P2P 金融中的實名認證、綁定銀行卡認證，是怎麼實行的？如何確定銀行卡就是實名認證的那個人？

05-21

P2P金融的用戶認證系統

轉自我自己的Blog：關於實名認證的方案（附代碼）

最早的實名認證就是2001年隨著公安部批複成立「全國公民身份證號碼查詢服務中心」，國家政策上對外開放了全國公民身份證查詢業務。該數據逐漸開放給了政府部門，銀行和運營商以用於互聯網實名制、個人徵信、信息安全和反洗錢等用途。

如今隨著互聯網產業的多元化發展，尤其是互聯網金融，O2O，共享經濟等新興商業形式
的興起，企業對實名認證業務的數據形式和數據質量有了更高的需求。如今也衍生出銀行卡實名認證，銀行卡三元素認證，銀行卡四元素認證，學歷認證核查，企業
工商認證，駕駛證認證，身份證照片查詢，手機號認證，銀行卡消費記錄核查等等業務。具有徵信牌照的公司能夠授權企業，在不侵犯公民個人隱私的情形下，根據
自身業務合法的使用相關數據服務。

身份證實名認證

身份證實名認證業務通常有兩種：1，根據輸入的身份證號和姓名，聯網查詢身份證公民中心的數據，返回是否一致。2，根據輸入的身份證號和姓名，聯網核查身份證公民中心的數據，返回是否一致，如果一致也返回打碼的公民照片。

如今有許多公司在經營類似的數據業務，一般用戶很難判斷數據源的準確性。不好的數據源存在兩個問題：

1，存在網路中的假身份數據。例如：彭晴，320301198407201749。就並非是公安系統真實存在的身份證數據，是網路假數據。

2，一些特殊姓名無法認證。例如，新疆姓名中帶有標點的，阿孜古力·蘇來曼，652923198602270722。

真正官方聯網的數據源是不存在這樣問題的。

代碼示例詳見：信息核驗服務介面數據

import requests


url = "http://v.apix.cn/apixcredit/idcardauth/idcardauth"

querystring = {"name":"張雲","cardno":"542626199110239641"}  
headers = {

    accept: "application/json",

    content-type: "application/json",

    apix-key: "您的apix-key"

    }

response = requests.request("GET", url, headers=headers, params=querystring) print(response.text)

銀行卡實名認證

銀行卡實名認證業務通常有三種：1，銀行卡二元素認證。根據輸入的銀行卡號和姓名，聯網查詢銀聯的數據，返回是否一致。2，銀行卡三元素認證。根據
輸入的銀行卡號、開戶人身份證號和姓名，聯網核查銀聯的數據，返回是否一致。3，銀行卡四元素認證。根據輸入的銀行卡號、開戶人身份證號、姓名和銀行開戶
預留手機號，聯網核查銀聯的數據，返回是否一致。

代碼示例詳見：信息核驗服務介面數據

import requests


url = "http://v.apix.cn/apixcredit/bankcardauth/bankcardauth"

querystring = {"name":"張雲","bankcardno":"6214860003456879"}  
headers = {

    accept: "application/json",

    content-type: "application/json",

    apix-key: "您的apix-key"

    }

response = requests.request("GET", url, headers=headers, params=querystring) print(response.text)

手機號實名認證

根據手機號+身份證號碼+姓名的方式驗證用戶手機實名制的信息。

代碼示例詳見：信息核驗服務介面數據

現在隨著國家第一批和第二批個人和企業徵信牌照的開放，以後對外的個人信息估計會更多。

P2P平台分兩種，使用了第三方資金託管和沒使用的。

因為我司用了第三方託管，剛才專門問了一下技術人員。一般的第三方資金託管平台的做法有兩個：

1. 打一分錢去你的賬戶上，成功了，那麼就是真實的。順帶一提的是，過去在國外paypal綁定借記卡的時候，paypal甚至要求我提供一下他們打過去的具體金額是多少。（不止一分錢）原理是一樣的。

2. 我們國家目前有個比較知名的，做身份認證的網站（據技術人員說，這貌似是目前我們國家唯一一家在做身份驗證的公司），名字叫國政通。而部分資質較好的第三方託管平台會和國政通的借口對接。

而沒使用第三方託管的平台具體怎麼操作了。。我就不太了解了O_O

作為實名認證服務商，不請自來。

關於網路實名認證，目前主要有三種方式：

一、身份二要素：驗證姓名和身份證號是否一致

二、銀行卡三要素：驗證姓名、身份證號、銀行卡是否一致

三、銀行卡四要素：驗證姓名、身份證號、銀行卡、手機預留號碼是否一致

在使用實名認證這一數據服務時，最重要的是確保個人信息的安全。《網路安全法》中也提到網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

如何保證在使用實名認證服務過程中，確保個人信息的安全？

通過eID對身份信息實現標記化，保護用戶隱私

eID【公安部公民網路身份服務】的唯一性標識技術採用國家商用密碼演算法生成實名認證方式，不含任何個人身份信息，有效保護了公民身份信息。（eID是以密碼技術為基礎、以智能安全晶元為載體、由「公安部公民網路身份識別系統」簽發給公民的網路電子身份標識，能夠在不泄露身份信息的前提下在線遠程識別身份。）

這種保護個人信息安全的手段是由公安部背書，且有且只能由公安部對標記還原。並且通過eID保護技術來接入實名認證服務的，都可申請「公民網路身份服務接入證明」證書，證書編號可在eID官網查得。

在P2P金融領域，實名認證是怎麼實現的呢？

以創藍253實名認證為例，來看看實名認證的流程吧：

創藍253身份核驗採用公安三所的身份資料庫，銀行卡和手機預留號碼來源於銀聯資料庫，並且採用eID技術對個人信息進行保護。目前已經獲得eID接入證書。

身份二要素認證流程：

三要素和四要素認證流程：

需要注意的是，市場上很多實名認證方式都是只通過銀聯數據來驗證二要素、三要素和四要素，但很多時候，銀行只記錄了用戶開卡時的有效身份信息，但是銀行無法判別用戶開戶以後身份信息及其狀態是否發生變更，而直連公安資料庫的介面可以保證姓名以及身份證號碼的實時準確。

以下是詳情鏈接，可直接申請免費試用：實名認證

此處不提通過介面直接驗證的方式。

平台可以通過驗證銀行卡來達到實名認證的目的。有兩種方式：

1.收錢驗卡方式：.綁定銀行卡的過程中，讓用戶充值1分錢：支付成功說明4要素（姓名、身份證、卡號、手機號）是對的。

2.付錢驗卡方式：通過向用戶付款1分錢來驗證。這種方式只驗姓名、銀行卡號、支行信息，一般不驗身份證號，所以不能達到實名認證的目的。但這種方式對P2P是必要的，因為：無論是理財用戶提現還是平台向借款用戶放款，本質上都是平台批量代付的過程。代付的過程需要用到銀行卡對應的支行信息。

實名認證應該都差不多的，支付寶是這個樣子的：

1、提交身份證號和姓名，使用全國公民身份證號碼查詢服務中心驗證二者是否一致。

2、向賬戶中打幾毛錢，驗證名字和賬戶是否一致。

這裡有一個很大的bug，無法驗證賬戶和身份證是否對應，所以如果要開店，還要上傳身份證和手持身份證半身照。