华渔资讯
华渔资讯>科技>总结分享:身份认证全解析
  • 总结分享:身份认证全解析
作者:匿名 时间:2019-12-01 14:09:44:

本文主要总结了目前市场上有多少种身份认证方法,这些方法可能还不够完善。欢迎添加~

在面向外部客户的互联网产品业务中,实名认证似乎是不可避免的事情。事实上,在许多情况下,我们需要认证客户,这不仅是一项业务要求,也是一项法规要求。

例如:

有许多类似的要求。本文旨在总结市场上有多少种认证方法可供选择。因为作者的个人经历有限,所以他不能完全列举出来。请添加。

根据身份认证的个人不同,身份认证包括个人身份认证和企业身份认证。认证和审计方法主要分为面对面和远程身份认证。

面对面的验证主要通过离线渠道进行,不在我们的讨论范围内。

这应被视为最弱的身份认证类型,通常用于登录和简单的意志认证。通过向绑定的移动电话号码发送验证码,客户将验证码返回到平台指定的输入位置以完成认证。

目前验证码的发送方式主要包括短信和语音。短信功能最容易获得,通过与短信通道对接发送验证码也是最常见的。但是,由于运营商网络的限制、短信通道的稳定性以及不同客户手机的屏蔽设置,无法保证100%的发送率。这时,语音验证码出现了,理论上电话的传送率比短信高得多。

但是语音验证码也不完美:

这里有一个提示:语音验证码方案必须提示用户在平台外接听电话,否则很可能被用作广告或骚扰电话以拒绝通话。不要问你为什么有这个建议,但我有一个绝妙的主意!

最近(事实上,已经有很长一段时间了)三大服务提供商相继推出了无密码登录/本地验证功能。这是一个面向应用的功能。它基于运营商独特的网关号码获取和验证能力。它可以通过底层数据网络网关和短信网关自动直接识别本地号码。在不泄露用户信息的前提下,可以安全、快速地验证用户身份。用户不需要输入帐户密码,可以用一个密钥注册/登录。与传统验证码方法相比,一键无密码登录不受短信通信网络的限制,保证了安全性。

目前,移动开放平台[1]支持移动和电信手机号码;联通手机号码需单独向联通[2]申请;电信还提供天一账号[3]的申请页面。(据说电信支持验证其他运营商的账户,但成功率相对较低。)

有几个问题:

此外,您还可以找到集成服务提供商。

以上两种方案都输入了弱认证和弱认证方法,这些方法通常用于登录等场合。

事实上,简单的物品验证是我们长久以来一直在谈论的:通过nciic或其授权服务提供商的对接(它必须被授权!!否则,“网络安全法”可能会成为法院在给你判决时引用的法律。)检查“身份证号码和姓名”是否一致。

Nciic将向您返回“一致”、“不一致”和“无数据”的验证结果,无论结果如何,每次验证都会收费。因为nciic是公安部的一个公共机构,它的数据是最权威、最准确、最稳定的。除了一些受限制的数据(机密、军事和机密人员)以及出生、死亡和姓名变更之外,可以对其进行查询。

顺便说一句,nciic近日发布通知称:取消通过合作伙伴提供公民身份信息认证服务的模式。最初通过合作伙伴使用公民身份信息认证服务的用户,请直接联系查询中心,查询中心将提供免费的公民身份信息认证服务,这需要关注。

由于个人信息的广泛披露,仅身份证的认证门槛就太低了(谷歌会发现许多身份证照片)。此时,需要引入另一个身份验证元素:纵向验证。

通过输入姓名、身份证号码和获取验证者的图像,我们可以通过界面查询并与全国人口数据库进行比较。

随着手机实名制的推广,运营商也推出了基于手机号码的实名认证服务。真实性验证是通过发送手机号码、姓名、身份证号码和运营商系统数据来进行的,通常补充认证码或运营商本地认证服务,以加强认证的严格性。

在许多互联网金融业务中,每个人都接触到银行卡要素的认证方法。通过银联实名认证界面,验证用户名、身份证号码、银行卡号码(三要素)或姓名、身份证号码、银行卡号码和预留手机号码(四要素)。

目前,共有基金领域主要采用保留手机号码的四元认证,主要是由于信息泄露,三元认证相对容易获得,但是保留手机号码被盗用的概率很小。

一般的业务设计是用户输入姓名、身份证号码、银行卡号码和预约手机号码,并向预约手机号码发送验证码,要求客户重新填写。然后发送到银联界面进行验证。这样做的目的是在实名认证的同时完成银行卡绑定工作,一举两得。

企业的三个要素是企业名称、统一的社会信用代码和法人名称。但是,由于《中华人民共和国政府信息公开条例》和《企业信息公开暂行条例》等法律法规的要求,这三个要素很容易通过互联网获得。(如国家企业信用信息公示系统[4号)、x光检查、x光透视、x光新报等。)因此,通常需要上传扫描的企业许可证彩色印章,以配合人工审核。

企业的四个要素是企业法人身份证号码的三个要素。市场上的一些公司可以从相关机构获得该数据源,并将其提供给外部世界。然而,据我所知,大多数公司在向外部世界提供服务时都非常谨慎,需要有一定的准入资格。

由于除了企业经营者之外,企业身份证不易掌握,四元认证可以实现企业的实名认证。此外,还可以增加法人扫脸等活体认证方法。

问题显然是数据源不容易获得。

随机支付认证应该是目前企业认证中最常用的身份认证方法。用户提供企业三要素和企业银行账号信息。该平台通过网上银行或第三方支付渠道向企业账号充值(一般为0~1元)。收到付款后,用户将在指定页面上填写金额,平台将检查金额。

随机支付也有变化。用户提供企业三要素和公共银行账号信息后,平台显示随机数和收款账户。客户在指定的时间内(例如三天或一周)将该金额转移到指定的收款账户,系统在收到款项后完成认证。然而,这种认证方法通常在非常强大的平台上使用,例如微信公众号认证,这种认证方法似乎在使用之前和之后都有使用。

随机支付认证应该被认为是非常严格的,毕竟一般来说,企业的银行开户在银行控制上是非常严格的(面对面的签约甚至需要企业的现场检查),使用控制上也是非常严格的(收银员甚至直接老板控制)。).

首先,我所指的身份认证计划,是海外人士在国内平台进行业务的身份认证计划。

在许多情况下,我们会遇到外国个人在我们的系统上做生意。市场上似乎没有这样的数据源,那么如何处理身份认证呢?

当然,还有一些办法——通过内地银行出具的银行支付证明。--> _→相信银行的力量。

我还遇到了一个通过银行网上银行发行的数字证书进行实名认证的计划。用户输入姓名和身份证号码(或企业名称和统一的社会信用代码),并插入银行签发的u盘。系统将u-key中的用户信息和数字证书信息发送到银行系统进行验证。

这种方法的问题是需要与银行系统连接,每个银行的数字证书服务提供商都不是一个,兼容性差,需要一个接一个连接。(例如,许多银行提供自己的数字证书服务,中国银行和一些股份制和城市商业银行由中国金融服务中心提供。)

据我所知,cfca提供相应的服务(ukey,一家支持cfca作为数字证书服务机构的银行),工行的开放平台(ukey,工行自己的)也提供相应的服务。

Ocr可以用来减少用户输入和优化用户体验。

我们必须找到合法授权的服务提供商,特别是在当前控制严格、压力大的情况下,获取非法数据很可能违反网络安全法。此外,还有一些不规范的服务协会篡改数据。他们将与毛派合作实施各种犯罪和欺诈。

[1]移动开放平台:http://dev.10086.cn/idenlogin

[2]联通:https://saas.wostore.cn/docindex.html

[3]天一账号:https://id.189.cn/

[4]国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html

张张晓,公开号码:张张晓的推特(身份证:西尔万张),每个人都是产品经理的专栏作家。成长迅猛的产品经理,擅长互联网金融。

这篇文章最初发表于《人人都是产品经理》。未经允许禁止复制。

主题地图来自unsplash,基于cc0协议。

山西快乐十分 江苏十一选五 江苏快三购买 广西11选5投注 安徽快三

上一篇:在孩子养育的过程中,父母应该扮演什么角色
下一篇:场面震撼!海珠广场“身披”巨幅国旗亮相

Copyright 2018-2019 stegoc.com 华渔资讯 Inc. All Rights Reserved.