本文主要总结了市场上有多少种身份认证方法,可能不完整,欢迎补充~在面向外部客户的互联网产品业务中,实名认证似乎是不可避免的。
事实上,在许多情况下,我们需要认证客户的身份,这不仅是业务需求,也是法律法规的要求。
比如:《互联网用户账户名称管理条例》要求:「互联网信息服务提供商应要求互联网信息服务用户在通过真实身份信息认证后,按照后台实名、前台自愿的原则注册账号。
」《中华人民共和国网络安全法》规定:「网络运营商在与用户签订协议或确认提供服务时,应要求用户提供真实身份信息,或为用户提供信息发布、即时通讯等服务。
用户不提供真实身份信息的,网络运营商不得提供相关服务。
」《网上贷款机构业务活动管理暂行办法》第十一条「参与网贷的贷款人和借款人应为网贷信息中介机构核实的实名注册用户。
」《非银行支付机构网络支付业务管理办法》第二章第六条「支付机构应遵循了解客户的原则,建立和完善客户身份识别机制。
」(「了解你的客户,KYC,不仅支付业务要求,所有金融业务都有相关要求。
」)还有许多类似的要求。
本文总结了市场上有多少种身份认证方法。
由于作者个人经验有限,不能完全列出,欢迎补充。
身份认证的分类根据个人认证的不同,身份认证包括个人身份认证和企业身份认证。
方法主要分为面对面和远程身份认证。
面对面主要通过线下网点进行面对面验证,不在我们的讨论范围内。
个人身份认证1. 手机验证码这应该是最弱的身份认证,通常用于登录和简单的意愿认证阶段。
通过将验证码发送到绑定的手机号码,客户将验证码返回到平台指定的输入位置完成认证。
目前,验证码的发送方式主要包括短信和语音。
短信能力是最容易获得的,通过对接短信渠道发送验证码也是最常见的。
但由于运营商网络、短信渠道的稳定性和不同客户手机的屏蔽设置,无法保证 100% 送达率。
此时出现了语音验证码,理论上电话的送达率远远超过短信。
但语音验证码并非十全十美:成本高于短信;用户需要接听和记忆验证码,记忆成本高于短信(毕竟短信可以复制粘贴,可以随时查阅)。
这里有一个提示:语音验证码方案必须提示用户在平台外接听电话,否则很可能被拒绝作为广告或骚扰电话。
不要为什么有这个提示,有我的光明!2. 免密登录/本机校验最近(其实已经很久了)三大服务商纷纷推出免密登录/本机校验功能。
这是一个方向 App 根据运营商独特的网关取号验证能力,可以通过底层数据网关和短信网关自动识别本机号码。
在不泄露用户信息的前提下,可以安全快速地验证用户身份,用户可以免输账号密码,一键注册/登录。
与传统的验证码方法相比,一键免密登录不受短信通信网络的限制,安全性得到保障。
目前,支持移动和电信手机号码的移动开放平台[1];联通手机号码需要单独向联通[2]申请;电信还提供天一账户[3]申请页面。
(据说电信支持验证其他运营商的账户,但成功率较低。
有几个问题:预存移动本机校验 10w RMB,我想了想我们 B端低频业务花到地老天荒;联通免密登录要日活 1000w 以上,本机验证 Xw 以上(具体X 不清楚有多少);对于像我这样的两个手机号码和两个手机的人来说,其他的都是安装的 SIM 卡的手机登录只能退化到验证码方案。
此外,您还可以找到集成服务提供商。
上述两种方案都输入了非常弱的身份认证方法,一般用于登录等场所。
3. 简项核查简项验证实际上是我们长期以来所说的身份证二要素认证,通过对接国家公民身份证号码查询服务中心(NCIIC)或其授权服务提供商(必须是授权的!!否则,《网络安全法》可能成为法院在向您发出判决时引用的法律。
「身份证号 姓名」是否一致。
NCIIC 会给你返回「一致」、「不一致」、「查无数据」无论结果如何,每次验证都要收费。
NCIIC 它是公安部的一个机构,所以它的数据是最权威、最准确、最稳定的。
除了一些限制性的查询数据(机密、军事和机密人员)外,还可以查询出生、死亡和姓名变更。
对了,最近 NCIIC 发布通知,取消通过合作伙伴提供公民身份信息认证服务的模式。
请直接联系查询中心,查询中心提供免费的公民身份信息认证服务。
4. 人像核查由于个人信息泄露现在非常普遍,身份证二要素认证门槛太低(Google 你会发现很多身份证照片)。
此时需要引入另一个认证元素:肖像验证。
通过输入姓名、身份证号码和拍摄验证人图像,通过接口查询和比较国家人口数据库。
5. 运营商三要素认证随着手机实名系统的推广,运营商还推出了基于手机号码的实名认证服务。
通过发送手机号码、姓名、身份证号码和运营商系统数据进行真实性验证,一般辅以验证码或运营商本机认证服务,加强认证的严格性。
6. 实名认证银行卡三要素/四要素在许多互联网金融业务中,每个人都接触过银行卡要素认证。
通过银联实名认证接口,验证用户姓名、身份证号码、银行卡号码(三要素)或姓名、身份证号码、银行卡号码、预留手机号码(四要素)。
目前,共同黄金领域主要采用预留手机号码的四个要素认证,主要是由于信息泄露,三个要素更容易获得,但预留手机号码也不太可能被盗。
一般业务设计是用户输入姓名、身份证号码、银行卡号码和预留手机号码,并将验证码发送到预留手机号码,要求客户返回。
然后发送到银联接口进行验证。
这样做的目的是在实名认证的同时完成银行卡绑定,杀死两只鸟。
企业身份认证1. 企业三要素三个要素是企业名称、统一社会信用代码、法人名称三个基本信息。
但由于《中华人民共和国政府信息披露条例》、《企业信息披露暂行条例》等法律法规的要求,这三个要素很容易通过互联网获得。
(如国家企业信用信息公示系统[4]X 查查、X眼查、X信宝等等。
)因此,上传企业执照彩色盖章扫描件一般需要人工审核。
2. 企业四要素企业的四要素是企业的三要素 市场上一些公司可以从相关机构获可以从相关机构获得数据源并提供。
然而,据我所知,大多数公司在提供外部服务时都非常谨慎,需要有一定的资格进入公司。
由于法人身份证除企业经营者外不易掌握,四要素认证可以实现企业实名认证。
此外,还可以增加法人扫脸等活体认证方法。
问题很明显,数据源不容易获得。
3. 随机付款认证随机付款认证应该是目前企业认证中最常见的身份认证方式。
用户通过网上银行或第三方支付渠道向公众账户提供企业三要素和公共银行账户信息(一般为 0~1 元)。
收到款项后,用户在指定页面填写金额,平台验证金额。
还有一种随机支付的变形。
用户提供企业三个要素,并在公共银行账户信息平台上显示随机数字和收款账户。
客户在指定时间内(如三天或一周)向指定收款账户支付该数字的金额,系统在收到款项后完成认证。
然而,这种认证方法通常用于非常强大的平台,如微信公共账户认证似乎已经使用。
随机支付认证应该非常严格,毕竟,一般来说,企业的银行账户开户,银行控制非常严格(面对面签字甚至需要到企业现场检查),使用控制非常严格(出纳甚至直接由老板控制)。
境外个人身份认证方案首先,我指的认证方案是境外人士在国内平台上做生意的身份认证方案。
很多时候,我们会遇到海外个人在我们的系统上做生意。
市场上似乎没有这样的数据源,所以 身份认证怎么办?当然,还有一些方法——通过大陆银行发行的银行进行付款认证。
→_→相信银行的力量。
认证方法奇特我还遇到了一个通过银行网上银行颁发的数字证书进行实名认证的计划。
用户输入姓名、身份证号码(或企业名称、统一社会信用代码),并插入银行颁发的U-Key,系统和用户信息 U-key 将数字证书信息发送到银行系统进行验证。
这种方在的问题是需要与银行系统对接,银行的数字证书服务提供商不是一个,兼容性差,需要一个接一个。
(例如,许多银行提供自己的数字证书服务、中国银行和一些股份制、城市商业银行CFCA 提供。
)据我所知是 CFCA 提供相应的服务(支持使用) CFCA 银行作为数字证书服务机构Ukey),工行开放平台(工行本身) Ukey)还有相应的服务。
最后,啰嗦几句可以引入 OCR 减少用户输入,优化用户体验。
我们必须找到合法授权的服务提供商,特别是在这种严格管理的高压情况下,访问非法数据可能会违反网络安全法。
此外,一些非正式的服务提供商将在数据中掺假,他们将与羊毛党合作进行各种犯罪和欺诈。
References[1]移动开放平台:[2]联通:[3]天翼账号:[4]国家企业信用信息公示系统:特别说明:本网站的主要目的是收集与互联网运营相关的干货知识,为运营伙伴提供便利。
本网站收集的公共内容来自互联网或用户的贡献,这并不意味着本网站同意其观点,也不对网站内容的真实性负责。