支付宝蜻蜓常见问题解答

发布者:刷脸通付时间:2019年09月16日

支付宝蜻蜓常见问题解答
 
 
刷脸支付用户使用问题
 
Q:账户要求:仅支持中国大陆实名认证的账户,且账户需要绑定中国大陆的手机号。
一个身份信息名下多个实名账户,每个都可以用刷脸支付,但是在支付环节系统会默认选择最近登录的账户。
 
Q:支付额度:单个支付宝账户单日金额上限5000元,目前不支持修改。
 
Q:刷脸支付的扣款顺序是:(同线下付款中的协议扣款顺序)
付款方式及系统默认的付款顺序:信用卡快捷(如支持)、余额、借记卡快捷、余额宝、花呗、亲密付、信用卡快捷(未存卡)(如支持)、借记卡快捷(未存卡)
按照用户设置的付款顺序进行轮询支付,如果用户没有设置则按照系统默认的付款顺序进行轮询。
 
Q:什么是支付宝的刷脸支付?应用了哪些技术?
刷脸支付是支付宝基于人工智能、生物识别、3D传感、大数据风控技术,最新实现的新型支付方式。用户在无需携带任何设备情况下,凭借刷脸完成支付。支付宝的人脸识别算法是基于深度神经网络,让计算机学习人的大脑,并通过不断训练,进行交叉验证和动态识别,来识别人脸。
 
Q:支付宝为什么现在来推广刷脸支付?
蚂蚁金服是行业内最早布局人脸识别技术的公司之一,有着深厚的技术积淀。自2015年起,支付宝率先将人脸识别技术应用于用户登录后,这一技术先后用于实名认证、找回密码、支付风险校验等场景,迄今已服务过数亿用户。
 
目前,人脸识别技术已经在“互联网+政务”领域得到了广泛应用,超过100个城市的用户通过支付宝刷脸完成身份验证,就可以轻松在线办理公积金查询和提取、个税查询、养老金领取资格认证、电子证件等公共服务。
 
尽管人脸识别已经有较多的应用场景,但刷脸支付迟迟未能投入商用,难点在于支付环节的应用安全性要求更高、线下场景比线上场景更为复杂,以及公开环境、公共设备的挑战更大。
 
2017年9月1日,支付宝实现全球首次刷脸支付的商用,在肯德基的KPro餐厅上线刷脸支付,截至目前,全国已经有11个城市的23家肯德基门店支持刷脸支付。
 
不仅是肯德基,目前全国已经有近300个城市的过万家门店,都在应用这项技术,超过百万用户已经体验了支付宝刷脸支付的便捷。刷脸支付大幅提高了这些门店的经营效率和消费者的消费体验。在经过这些经验累积之后,我们认为刷脸支付已经具备了大规模商用的能力。
 
Q:刷脸支付的具体操作流程是怎样的?相比较扫码支付优势在哪里?能够为商家、用户分别带来怎样的价值?
用户挑选完商品后,即可自主在设备上扫码完成计价。然后,用户只需要根据屏幕提示,完成人脸识别和输入手机号验证,即可成功付款完成交易。
 
尽管如今移动支付已经相当普及,我们也观察到,在线下场景用户常会遇到不方便掏手机的时候,比如手里拿着很多东西、抱着孩子等等,刷脸支付则为用户提供了更便利的选择。
 
根据统计,扫脸支付整个过程耗时不超过10秒,免去了排队结账等环节,大大节约了用户时间。同时,用户不必记住那么多复杂、繁琐的密码,降低用户使用成本和使用难度,尤其是对老年人等群体非常友好。
 
对商家而言,这种全流程自助的“无人超市”式体验,也可以为商家提高经营效率和信息化水平,实现商业升级。
 
Q:要实现支付宝“刷脸支付”,商家需要购买设备吗?你们是否在通过设备实现排他?
目前,我们提供两种扫脸支付设备供商家租用,商家支付的租金会以使用用户的奖励形式返还给商家,因此并不会给商家带来过高的成本负担。
 
支付宝并不是要通过设备达到排他的目的。线下支付的市场很庞大,商家和用户的需求仍未被满足,他们也需要体验更好、科技含量更好的支付方式。我们相信未来刷脸支付的市场足够庞大,也注定属于透明开放和彼此成就,支付宝始终公平参与竞争,并专注为商家提供更多价值。
 
对于商家而言,在收银环节依然是自主选择支持何种支付方式。扫脸支付设备更多的是帮助商家提升经营效率,为顾客提供更好的支付体验。
 
Q:支付宝现在推广刷脸支付,与推广收钱码冲突吗?支付宝如何定位这两个产品?
收钱码是低门槛的收钱工具,主要针对线下的小微商家;刷脸支付机具主要针对中大型商户,他们需要通过技术来进一步提升经营效率。
 
Q:支付宝刷脸支付的安全性如何,会存在用照片/视频盗刷的情况吗?
支付宝能率先推出刷脸支付,一是基于其多年来人脸识别技术的积累(支付宝是最早实现刷脸登录的金融级App);同时其技术团队也为刷脸支付商用做了很多独创的优化。通过软硬件的结合,智能算法与风控体系综合保证金融级准确性和安全性。
 
支付宝在扫脸支付设备上配备了3D红外深度摄像头,在进行人脸识别前,会通过软硬件结合的方法进行活体检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,能有效避免各种人脸伪造带来的身份冒用情况。
 
此外,在进行人脸识别后,还需要输入与账号绑定的手机号进行校验,进一步提高了安全性。同时,支付宝还会通过各种安全风控策略确保账户安全。比如刷脸支付功能需要用户进行开通操作,开通之后才能进行支付,用户也可以随时关闭。而且,即便出现账户被冒用的极小概率事件,支付宝也会通过保险公司全额赔付。
 
Q:市面上也有一些使用了人脸识别的应用,支付宝刷脸支付与这些有什么不同?
就像前面提到的,支付宝的刷脸技术具备金融级的安全性。与市面上众多采用2D人脸识别技术的应用不同,支付宝的“刷脸支付”采用的是3D人脸识别技术,在进行人脸识别前,会通过软硬件结合的方式进行活体检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,相比较于2D人脸识别技术,能更有效地避免各种人脸伪造带来的身份冒用情况,也不容易受到姿态、光照、表情等因素的影响,识别率更高。
 
目前市面上的刷脸支付应用,通常在刷脸动作之外,还需要用户输入4位或者11位手机号进行确认的。基于金融级的智能风控技术,支付宝刷脸支付能够准确判断支付的安全等级,并由此来判断是否需要用户输入手机号进行再度确认,安全等级高的就无须输入手机号。在保确保安全性的前提下,进一步便利用户的使用。
 
Q:用户使用支付宝扫脸支付,是需要扫商品的条形码,支付宝是在收集商家的线下SKU数据吗?
数据安全是蚂蚁金服珍视的生命线,我们致力于保护商家和用户的数据,同样也尊重属于商家自身的数据。具体到扫脸支付该业务,SKU等数据都在商家自己的ERP里流转,支付宝作为支付机构,不会也不能获得SKU数据。我们更关注如何通过技术手段,帮助商家提升经营效率,让用户获得更好的支付体验。
 
 
产品开通问题
 
Q:调用刷脸初始化接口,出现错误:Insufficient Token Permissions-商户未授权当前接口
A:这个错误代表请求中的app_auth_token无效,有可能是因为在应用未绑定刷脸功能包之前,商户就已经为ISV的appid进行了授权。解决的办法是确认应用已经绑定刷脸付功能包,然后商户再进行应用授权。如果问题依然存在,可通过alipay.open.auth.token.app.query接口确认商户是否为正确的appid进行了授权。具体接口的调用方法可参考 https://docs.open.alipay.com/20160728150111277227/intro
 
 
Q:调用刷脸初始化接口,出现错误:ISV权限不足[40006、isv.insufficient-isv-permissions]
A:这个错误有可能由以下原因导致
1)应用还未上线(常见),请确保应用提交审核并通过。
2)应用没有挂载对应的接口调用权限,请查看应用的功能列表中存在“刷脸付”。如果没有的话,请先添加“刷脸付”功能。
3)使用了错误的应用ID(调用的应用ID与业务排查的应用ID不一致)
4)  应用只挂载了“刷脸付”功能包,该功能包要求签约开通,而ISV没有完成签约。
 
 
Q:调用刷脸初始化接口,出现错误:此用户不允许自调用[40006、isv.self-invoke-forbidden]?
A:是由于当前应用是第三方应用,调用接口却用自用型调用模式,解决方案如下。
     (1)继续使用当前应用进行联调,调用接口方式换成第三方应用授权模式;
    (2)重新新建一个自用型的应用进行联调。
 
 
Q:调用刷脸初始化接口,出现错误:"code":"40004","msg":"Business Failed","sub_code":"unknown-sub-code","sub_msg":"未知的错误码SMILE_TO_UNSIGNED"
A: 这个错误的原因是调用刷脸接口的商户未完成签约。
1)如果是ISV授权模式下,这里指的是授权商户未完成签约;
2)如果是自研商户直接调用的模式下,这里指的是自研商户未完成签约。
 
 
Q: 调用刷脸初始化接口,出现错误:"code":"40004","msg":"Business Failed","sub_code":"unknown-sub-code","sub_msg":"未知的错误码SMILE_TO_SIGN_INVALID"
A: 这个错误的原因是调用刷脸接口的商户的签约订单已经失效或者未生效。
 
 
Q:调用刷脸初始化接口,出现错误:Insufficient Conditions[40003、isv.missing-signature-config]
A:这个错误有可能由以下原因导致
1)appId没有在开发者中心配置密钥(openhome.alipay.com)
2)appId发起接口调用和实际配置的密钥方式不一致,即传的sign_type和实际配置密钥配置不匹配。如配置了RSA2,但是传了sign_type=RSA
 
 
Q: 调用刷脸初始化接口,无效的appId参数[40002、invalid-app-id]
A: 这个错误有可能由以下原因导致
1)app_id在对应环境里未上线或者不存在;
 
 
测试阶段问题
 
Q:联调测试建议的步骤
1、提供调用刷脸的smiledemo.apk和摄像头对应的刷脸apk给予商户,查看刷脸是否正常,并拿到ftoken。
2、提供调用刷脸的smiledemo源代码,替换为ISV及商户的账密后再编译运行,查看刷脸是否正常,并拿到ftoken。
3、参考smiledemo,ISV及商户开发联调整个链路,包括客户端和服务端。
 
 
Q:如果调试阶段业务服务器还没有ready,怎么设备联调?
A:使用客户端模拟服务端请求Open API的demo(走https方式,然后私钥在客户端完成签名)FaceOpenApiDemo,当业务服务端没有开发完成时用于客户端刷脸应用调试,不能用于上线的方案(私钥放在客户端有泄漏风险);FaceOpenApiDemo外网下载(地址)
 
 
调用刷脸接口问题
 
Q:merchanInfo中的merchanId,appId,partnerId三个参数该怎么填?
A:(1)应用授权模式下,appId=isv的appid,partnerId=isv的pid,merchantId=商户pid;
      (2)非应用授权模式下,商户开发,appId=商户appid,partnerId=商户pid,merchantId=商户pid。
 
 
Q:调用人脸初始化接口zoloz.authentication.customer.smilepay.initialize返回40004系统繁忙?
A:(1)入参问题,请检查参数是否正确(如deviceNum和remoteLogID值是否为null),比对zolozGetMetaInfo接口返回的metainfo和zoloz.authentication.customer.smilepay.initialize中的zimmetainfo是否一致。建议开发者不需要做任何的数据格式转译,直接透传metainfo;
      (2)客户端zolozGetMetaInfo获取的metainfo上传的服务端的时候,务必要做urlEncode。
 
 
Q:调用人脸初始化接口zoloz.authentication.customer.smilepay.initialize返回报文中文部分显示乱码?
A:检查下编码问题,该接口统一用UTF-8。
 
 
Q:调用人脸初始化接口zoloz.authentication.customer.smilepay.initialize可以用RSA进行加密么?
A:这次新生成的密钥对,建议用RSA2。如果是沿用之前当面付的密钥对,可以沿用之前RSA的加密方式。
 
 
Q:调用人脸初始化接口zoloz.authentication.customer.smilepay.initialize入参zimmetainfo可不可以重复?
A:不行,每次都需要调用zolozGetMetaInfo接口拿到返回的metainfo。
 
 
Q:调用zolozGetMetaInfo无返回或者返回null?
A:(1)在安卓手机上经常出现,检查设备上,是否打开Smile应用关联启动的设置;
      (2)请确认安装了摄像头相对应的刷脸apk。
 
 
Q:获取到正确的zim_id以及zim_init_client_data,调用zolozVerify报错无返回?
A:(1)如果在安卓手机上,检查是否打开Smile应用关联启动的设置。
      (2)检查zim_init_client_data数据格式,比对zoloz.authentication.customer.smilepay.initialize接口返回的zim_init_client_data和zolozVerify中的zim_init_client_data是否一致。建议开发者不需要做任何的数据格式转译,直接透传zim_id和zim_init_client_data。
 
 
Q:在唤起摄像头的时候,出现“允许应用Smile访问该USB设备吗?”该怎么办?
A:暂时解决办法是默认给予权限,退出后杀掉smile进程,再重新调用刷脸,同时联系厂商协调操作系统升级补丁默认给予权限。
 
 
Q:一直在刷脸采集界面,无法到输入手机号界面?
A:(1)查看刷脸采集页面,红外摄像头是否是亮的,如果不亮,联系值班同学排查;
      (2)换其他用户刷脸测试看是否可以通过。
 
 
Q:商户调用初始化接口提示签名错误?
A:开放平台SDK封装了签名实现,只需在创建DefaultAlipayClient对象时,设置请求网关(gateway),应用id(app_id),应用私钥(private_key),编码格式(charset),支付宝公钥(alipay_public_key),签名类型(sign_type)即可。签名验证工具(地址),签名(地址)。
 
 
Q:初始化提示获取zimId失败?
A:(1)检查网络是否正常;(2)检查下关键参数是否正确,参考开放平台PDF文档;(3)调用开放平台接口的应用id是否授权;(4)排查zim的场景码是否丢失。
 
 
Q:获取不到ftoken?
A:(1)检查下网络是否正常;(2)上传人脸是否返回状态码正确
 
 
Q:ftoken的有效期?能否重复使用?
A:30分钟,不能重复使用。
 
 
常见错误码
 
Q:在输入支付宝绑定的手机号出现网络超时(Z1011)的提示?
A:(1)ping mobilegw.alipay.com 以及 mdap.alipaylog.com 两个网址ping通;
      (2)是看配置的dns解析,dns不要使用谷歌自带的dns,会解析到国外的ip。建议用阿里DNS的主要/次要DNS服务器地址为:223.5.5.5  223.6.6.6。
 
 
Q:在输入支付宝绑定的手机号出现刷脸次数过多,请稍后再试(Z6200)的提示?
A:出现此提示是由于您刷脸次数失败较多导致,建议您稍后再试,如果您着急付款,可以换其他方式尝试,感谢您的支持!
 
 
Q:调用刷脸返回Z1061错误码?
A:未使用正确的zimId以及zimInitClientData,不能mock数据,需要从服务端获取。
 
 
Q:调用刷脸返回Z1076错误码?
A:(1)确认摄像头默认授权补丁及内存泄露修复补丁已经更新;
      (2)杀掉收银的app进程,重新调用刷脸;
      (3)建议用户升级最新版本的刷脸app。
 
 
Q:调用刷脸返回Z1002错误码?
A:(1)摄像头打开失败,检查机具上是否有摄像头,并需要确认安装了跟摄像头相对应的刷脸apk;
      (2)如果有的话,关闭机具重新插拔摄像头USB接口, 开机重试;
 
 
Q:扫脸出现Z1005,如何处理?
A:(1)看摄像头红点是否亮,如果不亮可以插拔摄像头usb,重新开机试下;
      (2)看看smile的版本是不是最新的,到应用市场更新最新版本。
 
 
Q:扫脸出现Z1007,如何处理?
A:(1)请先确认网络无问题;
      (2)如果是偶现的话,是由于光线等导致检测人脸不过导致; 
      (3)如果是必先的话,是摄像头深度图显示有问题外摄像头无反应,检查一下摄像头的usb插口插紧,同时重启一下机具看看;
      (4)换个摄像头尝试一下。
 
友情链接: 刷脸支付刷脸支付加盟刷脸支付代理