全面解析:個人及企業實名認證產品設計

16 評論 32551 瀏覽 273 收藏 11 分鐘

實名認證功能目前廣泛應用于互聯網金融、交易平臺、游戲等行業,隨著關于互聯網法律和監管的深入發展,長遠來看任何一個為用戶提供日常需求服務的互聯網平臺都離不開實名認證功能。本文詳述了實名認證原理、作用和原型設計,為從事產品設計工作的同事提供參考。

一、實名認證綜述

實名認證是確認對產品進行操作的用戶的真實身份一種功能,我們知道,互聯網的用戶行為特征之一就是匿名性,互聯網用戶使用產品時一般是以虛擬的身份在進行操作和交流,這有時候會帶來一些問題。

舉例如下:

  • 涉及到金融功能的產品,用戶操作會涉及到資金往來等經濟行為。匿名性會使金融監管難以介入,誘發洗錢、詐騙、盜取等金融犯罪的發生(可參考比特幣)。
  • 部分產品法律上要求特定人群才能參與,如一些網絡游戲要求成年人才能參與娛樂,未經實名認證可能導致一些不適合使用產品的人群也參與到產品使用。
  • 涉及到交易買賣的平臺,對于出售方的企業如果不進行實名認證,可能會導致高仿、山寨、假冒偽劣等產品的出售損害到購買方的利益,進而誘發市場風險和法律風險。

由以上可以看出實名認證功能對很多產品的必要性,另外,實名認證能夠使產品和運營對于用戶的人群、信息進行分析,更好地描繪用戶畫像并針對性進行一系列優化和服務,故對于產品本身也是大有益處。

當然,實名認證會帶來操作復雜化,以及信息泄露和信息安全等問題,會很大程度降低客戶體驗,影響客戶對產品的使用。所以采用何種形式的實名認證,以及如何進行實名認證交互設計至關重要。

二、實名認證的原理

目前國內提供實名認證功能的有基于公安部接口的認證,基于銀聯接口的認證、基于通訊運營商接口的認證及基于工商部接口的企業認證。

個人實名認證的方式有身份證二要素、運營商三要素、銀行卡三要素、銀行卡四要素、人臉識別五種方式,企業實名認證有企業三要素、企業四要素、企業打款認證三種方式,也有一些實名認證方式是上述幾種方式的結合運用。

產品設計中要注意如下兩點:

  • 各認證方式中嚴格性由弱到強是包含關系,例如:銀行卡三要素認證就包含了身份證二要素認證,而銀行卡四要素又包含了銀行卡三要素認證,所以不要重復使用。
  • 嚴格性越強的實名認證適用范圍越小,客戶的操作越復雜,體驗越差。所以選用哪種認證方式要根據產品進行適當選擇,不要一味選用嚴格的實名認證。

三、各實名認證方式的產品設計要點

1. 身份證二要素

通過讓用戶輸入姓名和身份證號,通過接口校驗姓名和身份證號是否匹配并返回校驗結果。因目前目前公民信息泄露嚴重,故即使姓名和身份證號匹配也可能是信息盜用,單純使用身份證二要素嚴格性不高。實際的產品設計中通常要求客戶上傳身份證相片,增強實名認證的嚴格性。

更好的產品設計方案中,上傳身份證照片后會使用OCR接口識別姓名和身份證號碼,一來減少客戶輸入量,二來對身份證照片的真實性進行檢測。

要注意:身份證號碼本身有校驗規則,前端頁面可對身份證號碼進行規則校驗,對錯誤的身份證號碼直接給出錯誤提示,不必進入接口匹配。

2. 運營商三要素

讓用戶輸入姓名、身份證號、手機號三項基本信息,從運營商系統數據來源中校驗三項信息的真實性和匹配度。實際的產品設計中如為了加強校驗嚴格性,可加入短信驗證碼校驗。

3. 銀行卡三要素

讓用戶輸入姓名、身份證號、銀行卡號三項基本信息,從銀聯接口校驗三項信息的一致性。

銀行卡三要素認證適用于互金行業,大部分銀行接口都僅支持三要素。但目前三要素的實際產品應用很少,因為互金行業需要實名認證一般直接使用銀行卡四要素的方式。

原型設計此處省略。

4. 銀行卡四要素

銀行卡四要素是目前使用最廣泛的實名認證,因為銀行卡四要素在實名認證中嚴格性較高,四要素被完全盜取的可能性較小。并且可以同時校驗客戶的銀行卡是否真實存在,狀態是否正常,為后續業務操作打下基礎。

銀行卡四要素再加上短信驗證碼可以進行銀行卡的綁卡鑒權,后續只需要短信驗證碼就能進行資金支付(部分支付通道甚至驗證碼都可省略)。對于支付行業的產品經理來說,實名認證甚至只是四要素鑒權的副產品。

原型設計中,采用分頁設計的客戶體驗更優,并且如果可錄入信息有誤可以更好定位。

5. 人臉識別

人臉識別是運用互聯網智能技術的新型實名認證方式,隨著移動端硬件設備的升級,現在使用人臉識別實名認證的產品越來越多。人臉識別也可以與其他實名認證方式(如身份證二要素)一起使用,以進一步增強實名認證的嚴格性。如:企業實名認證可以使用企業四要素+法人人臉識別的方式來完成認證。

關于人臉識別的詳細介紹和產品設計參見筆者的另兩篇文章:

人臉識別技術及應用,了解一下

實戰案例:H5移動端與PC端,使用人臉識別功能的產品設計

6. 企業三要素

企業三要素指企業名稱、企業代碼、法人代表姓名三項基本信息。因為目前企業該三項信息都能通過互聯網公開渠道獲取到,因此企業三要素認證的嚴格性不強。

使用的話一般要求企業客戶上傳營業執照掃描件作為輔助的實名認證證明,營業執照同樣可以OCR識別功能。

原型設計此處省略。

7. 企業四要素

企業四要素指企業名稱、企業代碼、法人代表姓名、法人代表身份證號,可以看成是企業三要素+法人代表身份證二要素的結合認證。由于法人代表身份證號除了企業經營者較難獲取,所以企業四要素一般可作為企業客戶的實名認證方式。原型設計此處省略。

8. 企業打款認證

企業打款認證指用戶提供企業名稱、企業代碼、法人代表姓名、對公銀行賬號信息,認證機構完成信息校驗后,會向企業對公賬號打入一筆金額(一般在1元以下),企業收到款項后將收到款項的金額在頁面進行填充,如:金額正確則完成實名認證。企業打款認證是嚴格性很高的實名認證,一般用在需要謹慎確認企業身份的產品上面。

原型設計中同樣采用分頁設計,每一頁都加入相應的校驗規則,引導客戶完成實名認證。

結語

目前市面上提供的實名認證,都是以上述的實名認證為基礎進行組合和拓展,一些產品基于自身的用戶信息可以提供一些拓展服務,如:支付寶的芝麻實名認證,可以返回用戶的芝麻信用值等,可以針對不同產品的需求選擇不同的實名認證功能供應商。

以上是關于實名認證的內容。

 

作者:懶洋洋,微信公眾號:PMcy

本文由 @懶洋洋 原創發布于人人都是產品經理。未經許可,禁止轉載

題圖作者提供

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
懶洋洋
云在青天水在瓶
11篇作品 189353總閱讀量
03-247335 瀏覽
拿捏年輕人的情緒,品牌比不過寺廟?
05-162555 瀏覽
國外是如何整治AI孫燕姿的?
08-296911 瀏覽
案例分析:從用戶動機分析搜索功能如何設計
08-115924 瀏覽
交互細節——管理模式下是否需要確認按鈕?
12-216869 瀏覽
多鄰國,5億用戶上癮的背后
評論
評論請登錄

  1. 11

    來自廣東 回復

  2. 請問B端場景下,如何驗證企業的銀行卡號的正確性且狀態為有效呢?

    來自北京 回復

  3. 有一點疑問,文中提到“個人實名認證的方式有身份證二要素、運營商三要素、銀行卡三要素、銀行卡四要素、人臉識別五種方式”,現在我們公司對接的實名認證服務的提供方除提供上述認證方式外,還有人工審核的方式,對應的場景如:港澳臺同胞的非大陸身份證件,可以通過他們的人工審核方式進行認證。我想問下,他們提供的這種人工審核的方式是否具有上述五種方式同等的實名認證作用呢?

    來自浙江 回復

  4. 學習了

    回復

  5. 您好,文章寫的很好,想問一下,企業認證中企業代碼是指組織機構代碼,還是社會統一信用代碼,還是企業注冊號?

    回復

    1. 現在都是三證合一了,組織機構代碼證就是社會統一信用代碼

      來自廣東 回復

    2. 噢噢,學到了,謝謝??

      來自浙江 回復

  6. 學習了

    回復

  7. 學到了,現在做的產品就是4要素+人臉識別

    來自北京 回復

  8. 不錯

    回復

    1. 謝謝您的支持!

      來自廣東 回復

  9. 感謝分享,有個疑問,鑒于企業三要素是公開信息,所以企業四要素如果理解為企業三要素加上法人代表二要素,會有法人代表同名人冒充認證的風險。如有企業四要素認證數據源最好,如果沒有,則盡量收集線下材料

    來自浙江 回復

    1. 您好!企業四要素認證一般可以檢驗到法人身份信息,我文中的表述容易引起誤解。謝謝您仔細的閱讀!

      回復

    2. 感謝回復,請問有企業四要素的認證數據源推薦嗎?

      來自浙江 回復

  10. 我覺得寫得挺好的 ??

    來自美國 回復

    1. 謝謝您的支持!

      來自廣東 回復