實(shí)名認(rèn)證,，對(duì)我們來說并不陌生,，最常見的就是我們申請(qǐng)銀行一類卡的時(shí)候，是必須本人親自到銀行網(wǎng)點(diǎn),，帶著身份證進(jìn)行面對(duì)面鑒權(quán)的,，保證了信息的真實(shí)性與準(zhǔn)確性。此外,，前些年剛落實(shí)的電話實(shí)名制,，國(guó)家也是要求運(yùn)營(yíng)商在開展業(yè)務(wù)的過程中做好實(shí)名認(rèn)證工作。

　　隨著互聯(lián)網(wǎng)業(yè)務(wù)的開展,，為了維護(hù)信息安全,、資金安全，實(shí)名認(rèn)證也成了許多互聯(lián)網(wǎng)細(xì)分領(lǐng)域必須要完成的一個(gè)工作,，主要體現(xiàn)在社交類產(chǎn)品,、媒體資訊類產(chǎn)品、互聯(lián)網(wǎng)金融,、支付結(jié)算等領(lǐng)域,。這些領(lǐng)域要么涉及信息安全（比如謠言的散播），要么涉及資金安全（比如信息的冒用與資金盜用）,，所以必須要做好實(shí)名認(rèn)證工作,。

　　從認(rèn)證的主體來分，實(shí)名認(rèn)證包括個(gè)人實(shí)名認(rèn)證與企業(yè)實(shí)名認(rèn)證,。

　　個(gè)人實(shí)名認(rèn)證主要依賴以下數(shù)據(jù)源：公安部門身份數(shù)據(jù)庫（通過身份證號(hào)碼和姓名來校驗(yàn)是否一致）,、銀聯(lián)數(shù)據(jù)庫（通過姓名、身份證號(hào),、手機(jī)號(hào),、銀行卡來校驗(yàn)信息是否一致）、運(yùn)營(yíng)商數(shù)據(jù)庫（通過合規(guī)運(yùn)營(yíng)商檢驗(yàn)姓名,、身份證,、手機(jī)號(hào)碼是否一致）,。目前市面上常見的個(gè)人實(shí)名認(rèn)證方式有：身份證二要素、運(yùn)營(yíng)商三要素,、銀行卡三要素,、銀行卡四要素。

　　企業(yè)實(shí)名認(rèn)證主要依賴工商部門企業(yè)信息數(shù)據(jù)庫（通過企業(yè)名稱,、社會(huì)信用代碼,、法人名稱、法人身份證來校驗(yàn)信息是否一致）,，目前市面上常見的企業(yè)實(shí)名認(rèn)證方式有：企業(yè)工商信息四要素,、企業(yè)銀行對(duì)公賬戶認(rèn)證（包括主動(dòng)打款認(rèn)證、被動(dòng)打款認(rèn)證）,。

　　本篇文章主要向大家介紹基于公安部門與銀聯(lián)數(shù)據(jù)庫的個(gè)人實(shí)名認(rèn)證流程,、基于工商部門信息數(shù)據(jù)庫的企業(yè)實(shí)名認(rèn)證流程，這也是第三方支付平臺(tái)普遍會(huì)提供的認(rèn)證能力,。

　　個(gè)人實(shí)名認(rèn)證流程設(shè)計(jì)

　　1身份證二要素

　　即通過姓名與身份證號(hào)來校驗(yàn)信息是否一致,，目前國(guó)內(nèi)最具權(quán)威性的居民信息來自nciic，全稱是全國(guó)公民身份證號(hào)碼查詢服務(wù)中心,，也就是常說的公安部接口,。

　　這里要注意的是，由于身份證是有特定格式規(guī)范的,，因此前端可以提前對(duì)身份證的格式進(jìn)行校驗(yàn),，若不合規(guī)，即可報(bào)錯(cuò),，無需調(diào)用接口進(jìn)行校驗(yàn),，可減少后端壓力。

　　身份證二要素僅僅能校驗(yàn)姓名與身份證號(hào)是否一致,，無法避免因個(gè)人信息泄露帶來的信息盜用問題,，在百度上、或者其他網(wǎng)絡(luò)渠道要找到一個(gè)身份號(hào)不是一件難事,。

　　如何規(guī)避上述問題,？有的平臺(tái)會(huì)要求用戶在實(shí)名認(rèn)證時(shí)，拍攝并上傳身份證正面與反面照片,。如果把設(shè)計(jì)做得更加友好一點(diǎn),，可以利用圖像識(shí)別能力，自動(dòng)讀取用戶的姓名與身份證信息,，減少用戶輸入量。

　　這里有個(gè)有趣的問題想要問問大家,，你覺得身份證正面是帶有個(gè)人信息的一面還是國(guó)徽面呢,？

　　正確的答案是國(guó)徽面,。雖然是個(gè)小問題，但是在產(chǎn)品設(shè)計(jì)引導(dǎo)用戶上傳身份證照片的時(shí)候,，最好避免使用身份證正面或者反面這種提示文案,，存在歧義，可以使用“個(gè)人信息面”或者“國(guó)徽面”類似的文案,。

　　即使讓用戶上傳了身份證,，還是會(huì)存在漏洞，比如我直接盜用了他人的身份證照片呢,？這種情況其實(shí)也是存在的,。所以有些平臺(tái)會(huì)在身份證二要素的基礎(chǔ)上，加上人臉識(shí)別環(huán)節(jié),，即綜合“姓名+身份證號(hào)+人臉識(shí)別”來校驗(yàn)用戶信息的真實(shí)性,。以下為百度提供的個(gè)人實(shí)名認(rèn)證流程方案，可以簡(jiǎn)單了解一下,。

　　2銀行卡三要素

　　即通過姓名,、身份證號(hào)碼、銀行卡號(hào)來校驗(yàn)信息是否一致,，底層調(diào)用的是銀聯(lián)接口,，通過銀行卡三要素進(jìn)行實(shí)名鑒權(quán)，這種實(shí)名認(rèn)證方式還是比較少用的,。

　　3銀行卡四要素

　　與銀行卡三要素相比,，四要素多了一個(gè)銀行預(yù)留手機(jī)號(hào)，即通過姓名,、身份證號(hào)碼,、銀行卡號(hào)、銀行預(yù)留手機(jī)號(hào)來校驗(yàn)信息是否一致,。

　　這是比較常見的實(shí)名認(rèn)證方式,，銀行卡四要素其實(shí)是銀行卡快捷支付的一個(gè)副產(chǎn)品，綁定快捷支付銀行卡一般還需要短信驗(yàn)證碼,。

　　在用戶通過四要素+驗(yàn)證碼完成實(shí)名認(rèn)證后,，間接也就完成了綁卡流程?？旖葜Ц秾?shí)際上是一個(gè)授權(quán),，是用戶、平臺(tái)與銀行之間簽訂的協(xié)議,，即用戶授權(quán)平臺(tái)可以直接從銀行卡中劃扣款項(xiàng),。

　　快捷支付綁卡是接入第三方支付平臺(tái)的電商平臺(tái)基本都會(huì)實(shí)現(xiàn)的一個(gè)功能，因?yàn)榭旖葜Ц兜牧鞒滔鄬?duì)傳統(tǒng)的網(wǎng)銀支付、銀聯(lián)在線支付來說,，整個(gè)支付流程是非常簡(jiǎn)短的,，只需要用戶在平臺(tái)做支付密碼的校驗(yàn)即可，支付流程的簡(jiǎn)單帶來的是支付轉(zhuǎn)化率高,，早期的微信支付在春節(jié)紅包晚會(huì)上,，就是依靠綁卡率的快速上漲，有效的沉淀了大量的用戶,。

　　首先引導(dǎo)用戶通過手動(dòng)或者圖像識(shí)別的方法,，輸入用戶的銀行卡號(hào)。

　　根據(jù)卡號(hào)帶出對(duì)應(yīng)的銀行,，引導(dǎo)用戶補(bǔ)充個(gè)人信息,，包括姓名、身份證號(hào),、手機(jī)號(hào),，點(diǎn)擊“驗(yàn)證銀行卡”，對(duì)四要素進(jìn)行校驗(yàn),。

　　四要素信息一致后進(jìn)入手機(jī)驗(yàn)證碼激活環(huán)節(jié),，驗(yàn)證碼校驗(yàn)成功后，實(shí)名認(rèn)證成功,，并綁定銀行卡,。

　　以上就是一個(gè)完整的四要素實(shí)名認(rèn)證環(huán)節(jié)，在設(shè)計(jì)的時(shí)候,，可以將流程分為三個(gè)部分,，減少用戶焦慮，分步驟引導(dǎo)用戶完成實(shí)名認(rèn)證,，包括個(gè)人信息的輸入,、銀行卡信息的輸入、手機(jī)驗(yàn)證碼校驗(yàn)環(huán)節(jié),。

　　企業(yè)實(shí)名認(rèn)證流程設(shè)計(jì)

　　企業(yè)實(shí)名認(rèn)證常見于電商平臺(tái),，比如企業(yè)入駐電商平臺(tái)成為賣方、有些b2b電商平臺(tái)也會(huì)要求買家也完成實(shí)名認(rèn)證,，其他以企業(yè)身份提供享有或者提供服務(wù)的平臺(tái),，比如微信公眾號(hào)的企業(yè)認(rèn)證、b端產(chǎn)品中的企業(yè)微信或者釘釘,，完成企業(yè)實(shí)名認(rèn)證可以享有更多的功能,。

　　1企業(yè)工商信息四要素

　　即通過校驗(yàn)企業(yè)名稱、企業(yè)社會(huì)信用代碼,、企業(yè)法人姓名以及法人身份證號(hào)的信息是否一致,，一般還會(huì)要求上傳企業(yè)營(yíng)業(yè)執(zhí)照照片,。目前市面上很多機(jī)構(gòu)均有提供企業(yè)工商信息四要素認(rèn)證，第三方支付平臺(tái)也是通過調(diào)用此類接口為平臺(tái)提供鑒權(quán)服務(wù),。

　　企業(yè)實(shí)名認(rèn)證有個(gè)地方需要注意的是認(rèn)證接口數(shù)據(jù)更新的實(shí)時(shí)性問題,，企業(yè)進(jìn)行法人的變更是比較常見的現(xiàn)象,，但是鑒權(quán)機(jī)構(gòu)的數(shù)據(jù)接口的更新可能存在滯后的問題,，保存的還是舊的法人信息，導(dǎo)致企業(yè)進(jìn)行實(shí)名認(rèn)證時(shí),，發(fā)生法人信息不一致的錯(cuò)誤,。

　　2企業(yè)銀行對(duì)公賬戶認(rèn)證之“被動(dòng)打款”

　　企業(yè)銀行對(duì)公賬戶認(rèn)證是比企業(yè)工商信息四要素認(rèn)證更為嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式，被動(dòng)打款指的是用戶提供企業(yè)名稱,、企業(yè)社會(huì)信用代碼,、法人姓名以及對(duì)公銀行賬戶完成企業(yè)信息一致性的基本校驗(yàn)，第三方支付平臺(tái)或者其他認(rèn)證機(jī)構(gòu)向用戶提供的對(duì)公賬戶隨機(jī)打款,，金額一般在0~1元之間,，用戶查到打款金額后，在認(rèn)證界面輸入對(duì)應(yīng)的數(shù)字,，完成對(duì)公賬戶的認(rèn)證,。

　　這種方式之所以稱為被動(dòng)打款，是從認(rèn)證用戶的角度出發(fā),，認(rèn)證機(jī)構(gòu)是打款方,，待認(rèn)證的用戶是被動(dòng)接收打款的一方。

　　為什么說這種企業(yè)實(shí)名認(rèn)證方式更為嚴(yán)謹(jǐn)呢,？這得從企業(yè)對(duì)公賬戶本身的安全性說起,，一般只有企業(yè)內(nèi)部相關(guān)崗位的人員，才擁有企業(yè)對(duì)公賬戶的key,，登陸進(jìn)入企業(yè)網(wǎng)銀界面進(jìn)行相關(guān)的查詢與資金操作動(dòng)作,。

　　原型設(shè)計(jì)中，可以將整個(gè)流程分為兩大部分,，包括企業(yè)信息與對(duì)公賬戶信息的填寫與校驗(yàn),、打款金額的填寫與認(rèn)證。

　　需要注意的是,，打款校驗(yàn)允許錯(cuò)誤的次數(shù)一般是有限的,，超過之后只能重新提交審核并再次觸發(fā)打款金額。用戶超過指定的時(shí)限未輸入金額進(jìn)行驗(yàn)證,，也會(huì)導(dǎo)致本次驗(yàn)證流程失效,。

　　由于企業(yè)銀行對(duì)公賬戶認(rèn)證流程比較復(fù)雜，所以平臺(tái)如果涉及企業(yè)結(jié)算的需求,，也可以把本次認(rèn)證成功的賬戶作為企業(yè)結(jié)算提現(xiàn)賬戶,，后續(xù)就不用重復(fù)綁卡了,。

　　企業(yè)對(duì)公賬戶認(rèn)證原型界面設(shè)計(jì)

　　3企業(yè)銀行對(duì)公賬戶認(rèn)證之“主動(dòng)打款”

　　該認(rèn)證方式與“企業(yè)銀行對(duì)公賬戶認(rèn)證之被動(dòng)打款”的差異在于打款校驗(yàn)環(huán)節(jié)，在該認(rèn)證方式中,，用戶在提交企業(yè)基本信息與銀行對(duì)公賬戶a的信息后,，認(rèn)證機(jī)構(gòu)會(huì)提供一個(gè)另外一個(gè)對(duì)公賬戶b，用戶需要在指定時(shí)限內(nèi)使用提交的對(duì)公賬戶a向?qū)~戶b匯一筆指定的金額,，一般在0~1元之間,，匯款金額正確后，則完成對(duì)公賬戶的認(rèn)證,。

　　這種方式比較少見,，因?yàn)樾枰脩糁鲃?dòng)去打款，顯得比較強(qiáng)勢(shì),。目前企業(yè)開通微信支付商戶資格時(shí),，需要進(jìn)行對(duì)公賬戶認(rèn)證，采用的就是這種方式,，如下圖：

　　寫在最后

　　以上列出的只是本人對(duì)接的支付平臺(tái)提供的一些實(shí)名認(rèn)證能力,，雖然實(shí)名認(rèn)證方式多樣化，但是最根本的數(shù)據(jù)源還是基于公安部門數(shù)據(jù)庫,、銀聯(lián)數(shù)據(jù)庫,、企業(yè)工商信息數(shù)據(jù)庫以及其他權(quán)威性性數(shù)據(jù)源比如運(yùn)營(yíng)商。不同的實(shí)名認(rèn)證方式往往對(duì)應(yīng)著不同的安全級(jí)別,，越高安全級(jí)別往往對(duì)應(yīng)著越為復(fù)雜用戶操作流程,，平臺(tái)應(yīng)該根據(jù)自身的實(shí)際業(yè)務(wù)以及風(fēng)控實(shí)際需求，選擇最合適的實(shí)名認(rèn)證產(chǎn)品,。