隨著互聯(lián)網(wǎng)業(yè)務(wù)的開展，為了維護(hù)信息安全、資金安全，實名認(rèn)證成了許多互聯(lián)網(wǎng)細(xì)分領(lǐng)域必須要完成的一個工作。本文作者從自身工作經(jīng)驗出發(fā)，分享了個人和企業(yè)實名認(rèn)證流程設(shè)計中需要注意的相關(guān)元素以及存在的問題，供大家一同參考和學(xué)習(xí)。

實名認(rèn)證，對我們來說并不陌生，最常見的就是我們申請銀行一類卡的時候，是必須本人親自到銀行網(wǎng)點，帶著身份證進(jìn)行面對面鑒權(quán)的，保證了信息的真實性與準(zhǔn)確性。此外，前些年剛落實的電話實名制，國家也是要求運營商在開展業(yè)務(wù)的過程中做好實名認(rèn)證工作。

實名認(rèn)證主要體現(xiàn)在社交類產(chǎn)品、媒體資訊類產(chǎn)品、互聯(lián)網(wǎng)金融、支付結(jié)算等領(lǐng)域。這些領(lǐng)域要么涉及信息安全（比如謠言的散播），要么涉及資金安全（比如信息的冒用與資金盜用），所以必須要做好實名認(rèn)證工作。

從認(rèn)證的主體來分，實名認(rèn)證包括個人實名認(rèn)證與企業(yè)實名認(rèn)證。

個人實名認(rèn)證主要依賴以下數(shù)據(jù)源：公安部門身份數(shù)據(jù)庫（通過身份證號碼和姓名來校驗是否一致）、銀聯(lián)數(shù)據(jù)庫（通過姓名、身份證號、手機號、銀行卡來校驗信息是否一致）、運營商數(shù)據(jù)庫（通過合規(guī)運營商檢驗姓名、身份證、手機號碼是否一致）。目前市面上常見的個人實名認(rèn)證方式有：身份證二要素、運營商三要素、銀行卡三要素、銀行卡四要素。

企業(yè)實名認(rèn)證主要依賴工商部門企業(yè)信息數(shù)據(jù)庫（通過企業(yè)名稱、社會信用代碼、法人名稱、法人身份證來校驗信息是否一致），目前市面上常見的企業(yè)實名認(rèn)證方式有：企業(yè)工商信息四要素、企業(yè)銀行對公賬戶認(rèn)證（包括主動打款認(rèn)證、被動打款認(rèn)證）。

本篇文章主要向大家介紹基于公安部門與銀聯(lián)數(shù)據(jù)庫的個人實名認(rèn)證流程、基于工商部門信息數(shù)據(jù)庫的企業(yè)實名認(rèn)證流程，這也是第三方支付平臺普遍會提供的認(rèn)證能力。

一、個人實名認(rèn)證流程設(shè)計

1. 身份證二要素

即通過姓名與身份證號來校驗信息是否一致，目前國內(nèi)最具權(quán)威性的居民信息來自NCIIC，全稱是全國公民身份證號碼查詢服務(wù)中心，也就是常說的公安部接口。

這里要注意的是，由于身份證是有特定格式規(guī)范的，因此前端可以提前對身份證的格式進(jìn)行校驗，若不合規(guī)，即可報錯，無需調(diào)用接口進(jìn)行校驗，可減少后端壓力。

身份證二要素僅僅能校驗姓名與身份證號是否一致，無法避免因個人信息泄露帶來的信息盜用問題，在百度上、或者其他網(wǎng)絡(luò)渠道要找到一個身份號不是一件難事。

如何規(guī)避上述問題？有的平臺會要求用戶在實名認(rèn)證時，拍攝并上傳身份證正面與反面照片。如果把設(shè)計做得更加友好一點，可以利用圖像識別能力，自動讀取用戶的姓名與身份證信息，減少用戶輸入量。

這里有個有趣的問題想要問問大家，你覺得身份證正面是帶有個人信息的一面還是國徽面呢？

正確的答案是國徽面。雖然是個小問題，但是在產(chǎn)品設(shè)計引導(dǎo)用戶上傳身份證照片的時候，最好避免使用身份證正面或者反面這種提示文案，存在歧義，可以使用“個人信息面”或者“國徽面”類似的文案。

即使讓用戶上傳了身份證，還是會存在漏洞，比如我直接盜用了他人的身份證照片呢？這種情況其實也是存在的。所以有些平臺會在身份證二要素的基礎(chǔ)上，加上人臉識別環(huán)節(jié)，即綜合“姓名+身份證號+人臉識別”來校驗用戶信息的真實性。以下為百度提供的個人實名認(rèn)證流程方案，可以簡單了解一下。

2. 銀行卡三要素

即通過姓名、身份證號碼、銀行卡號來校驗信息是否一致，底層調(diào)用的是銀聯(lián)接口，通過銀行卡三要素進(jìn)行實名鑒權(quán)，這種實名認(rèn)證方式還是比較少用的。

3.?銀行卡四要素

與銀行卡三要素相比，四要素多了一個銀行預(yù)留手機號，即通過姓名、身份證號碼、銀行卡號、銀行預(yù)留手機號來校驗信息是否一致。

這是比較常見的實名認(rèn)證方式，銀行卡四要素其實是銀行卡快捷支付的一個副產(chǎn)品，綁定快捷支付銀行卡一般還需要短信驗證碼。

在用戶通過四要素+驗證碼完成實名認(rèn)證后，間接也就完成了綁卡流程。快捷支付實際上是一個授權(quán)，是用戶、平臺與銀行之間簽訂的協(xié)議，即用戶授權(quán)平臺可以直接從銀行卡中劃扣款項。

快捷支付綁卡是接入第三方支付平臺的電商平臺基本都會實現(xiàn)的一個功能，因為快捷支付的流程相對傳統(tǒng)的網(wǎng)銀支付、銀聯(lián)在線支付來說，整個支付流程是非常簡短的，只需要用戶在平臺做支付密碼的校驗即可，支付流程的簡單帶來的是支付轉(zhuǎn)化率高，早期的微信支付在春節(jié)紅包晚會上，就是依靠綁卡率的快速上漲，有效的沉淀了大量的用戶。

以蘇寧金融APP的實名認(rèn)證流程為例

1. 首先引導(dǎo)用戶通過手動或者圖像識別的方法，輸入用戶的銀行卡號。
2. 根據(jù)卡號帶出對應(yīng)的銀行，引導(dǎo)用戶補充個人信息，包括姓名、身份證號、手機號，點擊“驗證銀行卡”，對四要素進(jìn)行校驗。
3. 四要素信息一致后進(jìn)入手機驗證碼激活環(huán)節(jié)，驗證碼校驗成功后，實名認(rèn)證成功，并綁定銀行卡。以上就是一個完整的四要素實名認(rèn)證環(huán)節(jié)，在設(shè)計的時候，可以將流程分為三個部分，減少用戶焦慮，分步驟引導(dǎo)用戶完成實名認(rèn)證，包括個人信息的輸入、銀行卡信息的輸入、手機驗證碼校驗環(huán)節(jié)。

二、企業(yè)實名認(rèn)證流程設(shè)計

企業(yè)實名認(rèn)證常見于電商平臺，比如企業(yè)入駐電商平臺成為賣方、有些B2B電商平臺也會要求買家也完成實名認(rèn)證，其他以企業(yè)身份提供享有或者提供服務(wù)的平臺，比如微信公眾號的企業(yè)認(rèn)證、B端產(chǎn)品中的企業(yè)微信或者釘釘，完成企業(yè)實名認(rèn)證可以享有更多的功能。

1.?企業(yè)工商信息四要素

即通過校驗企業(yè)名稱、企業(yè)社會信用代碼、企業(yè)法人姓名以及法人身份證號的信息是否一致，一般還會要求上傳企業(yè)營業(yè)執(zhí)照照片。目前市面上很多機構(gòu)均有提供企業(yè)工商信息四要素認(rèn)證，第三方支付平臺也是通過調(diào)用此類接口為平臺提供鑒權(quán)服務(wù)。

企業(yè)實名認(rèn)證有個地方需要注意的是認(rèn)證接口數(shù)據(jù)更新的實時性問題，企業(yè)進(jìn)行法人的變更是比較常見的現(xiàn)象，但是鑒權(quán)機構(gòu)的數(shù)據(jù)接口的更新可能存在滯后的問題，保存的還是舊的法人信息，導(dǎo)致企業(yè)進(jìn)行實名認(rèn)證時，發(fā)生法人信息不一致的錯誤。

2.?企業(yè)銀行對公賬戶認(rèn)證之“被動打款”

企業(yè)銀行對公賬戶認(rèn)證是比企業(yè)工商信息四要素認(rèn)證更為嚴(yán)謹(jǐn)?shù)恼J(rèn)證方式，被動打款指的是用戶提供企業(yè)名稱、企業(yè)社會信用代碼、法人姓名以及對公銀行賬戶完成企業(yè)信息一致性的基本校驗，第三方支付平臺或者其他認(rèn)證機構(gòu)向用戶提供的對公賬戶隨機打款，金額一般在0~1元之間，用戶查到打款金額后，在認(rèn)證界面輸入對應(yīng)的數(shù)字，完成對公賬戶的認(rèn)證。

這種方式之所以稱為被動打款，是從認(rèn)證用戶的角度出發(fā)，認(rèn)證機構(gòu)是打款方，待認(rèn)證的用戶是被動接收打款的一方。

為什么說這種企業(yè)實名認(rèn)證方式更為嚴(yán)謹(jǐn)呢？這得從企業(yè)對公賬戶本身的安全性說起，一般只有企業(yè)內(nèi)部相關(guān)崗位的人員，才擁有企業(yè)對公賬戶的key，登陸進(jìn)入企業(yè)網(wǎng)銀界面進(jìn)行相關(guān)的查詢與資金操作動作。

原型設(shè)計中，可以將整個流程分為兩大部分，包括企業(yè)信息與對公賬戶信息的填寫與校驗、打款金額的填寫與認(rèn)證。

需要注意的是，打款校驗允許錯誤的次數(shù)一般是有限的，超過之后只能重新提交審核并再次觸發(fā)打款金額。用戶超過指定的時限未輸入金額進(jìn)行驗證，也會導(dǎo)致本次驗證流程失效。

由于企業(yè)銀行對公賬戶認(rèn)證流程比較復(fù)雜，所以平臺如果涉及企業(yè)結(jié)算的需求，也可以把本次認(rèn)證成功的賬戶作為企業(yè)結(jié)算提現(xiàn)賬戶，后續(xù)就不用重復(fù)綁卡了。

企業(yè)對公賬戶認(rèn)證原型界面設(shè)計

3.?企業(yè)銀行對公賬戶認(rèn)證之“主動打款”

該認(rèn)證方式與“企業(yè)銀行對公賬戶認(rèn)證之被動打款”的差異在于打款校驗環(huán)節(jié)，在該認(rèn)證方式中，用戶在提交企業(yè)基本信息與銀行對公賬戶A的信息后，認(rèn)證機構(gòu)會提供一個另外一個對公賬戶B，用戶需要在指定時限內(nèi)使用提交的對公賬戶A向?qū)~戶B匯一筆指定的金額，一般在0~1元之間，匯款金額正確后，則完成對公賬戶的認(rèn)證。

這種方式比較少見，因為需要用戶主動去打款，顯得比較強勢。目前企業(yè)開通微信支付商戶資格時，需要進(jìn)行對公賬戶認(rèn)證，采用的就是這種方式，如下圖：

三、寫在最后

以上列出的只是本人對接的支付平臺提供的一些實名認(rèn)證能力，雖然實名認(rèn)證方式多樣化，但是最根本的數(shù)據(jù)源還是基于公安部門數(shù)據(jù)庫、銀聯(lián)數(shù)據(jù)庫、企業(yè)工商信息數(shù)據(jù)庫以及其他權(quán)威性性數(shù)據(jù)源比如運營商。不同的實名認(rèn)證方式往往對應(yīng)著不同的安全級別，越高安全級別往往對應(yīng)著越為復(fù)雜用戶操作流程，平臺應(yīng)該根據(jù)自身的實際業(yè)務(wù)以及風(fēng)控實際需求，選擇最合適的實名認(rèn)證產(chǎn)品。

作者：小狼人，微信公眾號：人稱產(chǎn)品汪。不定期更新本人在對接第三方支付平臺與銀行存管系統(tǒng)中的經(jīng)驗心得、支付知識、產(chǎn)品心得等。

本文由 @ 小狼人? 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來自Unsplash，基于CC0協(xié)議。