實(shí)名認(rèn)證,，對我們來說并不陌生，最常見的就是我們申請銀行一類卡的時(shí)候,，是必須本人親自到銀行網(wǎng)點(diǎn),，帶著身份證進(jìn)行面對面鑒權(quán)的，保證了信息的真實(shí)性與準(zhǔn)確性,。此外,，前些年剛落實(shí)的電話實(shí)名制，國家也是要求運(yùn)營商在開展業(yè)務(wù)的過程中做好實(shí)名認(rèn)證工作,。

　　隨著互聯(lián)網(wǎng)業(yè)務(wù)的開展,，為了維護(hù)信息安全、資金安全,，實(shí)名認(rèn)證也成了許多互聯(lián)網(wǎng)細(xì)分領(lǐng)域必須要完成的一個(gè)工作,，主要體現(xiàn)在社交類產(chǎn)品、媒體資訊類產(chǎn)品,、互聯(lián)網(wǎng)金融,、支付結(jié)算等領(lǐng)域。這些領(lǐng)域要么涉及信息安全（比如謠言的散播）,，要么涉及資金安全（比如信息的冒用與資金盜用）,，所以必須要做好實(shí)名認(rèn)證工作。

　　從認(rèn)證的主體來分,，實(shí)名認(rèn)證包括個(gè)人實(shí)名認(rèn)證與企業(yè)實(shí)名認(rèn)證,。

　　個(gè)人實(shí)名認(rèn)證主要依賴以下數(shù)據(jù)源：公安部門身份數(shù)據(jù)庫（通過身份證號碼和姓名來校驗(yàn)是否一致）、銀聯(lián)數(shù)據(jù)庫（通過姓名,、身份證號,、手機(jī)號、銀行卡來校驗(yàn)信息是否一致）,、運(yùn)營商數(shù)據(jù)庫（通過合規(guī)運(yùn)營商檢驗(yàn)姓名,、身份證、手機(jī)號碼是否一致）,。目前市面上常見的個(gè)人實(shí)名認(rèn)證方式有：身份證二要素,、運(yùn)營商三要素、銀行卡三要素,、銀行卡四要素,。

　　企業(yè)實(shí)名認(rèn)證主要依賴工商部門企業(yè)信息數(shù)據(jù)庫（通過企業(yè)名稱、社會信用代碼,、法人名稱,、法人身份證來校驗(yàn)信息是否一致）,，目前市面上常見的企業(yè)實(shí)名認(rèn)證方式有：企業(yè)工商信息四要素、企業(yè)銀行對公賬戶認(rèn)證（包括主動打款認(rèn)證,、被動打款認(rèn)證）,。

　　本篇文章主要向大家介紹基于公安部門與銀聯(lián)數(shù)據(jù)庫的個(gè)人實(shí)名認(rèn)證流程、基于工商部門信息數(shù)據(jù)庫的企業(yè)實(shí)名認(rèn)證流程,，這也是第三方支付平臺普遍會提供的認(rèn)證能力,。

　　個(gè)人實(shí)名認(rèn)證流程設(shè)計(jì)

　　1身份證二要素

　　即通過姓名與身份證號來校驗(yàn)信息是否一致，目前國內(nèi)最具權(quán)威性的居民信息來自nciic,，全稱是全國公民身份證號碼查詢服務(wù)中心,，也就是常說的公安部接口。

　　這里要注意的是,，由于身份證是有特定格式規(guī)范的,，因此前端可以提前對身份證的格式進(jìn)行校驗(yàn)，若不合規(guī),，即可報(bào)錯(cuò)，無需調(diào)用接口進(jìn)行校驗(yàn),，可減少后端壓力,。

　　身份證二要素僅僅能校驗(yàn)姓名與身份證號是否一致，無法避免因個(gè)人信息泄露帶來的信息盜用問題,，在百度上,、或者其他網(wǎng)絡(luò)渠道要找到一個(gè)身份號不是一件難事。

　　如何規(guī)避上述問題,？有的平臺會要求用戶在實(shí)名認(rèn)證時(shí),，拍攝并上傳身份證正面與反面照片。如果把設(shè)計(jì)做得更加友好一點(diǎn),，可以利用圖像識別能力,，自動讀取用戶的姓名與身份證信息，減少用戶輸入量,。

　　這里有個(gè)有趣的問題想要問問大家,，你覺得身份證正面是帶有個(gè)人信息的一面還是國徽面呢？

　　正確的答案是國徽面,。雖然是個(gè)小問題,，但是在產(chǎn)品設(shè)計(jì)引導(dǎo)用戶上傳身份證照片的時(shí)候，最好避免使用身份證正面或者反面這種提示文案,，存在歧義,，可以使用“個(gè)人信息面”或者“國徽面”類似的文案。

　　即使讓用戶上傳了身份證,，還是會存在漏洞,，比如我直接盜用了他人的身份證照片呢,？這種情況其實(shí)也是存在的。所以有些平臺會在身份證二要素的基礎(chǔ)上,，加上人臉識別環(huán)節(jié),，即綜合“姓名+身份證號+人臉識別”來校驗(yàn)用戶信息的真實(shí)性。以下為百度提供的個(gè)人實(shí)名認(rèn)證流程方案,，可以簡單了解一下,。

　　2銀行卡三要素

　　即通過姓名、身份證號碼,、銀行卡號來校驗(yàn)信息是否一致,，底層調(diào)用的是銀聯(lián)接口，通過銀行卡三要素進(jìn)行實(shí)名鑒權(quán),，這種實(shí)名認(rèn)證方式還是比較少用的,。

　　3銀行卡四要素

　　與銀行卡三要素相比，四要素多了一個(gè)銀行預(yù)留手機(jī)號,，即通過姓名,、身份證號碼、銀行卡號,、銀行預(yù)留手機(jī)號來校驗(yàn)信息是否一致,。

　　這是比較常見的實(shí)名認(rèn)證方式，銀行卡四要素其實(shí)是銀行卡快捷支付的一個(gè)副產(chǎn)品,，綁定快捷支付銀行卡一般還需要短信驗(yàn)證碼,。

　　在用戶通過四要素+驗(yàn)證碼完成實(shí)名認(rèn)證后，間接也就完成了綁卡流程,?？旖葜Ц秾?shí)際上是一個(gè)授權(quán)，是用戶,、平臺與銀行之間簽訂的協(xié)議,，即用戶授權(quán)平臺可以直接從銀行卡中劃扣款項(xiàng)。

　　快捷支付綁卡是接入第三方支付平臺的電商平臺基本都會實(shí)現(xiàn)的一個(gè)功能,，因?yàn)榭旖葜Ц兜牧鞒滔鄬鹘y(tǒng)的網(wǎng)銀支付,、銀聯(lián)在線支付來說，整個(gè)支付流程是非常簡短的,，只需要用戶在平臺做支付密碼的校驗(yàn)即可,，支付流程的簡單帶來的是支付轉(zhuǎn)化率高，早期的微信支付在春節(jié)紅包晚會上,，就是依靠綁卡率的快速上漲,，有效的沉淀了大量的用戶。

　　首先引導(dǎo)用戶通過手動或者圖像識別的方法,，輸入用戶的銀行卡號,。

　　根據(jù)卡號帶出對應(yīng)的銀行,，引導(dǎo)用戶補(bǔ)充個(gè)人信息，包括姓名,、身份證號,、手機(jī)號，點(diǎn)擊“驗(yàn)證銀行卡”,，對四要素進(jìn)行校驗(yàn),。

　　四要素信息一致后進(jìn)入手機(jī)驗(yàn)證碼激活環(huán)節(jié)，驗(yàn)證碼校驗(yàn)成功后,，實(shí)名認(rèn)證成功,，并綁定銀行卡。

　　以上就是一個(gè)完整的四要素實(shí)名認(rèn)證環(huán)節(jié),，在設(shè)計(jì)的時(shí)候,，可以將流程分為三個(gè)部分，減少用戶焦慮,，分步驟引導(dǎo)用戶完成實(shí)名認(rèn)證,，包括個(gè)人信息的輸入、銀行卡信息的輸入,、手機(jī)驗(yàn)證碼校驗(yàn)環(huán)節(jié),。

　　企業(yè)實(shí)名認(rèn)證流程設(shè)計(jì)

　　企業(yè)實(shí)名認(rèn)證常見于電商平臺，比如企業(yè)入駐電商平臺成為賣方,、有些b2b電商平臺也會要求買家也完成實(shí)名認(rèn)證，其他以企業(yè)身份提供享有或者提供服務(wù)的平臺,，比如微信公眾號的企業(yè)認(rèn)證,、b端產(chǎn)品中的企業(yè)微信或者釘釘，完成企業(yè)實(shí)名認(rèn)證可以享有更多的功能,。

　　1企業(yè)工商信息四要素

　　即通過校驗(yàn)企業(yè)名稱,、企業(yè)社會信用代碼、企業(yè)法人姓名以及法人身份證號的信息是否一致,，一般還會要求上傳企業(yè)營業(yè)執(zhí)照照片,。目前市面上很多機(jī)構(gòu)均有提供企業(yè)工商信息四要素認(rèn)證，第三方支付平臺也是通過調(diào)用此類接口為平臺提供鑒權(quán)服務(wù),。

　　企業(yè)實(shí)名認(rèn)證有個(gè)地方需要注意的是認(rèn)證接口數(shù)據(jù)更新的實(shí)時(shí)性問題,，企業(yè)進(jìn)行法人的變更是比較常見的現(xiàn)象，但是鑒權(quán)機(jī)構(gòu)的數(shù)據(jù)接口的更新可能存在滯后的問題,，保存的還是舊的法人信息,，導(dǎo)致企業(yè)進(jìn)行實(shí)名認(rèn)證時(shí)，發(fā)生法人信息不一致的錯(cuò)誤,。

　　2企業(yè)銀行對公賬戶認(rèn)證之“被動打款”

　　企業(yè)銀行對公賬戶認(rèn)證是比企業(yè)工商信息四要素認(rèn)證更為嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式,，被動打款指的是用戶提供企業(yè)名稱,、企業(yè)社會信用代碼、法人姓名以及對公銀行賬戶完成企業(yè)信息一致性的基本校驗(yàn),，第三方支付平臺或者其他認(rèn)證機(jī)構(gòu)向用戶提供的對公賬戶隨機(jī)打款,，金額一般在0~1元之間，用戶查到打款金額后,，在認(rèn)證界面輸入對應(yīng)的數(shù)字,，完成對公賬戶的認(rèn)證。

　　這種方式之所以稱為被動打款,，是從認(rèn)證用戶的角度出發(fā),，認(rèn)證機(jī)構(gòu)是打款方，待認(rèn)證的用戶是被動接收打款的一方,。

　　為什么說這種企業(yè)實(shí)名認(rèn)證方式更為嚴(yán)謹(jǐn)呢,？這得從企業(yè)對公賬戶本身的安全性說起，一般只有企業(yè)內(nèi)部相關(guān)崗位的人員,，才擁有企業(yè)對公賬戶的key,，登陸進(jìn)入企業(yè)網(wǎng)銀界面進(jìn)行相關(guān)的查詢與資金操作動作。

　　原型設(shè)計(jì)中,，可以將整個(gè)流程分為兩大部分,，包括企業(yè)信息與對公賬戶信息的填寫與校驗(yàn)、打款金額的填寫與認(rèn)證,。

　　需要注意的是,，打款校驗(yàn)允許錯(cuò)誤的次數(shù)一般是有限的，超過之后只能重新提交審核并再次觸發(fā)打款金額,。用戶超過指定的時(shí)限未輸入金額進(jìn)行驗(yàn)證,，也會導(dǎo)致本次驗(yàn)證流程失效。

　　由于企業(yè)銀行對公賬戶認(rèn)證流程比較復(fù)雜,，所以平臺如果涉及企業(yè)結(jié)算的需求,，也可以把本次認(rèn)證成功的賬戶作為企業(yè)結(jié)算提現(xiàn)賬戶，后續(xù)就不用重復(fù)綁卡了,。

　　企業(yè)對公賬戶認(rèn)證原型界面設(shè)計(jì)

　　3企業(yè)銀行對公賬戶認(rèn)證之“主動打款”

　　該認(rèn)證方式與“企業(yè)銀行對公賬戶認(rèn)證之被動打款”的差異在于打款校驗(yàn)環(huán)節(jié),，在該認(rèn)證方式中，用戶在提交企業(yè)基本信息與銀行對公賬戶a的信息后,，認(rèn)證機(jī)構(gòu)會提供一個(gè)另外一個(gè)對公賬戶b,，用戶需要在指定時(shí)限內(nèi)使用提交的對公賬戶a向?qū)~戶b匯一筆指定的金額，一般在0~1元之間,，匯款金額正確后,，則完成對公賬戶的認(rèn)證。

　　這種方式比較少見,，因?yàn)樾枰脩糁鲃尤ゴ蚩?，顯得比較強(qiáng)勢,。目前企業(yè)開通微信支付商戶資格時(shí)，需要進(jìn)行對公賬戶認(rèn)證,，采用的就是這種方式,，如下圖：

　　寫在最后

　　以上列出的只是本人對接的支付平臺提供的一些實(shí)名認(rèn)證能力，雖然實(shí)名認(rèn)證方式多樣化,，但是最根本的數(shù)據(jù)源還是基于公安部門數(shù)據(jù)庫,、銀聯(lián)數(shù)據(jù)庫、企業(yè)工商信息數(shù)據(jù)庫以及其他權(quán)威性性數(shù)據(jù)源比如運(yùn)營商,。不同的實(shí)名認(rèn)證方式往往對應(yīng)著不同的安全級別,，越高安全級別往往對應(yīng)著越為復(fù)雜用戶操作流程，平臺應(yīng)該根據(jù)自身的實(shí)際業(yè)務(wù)以及風(fēng)控實(shí)際需求,，選擇最合適的實(shí)名認(rèn)證產(chǎn)品,。