名称>确认您绑定的账户是否正确。
2 纯API版
开发者可根据自己的业务场景自行选择认证方式进行对接。
方式一:对公打款
开发者在对接过程中,需要注意:
沙箱环境下调试对公打款,在发起随机金额打款认证后,默认不会执行打款动作,开发者只需通过随机金额校验接口回填0.01元即可完成企业实名认证;正式环境下对公打款流程不变。
1.【创建组织账户】接口先创建组织账户(企业账户)
2.调用【发起企业实名认证4要素校验】接口或者【发起企业实名认证3要素校验】接口先验证下企业基本信息,验证成功后返回flowId;
3.根据【查询打款银行信息】接口模糊查询得到联行号等信息;
4.方式一:组织机构可以通过e签宝平台向企业对公账号发起打款,打款金额为0—1元之间随机金额,企业开发者需要调用【发起随机金额打款认证】接口发起对公打款认证来实现这一步骤;
方式二:组织机构也可以通过向e签宝平台打款来实现组织机构实名认证,开发者需调用【发起企业反向打款认证】接口获取e签宝平台的对公账号和打款金额信息,然后线下进行打款;
5.打款到账时间以银行到账时间为准,到账时间1-3个工作日不等,如果通过e签宝平台向企业对公账号打款方式,可调用【查询随机金额打款进度】接口轮询获取打款进度;如果通过企业向e签宝平台打款方式,可调用【查询反向打款进度】接口轮询获取打款进度,打款到账后,即可完成组织机构实名认证
6.如果通过e签宝平台向企业对公账号打款方式,在确认收到打款后,将打款金额进行回填,即可完成组织机构实名认证,企业开发者通过【随机金额校验】接口实现这一步骤;
7.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。
8.也可主动通过【查询认证信息】接口轮询获取实名认证状态
方式二:法人授权书
1.【创建组织账户】接口先创建组织账户(企业账户)
2.调用【发起企业实名认证4要素校验】接口或者【发起企业实名认证3要素校验】接口先验证下企业基本信息,验证成功后返回flowId;
3.【发起授权签署实名认证】创建法定代表人签署任务;
4.【获取授权签署链接】接口获取授权书签署链接,需要法人做授权签署预提交,法人实名通过后,授权签署成功;
5.可通过【查询授权书签署状态】接口主动查询法定代表人授权书签署状态;
6.【认证结束异步通知】e签宝认证业务在认证流程成功结束或失败时,会通过流程发起时指定的notifyUrl参数,向调用方发送异步通知。
7.也可主动通过【查询认证信息】接口轮询获取实名认证状态
方式三:法定代表人认证
1.【创建组织账户】接口先创建组织账户(企业账户)
2.调用【发起企业实名认证4要素校验】接口,如果传入的代理人账号id信息与企业账号id当中的法定代表人姓名和证件号一致(代理人账号id需先通过个人实名认证方式进行实名认证),系统会判定当前代理人为法定代表人,则企业实名认证直接完成。