本文為您列出了ZOLOZ eKYC SaaS產品相關FAQs。
通用FAQ
RealID支援哪些證件類型?
RealID支援的證件類型,請參見RealID和ID Recognition支援的證件類型和返回的OCR結果。
RealID IDN Lite和IDN有什麼區別?
RealID中的IDN可通過入參開關來啟用或禁用,具備資料自動入庫及自動進行風險檢測的能力。獨立IDN需要客戶手動錄入資料,並主動調用API進行風險查詢。如需瞭解IDN的全部功能,請參見IDN介面文檔。
RealID IDN Lite和IDN API存在以下區別:
對比項 | RealID中的IDN | 獨立IDN |
支援情境 | 僅支援IDN中的KYC情境 | KYC和Verification情境均支援 |
風險查詢 | 自動查詢,通過入參開啟IDN風險查詢功能。 | 需要客戶調用API,根據入參中輸入的資料查詢風險。 |
檢索時間視窗 | 預設查詢最近30天的資料,可通過入參調整風險查詢時間視窗,最長可查詢180天的資料。 | 預設查詢最近180天的資料,可通過入參調整風險查詢時間視窗,最長可查詢180天的資料。 |
支援的資料量級 | 單次掃描的資料量最多為50萬條 | 單次掃描的資料量最多為50萬條 |
風險情境及類型 | 支援KYC情境中的全部功能,包含IDFAKE、DUPLICATE、BATCH_REGISTER、DEEPFAKE。 IDFAKE:
DUPLICATE:
BATCH_REGISTER:
DEEPFAKE:
| 支援KYC和Verification情境中的全部功能。
|
資料來源 | 通過RealID採集的資料,且這些資料會自動儲存到資料庫中。 | 通過RealID採集的資料和其他外部資料,這些資料均需要調用add API手動錄入資料庫。 |
庫管理 | 不支援 | 支援在資料庫中進行添加、刪除、檢索等操作。 |
調用隱私刪除API可以刪除哪些資料?
隱私刪除API可以刪除以下三類資料:
OCR資訊,例如證件ID、姓名等。
採集的證件和人臉照片資料,例如返回的人臉圖片(faceImg)、額外需要返回的圖片(extraImages)、證件的正面照(frontPageImg)、證件的背面照(backPageImg)等。
RealID IDN Lite相關資料,且IDN Lite無法再處理或訪問已經被隱私刪除API刪除的相關資料。
證件圖片採集有什麼要求?
ZOLOZ對採集的證件圖片的大小和品質有一定要求,按要求完成採集可以有效提升證件圖片的採集成功率。
採集要求 | 詳細描述 | 正確樣本 | 錯誤樣本 |
證件完整入框 | 確保證件的四個角點和邊都在採集框內。 |
|
|
證件圖片清晰 | 確保證件圖片清晰可辨,沒有模糊地區。 |
|
|
光線充足 | 確保採集環境光線充足,以便有效識別證件上的資訊。採集環境太亮或太暗,可能會影響驗證效果。 |
|
|
避免反光 | 避免燈光或環境光線的反射,證件圖片上的反光會干擾資料的處理和提取。 |
|
|
避免鐳射紋幹擾 | 避免燈光或環境光線造成的鐳射紋幹擾,證件圖片上的鐳射紋會干擾資料的處理和提取。 |
|
|
避免遮擋 | 確保證件無任何遮擋物,證件上的資訊完全可見。 |
|
|
避免傾斜 | 確保拍攝的證件在水平和垂直方向都保持完全平整,無任何傾斜。 |
|
|
距離適中 | 請將證件的四條邊與掃描框對齊,距離太遠或太近都會影響採集結果。 |
|
|
合適的傾斜角度(僅適用於多角度版) | 請將證件的四條邊與傾斜的掃描框對齊,傾斜角度通常不超過30度。 |
|
|
eKYC結果判定
防偽檢測不通過的交易,其狀態為何為Pending而非Failure?
因防偽檢測不通過而被判定為Pending的交易,如果直接將其判定為Failure,極可能導致合法的交易被誤攔截,因為防偽檢測不通過的交易可能存在一定的誤判率,例如在光線不足或者部分證件資訊模糊等情況下,ZOLOZ系統難以做出精準判斷。
為了確保交易判斷的準確性,ZOLOZ會將此類交易標記為Pending,以便客戶在自己的業務系統中,通過人工審核的方式對疑似風險的交易進行進一步核實與確認。客戶可以根據ZOLOZ系統輸出的防偽結果審查偽造痕迹,例如,如果ZOLOZ系統提示證件環境螢幕翻拍檢測異常,客戶可重點檢查該筆交易的證件圖片是否由螢幕翻拍偽造而成,並根據實際情況手動調整交易狀態。通過人工審核,客戶可最大限度降低誤判率,更好地保護自身利益。
為什麼RealID的Risk Control Result返回為空白?
Risk Control Result返回為空白,說明未觸發風控策略,具體包含以下幾種原因:
證件驗證或人臉驗證失敗。
初始化失敗。
使用者中途取消了身分識別驗證。
SDK&API使用相關
如何更新ZOLOZ SDK?
不同平台的SDK的更新步驟不相同,通常情況下您可以參考以下內容更新ZOLOZ SDK。
Android SDK更新
開啟Gradle設定檔。
在您的Android專案中找到
app/build.gradle檔案,可參考Android用戶端接入。更新SDK依賴。
找到包含ZOLOZ SDK的程式碼,並將其更新為新的版本號碼。例如:
implementation 'com.zoloz.android.build:zolozkit:latest-version'說明:請將latest-version替換為您希望更新到的實際版本號碼。建議您使用最新版SDK,可提升產品體驗和安全性。版本發布說明,請參見Release Notes。
同步專案。
編輯
build.gradle檔案後,您需要同步專案以更新Gradle檔案。
iOS SDK更新
配置SDK依賴。
a. 在Podfile中配置私人規範。
source "https://github.com/zoloz-pte-ltd/zoloz-demo-ios"b. 在Podfile中添加SDK依賴。
#zolozkit變更日誌:https://docs.zoloz.com/zoloz/saas/releasenotes/
# #建議您使用最新版SDK,其包含了新功能並在安全方面進行了改進。如果您需要有關特定版本的更多資訊,請查看變更日誌。
pod 'zolozkit' #核心模組
pod 'zolozkit/ZolozNfcReader' #NFC Reader模組說明:代碼pod 'zolozkit/ZolozNfcReader'對應NFC功能,pod 'zolozkit/APPSecuritySDK'對應EagleFaceID功能,如需開通這兩個功能,請聯絡ZOLOZ支援人員;如果不需要使用這兩個功能,則無需添加對應的代碼。
更新Pod。
運行以下命令更新SDK。
pod update處理錯誤。
常見錯誤:如果您在更新過程中遇到以下錯誤。處理方法:使用以下任意一種命令更新本地倉庫索引,然後再次嘗試更新。
pod install --repo-updatepod repo update完成更新。
Web SDK更新
Web SDK和Android SDK、iOS SDK的更新不同,如果系統檢測到新版本,Web SDK會自動進行更新,無需您手動更改程式碼程式庫。
為什麼在拒絕Face Capture的感應器存取權限後,Web SDK無法開啟人臉採集頁面?
開啟Face Capture-Deeper後,ZOLOZ會訪問手機的感應器許可權,由於iOS系統限制,當使用者拒絕為ZOLOZ授予感應器許可權後,Web SDK無法再開啟人臉採集頁面,客戶可根據收到的返回碼重啟WebView或提示使用者重啟瀏覽器重新進行授權。具體返回碼,請參見ZLZResponse。
RealID、Face Capture和ID Recognition的serviceLevel參數支援哪些類型?
ZOLOZ通過RealID、Face Capture和ID Recognition提供各種驗證服務,並通過設定不同的serviceLevel參數值,為API自訂所需的服務等級。
下表列出了RealID、Face Capture和ID Recognition支援的服務等級。
產品 | 欄位名稱 | 描述 | 參考文檔 |
RealID | serviceLevel |
| |
Face Capture |
| ||
ID Recognition |
|
注意:RealID和Face Capture已支援通過productConfig中的參數進行更靈活的配置,如果設定了下表中的參數值,將優先讀取下表中的參數,不再讀取serviceLevel和operationMode的值。原有的serviceLevel和operationMode將繼續維護,您可以繼續使用不會受任何影響。 |
RealID相關的productConfig參數
下表列出了RealID中productConfig相關的參數及描述,更多詳情請參見RealID initialize。
欄位名稱 | 資料類型 | 最大長度 | 是否必填 | 預設值 | 描述 |
docUiType | String | 20 | 否 |
| 證件照片的採集方式。取值如下:
|
spoofMode | String | 10 | 否 | STANDARD | 證件防偽等級。取值如下:
|
livenessMode | String | 10 | 否 | STANDARD | 人臉活體檢測等級。取值如下:
|
antiInjectionMode | String | 10 | 否 | CLOSED | 該參數已廢棄,後續不再維護,為了保證API相容性,該參數會繼續保留。 防注入檢測等級。防注入檢測能夠有效抵禦使用換臉圖片或視頻進行的注入攻擊。取值如下:
注意:開啟防注入檢測會略微增加誤判率和已耗用時間,開啟前請先聯絡ZOLOZ支援人員。 |
actionCheckItems | List<String> | - | 否 | FACEBLINK | 用戶端和Web端的動作檢測列表。取值如下:
說明:為了更好的使用者體驗,不建議使用兩種及以上的動作。 |
actionRandom | String | 1 | 否 | N | 用戶端和Web端的動作檢測順序是否隨機。取值如下:
|
actionFrame | List<String> | - | 否 | 空 | 採集其他幀圖片。取值如下:
|
riskMode | String | 10 | 否 | STANDARD | RealID中的多維度風控規則校正,用於攔截可疑交易。取值如下:
|
idnThreshold | Integer | - | 否 | 3 | 該參數已廢棄,後續不再維護,為了保證API相容性,該參數會繼續保留。 指定閾值,用於攔截同一商戶同臉不同證或同證不同臉的交易,當不同userId之間的關聯交易筆數超過指定的閾值時將被攔截。 支援傳入大於等於1的任何整數,預設閾值為3。 |
Face Capture相關的productConfig參數
下表列出了Face Capture中productConfig相關的參數及描述,更多詳情請參見Face Capture initialize。
欄位名稱 | 資料類型 | 最大長度 | 是否必填 | 預設值 | 描述 |
livenessMode | String | 10 | 否 | STANDARD | 人臉活體檢測等級。取值如下:
|
antiInjectionMode | String | 10 | 否 | CLOSED | 該參數已廢棄,後續不再維護,為了保證API相容性,該參數會繼續保留。 防注入檢測等級。防注入檢測能夠有效抵禦使用換臉圖片或視頻進行的注入攻擊。取值如下:
注意:開啟防注入檢測會略微增加誤判率和已耗用時間,開啟前請先聯絡ZOLOZ支援人員。 |
actionCheckItems | List<String> | - | 否 | FACEBLINK | 用戶端和Web端的動作檢測列表。取值如下:
說明:為了更好的使用者體驗,不建議使用兩種及以上的動作。 |
actionRandom | String | 1 | 否 | N | 用戶端和Web端的動作檢測順序是否隨機。取值如下:
|
actionFrame | List<String> | - | 否 | 空 | 採集其他幀圖片。取值如下:
|
為什麼通過App接入Web SDK無法開啟或無法正常使用拍攝功能?
問題描述:在App中接入Web SDK,部分手機型號或作業系統會遇到無法開啟或無法正常使用拍攝功能的問題。
可能原因:Web SDK必須在App的WebView容器中開啟,而WebView的核心和手機作業系統相互綁定,部分手機型號或作業系統的WebView對拍攝功能有限制,從而導致拍攝功能無法開啟或無法正常使用。
解決方案:
解決方案一:建議使用者跳轉手機瀏覽器後再進行操作。
解決方案二:建議您使用Native SDK接入方式,以便在App中正常使用拍攝功能。
如何隱藏Native SDK的人臉引導網頁標題欄?
解決方案如下:
Android SDK:將附件UI.JSON添加到專案的assets目錄中,即可隱藏人臉引導頁的標題列。
iOS SDK:在人臉引導頁的URL中添加hiddenTitleBar參數,並將hiddenTitleBar的取值設定為true(預設為false),例如
http://url-to-face-guide-page.html?hiddenTitleBar=true。
注意:如果設定了隱藏人臉引導頁的標題列,ZOLOZ的返回按鈕也將一起被隱藏,此時需要您在H5頁面內添加一個自訂的返回按鈕,並按要求實現事件,詳細整合步驟請參見為RealID定製人臉自拍引導頁。 |