个人身份 认证接口主要是用于互联网核验用户信息的真实性,比如在各类网站发布信息需要实名、注册域名需要实名、办理固定电话入网需要实名、线上购买金融产品需要实名等,总之,在很多业务场景中都会需要用户进行实名,这不仅仅是业务需求还是法规要求,同时要想确保实名信息的准确性就需要对用户提供的信息进行核验,而核验就需要使用个人身份 认证数据接口来实现精确验证。
个人身份 认证数据接口分为多种,企业会根据自身业务的需求选择对应的数据接口进行核验,个人身份 认证数据接口包含手机验证码验证、免密登录/本机校验、简项核查(身份 证二、四要素认证)、人像核查(照片人证比对)、活体检测、运营商三要素实名核验、银行 卡三/四要素实名认证,下面,我们来具体的了解下这些认证数据接口。
个人身份 认证数据接口
1.手机验证码
这种验证方式是比较弱的,一般用于登录、简单的意愿认证阶段,验证码的发送方式目前主要包括短信和语音两种。
2.免密登录/本机校验
这是一项面向 App 的功能,它基于运营商特有的网关取号、验证能力,能自动通过底层数据网络网关和短信网关直接识别本机号码,在不会泄漏用户信息的前提下,安全、快速地验证用户身份,用户免输账号密码,一键注册/登录。相较传统的验证码方式,一键免密登录不受制于短信通讯网络,安全性得到保证。但这种验证方式也是比较弱的,一般用于登录、简单的意愿认证阶段。
3.简项核查(身份 证二、四要素认证)
简项核查(身份 证二、四要素认证)就是核验用户授权提供的姓名、身份 证号、有效期限信息是否与公安数据库存储的信息一致,可用于识别个人的真实 身份,但也存在漏洞,会出现冒用他人身份 证的情况,因此若是只使用该接口也只能用于简单的意愿认证阶段。
4.人像核查(照片人证比对)
由于单靠简项核查(身份 证二、四要素认证)门槛太低,这时候就需要引入另外一个认证要素:人像核查,通过用户授权提供姓名、身份 证号和本人人像照片,通过接口向国家人口数据库进行查询比对是否一致,这个接口就可以用于重要的业务环节认证,可以准确的核实用户的身份。
5.活体检测
人像核查虽然大幅度提高了核验的准确性,但还是存在漏洞,熟人或一些不法分子还是会获取到姓名、身份 证号和本人人像照片,因此针对一些涉及支付的业务场景不能单单使用人像核查接口,还需要结合活体检测接口,以此判断是否为真实本人操作,从而杜绝一些恶意事件的发生。
6.运营商三要素实名核验
基于手机号实名制的推进,运营商也推出了基于手机号的实名认证服务,通过上送手机号、姓名、身份 证号与运营商系统数据进行真实性核验,一般还会辅以验证码或者运营商本机认证服务加强认证的严格性。
7.银行 卡三/四要素实名认证
银行 卡三/四要素实名认证主要是用于互联网金融业务中,用户授权提供姓名、身份 证号、银行 卡号(三要素)或者姓名、身份 证号、银行 卡号、预留手机号(四要素),通过接口与银联数据库进行比对匹配是否一致,一般多是使用四要素验证,主要还是因为信息泄漏的原因,三要素比较容易获得,但预留手机号也被盗用的概率不大。
总结:企业可通过以上个人身份 认证数据接口来实现对互联网用户进行风控,但前提是要找合法授权的服务商,从而规避法律风险,确保数据核验真实可靠。
来源:freebuf.com 2020-08-21 12:05:51 by: jizhengyun
请登录后发表评论
注册