金融级实人认证 常见问题

购买咨询问题

• 产品是如何收费的？

  按照后付费和预付费方式进行收费，预付费含阶梯报价。关于收费的具体信息，请参见 定价与计费，您也可以联系您的专属商务经理进行咨询。

  说明 金融级实人认证业务过程中人脸图片的存储依赖客户授权开通的OSS对象存储空间，OSS对象存储空间产生的费用需客户自行承担。

• 金融级实人认证与实人认证价格有什么差异？

  价格是一样的。如需了解具体价格，请参见金融级实人认证计费说明和实人认证计费说明。

• 后付费的开通入口在哪？

  后付费方式的开通入口，请参见金融级实人认证（按量计费）。

• 如何使用预付流量包？

  预付流量包的订购入口，请参见金融级实人认证流量包。

• 金融级实人认证产品页面在哪里？

  金融级实人认证的产品页面，请参见金融级实人认证产品页。

• 金融级实人认证是否有免费体验？

  支持免费体验。您可以免费调用100次金融级实人认证，只有调用成功时计作一次。如需了解更多信息，请参见金融级实人认证流量包。

• 金融级实人认证当前支持哪些接入方式？

  支持SDK（含APICloud、UniApp)、PC或移动端H5网页、支付宝网页、支付宝小程序、API。

资费问题

• 购买了流量包，如何确保在流量消耗完收到提醒？

  您可以设置剩余流量提醒。具体操作，请参见设置流量包剩余流量提醒。

• 如何进行对账？

  您可将费用中心的消费金额与您控制台中展示的调用量进行核对，请参见 查询调用数据。

  说明 费用中心的金融级实人认证月账单中，不计入每月最后一天的消费金额，系统会自动将每月最后一天的消费金额计入下一个月（例如，查询2020年1月的消费月账单，实际统计日期是2019.12.31至2020.01.30）。您可在金融级实人认证控制台的明细查询中，按照日期进行对账。

技术支持问题

• 金融级实人认证初始化时，我输入假的身份信息，为什么显示不报错？

  基于安全性考虑，目前API不对身份校验，核验，所有的人脸比对、身份核验都在刷脸端核验。

• 为什么身份证是正确的，但不返回certifyId？

  返回结果在response的data里面，需要用户自己获取。

• 服务端的签名机制是怎样的？

  请参见API签名机制。

• outerOrderNo参数代表什么？

  客户服务端自定义的业务唯一标识，用于后续定位与排查问题使用。参数值最长支持32位的字母和数字组合的字符串，请确保唯一。

• 认证失败返回什么参数？

  您可以通过查询接口获取认证未通过详情信息，包含认证不通过subcode、认证材料等信息。

• 活体抓下来的照片如果需要保存到本地，这个调用的API接口文档在哪里？

  详细请参见查询认证结果。

• 除了认证结果查询能留存图片，有没有异步拉取图片的方式？

  没有，这个属于隐私信息，需要加强管控。

• 认证查询接口中，图片返回是什么格式？

  默认是OSS文件名和url格式图片。如需要Base64格式，也可支持。

• 微信公众号程序， 在微信里打开H5， 可以调起手机的支付宝做活体检测么？

  从微信访问H5不行，但从业务方的服务端调用是可以的。

• 后台访问活体验证服务，上传视频还是图片（静默活体），图片需要传几张？

  图片，如果纯服务端接入只需传一张即可。

• 如何统计通过率？

  登录金融级实人认证控制台，在数据统计与分析中可查看通过率。

• 金融级实人认证比对分默认的阈值是多少，是否可以自行设置？

  默认阈值是71.5，您也可以根据查询接口返回的比对分和建议阈值自定义业务逻辑。

• 金融级PictureUrl返回的url有效期是多久？

  有效期为15分钟。

通用SDK使用问题

• 安卓端和苹果端的刷脸界面，一个要求眨眼，一个要求不动，是什么原因呢？

  这个是风控根据环境来判断风险等级，需要进行活体动作。

• 用户手机修改了系统时间，为什么无法刷脸？

  系统会校验时间是否正确，建议用户恢复系统默认时间后再次操作即可。

• 用户反馈刷脸动作不通过？

  可能与用户的手机摄像头有关，建议清洁擦拭下摄像头再操作。

Android SDK使用问题

• 本地IDE和手机测试无误，打包分发内测时，华为nova4、mate20pro在点击同意协议后闪退，应该如何处理？

  内测打包时需要打开混淆。

• 本地IDE和手机测试无误，打包分发内测时，所有机型在点击采集人脸后闪退，应该如何处理？

  混淆策略必须与接入文档严格一致。

iOS SDK 使用问题

• 调用startVerifyService，iOS端SDK获得如下结果：resultStatus=4000，应该如何处理？

  4000: 系统异常，请提供certifyId进行进一步排查。

• 跳转认证页面，同意协议并确认开始认证后，第一次认证初始化失败，弹出人气大爆发，应该如何处理？

  客户端连不上网。请确认客户端可以连上网，然后再试。

• 打包后第一次启动直接测试刷脸，从服务端获取URL正常，但无法唤起认证协议页。第二次启动，正常唤起。这是什么原因？

  需要把apverifyservice初始化。

• SDK支持的范围？

  SDK是支持armv7、i386、x86_64、arm64，操作系统是iOS 9及以上，机型是5s及以上。

服务端SDK使用问题

• PHP处理ceritifyUrl出现HTML转义，应该如何处理？

  采用HTML逆转义。

• 在测试环境中，认证初始化请求报错：https://saf.cn-shanghai.aliyuncs.com:443, ServerUnreachable

  这个域名是稳定的。如果出现ServerUnreachable，可能是测试的网络有限制或者DNS存在中断等问题。

• 本地环境，认证初始化部分请求报错如下，应该如何处理？

   java.lang.IllegalStateException: Server response has a bad format type: RAW at com.aliyuncs.reader.ReaderFactory.createInstance(ReaderFactory.java:16) at com.aliyuncs.DefaultAcsClient.readError(DefaultAcsClient.java:372) at com.aliyuncs.DefaultAcsClient.getCommonResponse(DefaultAcsClient.java:164) at com.guohualife.ebiz.cIP.gateway.util.AliCloudJRUtil.aliCloudFaceCheck(AliCloudJRUtil.java:53)

  文档中JAVA SDK示例的request.setQueryParameter 需要改为 request.setBodyParameter。原先写法是将参数在URL中拼接传输，在离线比对场景会造成URL过大（核验图片在140 KB上下，但阿里云POP要求不大于128 KB）。改为在body中传输就能避免这个问题（body的要求是不大于1 MB）。

• 调用接口时提示：com.alibaba.fastjson.JSONException: syntax error, pos 1, line 1, column 2，应该如何处理？

  DNS解析出现异常，找不到URL对应的IP。请检查网络使用什么代理服务器，或者查看DNS服务是否存在中断等问题。

• 调用接口时提示如下错误，应该如何处理？

  {"rspData":{"orderNo":"GB2020021851104011160049746308","requestId":"883B3A40-B820-4013-8473-31C254CBD50F","retCode":"SignatureDoesNotMatch","retMsg":"Specified signature is not matched with our calculation. server string to sign is:POST&%2F&AccessKeyId%3DLTAI4Fu4N5JUWyUS7VEWJHeZ%26Action%3DExecuteRequest%26Format%3Djson%26Service%3Dfin_face_verify

  签名错误，检查AccessKey ID和AccessKey Secret是否正确，是否有空格，是否代码固化。

• 离线比对报出非法参数，应该如何处理？

  POP超时时长过短，引发重试导致。已延长超时时长。

如何提交工单

操作步骤：

1. 登录阿里云管理控制台。
2. 在顶部菜单栏右侧，选择工单 > 提交工单。
3. 在提交工单页面的右上角的搜索框中，输入待搜索的产品名称。
4. 根据界面提示设置相关信息，单击提交。
5. 选择您的问题分类，单击创建工单。

OSS空间相关问题

• 使用金融级实人认证服务，必须开通对象存储OSS服务吗？

  金融级实人认证服务部分方案需要将认证过程中采集的照片保存到您的OSS存储空间中，所以建议您开通对象存储OSS服务并完成授权。金融级实人认证会将采集到的人脸照片返回到您指定的OSS存储空间。

  关于OSS存储空间的具体介绍，请参见 什么是对象存储OSS 。

  关于如何开通对象存储OSS服务，请参见 开通对象存储OSS服务 。

• 已经在别的项目中开通了对象存储OSS服务的账号，需要怎么配置呢？

  请参考页面引导操作授权开通即可，系统会自动创建一个Bucket，用于存储认证中的用户人脸图片 。该操作对其他项目已经在使用的OSS存储空间没有任何影响。

• 对象存储OSS服务如何进行计费？

  对象存储OSS服务的计费方式分为按量计费和包年包月两种。关于计费详情，请参见 OSS计量计费。

• 如何删除OSS存储空间的照片？

  您可以设置定期自动删除OSS存储空间的图片。更多信息，请参见 设置OSS存储空间生命周期规则。

• 关于OSS存储空间的其他常见问题和解决方法，请参见 OSS常见问题。

如何配置代理网络

您可以选择金融级实人认证代理（包含正向代理和反向代理）、OSS对象访问反向代理方式中的一种方式，具体操作如下：

• 金融级实人认证正向代理
  1. 在允许访问外部服务区创建一台服务器，安装Nginx和yum install nginx。
  2. 执行如下命令，编辑/etc/nginx/nginx.conf配置文件。

     vim /etc/nginx/nginx.conf

     说明 配置文件的路径请以实际路径为准，本文以
     /etc/nginx/nginx.conf配置文件为例。

  3. 在config文件中的http模块添加如下内容。

     server {
         resolver 127.0.0.1;       #指定DNS服务器IP地址 
         listen 80;
         location / {
             proxy_pass http://$http_host$request_uri;
         }
     }

  4. 执行如下命令，确认添加的配置正常。

     nginx –t

  5. 执行如下命令，启动nginx systemctl。

     start nginx

  6. 在本地应用服务器上对SDK设置代理并测试，测试响应正常表示您代理设置成功。

     关于SDK源代码，请参见SDK包。

     // Client代理配置。
     HttpClientConfig clientConfig = HttpClientConfig.getDefault();
     // 设置HTTP代理。
     clientConfig.setHttpProxy("http://127.0.0.1:9898");
     // 设置HTTPS代理。
     clientConfig.setHttpsProxy("http://user:password@127.0.0.1:8989");
     // 设置忽略代理地址列表。
     clientConfig.setNoProxy("127.0.0.1,localhost");
     IClientProfile profile = DefaultProfile.getProfile(regionId, accesskeyId, accesskeySecret);
     profile.setHttpClientConfig(clientConfig);
     DefaultAcsClient client = new DefaultAcsClient(profile);

• 金融级实人认证反向代理
  1. 在允许访问外部服务区创建一台服务器，安装Nginx和yum install nginx。
  2. 执行如下命令，编辑/etc/nginx/nginx.conf配置文件。

     vim /etc/nginx/nginx.conf

     说明 配置文件的路径请以实际路径为准，本文以
     /etc/nginx/nginx.conf配置文件为例。

  3. 在config文件中的http模块添加如下内容。

     server {
             listen 0.0.0.0:80;
             server_name cloudauth.aliyuncs.com
             location / {
                 proxy_pass http://cloudauth.aliyuncs.com; 
                 proxy_set_header Host $host; 
                 access_log  /var/logs/nti-access.log;
                 error_log   /var/logs/nti-error.log;
          }  
     }

  4. 执行如下命令，确认添加的配置正常。

     nginx –t

  5. 执行如下命令，启动nginx systemctl。

     start nginx

  6. 在本地应用服务器上，配置host并访问服务地址，网页响应正常表示您代理设置成功。

     您可以在Nginx反向代理服务器上的/var/logs/nti-access.log中查看访问日志。

• OSS对象访问反向代理
  1. 在允许访问外部服务区创建一台服务器，安装Nginx和yum install nginx。
  2. 执行如下命令，编辑/etc/nginx/nginx.conf配置文件。

     vim /etc/nginx/nginx.conf

     说明 配置文件的路径请以实际路径为准，本文以
     /etc/nginx/nginx.conf配置文件为例。

  3. 在config文件中的http模块添加如下内容。

     server {
             listen 0.0.0.0:80;
             server_name oss-cn-shanghai.aliyuncs.com 
             location / {
                 proxy_pass http://oss-cn-shanghai.aliyuncs.com; 
                 proxy_set_header Host $host; 
                 access_log  /var/logs/nti-access.log;
                 error_log   /var/logs/nti-error.log;
          }  
     }

  4. 执行如下命令，确认添加的配置正常。

     nginx –t

  5. 执行如下命令，启动nginx systemctl。

     start nginx

  6. 在本地应用服务器上配置host并访问服务地址，网页响应正常表示代理设置成功。

     您可以在Nginx反向代理服务器上的/var/logs/nti-access.log中查看访问日志。