今天完成的事情：（一定要写非常细致的内容，比如说学会了盒子模型，了解了Margin）

完成了任务十的相关调研，并把自己的思路整理汇总了

1、账户模块资料整理

什么是实名认证？

实名认证是对用户资料真实性进行的一种验证审核。有助于建立完善可靠的互联网信用基础。一般有银行卡认证和身份证认证两种方式，可以避免一部分网络诈骗。

个人实名认证的方式有身份证二要素、运营商三要素、银行卡三要素、银行卡四要素、人脸识别五种方式，企业实名认证有企业三要素、企业四要素、企业打款认证三种方式，也有一些实名认证方式是上述几种方式的结合运用。企业认证不做详细学习，只做为了解。

实名认证的几种方式

二要素：姓名和身份证号码

三要素：姓名、身份证号码、银行卡

四要素：姓名、身份证号码、银行卡、手机预留号码

其它相关：身份证正反面照片+人脸照片，身份证正反面照片+人脸识别

身份证验证，需要知道姓名+身份证号码是否匹配，根据官方系统提供的数据进行。这就带来了两个关键问题：

a.成本较高   b.认证时间可能较长

解决方案：尽量将错误认证阻挡在产品中，而不是让其进入官网系统，从而节省成本，节省用户验证时间，提升用户体验。

因此，应该在姓名、身份证号的格式验证上下更多工夫。

产品设计中要注意如下两点：各认证方式中严格性由弱到强是包含关系，例如：银行卡三要素认证就包含了身份证二要素认证，而银行卡四要素又包含了银行卡三要素认证，所以不要重复使用。严格性越强的实名认证适用范围越小，客户的操作越复杂，体验越差。所以选用哪种认证方式要根据产品进行适当选择，不要一味选用严格的实名认证。

身份证二要素：通过让用户输入姓名和身份证号，通过接口校验姓名和身份证号是否匹配并返回校验结果。

优点：流程相对简单快捷

缺点：目前公民信息泄露严重，故即使姓名和身份证号匹配也可能是信息盗用，单纯使用身份证二要素严格性不高。实际的产品设计中通常要求客户上传身份证相片，增强实名认证的严格性。更好的产品设计方案中，上传身份证照片后会使用OCR接口识别姓名和身份证号码，一来减少客户输入量，二来对身份证照片的真实性进行检测。要注意：身份证号码本身有校验规则，前端页面可对身份证号码进行规则校验，对错误的身份证号码直接给出错误提示，不必进入接口匹配。

运营商三要素：让用户输入姓名、身份证号、手机号三项基本信息，从运营商系统数据来源中校验三项信息的真实性和匹配度。实际的产品设计中如为了加强校验严格性，可加入短信验证码校验。        

优点：可靠性强，不需要再加入照片验证

缺点：加入短信验证后成本增加

银行卡三要素：让用户输入姓名、身份证号、银行卡号三项基本信息，从银联接口校验三项信息的一致性。

优点：验证流程相对简单快捷

缺点：不能判断绑定银行卡的有效性，无法为后续业务打下基础。目前三要素的实际产品应用很少，互金行业需要实名认证一般直接使用银行卡四要素的方式。

银行卡四要素：比三要素多了一项手机号验证。

优点：银行卡四要素是目前使用最广泛的实名认证，因为银行卡四要素在实名认证中严格性较高，四要素被完全盗取的可能性较小。并且可以同时校验客户的银行卡是否真实存在，状态是否正常，为后续业务操作打下基础。银行卡四要素再加上短信验证码可以进行银行卡的绑卡鉴权，后续只需要短信验证码就能进行资金支付（部分支付通道甚至验证码都可省略）。

缺点：开发成本、验证流程相对更复杂一点

人脸识别：比较新颖的认证形式，人脸识别是运用互联网智能技术的新型实名认证方式，随着移动端硬件设备的升级，现在使用人脸识别实名认证的产品越来越多。人脸识别也可以与其他实名认证方式（如身份证二要素）一起使用，以进一步增强实名认证的严格性。

优点：方式新颖，真实性强

缺点：需要硬件设备支持，开发认证难度上较高

2、银行卡模块——银行卡绑定功能

绑卡，即绑定银行卡，是银行卡与账户的一种关联行为。狭义上的绑卡即银行卡与账户的简单关联，广义上的绑卡有通过银行卡信息要素的验证，通过后方便进行后续的支付、提现等动作，也有通过绑卡的形式进行实名认证、找回支付密码等操作。

绑卡主要目的是为后续业务做铺垫，绑定银行卡后，进行快捷支付及提现都将非常方便。快捷支付中，大部分使用代扣通道，通过绑卡的形式进行身份鉴权与签约，银行（第三方）返回绑定号，在支付业务中凭靠绑定号发起扣款指令。除此之外，还可验证身份信息要素，包括实名认证和找回支付密码等过程。实名认证，如借记卡卡号、姓名、身份证号、预留手机号4要素验证中，验证通过下发短信验证码，用户回填验证码，验证通过即可提取姓名、身份证号码作为实名认证信息，并且因下发短信验证码，极大的提高了信息获取门槛。找回密码也可使用验证身份信息。

解绑流程

3、金额模块-提现功能

提现的类型及优缺点

 a.第三方服务接口提现

 这种方式对于用户最为方便，目前大多的大平台都采用这种方式，与第三方服务接口合作

优点：1、用户体验好，提现速度最快，不需要线下打款，节约企业的人力资源，降低打款错误风险

缺点：1、提现接口相比于充值接口难很多，开发成本大  2、因为是第三方接口合作，对于企业的账户安全有风险  3、企业对提现资金的可控性可能会降低    

 b.人工线下打款到账

这种方式适用于app上线初期，业务体系还不成熟，用户量还不高的时候或者还在开发MVP试错市场的时候，目前市场上很多小厂的app都采用这种方式提现。这次做的钱掌柜就是采用人工审核转账。

优点：1、减少开发的量，有助于产品尽快上线  2、不需要第三方接口合作，有利于增强企业对资金的掌控，可以加入审核机制

缺点：1、对于用户而言不能即时到账，存在焦虑感  2、线下人工打款，增加企业的人工成本，并存在打款错误风险  3、存在信息不对称的情况，如：用户前台账户已扣款，但线下打款未到账的情况

 注意：对于提现这部分，还应加入风控设计，提现发起后需要经过风控系统进行判断是否有资金风险。有部分平台对于出款申请还需要进行人工审核。

金额模块-充值功能

充值相关知识

      充值提现已经成为很多app不可或缺的重要部分，无论是支付平台、直播打赏，还是付费阅读、电商消费，凡是涉及业务金钱方面的产品都会涉及到余额账户系统

充值的类型及优缺点 

a.快捷按钮充值

快捷按钮充值是充值类型中比较常见的，主要根据一些产品类型的特点，会采用快捷按钮，适用于对充值金额没有那么大的灵活需求或对业务产品的针对性高（充值直接涉及获得的服务或者产品）。

快捷按钮充值是比较简单用户操作体验良好的一种充值方式。

优点：对于用户减少操作步骤，不需要太多思考，用户操作体验良好

缺点：可选择的充值金额太少，灵活性不强

b.密码兑换充值（点卡充值）

密码兑换充值恐怕应该是最传统最古老的互联网充值方式了，多年前，qq的Q币充值，游戏充值，都是采用线下店铺售卖点卡的模式，用户刮点卡获得密码，上网兑换，达到充值的效果。

目前密码兑换充值的方式以线上兑换码代替点卡广泛用于运营维护，比如：老用户的唤活，特殊节假日点赠送兑换码，电商平台与B端的合作等

优点：适合于线下推广活动，用户参与度高

缺点：操作流程复杂，操作时间成本高，现在已经被逐步淘汰

c.输入金额充值

输入金额充值也是app充值中比较常见的，但大部分是和 a快捷按钮充值方式 两种方式混合使用的

4、支付模块

不同种支付类型的优缺点

1、认证支付（也称为代扣）

优点：只需第一次需要验证（指令和身份），之后不需在输入同样的信息了。

缺点：由于向平台暴露了个人信息，一旦被窃取，资金就容易被盗走。在手机上执行支付，一旦手机丢失，窃取者就可以轻而易举的使用或者转移资金。典型应用场景是电视费、保险费定期的扣除，定投基金绑定银行卡后的定期扣款。支付宝中就有这一功能。

 定义：银行代扣接口是银行开放给第三方机构的接口，用户只要一次性签约，第三方机构就可以将资金从用户的签约银行账户里划走，对于接银行代扣接口的第三方机构的资质要求是非常高的，必须具备非常高的信用。一般这种接口会开放给水电公司，用于用户缴纳每个月的水费，电费，家庭网费等。

 与快捷支付接口的区别与联系：代扣接口是一直都存在的，也是一种非常传统的银行支付接口，为了便民生活。而快捷支付接口是互联网出来并发展到一定阶段后，银行专门开放给第三方支付公司的接口，其实这两种接口对于银行来说，并无本质区别，因为二者都是在用户在完成签约之后，就可以通过第三方机构把资金从用户的签约银行账户中划走。但是银行为方便管理，于是给第三方支付公司专门开了一套与代扣接口功能一样的快捷支付接口给第三方支付公司

2、快捷支付

优点：快捷支付和认证支付类似，不同点在于绑卡之后，有些银行接口会返回token，后续使用token来作为支付凭证，无需提供卡号信息，很好平衡了安全性、便捷性。

缺点：传统的代扣服务的授权过程较为麻烦，而且行业应用场景限制较多，而且每次都需要通过输入下行的短信验证码，验证起来还是比较麻烦。典型案例比如京东商城，付款时可以采用快捷支付的形式，需要验证下行验证码短信，通过后才能完成支付。

NFC支付

     2013年，银联的NFC手机支付产品正式投入商用。NFC支付是使用无线通讯技术，使手机和POS机或自动售货机等设备在没有互联网的条件下进行连接，从而实现支付的一种手段。但是使用NFC支付的用户非常少。

3、 网银支付

优点：安全，非常安全，硬件级安全手段；

缺点：必须首先开通网银支付功能能。大多数网银支付需插入U盾之类的安全硬件。支付过程需要用户多次操作，流程较长；支付场景多限制在PC端。因此网银支付无法满足移动互联网的发展。典型案例早期网上购物时需要插入银行U盾验证。

网联即非银行支付机构网络支付清算平台，网联模式在国际范围内并无先例。

4、第三方支付

第三方支付的特点：

     a.第三方支付平台提供一系列的应用接口程序，将多种银行卡支付方式整合到一个界面上，负责交易结算中与银行的对接，使网上购物更加快捷、便利。

     b.较之SSL、SET等支付协议，利用第三方支付平台进行支付操作更加简单而易于接受。

     c.第三方支付平台本身依附于大型的门户网站，且以与其合作的银行的信用作为信用依托，因此第三方支付平台能够较好地突破网上交易中的信用问题，有利于推动电子商务的快速发展。

     第三方支付的优缺点：

     优点：相比网银快捷支付更加方便，支付流程更加简便；成本优势，支付平台降低了政府、企业、事业单位直连银行的成本，满足了企业专注发展在线业务的收付要求；竞争优势，第三方支付平台的利益中立，避免了与被服务企业在业务上的竞争；创新优势，第三方支付平台的个性化服务，使得其可以根据被服务企业的市场竞争与业务发展所创新的商业模式，同步定制个性化的支付结算服务。

     缺点：风险问题，如缺乏有效的流动性管理，则可能存在资金安全和支付的风险；业务革新问题，付服务客观上提供了金融业务扩展和金融增值服务，其业务范围必须要明确并且要大胆推行革新；恶性竞争问题，电子支付行业存在损害支付服务甚至给电子商务行业发展带来负面冲击的恶意竞争的问题

支付限制

      为了资金安全，主要是进行限额。例如支付宝的提现限额转账限额，每个支付宝账户操作转账到银行卡额度（含手续费）：单笔5万元、单日20万元、单月20万元 。余额宝支付单月无限额，其他支付方式若与此限额冲突时，以额度低的为准。

  支付宝提现限额

银联

把银联拆开看，可以看做银行卡的联盟，于2002年3月份成立于上海。2002年以前，各家银行都是自吸门前血，莫管他人瓦上霜，把钱存工行，只能去工行的ATM上取，拿着建行信用卡，只能去建行的POS机上刷，想跨行？没门，银行间的系统都没打通。于是，在央行的怂恿下，银联成立了，搞了一套 跨行交易清算系统，将各家银行的系统和数据打通。银联起的是桥的作用，将孤岛一样的银行连通

支付宝和微信

2003年前，我们在马云的淘宝买东西，采取的支付方式大部分是线下的同城交易，也就是一手交钱一手交货，货款两清，但这样子一是不方便，二是不安全，于是马云跑去找银联谈，但银联对马云爱搭不理。于是马云绕过银联，直接跟各家银行谈，没想到给他谈成了，各家银行纷纷给马云开通 “快捷支付” 的接口。去淘宝买一件100元的商品，是通过支付宝绑定工行卡支付的，这100元实际是付给支付宝的工行对公账户，然后支付宝再从建行对公账户中转给商家的建行账户100元。可以看到，中间没有银联参与，这是银联挨的 第一记重拳，这记重拳让银联掉了一颗牙齿，这颗牙齿叫 电商。银联掉的第二颗牙齿叫 移动支付。2013年8月，微信推出 “扫一扫” 功能，依靠庞大用户量，迅速把扫二维码这个动作，变成生活中习以为常的一个场景。二维码其实是一种信息的转码，把微信的用户信息变成二维码，扫描即互相关注，而把商户的银行账户信息变成二维码，扫描即支付。于是，二维码的应用，迅速衍伸到了支付领域。2014年3月，微信开放 “微信支付” 功能，扫码支付正式成了替代 POS机刷卡支付 的一种方式。

为什么要使用二维码？

如果我有一堆比较凌乱的文本（比如一个很长的URL、一些加密后的字符串、或者一个复杂的快递编号），想把他们快速输入电脑/手机里的话，靠人肉是非常痛苦而容易出错的。但经过二维码巧妙的编码后，就能用低廉的扫描枪，或者普通的手机摄像头快速扫描录入，大大节省了时间；而且转换成编码后，哪怕任意一个字母，也不可能出现识别错误。而且这种方式可以更加快速方便的操作。二维码常用于H5官网、App下载地址 ,直接把网站或App的URL，直接生成二维码，然后搬到WEB上或者线下进行推广。

 微信二维码：二维码对应的文本其实是这样的：http://weixin.qq.com/r/QeD64j-EGGJnrXuB97VT。微信名片的二维码，对应的是一个特殊的URL，仔细看应该能猜到：后面“QeD64j-EGGJnrXuB97VT”这部分内容，就是包含了一个用户ID的信息（并且是经过加密的）。微信在扫描到“http://weixin.qq.com/r/”开头的二维码时，就把后面“QeD64j-EGGJnrXuB97VT”部分解析，搜到这个用户。

二维码一定都是URL内容吗？

不一定，但在实际应用中，由于人们习惯用微信和浏览器扫描，URL是最自然的形态。

二维码防伪是什么？

 理解成把过去防伪查询需要手动输入的串号，现在改自动输入本质上还是一串数字或字母。

二维码其实是一种信息的转码，把微信的用户信息变成二维码，扫描即互相关注，而把商户的银行账户信息变成二维码，扫描即支付。于是，二维码的应用，迅速衍伸到了支付领域

第三方支付是指具备一定实力和信誉保障的独立机构，通过与网联对接而促成交易双方进行交易的网络支付模式。

 2018年3月，网联下发42号文督促第三方支付机构接入网联渠道，明确2018年6月30日前所有第三方支付机构与银行的直连都将被切断，之后银行不会再单独直接为第三方支付机构提供代扣通道。

以两大巨头为代表的第三方支付机构迅速发展，资金交易量猛增，第三方支付此前普遍采取直连银行的模式来进行资金的转接清算。这种直连银行的模式绕开了央行的清算系统，使银行、央行无法掌握具体的交易信息，无法掌握准确的资金流向。同时，该模式给反洗钱、金融监管、货币政策调节、金融数据分析等央行的各项金融工作带来了很大困难。网联平台的出现，能很好地解决上面的央行困局。

第三方平台由以前的直连模式转换为网联模式后，对消费者有什么影响？

       1.不改变用户体验：网联取代直连，更多的影响的是第三方机构，不会改变用户对第三方支付服务的使用方法。相反，若第三方机构巧妙利用网联平台进行系统设计，反倒能提高用户体验。

       2.交易安全系数提高：原来的直连模式，绕开了央行清算系统，很可能被人利用，进而套现获利，盗取资金。

       3.能降低交易成本：线上清算费率或仍有下降空间，随之也将传导给消费者，降低使用成本，同时中小机构也能够有更多针对用户的创新，提供更优质便捷的服务。

       4.支付宝和微信互通：在网联平台出现前，微信和支付宝都属于第三方支付平台，没有资金清算权限，彼此之间不能相互转账，想要转账必须要通过银行业金融机构。

        网联平台建立后，两者之间相互转账的政策性限制已经解除，接下来就看未来双方打算。简单来说，网联平台的出现，对用户来说是有益的。

5、收单模块：

传统线下银行卡收单模式 （银联模式）  ，参与方为 “商户-收单方（第三方支付机构或银行）-银联- 发卡行 ”，收单机构收取商户手续费，并付给银联和发卡行两方服务费

网络支付收单模式（直连银行），参与方为 “ 商户-收单方（第三方支付机构）- 发卡行” ， 收单机构收取商户手续费，并支付给发卡银行快捷接口费

 网络支付收单模式（网联模式），参与方为 “ 商户- 收单方（第三方支付机构）- 网联 - 发卡行

明天计划的事情：（一定要写非常细致的内容） 

制作任务十的PPT，完成复盘申请PPT，制作任务十原型图

遇到的问题：（遇到什么困难，怎么解决的）

暂无

收获：（通过今天的学习，学到了什么知识）

把任务十相关的资料整理分类完毕