.实名认证的方式

在互联网产品中，「实名认证」的方式大致有3种：

1. 姓名+身份证号码匹配认证。产品举例：火币网、金斧子网站；
2. 身份证正反面照片+人脸照片认证。产品举例：火币网、云币网；

3.身份证正反面照片+人脸识别。产品举例：阿里小号。

要采取哪种方式，要视产品目标与用户需求而定。目前来看，方式3应用较少，可能这有一定的技术难度，所以一般公司并不会采用。而方式1与方式2的使用都比较多，其中方式2更为可靠，方式1更为简单。

以上3种方式，都谈不上绝对可靠，但可靠性在逐渐升高，能过滤掉的作弊用户也在增多。当然，技术难度与维护成本也在升高。

所以，有些网站对不同级别用户使用不同的认证方式：对低级别用户，使用方式1；对中等级别用户，使用方式2；对高级用户，使用支付宝的芝麻认证。

我亲身参与过的，是方式1，下面就详细聊聊方式1。

2.姓名+身份证号码匹配认证

乍一看，这种认证似乎很简单——不就是验证一下是否匹配吗？但细分之后，就有很多值得玩味的细节。比如：如何验证身份证号码与姓名是否匹配？验证过程速度如何？验证的成本如何？

1）认证成本与时间

姓名+身份证号码是否匹配，根据官方系统提供的数据进行。这就带来了两个关键问题：

a.成本较高——一次认证1元以上（具体多少就不说了）；

b.认证时间可能较长——有时可能需要十几秒才能返回认证结果。

解决方案：尽量将错误认证阻挡在产品中，而不是让其进入官网系统，从而节省成本，节省用户验证时间，提升用户体验。

因此，应该在姓名、身份证号的格式验证上下更多工夫。

a.姓名格式验证：国人的姓名，大都为2~4位中文字符，所以验证时应验证其是否为中文、位数是否大于2位小于4位？当然，上限可以适当提高，毕竟有些人姓名真还挺长，据说最长的有15位。。。

b.身份证号码格式验证：详见下文。

2）身份证号码位数

我国有过两代身份证号码：

一代为15位身份证号码，当时的国家标准为GB11643-1989《社会保障号码》。你看，原来都不叫身份证号码；

另一代为18位身份证号码，其国家标准为GB11643-1999《公民身份号码》，这就是我们现在广为使用的身份证号码。《国务院关于实行公民身份号码制度的决定》提到：

问题

网关支付这个不了解

对于快捷支付和认证支付的区别，只是明白1是使用场景不一样，认证支付主要用于代扣，比如电视费、保险费定期扣除、定投基金定期扣款；快捷支付用于更普遍的场景比如网购；2是产品侧保留信息不一样，认证支付保留全部用户卡信息，快捷支付只保留token用于后续请求银行接口；而且所调研产品都是包含《快捷支付协议》，应该可以理解为是现在最主流的支付方式；

总体支付这块理解的比较浅，只明白了表面的绑卡和实名认证、银行卡大体的快捷支付（银联和第三方）信息流、资金流，深层次的对账、订单、风控等没怎么接触，换句话说应该就是还没有能力做出对应任务10的后台；

概念：

是银行金融网络系统和Internet网络之间的接口，由银行操作将Internet上传输的数据转换为金融机构转换为金融机构内部数据的一组服务器设备，或由指派的第三方处理商家支付信息和顾客的支付指令。

实现网络之间的通讯链接，包含两个基本功能：网间链接和协议转换。根据定义，所有的在线支付都涉及支付网关。

粗浅的理解就是，只要涉及调用银行接口，就涉及网关，通过网关对接商户和支付渠道，早期商户需要对接多家银行，这时候商户自己的支付系统可以看为网关、然后随着业务增加，需要对接更多银行，然后商户对接一个银联，由银联对接再对接各银行，这时候银联看为网关。

网关起到的作用可以参考这个图：