收藏
评论

微信人脸核身接口能力官方

一、能力背景

近年来,国家在医疗挂号、APP注册、快递收寄、客运、运营商等多领域规定,需要用户实名才可办理业务,预计后续也会有越来越多的此类法规。因此,微信参照公安部“互联网+”可信身份认证服务平台标准,依托腾讯公司及微信的生物识别技术,建立微信“实名实人信息校验能力” ,即通过人脸识别+权威源比对,校验用户实名信息和本人操作(简称微信人脸核身)。
目前接口是beta版本,限定主体及行业类目开放公测,免费提供给资质符合要求的业务方,在合适的业务场景内使用。

由于人脸核身功能涉及到用户的敏感、隐私信息,因此调用此接口的小程序,需要满足一定的条件。即:小程序的主体以及类目,需要在限定的类目范围内。开展的业务也需要是国家相关法规、政策规定的需要“实名办理”的相关业务(其他未在范围内的业务,则暂不支持)。

以下为接口接入及开发的详细内容。如开发中遇到任何疑问,可以点击此处通过社区反馈,将有工作人员跟进回复。

现阶段微信人脸核验能力,针对小程序,开放的主体类目范围包含:

小程序一级类目 小程序二级类目 小程序三级类目 使用人脸核验接口所需资质
快递与邮政 寄件/收件 / 《快递业务经营许可证》
教育 学历教育(学校) / (2选1):1、公立学校:由教育行政部门出具的审批设立证明 或 《事业单位法人证书》;2、私立学校:《民办学校办学许可证》及营业执照
医疗 公立医疗机构 / 《医疗机构执业许可证》与《事业单位法人证书》
医疗 互联网医院 / 仅支持公立医疗机构互联网医院(2选1):1、卫生健康部门的《设置医疗机构批准书》;2、 合作医院的《医疗机构执业许可证》与执业登记机关的审核合格文件
医疗 私立医疗机构 / 仅支持三级以上私立医疗机构,提供《医疗机构执业许可证》、《营业执照》及《医院等级证书》
政务民生 所有二级类目 / 仅支持政府/事业单位,提供《组织机构代码证》或《统一社会信用代码证》。
金融 银行 / (2选1):1、《金融许可证》; 2、《金融机构许可证》。
金融 信托 / (2选1):1、《金融许可证》; 2、《金融机构许可证》。
金融 基金 公募基金 (3选1):1、《经营证券期货业务许可证》且业务范围必须包含“基金”;2、《基金托管业务许可证》; 3、《基金销售业务资格证书》。
金融 证券/期货 / 《经营证券期货业务许可证》
金融 保险 / (8选1):1、《保险公司法人许可证》;2、《经营保险业务许可证》;3、《保险营销服务许可证》;4、《经营保险代理业务许可证》;5、《经营保险经纪业务许可证》;6、《经营保险公估业务许可证》;7、《经营保险资产管理业务许可证》 ;8、《保险兼业代理业务许可证》。
金融 消费金融 / 银监会核准开业的审批文件与《金融许可证》与《营业执照》
出行与交通 打车(网约车) 快车/出租车/专车/其他网约车 (自营性网约车)提供《网络预约出租汽车经营许可证》。(网约车平台)提供与网约车公司的合作协议以及合作网约车公司的《网络预约出租汽车经营许可证》。
出行与交通 航空 / (航司)提供《公共航空运输企业经营许可证》。(机场)提供《民用机场使用许可证》
出行与交通 地铁 / 提供地铁公司《营业执照》
出行与交通 水运 / (船企)提供《水路运输许可证》。(港口)提供《港口经营许可证》
出行与交通 城市交通卡 / 提供交通卡公司《营业执照》
出行与交通 城市共享交通 / 仅支持共享单车,提供共享单车公司《营业执照》
出行与交通 火车 / 仅支持铁路局/公司官方,提供铁路局/公司《营业执照》
出行与交通 公交 公交公司 提供公交公司《营业执照》
出行与交通 长途客运 / (2选1):1、《道路运输经营许可证》(经营范围需含客运);2、官方指定联网售票平台(授权或协议或公开可查询文件)。
出行与交通 租车 / 运营公司《汽车租赁经营资格证书》与对应公司《营业执照》,且《营业执照》经营范围含汽车租赁
出行与交通 高速服务 / 仅支持ETC发行业务,(2选1):1、事业单位主体,需提供《事业单位法人证书》;2、官方指定的发行单位(一发单位),需提供“官方授权或协议,或公开可查询的文件”;
生活服务 生活缴费 / (供电类)提供《电力业务许可证》与《营业执照》,且《营业执照》且经营范围含供电。(燃气类)提供《燃气经营许可证》与《营业执照》,且《营业执照》且经营范围含供气。(供水类)提供《卫生许可证》与《营业执照》。
IT科技 基础电信运营商 / (2选1):1、基础电信运营商:提供《基础电信业务经营许可证》;2、运营商分/子公司:提供营业执照(含相关业务范围)。
IT科技 转售移动通信 / 仅支持虚拟运营商,提供《增值电信业务许可证》(业务种类需含通过转售方式提供移动通信业务)
旅游 酒店服务 / 仅支持酒店,提供《酒店业特种行业经营许可证》
商业服务 公证 / 仅支持公证处,提供《公证处执业许可证》
社交 直播 / (2选1):1、《信息网络传播视听节目许可证》;2、《网络文化经营许可证》(经营范围含网络表演)。

如对以上类目或资质有疑问,可点击参考小程序“非个人主体开放的服务类目”,详细了解小程序开放的服务类目及对应资质。

二、准备接入

满足第一节中描述的类目和主体的小程序,可申请微信人脸核验接口。需按照如下描述,进行接口申请:
申请邮件请发送至腾讯工作邮箱 wx_city@tencent.com. 腾讯工作人员会开通小程序后台的权限开通入口。邮件申请资料内容如下:

序号 信息概述 具体信息内容
1 业务方名称 (必填,服务提供方主体(单位公司)名称)
2 使用该接口的场景和用途 (必填,用户使用该接口时的场景及服务内容)
3 使用该接口的主体性质 (必填,选择公众号或小程序)
4 使用该接口的公众号/小程序名称(正式) (必填,提供正式服务的名称)
5 使用该接口的公众号/小程序对应appid(正式) (必填,提供正式服务的appid)
6 使用该接口的公众号/小程序名称(测试) (选填,用于测试的名称,主体也必须符合范围要求,有调用次数限制)
7 使用该接口的公众号/小程序对应appid(测试) (选填,用于测试的appid,主体也必须符合范围要求,有调用次数限制)
8 日均调用量预估 (必填,调用次数、用户数预估)
9 最高并发调用量预估 (必填,分钟级并发调用次数)
10 日并发调用量均值预估 (必填,平均分钟级并发调用次数)
11 业务方产品联系人姓名、手机、邮箱 (必填,请信息提供完全)
12 业务方开发联系人姓名、手机、邮箱 (必填,请信息提供完全)
13 腾讯公司接口人姓名、邮箱 (若有,请填写。请信息提供完全,完整姓名和邮箱)

开通小程序后台的接口权限入口后,开发者可以通过公众平台mp.weixin.qq.com登录小程序账号,在“开发-接口设置”中,添加可用类目开通接口。即可按照下述方式,开发调试试用接口。

三、接口文档:

名称: wx.startFacialRecognitionVerify(OBJECT)
功能:请求进行基于生物识别的人脸核身
验证方式:在线验证
兼容版本:
读数字:android 微信6.5.4及以上版本, iOS 微信6.5.6及以上版本
屏幕闪烁:android 微信6.7.2及以上版本, iOS 微信6.7.2及以上版本
开放状态:未开放
开放范围:白名单

1、OBJECT参数说明:

参数 类型 必填 说明
name String 姓名
idCardNumber String 身份证号码
success Function 调用成功回调
fail Function 调用失败回调
complete Function 调用完成回调(成功或失败都会回调)
checkAliveType Number 人脸核验的交互方式,默认读数字(见表1)

表1:checkAliveType的值和对应的解释:

参数 解释
0 读数字(默认)
1 屏幕闪烁
2 先检查是否可以屏幕闪烁,不可以则自动为读数字

2、CALLBACK返回参数

参数 类型 说明
errMsg String 错误信息
errCode Number 错误码
verifyResult String 本次认证结果凭据,第三方可以选择根据这个凭据获取相关信息

3、回调结果说明

错误码 解释
0 识别成功
10001 参数错误
10002 人脸特征检测失败
10003 身份证号不匹配
10004 比对人脸信息不匹配
10005 环境光线太亮
10006 appid没有权限(后台验证部分)
10007 后台获取图片失败
10008 比对系统失败
10009 未查到身份证照片比对源
10010 照片质量不满足比对要求
10011 身份证信息未开通比对权限
10015 比对服务暂时不可用
10016 存储用户图片失败
10017 非法identify_id
10018 用户信息不存在
10020 认证超时
10021 重复的请求,返回上一次的结果
10022 用户信息错误,请检测json格式
10026 用户身份证数据不在比对数据库中
10027 语音识别失败
10028 唇动检测失败
10031 公众号/小程序没有设置昵称
10040 请求数据编码不对,必须是UTF8编码
10041 非法user_id_key
10042 请求过于频繁,稍后再重试
10045 系统失败
10052 请求数超限制
10057 检测过程中人脸主体不一致
10066 人脸流水号bioid重复
10069 活体检测暂时不可用
90100 用户取消
90101 用户未授权
90102 底层库出错
90103 CDN上传出错
90104 获取配置信息出错
90105 获取确认页信息失败
90106 相机初始化失败
90107 用户采集人脸超时
90108 用户采集过程中抖动太剧烈
90109 设备不支持人脸采集
90199 未知错误

4、示例代码

四、再次获取核验结果api

此接口是前端完成人脸核身后,基于前端返回的凭据,通过后台api再次进行核验结果的校验、确认之用。有助于提高安全性,请接入。

1、说明

人脸核身之后,开发者可以根据jsapi返回的verify_result向后台拉取当次认证的结果信息。

2、请求URL

https://api.weixin.qq.com/cityservice/face/identify/getinfo?access_token={access_token}

3、请求方式

POST

4、请求格式

json

5、请求数据说明

参数 类型 是否必填 描述
verify_result String jsapi返回的加密key(凭据)

6、请求示例

7、数据返回http头如下

8、json示例

9、返回参数说明

参数 类型 描述
errcode int 错误码, 0表示成功
errmsg string 错误信息
identify_ret int 认证结果
identify_time uint32 认证时间
validate_data string 用户读的数字(如是读数字)
openid string 用户openid
user_id_key string 用于后台交户表示用户姓名、身份证的凭证
finish_time uint32 认证结束时间
id_card_number_md5 string 身份证号的md5(最后一位X为大写)
name_utf8_md5 string 姓名MD5

10、错误码对应信息

errcode 备注
84001 非法identity_id
84002 用户信息过期
84003 用户信息不存在

备注:如开发中遇到任何疑问,可以点击此处通过社区反馈,将有工作人员跟进回复。

五、案例展示

安徽医科大学第二附属医院,微信人脸核验登录:

安徽医科大学第二附属医院,是三级甲等综合医院。其小程序为用户提供挂号、门诊费用、住院费用、检查报告、体检等医疗服务,同时也提供停车、餐饮等便民服务,是医疗小程序中完整的案例。

小程序使用了微信人脸核验能力作为登录的核验。满足医院管理要求,也满足国家对于实名就医的管理规则。

案例实现的截图效果如下:

六、备注说明

针对近期少数小程序方面反馈的两类问题,也在本文档进行补充的备注说明。

1、本接口的开放范围,即:可支持的主体类目,是否可以扩大?
说明:基于本接口整体使用范围的评估、相关法规的参考、监管策略的理解执行等,暂时未立刻进行扩大开放范围的工作。
但我们会持续基于不同行业的法规、政策及监管要求等,逐一进行研究考量,以便确认如何扩大开放范围。

2、小程序如果涉及用户本人的生物特征采集,(如本人人脸照片、人脸视频),或涉及采集用户本人生物特征信息并开展人脸核验功能,则存在被驳回的情况?
说明:近两年“人脸识别”技术在社会上掀起了热潮。人脸识别虽然作为摆脱“中间媒介”或“承载载体”的一种直接技术手段,解决了部分政务、交通、医疗、零售等证明“操作者是本人”的问题,但也因此,引入了新的更大的安全风险。
一是,虚假安全风险。
身份认证领域的安全三因素包括“我知道什么”、“我拥有什么”、“我的特征是什么”,通用的安全做法,是要双因素认证(2FA),人脸识别技术如仅凭“我的特征是什么”这一个因素,则容易被攻破或利用。表象给用户以安全的感觉,但实际并不能达到安全效果。
二是,信息泄漏的风险。
越来越多的组织或个人,在并非必需用户敏感信息、生物特征的情况下,采集并存储此类信息。在信息加密、传输、存储过程中,容易暴漏更多的网络节点,使得此类信息有更大的风险被网络黑客拦截、窃听、窃取,或直接被脱库。
三是,消除风险的难度大。
以往基于“中间媒介”或“承载载体”的方式,如出现丢失、被冒用、恶意盗用等风险,可以通过挂失、更换、使用新载体或新媒介等方式,快速排除一定的风险。C端主动,B端主动,都能解决一部分问题。但人脸识别做为更直接的方式,一旦出现冒用、盗用,受害者将面临更大的财产及人生安全风险,且C端用户更多时候无法主动消除风险。

基于以上问题风险,加之国家出台《网络安全法》、《用户隐私保护条例》等法律法规标准,网信办、公安部、工信部及市场监管总局等四部委发起的app获取隐私整治,结合平台安全、用户敏感隐私信息保护要求及监管,针对部分暂无相关法规或要求,需要采集或生物认证方式进行身份核验的,或以“追热点”或“尝鲜”为目的,采集用户生物特征或进行身份核验的,进行严格审核,必要时不予以支持。

最后一次编辑于  2天前
赞 3
收藏

101 个评论

  • cyz~
    cyz~
    2019-11-19

    你好,我们是企业类的小程序,针对自己公司员工使用的,人脸识别不能使用自己的技术么?一定要接入你们官方的这种?

    2019-11-19
    赞同 34
    回复 24
    • 天地
      天地
      2019-12-05
      同问
      2019-12-05
      回复
    • 黄家少公子
      黄家少公子
      2019-12-09
      很迷,明明用的是自己的技术,甚至都没有用到身份核验功能,都在后台处理了
      2019-12-09
      2
      回复
    • 小胖
      小胖
      2019-12-20回复黄家少公子
      同问
      2019-12-20
      1
      回复
    • Carol
      Carol
      2019-12-25
      同问,微信官方出来给个说法
      2019-12-25
      2
      回复
    • Sébastien
      Sébastien
      2019-12-30
      同问
      2019-12-30
      回复
    查看更多(19)
  • 小8
    小8
    04-20

    明明没用使用人脸识别,为什么审核说用了人脸识别?就修改一个方案,然后一直提审都说人脸识别不让通过,你们家的人脸识别那高么级,非要逼着使用,这是不是霸王条款?

    04-20
    赞同 20
    回复
  • 登登
    登登
    02-15
    我们有自己的人脸识别,接入的比对库比你们腾讯的权威,为什么审核不能通过?还要叫我们用腾信的?难道你们比国家还权威?
    02-15
    赞同 20
    回复 14
    查看更多(9)
  • 上善若水
    上善若水
    2019-07-29
    verifyResultString本次认证结果凭据,第三方可以选择根据这个凭据获取相关信息

    1.这里面具体是什么信息呢? 有生成的base64图片吗?

    2.人脸识别的调用次数有限制吗?


    2019-07-29
    赞同 18
    回复 1
    • Karson
      Karson
      07-21
      同问,怎么获取认证成功后的图片?
      07-21
      回复
  • Was
    Was
    2019-12-26
    脑残规定,还开放式生态。用户自己愿意上传,管得着吗?传一张照片做头像,也驳回?
    2019-12-26
    赞同 16
    回复
  • 微微一笑
    微微一笑
    01-15

    我们是政府授权开发的小程序,不能使用自己开发的人脸识别接口吗?希望微信官方给个详细说法。

    01-15
    赞同 11
    回复 3
  • 寻路人
    寻路人
    2019-11-04
    政务民生类目,只能政府自己用企业统一信用或者机构代码证吗? 政府授权企业的方式能不能用人脸采集?
    2019-11-04
    赞同 9
    回复 4
    • Bi.ss
      Bi.ss
      2019-12-30
      同问~
      2019-12-30
      2
      回复
    • 小动物管理员
      小动物管理员
      01-01
      同问
      01-01
      回复
    • leo
      leo
      02-27
      同问
      02-27
      2
      回复
    • 街角的小巷
      街角的小巷
      03-02
      腾讯回复只能政府主体,,什么时候可以给授权企业用啊
      03-02
      回复
  • 陈志明
    陈志明
    2019-10-13

    这个认证是需要收费的不?

    2019-10-13
    赞同 8
    回复
  • owencheung
    owencheung
    02-01

    实名认证应该在国家层面做一个统一实名认证平台接口,腾讯做我都觉得不应该. 这样会有很大的安全风险和泄露个人隐私风险。实名认证全国只需要一个,可以对所有应用开放,但应严禁任何机构采集实名信息,直接调用统一认证接口,返回token做为认证凭据就可以了。否则将会有极大的风险。

    02-01
    赞同 7
    回复
  • 小薪👪
    小薪👪
    2019-12-23

    这个接口微信公众号能使用吗?h5的,政务系统

    2019-12-23
    赞同 6
    回复 12
    • 嫣儿
      嫣儿
      04-28
      公众号h5可以接入,就是人脸识别的jsapi
      04-28
      回复
    • 小薪👪
      小薪👪
      04-28回复嫣儿
      申请成功的时候回复了文档,已经上线一段时间了
      04-28
      回复
    • 幻想
      幻想
      05-07回复嫣儿
      麻烦问一下H5的人脸识别JSAPI在哪?
      05-07
      2
      回复
    • william
      william
      06-04回复嫣儿
      麻烦问一下H5的人脸识别JSAPI在哪?能发一下文档链接吗?
      06-04
      回复
    • 嫣儿
      嫣儿
      06-05回复william
      可发邮件到wx_city@tencent.com,获取公众号人脸接口开发文档
      06-05
      回复
    查看更多(7)

正在加载...

登录 后发表内容
课程标签