基于银联海量跨行交易，利用大数据等先进技术，深入挖掘持卡人及商户的风险行为，形成千万级的风险标签库，为机构用户提供黑灰名单查询服务。

本服务提供如下五个接口：

1）获取token接口：描述token的获取方法，token是银联开放平台产品的全局唯一接口调用凭据；

2）个人风险标签-身份证号接口：输入加密后的身份证号，查询个人欺诈风险标签；

3）个人风险标签-银行卡号接口：输入加密后的银行卡号，查询个人欺诈风险标签；

4）个人风险标签-手机号接口：输入加密后的手机号，查询个人欺诈风险标签；

5）企业综合风险评估接口：输入银联商户代码、统一社会信用代码或加密后的法人身份证号和法人姓名，查询企业的欺诈风险标签、合规风险标签。

本服务的业务流程如下图所示（以信贷申请场景查询水晶球标签为例）：

（1）数据优势：以银联风险数据为核心，涵盖外部合法授权数据，具有质量佳、更新快、可解释性强等特点；

（2）实时响应：通过API接口提供查询服务，实时返回查询结果，支持专线、互联网两种接入方式；

（3）标签完善：基于千亿级的跨行交易数据，以及银联掌握的黑灰名单数据，建立了欺诈风险、合规风险标签体系。

（1）个人风险标签接口：支持应用于贷前审批反欺诈、贷中管理、营销活动核准等场景；

（2）企业综合风险评估接口：支持应用于商户入网审批、商户日常管理、企业信贷审批等场景。

1.机构id

“机构id”是由银联为每个用户单独分配的代码，机构发起请求时，必须填写银联分配的“机构id”（除获取token接口外），否则应答报文将返回9913的报错。

2.计算签名信息

计算签名信息时，先将“签名密钥+请求报文+时间戳”拼接得到字符串，再对该字符串进行SHA256加密得到签名信息（英文字母小写）。注意，请求报文中尽量不要包含空格、换行符等字符。

例如，若签名密钥（signature）为aaaabbbbccccdddd，请求报文（body）为{"id":"0001000001","data":{"certId":"391EE5771E5F5D153E2594CBC760DB5CCF99940FE66B2AF9050B387BA217B50A","queryHash":"1","queryTp":"01","queryFraudApply":"1","queryEconomicCrime":"1","queryLoseTrust":"1"}}，时间戳为1595419093337，则计算得到签名信息fcfec49bc95a401aefede6a348c656fb038a637178f282751196756764eee197。

3.请求URL地址

若是互联网接入，各接口互联网接入的URL可参见“报文举例”栏。例如，个人风险标签A-身份证号接口的URL为https://openapi.unionpay.com/upapi/ARESVerificationService/PerRiskEval_getCertifIdFraudRiskEval；

若是专线接入，将互联网URL的前半部分https://openapi.unionpay.com/替换为http://9.234.52.230:10785/或者http://9.234.152.230:10785/即可。例如个人风险标签A-身份证号接口的URL为http://9.234.52.230:10785/upapi/ARESVerificationService/PerRiskEval_getCertifIdFraudRiskEval或者http://9.234.152.230:10785/upapi/ARESVerificationService/PerRiskEval_getCertifIdFraudRiskEval。

4.敏感信息SM3加密

为保护数据传输安全，用户必须先对身份证号/银行卡号/手机号进行SM3加密（银行卡号先加长度位再进行SM3），然后再查询水晶球，注意加密后的值应使用大写英文字母。SM3算法是国密哈希算法，密级与SHA256一致，如用户有相关需求，可咨询业务联系人获取SM3算法的代码。

例如，若某手机号为13500001111，则SM3加密后得到62166D8D29A0A576D5E0017AAF77EF8FB50F908526B579404625C99CDF91B78A；

例如，若某银行卡号为6200001111222233，则加长度位得到166200001111222233，然后进行SM3加密得到C23F34ABB6CA3E425358CCE284D4E1889152E40F3760A56DFD2BBF7CECAB61A5。