本文目录导航指引
锚点跳转定位可能存在轻微页面滚动偏差,跳转后请上下滚动页面查看。
建议开发者先仔细阅读本文再查阅相关接口文档,整体了解认证服务流程后,可提高后续接口开发效率。
1.服务简介
1.1 服务概述
身份核验认证服务是e签宝提供的一种验证用户真实身份的身份核验服务。
企业开发者在自己的业务系统中通过调用身份核验认证服务API所提供的接口实现个人或者企业真实性的认证。
1.2 服务特点
身份核验认证服务提供网页版(e签宝提供认证页面)和纯API版(无e签宝认证页面)两种类型服务,可灵活支持企业开发者的需求。
- 网页版:嵌入e签宝的认证页面,开发者只需要接入一个接口即可获取用户认证操作链接,减少开发者工作量;
- 纯API版:开发者自行集成认证页面,通过多个API接口调用组合用户整个认证流程,页面开发更灵活。
除需要与用户交互的认证服务外,e签宝也提供信息比对能力,例如:个人2要素信息比对,即是对个人姓名和个人证件号进行真实性核验 。信息比对仅核验信息是否一致,无需刷脸、验证码回填等用户操作。
1.3 适用场景
- 支持在通过移动端、H5、PC端、微信公众号/小程序等场景中进行身份核验认证。
1.4 不支持场景
企业实名 | |||
企业三/四要素 | 对公打款 | 企业支付宝 | 法定代表人和授权书认证 |
1、非大陆注册组织 2、政府机关单位 3、数据源未覆盖的律所,事业单位,个体工商户 | 1、外资银行 2、存折 | 1、未开通企业支付宝账户 | - (e签宝自有逻辑,适用通用场景) |
个人实名 | |||
个人二要素 | 运营商三要素 | 银行卡三四要素 | 人脸识别 |
1、身份证有效期到期,新证未办理或未更新 2、中国户籍迁移或注销 3、军籍、政府高官 4、更名导致的数据源信息未及时更新 | 1、虚拟号段 2、物联网等信息化应用专用号段、无线上网卡专用号段、卫星通信号段、广电号码 3、异网转入、携号转网 4、号码处于销户状态 5、新入网或过户数据源信息未及时更新 | 1、非银联标识银行卡或存折 2、无效卡号(如挂失、没收、冻结、过期等卡片)或卡状态异常或未开通无卡支付或受限制的卡 3、修改了银行预留手机号,数据源信息未及时更新 4、认证次数过于频繁,需要第二天再验证 | 1、不支持iframe嵌套 2、支付宝刷脸不支持未安装支付宝APP场景 3、腾讯云和支付宝刷脸不支持微信小程序场景使用 4、腾讯云和快捷刷脸不支持支付宝小程序场景使用 |
2.名词解释
概念 | 解释 |
信息比对 | 以公安、移动网络运营商、银行、企业登记机构等数据源的预留信息作为基础,校验采集的自然人或者组织机构的信息真实有效。信息比对只对用户信息真实性校验,可以不需要用户交互,后续不出具认证服务证明。 |
核身(实名)认证 | 核实身份,使用一系列手段(人脸识别,实名手机短信,对公打款等)核实当前操作人是某个自然人或者组织机构。需要用户操作认证,与用户进行交互,后续可以出具认证服务证明。 |
个人2要素 | 姓名、身份证 ,通过权威公安库比对,验证用户真实身份。 |
运营商3要素 | 姓名、身份证、手机号码 ,通过大陆运营商(移动,联通,电信)的预留信息,验证用户真实身份。 |
银行卡3要素 | 姓名、身份证、银行卡号,通过大陆银行的预留登记信息,验证用户真实身份。 |
银行卡4要素 | 姓名、身份证、银行卡号、银行预留手机号,通过大陆银行的预留登记信息,验证用户真实身份。 |
组织机构 | 组织机构是企业、事业单位、机关、社会团体及其他依法成立单位的统称。 |
组织机构2要素 | 组织机构名称,组织机构证件号 ,通过校验数据源预留的组织机构注册信息,确认某个大陆注册的组织机构真实性(数据主要来源:全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等)。 |
组织机构3要素 | 组织机构名称,组织机构证件号 ,法定代表人姓名 ,通过校验数据源预留的组织机构注册信息,确认某个大陆注册的组织机构真实性(数据主要来源:全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等)。 |
企业4要素 | 组织机构名称(企业),组织机构证件号 (企业),法定代表人姓名 ,法定代表人身份证,通过校验数据源预留的组织机构注册信息,确认某个大陆注册的组织机构真实性(数据主要来源:全国企业信用信息公示系统、中国法院裁判文书网、中国执行信息公开网等) |
认证流程 | 指针对一个认证主体(自然人或组织机构)提供一次或多次的认证的整体过程,认证流程标识为flowId。 |
对公打款 | 正向打款(公司入账):e签宝向企业对公账号发起一笔打款,打款金额为0~1元之间随机金额,办理人与财务核实到账金额,将打款金额进行回填,即可完成组织机构核身认证。 |
反向打款(公司出账):由认证企业向汇入方(e签宝)打款固定金额(1分钱),办理人需要用企业的对公账户进行汇款,汇入方(e签宝)确认收到企业账户汇款金额后,即可完成组织机构核身认证。 | |
银行联行号 | 银行联行号就是一个地区银行的唯一识别标志。用于人民银行所组织的大额支付系统\小额支付系统\城市商业银行银行汇票系统\全国支票影像系统(含一些城市的同城票据自动清分系统)等跨区域支付结算业务。由12位组成:3位银行代码+4位城市代码+4位银行编号+1位校验位 |
授权书认证 | 由法定代表人本人签署单位实名认证授权委托书,授权给经办人代管理e签宝认证账号,授权书签署成功(法定代表人在线签字/盖章并做意愿认证),即可完成组织机构核身认证。 |
3.接入指引
3.1 企业实名注册流程
企业实名注册说明文档:https://open.esign.cn/doc/opendoc/helper/ogfnv9
3.2 创建沙箱应用
创建沙箱应用操作手册:https://open.esign.cn/doc/opendoc/identity_service/so4gfc
3.3 开发调试
认证服务API服务提供一组Web API接口,企业开发者可以通过HTTP方式调用接口进行认证。
开发者在进行接口开发调试前,请务必先阅读 《API调用说明》 来大致学习了解如何调用API接口。
API调用说明 :https://open.esign.cn/doc/opendoc/identity_service/pliyh2
3.4 创建正式应用
创建正式应用操作手册:https://open.esign.cn/doc/opendoc/identity_service/mc5xbw
3.5 订单套餐配置
为确保应用正式上线过程中问题可以及时得到技术支持,开发者应提前2-3天联系e签宝交付顾问报备上线计划,以便双方做好上线前相关准备工作。
如何生效订购的套餐:https://open.esign.cn/doc/opendoc/helper/xw5hlihdd1zdrzx9
开通实名认证子服务项操作指引:https://open.esign.cn/doc/opendoc/helper/anr9xy
(身份核验子服务建议全部开通,不使用不计费)
4.业务流程
4.1 开发者接口接入流程
请参考身份核验认证服务API-对接指南:https://open.esign.cn/doc/opendoc/identity_service/cf0n5wura9xbe6cq
4.2 用户侧认证操作流程
请参考认证服务网页版-用户操作手册:https://open.esign.cn/doc/opendoc/identity_service/lxy4oy
附录1:常见问题排查
用户身份信息认证核验时,因各地数据上报机制或其他特殊情况,无法保证用户实名认证可100%核验通过。因此,开发者应根据实际业务情况增加线下人工核验用户身份方式,以防止因特殊情况造成业务阻塞。
1.1 短信验证码无法获取到
未收到短信常见原因及问题定位:
1、 手机终端问题,当下环境无信号、手机号码空号、停机、欠费、关机等;
2、 查看手机是否安装拦截软件;
3、 查看是否在短信拦截文档或不在通讯录列表中。
以上原因处理方式:
1、 保持手机处于正常使用状态,保持周围信号良好;
2、 设置拦截软件,查看短信拦截状况;
3、 若以上仍无法收到短信,建议重启手机。
1.2 个人二要素核验失败
常见问题定位:
1、用户户籍在部队情况下无法进行核验;
2、特殊人群(政府机关单位高管人群)无法进行核验;
3、移民或者已销户人群无法进行核验;
4、用户姓名、性别变更无法进行核验;
5、户籍变更中的个人群体,在户籍落定之前,可能存在无法查询状况。
特殊说明:由于各地公安户籍中心并无统一标准,一般户籍变更成功后1-3个月后可查,具体需要看当地户籍中心上报的频次。
1.3 银行卡三、四要素核验失败
常见问题定位:
1、姓名、身份证、手机号与该卡在银行预留的均不一致(卡状态异常导致发卡行拒绝核验是有可能返回均不一致的,具体不通过的原因需要用户致电发卡行询问);
2、非银联标识银行卡或存折不支持;
3、认证次数过于频繁(超过 3 次/天或超过 2 次/分钟);
4、无效卡号(如挂失、没收、冻结、过期等卡片)或卡状态异常或未开通无卡支付或受限制的卡(非银联卡);
5、手机号码不是银行卡开户时预留手机号码(银行卡预留手机号和短信通知号码是不一样的);
6、通过电话银行、手机银行、短信通知等修改预留手机号可能会核验失败,建议去银行柜台修改。
特殊说明:银联数据更新频率
银行卡每次核验都是通过银联中转至对应发卡行进行实时核验,所以更新都是实时的。若存在柜台办理、电话更改预留手机号等状况,一般为 T+2(顺延两个工作日)的更新速度。
1.4 运营商三要素核验失败
常见问题定位:
1、验证的信息输入有误,信息本身就是不一致的(大部分是因为手机号在运营商实名的信息不是当前用户信息);
2、存在过户行为,个人过户或者政企单位办理的号码,从单位转至个人名下;
3、是异网转入,携号转网;
4、新入网的号码;
5、号码处于销户状态;
6、是虚拟号段(162、163、165、167、170、171),不支持核验;
7、物联网等信息化应用专用号段(140、141、1440、146、149、172)、无线上网卡专用号段(145、147)、卫星通信号段(148)、广电号码(192),不支持核验。
特殊说明:新开卡三大运营商数据更新频率
新入网手机号一般为T+3(顺延三个工作日)的更新速度。
1.5 对公打款失败
常见问题定位:
1、填写的对公账户与实名企业名称不一致将导致无法进行打款;
2、受银行结算时间影响,打款到账时间5分钟-72小时不等(一般在30分钟以内);
3、 由于银行返回打款信息有延迟,如遇实际到账无法输入确认金额的情况,建议1天后重试;
4、如超过72小时,您的银行卡内没有查询到汇款金额,可能银行退票,请及时联系客服人员;
5、少量支行(如部分农商行)无法进行对公打款,可联系客服人员确认并添加支行信息。
附录2:各认证方式成功率说明
个人认证方式 | 支付宝人脸识别 | 腾讯云人脸识别 | 快捷刷脸 | 手机认证 | 银行卡认证 | 个人二要素比对 |
数据准确性 | 99.9% | 99.8% | 99.8% | 99% | 99% | 99.9% |
通过率 (可能因用户填写错误或操作错误降低通过率) | 90%以上 | 90%以上 | 80%以上 | 85%以上 | 90%以上 | 99%以上 |
我要纠错