调用ContrastSmartVerify发起增强版实人认证请求。

接口名:ContrastSmartVerify

服务地址:cloudauth.aliyuncs.com

请求方法:HTTPS POST和GET。

接口说明:纯服务端调用此接口,进行姓名、证件号码及人像权威核验,并识别业务风险。

请求参数

名称 类型 是否必选 示例值 描述
SceneId Long 100000xxxx 认证场景ID。

您必须先在智能核身控制台创建认证场景,才能获得认证场景ID。更多信息,请参见添加认证场景

OuterOrderNo String e0c34a77f5ac40a5aa5e6ed20c35xxxx 客户服务端自定义的业务唯一标识,用于后续定位排查问题使用。值最长为32位长度的字母数字组合,请确保唯一。
Mode String CERT_SAFE 增强版实人认证的业务场景类型。取值:
  • CERT_SAFE:纯认证模式。
  • CERT_PHOTO_SAFE:认证及照片防翻拍检测模式。
  • MARKET_SAFE:营销安全(包含认证、防翻拍和营销风险识别功能)。
  • FINANCE_SAFE:金融安全(包含认证、防翻拍和金融风险识别功能)。
  • ACCOUNT_SAFE:注册安全(包含认证、防翻拍和注册风险识别功能)。
CertType String IDENTITY_CARD 证件类型。取值:IDENTITY_CARD,表示身份证。
CertName String 张三 用户的真实姓名。
CertNo String 330103xxxxxxxxxxxx 用户的证件号码。
Mobile String 137xxxxxxxx 用户手机号码。
说明Mode取值为MARKET_SAFEFINANCE_SAFEACCOUNT_SAFE时,Mobile为必填字段。
FacePicUrl String https://www.aliyun.com/cert.jpeg 人像地址,公网可访问的HTTP、HTTPS链接。
说明 FacePicUrlFacePicFileObjectFacePicString三选一。
FacePicFileObject InputStream xxxxx 人像文件。
说明 FacePicUrlFacePicFileObjectFacePicString三选一。
FacePicString String xxxxx 图片Base64编码。字段长度不超过1 MB。
说明 FacePicUrlFacePicFileObjectFacePicString三选一。
Ip String 11.23.100.xxx 用户网络IP。
UserId String 123456 您业务中自定义的用户ID,请保持唯一。

返回数据

名称 类型 示例值 描述
RequestId String 130A2C10-B9EE-4D84-88E3-5384FF039795 请求ID。
Message String success 请求信息的响应信息。
Code String 200 返回码。取值:
  • 200:成功。
  • 其他值:失败,请参见错误码
ResultObject.Passed String T 认证是否通过,取值:
  • T:通过。
  • F:不通过。
说明 如果接口异常或接口是未认证状态,则不返回该参数。
ResultObject.SubCode String 认证结果码,请参见ResultObject.SubCode补充说明
ResultObject.verifyInfo String { "authorityComparisionScore": 99, "faceOcclusion": "F", "faceQuality": "HIGH"} 认证主体附件信息中的认证信息。结构如下:
  • authorityComparisionScore:String类型,表示认证过程中所提交的人脸照片和权威数据的比对分。取值范围:0~100。置信度阈值参考:
    • 当误识率为0.001%时,对应阈值为95。
    • 当误识率为0.01%时,对应阈值为90。
    • 当误识率为0.1%时,对应阈值为80。
    • 当误识率为1%时,对应阈值为60。
  • faceOcclusion:是否有脸部遮挡。取值:
    • T:有脸部遮挡。
    • F:无脸部遮挡。
  • faceQuality:人脸正面照图片的质量。取值:
    • UNQUALIFIED:表示图片质量差。
    • LOW:表示图片质量低。
    • NORMAL:表示图片质量正常。
    • HIGH:表示图片质量高。
ResultObject.riskInfo String 认证主体附件信息中的业务安全类信息,请参见ResultObject.riskInfo补充说明
表 1. ResultObject.SubCode补充说明
错误码 认证描述文案 是否计费 说明
200 认证通过。 认证通过。
201 实名校验不通过。 认证不通过,可能原因:用户的身份信息不匹配、信息有误或查询不到身份信息。
203 查询不到照片或照片不可用。 认证不通过,可能原因:权威比对源未留存底库照片。
204 公安网人脸比对不一致。 认证不通过,可能原因:不是同一个人或活体照片质量较低。
205 活体检测发现风险。 认证不通过,可能原因:存在攻击风险。
206 业务策略限制。 认证不通过,可能原因:用户存在异常操作风险。
209 权威比对源异常。 认证不通过,可能原因:权威比对源异常,无法比对。
211 安全策略风险。 认证不通过,可能原因:用户的业务存在安全风险。

ResultObject.riskInfo补充说明

ResultObject.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:
  • 风险分值(score)的取值范围是0~100,值越大表示行为的风险程度越大。
    • 在营销安全和注册安全场景下,风险分值(score)的映射表如下。
      值区间 风险等级 建议操作
      [0,35) 低风险 放行。
      [35,65) 中风险 建议观察。
      [65,85) 中高风险 需要进一步安全验证或限制使用权限。
      [85,100] 高风险 限制使用权限。
    • 在金融安全场景下,风险分值(score)的映射表如下。
      值区间 风险等级 建议操作
      [0,35) 低风险 放行。
      [35,70) 中风险 建议观察。
      [70,100] 高风险 限制使用权限。
  • 风险标签(tags)的说明如下表所示。
    业务场景类型(Mode) tags取值 说明
    营销安全(MARKET_SAFE)和注册安全(ACCOUNT_SAFE) rm0101、rm0102、rm0103、rm0111、rm0112、rm0113、rm0114 risky_mobile,表示手机号风险。
    rn0301、rn0302、rn0303、rn0311、rn0312、rn0313、rn0315 risky_net,表示网络风险。
    rd0401、rd0402、rd0411、rd0412 risky_device,表示设备风险。
    ra0601、ra0602、ra0603 risky_activities,表示活动风险。
    金融安全(FINANCE_SAFE) md000、md010、md020、md030 risky_finance,表示金融风险。

错误码

Code Message 描述
200 success 接口响应成功。
400 参数不能为空 参数不能为空。
401 参数非法 传入的字段不符合取值范围或长度不符合要求。
410 未开通服务 未开通对象存储OSS服务或未完成OSS存储空间读写授权,请登录智能核身控制台完成授权。
411 RAM无权限 需要给RAM用户授予AliyunYundunCloudAuthFullAccess的操作权限。
412 欠费中 智能核身或对象存储OSS服务存在欠费,请充值后再进行操作。
428 格式校验错误 传入的姓名、身份证号码长度必须符合国家标准且不得包含英文字母等特殊字符。
500 系统错误 系统内部错误,请提交工单进行反馈,由阿里云工程师协助排查。