更新时间:2024-10-23 18:09:05集成工具收藏订阅更新我的文档设置返回文档1 产品开通问题调用刷脸初始化接口,出现的错误以及解决方法。1.1 insufficient token permissions-商户未授权当前接口a:这个错误代表请求中的 app_auth_token 无效,有可能是因为在应用未绑定刷脸功能包之前,商家就已经为 isv 的 appid 进行了授权。解决的办法是确认应用已经绑定刷脸付功能包,然后商家再进行应用授权。如果问题依然存在,可通过 alipay.open.auth.token.app.query 接口确认商家是否为正确的 appid 进行了授权。具体接口的调用方法可查看 第三方应用授权。1.2 isv权限不足[40006、isv.insufficient-isv-permissions]a:这个错误有可能由以下原因导致:●应用还未上线(常见),请确保应用提交审核并通过。●应用没有挂载对应的接口调用权限,请查看应用的功能列表中存在 刷脸付。如果没有的话,请先添加 刷脸付 功能。●使用了错误的应用 id(调用的应用 id 与业务排查的应用 id 不一致)。●应用只挂载了 刷脸付 功能包,该功能包要求开通产品,而服务商没有完成开通。1.3 此用户不允许自调用[40006、isv.self-invoke-forbidden]?a:是由于当前应用是第三方应用,调用接口却用自用型调用模式,凯发app官方网站的解决方案如下:●继续使用当前应用进行联调,调用接口方式换成第三方应用授权模式。●重新新建一个自用型的应用进行联调。1.4 "code":"40004","msg":"business failed","sub_code":"unknown-sub-code","sub_msg":"未知的错误码smile_to_unsigned"a: 这个错误的原因是调用刷脸接口的商家未完成开通产品。• 如果是 isv 授权模式下,这里指的是授权商家未完成开通产品。• 如果是自研商家直接调用的模式下,这里指的是自研商家未完成开通产品。1.5 "code":"40004","msg":"business failed","sub_code":"unknown-sub-code","sub_msg":"未知的错误码smile_to_sign_invalid"a: 这个错误的原因是调用刷脸接口的商家的签约订单已经失效或者未生效。1.6 insufficient conditions[40003、isv.missing-signature-config]a:这个错误有可能由以下原因导致:●appid 没有在支付宝 配置密钥。●appid 发起接口调用和实际配置的密钥方式不一致,即传的 sign_type 和实际配置密钥配置不匹配。如配置了 rsa2,但是传了 sign_type=rsa。1.7 无效的appid参数[40002、invalid-app-id]a: 这个错误有可能由以下原因导致: app_id 在对应环境里未上线或者不存在。2 测试阶段问题2.1 q:联调测试建议的步骤●提供调用刷脸的 smiledemo.apk 和摄像头对应的刷脸 apk 给予商家,查看刷脸是否正常,并拿到 ftoken。●提供调用刷脸的 smiledemo 源代码,替换为 isv 及商家的账密后再编译运行,查看刷脸是否正常,并拿到 ftoken。●参考 smiledemo,isv 及商家开发联调整个链路,包括客户端和服务端。2.2 q:如果调试阶段业务服务器还没有ready,如何进行设备联调?a:使用客户端模拟服务端请求 open api 的 demo(走https方式,然后私钥在客户端完成签名)faceopenapidemo,当业务服务端没有开发完成时用于客户端刷脸应用调试,不能用于上线的方案(私钥放在客户端有泄漏风险);faceopenapidemo 外网下载:。3 调用刷脸接口问题3.1 q:如何填写 merchaninfo 中的 merchanid、appid、partnerid 三个参数?a:●应用授权模式下,appid = isv 的 appid,partnerid = isv 的 pid,merchantid = 商户 pid。●非应用授权模式下,商户开发,appid = 商户 appid,partnerid = 商户 pid,merchantid = 商户 pid。3.2 q:调用人脸初始化接口zoloz.authentication.customer.smilepay.initialize返回40004系统繁忙?a:●入参问题,请检查参数是否正确(如 devicenum 和 remotelogid 值是否为 null),比对 zolozgetmetainfo 接口返回的 metainfo和zoloz.authentication.customer.smilepay.initialize中的zimmetainfo 是否一致。建议开发者不需要做任何的数据格式转译,直接传 metainfo。●客户端 zolozgetmetainfo 获取的 metainfo 上传的服务端的时候,务必要做 urlencode。3.3 q:调用人脸初始化接口zoloz.authentication.customer.smilepay.initialize返回报文中文部分显示乱码?a:检查下编码问题,该接口统一用 utf-8。3.4 q:调用人脸初始化接口zoloz.authentication.customer.smilepay.initialize可以用rsa进行加密么?a:这次新生成的密钥对,建议用 rsa2。如果是沿用之前当面付的密钥对,可以沿用之前 rsa 的加密方式。3.5 q:调用人脸初始化接口zoloz.authentication.customer.smilepay.initialize入参zimmetainfo可不可以重复?a:不行,每次都需要调用 zolozgetmetainfo 接口拿到返回的 metainfo。3.6 q:调用zolozgetmetainfo无返回或者返回null?a:●在安卓手机上经常出现,检查设备上是否打开 smile 应用关联启动的设置。●请确认安装了摄像头相对应的刷脸 apk。3.7 q:获取到正确的zim_id以及zim_init_client_data,调用zolozverify报错无返回?a:●如果在安卓手机上,检查是否打开 smile 应用关联启动的设置。●检查 zim_init_client_data 数据格式,比对 zoloz.authentication.customer.smilepay.initialize 接口返回的 zim_init_client_data 和 zolozverify 中的 zim_init_client_data 是否一致。建议开发者不需要做任何的数据格式转译,直接透传 zim_id 和 zim_init_client_data。3.8 q:如何处理在唤起摄像头的时候,出现“允许应用smile访问该usb设备吗?”?a:暂时解决办法是默认给予权限,退出后结束 smile 进程,再重新调用刷脸,同时联系厂商协调操作系统升级补丁默认给予权限。3.9 q:一直在刷脸采集界面,无法到输入手机号界面?a:●查看刷脸采集页面,红外摄像头是否是亮的,如果不亮,联系值班人员排查。●换其他用户刷脸测试看是否可以通过。3.10 q:商家调用初始化接口提示签名错误?a:开放平台 sdk 封装了签名实现,只需在创建 defaultalipayclient 对象时,设置请求网关(gateway),应用 id(app_id),应用私钥(private_key),编码格式(charset),支付宝公钥(alipay_public_key),签名类型(sign_type)即可,可查看 签名,异步验签。3.11 q:初始化提示获取 zimid 失败?a:●检查网络是否正常●检查下关键参数是否正确,参考开放平台 pdf 文档。●调用开放平台接口的应用 id 是否授权。●排查 zim 的场景码是否丢失。3.12 q:获取不到ftoken?a:●检查网络是否正常。●上传人脸是否返回状态码正确。3.13 q:ftoken的有效期?能否重复使用?a:支付 2 分钟,非支付 5 分钟,不能重复使用。4 常见错误码4.1 q:在输入支付宝绑定的手机号出现网络超时(z1011)的提示?a:●ping mobilegw.alipay.com 以及 mdap.alipaylog.com 两个网址 ping 通。●是看配置的dns解析,dns 不要使用谷歌自带的 dns,会解析到国外的 ip。建议用阿里 dns 的主要/次要 dns 服务器地址为:223.5.5.5 223.6.6.6。4.2 q:在输入支付宝绑定的手机号出现刷脸次数过多,请稍后再试(z6200)的提示?a:出现此提示是由于刷脸次数失败较多导致,建议稍后再试,如果用户着急付款,可以换其它方式尝试。4.3 q:调用刷脸返回z1061错误码?a:未使用正确的 zimid 以及 ziminitclientdata,不能 mock 数据,需要从服务端获取。4.4 q:调用刷脸返回z1076错误码?a:●确认摄像头默认授权补丁及内存泄露修复补丁已经更新。●结束收银的 app 进程,重新调用刷脸。●建议用户升级最新版本的刷脸app。4.5 q:调用刷脸返回z1002错误码?a:●摄像头打开失败,检查机具上是否有摄像头,并需要确认安装了跟摄像头相对应的刷脸apk。●如果有的话,关闭机具重新插拔摄像头 usb 接口, 开机重试。4.6 q:刷脸付报错acq.smile_pay_merchant_not_match(支付失败,建议用户使用其它方式付款)a:刷脸初始化使用的商家 pid 和调用支付收单时的商家 pid 不一致导致,请保证支付接口的收单账号 pid 与 merchantid 参数值 pid 一致。 4.7 q:扫脸出现z1005,如何处理?a:●查看摄像头红点是否亮,如果不亮可以插拔摄像头 usb,重新开机试下。●查看 smile 的版本是否是最新的,到应用市场更新最新版本。4.8 q:扫脸出现z1007,如何处理?a:●请先确认网络无问题。●如果是偶现的话,是由于光线等导致检测人脸不过导致。●如果是必现的话,是摄像头深度图显示有问题,外摄像头无反应,检查一下摄像头的 usb 插口插紧,同时重启一下机具看看。●换个摄像头尝试一下。5 刷脸支付用户使用问题5.1 q:账号要求:仅支持中国大陆实名认证的账号,且账号需要绑定中国大陆的手机号。a:一个身份信息名下多个实名账号,每个都可以用刷脸支付,但是在支付环节系统会默认选择最近登录的账号。5.2 q:支付额度是多少?a:单个支付宝账号单日金额上限2000元,目前不支持修改。5.3 q:刷脸支付的扣款顺序是:(同线下付款中的协议扣款顺序) a:付款方式及系统默认的付款顺序:信用卡快捷(如支持)、余额、借记卡快捷、余额宝、花呗、亲密付、信用卡快捷(未存卡)(如支持)、借记卡快捷(未存卡) 按照用户设置的付款顺序进行轮询支付,如果用户没有设置则按照系统默认的付款顺序进行轮询。5.4 q:什么是支付宝的刷脸支付?应用了哪些技术?a:刷脸支付是支付宝基于人工智能、生物识别、3d传感、大数据风控技术,最新实现的新型凯发k8官方网娱乐官方的支付方式。用户在无需携带任何设备情况下,凭借刷脸完成支付。支付宝的人脸识别算法是基于深度神经网络,让计算机学习人的大脑,并通过不断训练,进行交叉验证和动态识别,来识别人脸。5.5 q:支付宝为什么现在来推广刷脸支付?a:蚂蚁集团是行业内最早布局人脸识别技术的公司之一,有着深厚的技术积淀。自 2015 年起,支付宝率先将人脸识别技术应用于用户登录后,这一技术先后用于实名认证、找回密码、支付风险校验等场景,迄今已服务过数亿用户。 目前,人脸识别技术已经在“互联网+政务”领域得到了广泛应用,超过 100 个城市的用户通过支付宝刷脸完成身份验证,就可以轻松在线办理公积金查询和提取、个税查询、养老金领取资格认证、电子证件等公共服务。 尽管人脸识别已经有较多的应用场景,但刷脸支付迟迟未能投入商用,难点在于支付环节的应用安全性要求更高、线下场景比线上场景更为复杂,以及公开环境、公共设备的挑战更大。 2017 年 9 月 1 日,支付宝实现全球首次刷脸支付的商用,在肯德基的 kpro 餐厅上线刷脸支付,截至目前,全国已经有 11 个城市的 23 家肯德基门店支持刷脸支付。 不仅是肯德基,目前全国已经有近 300 个城市的过万家门店,都在应用这项技术,超过百万用户已经体验了支付宝刷脸支付的便捷。刷脸支付大幅提高了这些门店的经营效率和消费者的消费体验。在经过这些经验累积之后,支付宝认为刷脸支付已经具备了大规模商用的能力。5.6 q:刷脸支付的具体操作流程是怎样的?相比较扫码支付优势在哪里?能够为商家、用户分别带来怎样的价值?a:用户挑选完商品后,即可自主在设备上扫码完成计价。然后,用户只需要根据屏幕提示,完成人脸识别和输入手机号验证,即可成功付款完成交易。尽管如今移动支付已经相当普及,支付宝也观察到,在线下场景用户常会遇到不方便掏手机的时候,例如手里拿着很多东西、抱着孩子等等,刷脸支付则为用户提供了更便利的选择。 根据统计,扫脸支付整个过程耗时不超过10秒,免去了排队结账等环节,大幅节约了用户时间。同时,用户不必记住那么多复杂、繁琐的密码,降低用户使用成本和使用难度,尤其是对老年人等群体非常友好。 对商家而言,这种全流程自助的“无人超市”式体验,也可以为商家提高经营效率和信息化水平,实现商业升级。5.7 q:要实现支付宝“刷脸支付”,商家需要购买设备吗?支付宝是否在通过设备实现排他?a:目前,支付宝提供两种扫脸支付设备供商家租用,商家支付的租金会以使用用户的奖励形式返还给商家,因此并不会给商家带来过高的成本负担。支付宝并不是要通过设备达到排他的目的。线下支付的市场很庞大,商家和用户的需求仍未被满足,他们也需要体验更好、科技含量更好的凯发k8官方网娱乐官方的支付方式。支付宝相信未来刷脸支付的市场足够庞大,也注定属于透明开放和彼此成就,支付宝始终公平参与竞争,并专注为商家提供更多价值。 对于商家而言,在收银环节依然是自主选择支持何种凯发k8官方网娱乐官方的支付方式。扫脸支付设备更多的是帮助商家提升经营效率,为用户提供更好的支付体验。5.8 q:支付宝现在推广刷脸支付,与推广收钱码冲突吗?支付宝如何定位这两个产品? a:收钱码是低门槛的收钱工具,主要针对线下的小微商家;刷脸支付机具主要针对中大型商家,他们需要通过技术来进一步提升经营效率。5.9 q:支付宝刷脸支付的安全性如何,会存在用照片/视频盗刷的情况吗?a:支付宝能率先推出刷脸支付,一是基于其多年来人脸识别技术的积累(支付宝是最早实现刷脸登录的金融级app);同时其技术团队也为刷脸支付商用做了很多独创的优化。通过软硬件的结合,智能算法与风控体系综合保证金融级准确性和安全性。 支付宝在扫脸支付设备上配备了3d红外深度摄像头,在进行人脸识别前,会通过软硬件结合的方法进行活体检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,能有效避免各种人脸伪造带来的身份冒用情况。此外,在进行人脸识别后,还需要输入与账号绑定的手机号进行校验,进一步提高了安全性。同时,支付宝还会通过各种安全风控策略确保账号安全。例如刷脸支付功能需要用户进行开通操作,开通之后才能进行支付,用户也可以随时关闭。而且,即便出现账号被冒用的极小概率事件,支付宝也会通过保险公司全额赔付。5.10 q:市面上也有一些使用了人脸识别的应用,支付宝刷脸支付与这些有什么不同?a:就像前面提到的,支付宝的刷脸技术具备金融级的安全性。与市面上众多采用 2d 人脸识别技术的应用不同,支付宝的“刷脸支付”采用的是 3d 人脸识别技术,在进行人脸识别前,会通过软硬件结合的方式进行活体检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,相比较于 2d 人脸识别技术,能更有效地避免各种人脸伪造带来的身份冒用情况,也不容易受到姿态、光照、表情等因素的影响,识别率更高。 目前市面上的刷脸支付应用,通常在刷脸动作之外,还需要用户输入 4 位或者 11 位手机号进行确认的。基于金融级的智能风控技术,支付宝刷脸支付能够准确判断支付的安全等级,并由此来判断是否需要用户输入手机号进行再度确认,安全等级高的就无须输入手机号。在确保安全性的前提下,进一步便利用户的使用。5.11 q:用户使用支付宝扫脸支付,是需要扫商品的条形码,支付宝是在收集商家的线下sku数据吗?a:数据安全是蚂蚁集团珍视的生命线,支付宝致力于保护商家和用户的数据,同样也尊重属于商家自身的数据。具体到扫脸支付该业务,sku 等数据都在商家自己的 erp 里流转,支付宝作为支付机构,不会也不能获得 sku 数据。支付宝更关注如何通过技术手段,帮助商家提升经营效率,让用户获得更好的支付体验。
