今天完成的事情：

新应用的需求

任务10

明天计划的事情：

开始准备新项目

遇到的问题：

暂无

收获：

实名认证的几种方式

二要素：姓名和身份证号码

三要素：姓名、身份证号码、银行卡

四要素：姓名、身份证号码、银行卡、手机预留号码

其它相关：身份证正反面照片+人脸照片，身份证正反面照片+人脸识别

身份证验证，需要知道姓名+身份证号码是否匹配，根据官方系统提供的数据进行。这就带来了两个关键问题：

a.成本较高   b.认证时间可能较长

解决方案：尽量将错误认证阻挡在产品中，而不是让其进入官网系统，从而节省成本，节省用户验证时间，提升用户体验。

因此，应该在姓名、身份证号的格式验证上下更多工夫。

产品设计中要注意如下两点：各认证方式中严格性由弱到强是包含关系，例如：银行卡三要素认证就包含了身份证二要素认证，而银行卡四要素又包含了银行卡三要素认证，所以不要重复使用。严格性越强的实名认证适用范围越小，客户的操作越复杂，体验越差。所以选用哪种认证方式要根据产品进行适当选择，不要一味选用严格的实名认证。

身份证二要素：通过让用户输入姓名和身份证号，通过接口校验姓名和身份证号是否匹配并返回校验结果。

优点：流程相对简单快捷

缺点：目前公民信息泄露严重，故即使姓名和身份证号匹配也可能是信息盗用，单纯使用身份证二要素严格性不高。实际的产品设计中通常要求客户上传身份证相片，增强实名认证的严格性。更好的产品设计方案中，上传身份证照片后会使用OCR接口识别姓名和身份证号码，一来减少客户输入量，二来对身份证照片的真实性进行检测。要注意：身份证号码本身有校验规则，前端页面可对身份证号码进行规则校验，对错误的身份证号码直接给出错误提示，不必进入接口匹配。

运营商三要素：让用户输入姓名、身份证号、手机号三项基本信息，从运营商系统数据来源中校验三项信息的真实性和匹配度。实际的产品设计中如为了加强校验严格性，可加入短信验证码校验。        

优点：可靠性强，不需要再加入照片验证

缺点：加入短信验证后成本增加

银行卡三要素：让用户输入姓名、身份证号、银行卡号三项基本信息，从银联接口校验三项信息的一致性。

优点：验证流程相对简单快捷

缺点：不能判断绑定银行卡的有效性，无法为后续业务打下基础。目前三要素的实际产品应用很少，互金行业需要实名认证一般直接使用银行卡四要素的方式。

银行卡四要素：比三要素多了一项手机号验证。

优点：银行卡四要素是目前使用最广泛的实名认证，因为银行卡四要素在实名认证中严格性较高，四要素被完全盗取的可能性较小。并且可以同时校验客户的银行卡是否真实存在，状态是否正常，为后续业务操作打下基础。银行卡四要素再加上短信验证码可以进行银行卡的绑卡鉴权，后续只需要短信验证码就能进行资金支付（部分支付通道甚至验证码都可省略）。

缺点：开发成本、验证流程相对更复杂一点

人脸识别：比较新颖的认证形式，人脸识别是运用互联网智能技术的新型实名认证方式，随着移动端硬件设备的升级，现在使用人脸识别实名认证的产品越来越多。人脸识别也可以与其他实名认证方式（如身份证二要素）一起使用，以进一步增强实名认证的严格性。

优点：方式新颖，真实性强

缺点：需要硬件设备支持，开发认证难度上较高