一、实名认证综述
实名认证是确认对产品进行操作的用户的真实身份一种功能,我们知道,互联网的用户行为特征之一就是匿名性,互联网用户使用产品时一般是以虚拟的身份在进行操作和交流,这有时候会带来一些问题。
举例如下:
- 涉及到金融功能的产品,用户操作会涉及到资金往来等经济行为。匿名性会使金融监管难以介入,诱发洗钱、诈骗、盗取等金融犯罪的发生(可参考比特币)。
- 部分产品法律上要求特定人群才能参与,如一些网络游戏要求成年人才能参与娱乐,未经实名认证可能导致一些不适合使用产品的人群也参与到产品使用。
- 涉及到交易买卖的平台,对于出售方的企业如果不进行实名认证,可能会导致高仿、山寨、假冒伪劣等产品的出售损害到购买方的利益,进而诱发市场风险和法律风险。
由以上可以看出实名认证功能对很多产品的必要性,另外,实名认证能够使产品和运营对于用户的人群、信息进行分析,更好地描绘用户画像并针对性进行一系列优化和服务,故对于产品本身也是大有益处。
当然,实名认证会带来操作复杂化,以及信息泄露和信息安全等问题,会很大程度降低客户体验,影响客户对产品的使用。所以采用何种形式的实名认证,以及如何进行实名认证交互设计至关重要。
二、实名认证的原理
目前国内提供实名认证功能的有基于公安部接口的认证,基于银联接口的认证、基于通讯运营商接口的认证及基于工商部接口的企业认证。
个人实名认证的方式有身份证二要素、运营商三要素、银行卡三要素、银行卡四要素、人脸识别五种方式,企业实名认证有企业三要素、企业四要素、企业打款认证三种方式,也有一些实名认证方式是上述几种方式的结合运用。
产品设计中要注意如下两点:
- 各认证方式中严格性由弱到强是包含关系,例如:银行卡三要素认证就包含了身份证二要素认证,而银行卡四要素又包含了银行卡三要素认证,所以不要重复使用。
- 严格性越强的实名认证适用范围越小,客户的操作越复杂,体验越差。所以选用哪种认证方式要根据产品进行适当选择,不要一味选用严格的实名认证。
三、各实名认证方式的产品设计要点
1. 身份证二要素
通过让用户输入姓名和身份证号,通过接口校验姓名和身份证号是否匹配并返回校验结果。因目前目前公民信息泄露严重,故即使姓名和身份证号匹配也可能是信息盗用,单纯使用身份证二要素严格性不高。实际的产品设计中通常要求客户上传身份证相片,增强实名认证的严格性。
更好的产品设计方案中,上传身份证照片后会使用OCR接口识别姓名和身份证号码,一来减少客户输入量,二来对身份证照片的真实性进行检测。
要注意:身份证号码本身有校验规则,前端页面可对身份证号码进行规则校验,对错误的身份证号码直接给出错误提示,不必进入接口匹配。
2. 运营商三要素
让用户输入姓名、身份证号、手机号三项基本信息,从运营商系统数据来源中校验三项信息的真实性和匹配度。实际的产品设计中如为了加强校验严格性,可加入短信验证码校验。
3. 银行卡三要素
让用户输入姓名、身份证号、银行卡号三项基本信息,从银联接口校验三项信息的一致性。
银行卡三要素认证适用于互金行业,大部分银行接口都仅支持三要素。但目前三要素的实际产品应用很少,因为互金行业需要实名认证一般直接使用银行卡四要素的方式。
原型设计此处省略。
4. 银行卡四要素
银行卡四要素是目前使用最广泛的实名认证,因为银行卡四要素在实名认证中严格性较高,四要素被完全盗取的可能性较小。并且可以同时校验客户的银行卡是否真实存在,状态是否正常,为后续业务操作打下基础。
银行卡四要素再加上短信验证码可以进行银行卡的绑卡鉴权,后续只需要短信验证码就能进行资金支付(部分支付通道甚至验证码都可省略)。对于支付行业的产品经理来说,实名认证甚至只是四要素鉴权的副产品。
原型设计中,采用分页设计的客户体验更优,并且如果可录入信息有误可以更好定位。
5. 人脸识别
人脸识别是运用互联网智能技术的新型实名认证方式,随着移动端硬件设备的升级,现在使用人脸识别实名认证的产品越来越多。人脸识别也可以与其他实名认证方式(如身份证二要素)一起使用,以进一步增强实名认证的严格性。如:企业实名认证可以使用企业四要素+法人人脸识别的方式来完成认证。
关于人脸识别的详细介绍和产品设计参见笔者的另两篇文章:
《实战案例:H5移动端与PC端,使用人脸识别功能的产品设计》
6. 企业三要素
企业三要素指企业名称、企业代码、法人代表姓名三项基本信息。因为目前企业该三项信息都能通过互联网公开渠道获取到,因此企业三要素认证的严格性不强。
使用的话一般要求企业客户上传营业执照扫描件作为辅助的实名认证证明,营业执照同样可以OCR识别功能。
原型设计此处省略。
7. 企业四要素
企业四要素指企业名称、企业代码、法人代表姓名、法人代表身份证号,可以看成是企业三要素+法人代表身份证二要素的结合认证。由于法人代表身份证号除了企业经营者较难获取,所以企业四要素一般可作为企业客户的实名认证方式。原型设计此处省略。
8. 企业打款认证
企业打款认证指用户提供企业名称、企业代码、法人代表姓名、对公银行账号信息,认证机构完成信息校验后,会向企业对公账号打入一笔金额(一般在1元以下),企业收到款项后将收到款项的金额在页面进行填充,如:金额正确则完成实名认证。企业打款认证是严格性很高的实名认证,一般用在需要谨慎确认企业身份的产品上面。
原型设计中同样采用分页设计,每一页都加入相应的校验规则,引导客户完成实名认证。
结语
目前市面上提供的实名认证,都是以上述的实名认证为基础进行组合和拓展,一些产品基于自身的用户信息可以提供一些拓展服务,如:支付宝的芝麻实名认证,可以返回用户的芝麻信用值等,可以针对不同产品的需求选择不同的实名认证功能供应商。