個人身份認證介面主要是用於網際網路核驗使用者資訊的真實性,比如在各類**發布資訊需要實名、註冊網域名稱需要實名、辦理固定**入網需要實名、線上購買金融產品需要實名等,總之,在很多業務場景中都會需要使用者進行實名,這不僅僅是業務需求還是法規要求,同時要想確保實名資訊的準確性就需要對使用者提供的資訊進行核驗,而核驗就需要使用個人身份認證資料介面來實現精確驗證。
個人身份認證資料介面分為多種,企業會根據自身業務的需求選擇對應的資料介面進行核驗,個人身份認證資料介面包含手機驗證碼驗證、免密登入/本機校驗、簡項核查(身份證
二、四要素認證)、人像核查(**人證比對)、活體檢測、運營商三要素實名核驗、銀行卡三/四要素實名認證,下面,我們來具體的了解下這些認證資料介面。
個人身份認證資料介面
1.手機驗證碼
這種驗證方式是比較弱的,一般用於登入、簡單的意願認證階段,驗證碼的傳送方式目前主要包括簡訊和語音兩種。
2.免密登入/本機校驗
3.簡項核查(身份證
二、四要素認證)
簡項核查(身份證
二、四要素認證)就是核驗使用者授權提供的姓名、身份證號、有效期限資訊是否與公安資料庫儲存的資訊一致,可用於識別個人的真實身份,但也存在漏洞,會出現冒用他人身份證的情況,因此若是只使用該介面也只能用於簡單的意願認證階段。
4.人像核查(**人證比對)
由於單靠簡項核查(身份證
二、四要素認證)門檻太低,這時候就需要引入另外乙個認證要素:人像核查,通過使用者授權提供姓名、身份證號和本人人像**,通過介面向國家人口資料庫進行查詢比對是否一致,這個介面就可以用於重要的業務環節認證,可以準確的核實使用者的身份。
5.活體檢測
人像核查雖然大幅度提高了核驗的準確性,但還是存在漏洞,熟人或一些不法分子還是會獲取到姓名、身份證號和本人人像**,因此針對一些涉及支付的業務場景不能單單使用人像核查介面,還需要結合活體檢測介面,以此判斷是否為真實本人操作,從而杜絕一些惡意事件的發生。
6.運營商三要素實名核驗
基於手機號實名制的推進,運營商也推出了基於手機號的實名認證服務,通過上送手機號、姓名、身份證號與運營商系統資料進行真實性核驗,一般還會輔以驗證碼或者運營商本機認證服務加強認證的嚴格性。
7.銀行卡三/四要素實名認證
銀行卡三/四要素實名認證主要是用於網際網路金融業務中,使用者授權提供姓名、身份證號、銀行卡號(三要素)或者姓名、身份證號、銀行卡號、預留手機號(四要素),通過介面與銀聯資料庫進行比對匹配是否一致,一般多是使用四要素驗證,主要還是因為資訊洩漏的原因,三要素比較容易獲得,但預留手機號也被盜用的概率不大。
總結:企業可通過以上個人身份認證資料介面來實現對網際網路使用者進行風控,但前提是要找合法授權的服務商,從而規避法律風險,確保資料核驗真實可靠。
身份證實名認證API介面介紹
那麼企業是通過什麼樣方法來實現對網際網路使用者的身份進行核實呢?在早期,企業主要還是通過傳統的人工審核方式來對網際網路使用者進行身份審核,使用者上傳身份證資訊,平台安排人工進行審核。雖然人工審核能夠滿足企業的基本需求,但這種審核方式存在缺陷,審核人工對高度ps的身份證無法核實其真偽 容易出現誤審將不...
HTTPS介面加密和身份認證
https和http的區別 1 https協議需要到ca申請證書,一般免費證書很少,需要交費 2 http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議 3 http使用80號埠,https使用443埠 4 http是一種無狀態連線 https則是由ssl http協...
PHP如何使用JWT做Api介面身份認證的實現
1.jwt是什麼?jwt官網 官網簡介 json web令牌 jwt 是乙個開放標準 rfc 7519 它定義了一種緊湊且自包含的方式,用於在各方之間作為json物件安全地傳輸資訊。由於此資訊是經過數字簽名的,因此可以被驗證和信任。可以使用秘密 使用hmac演算法 或使用rsa或ecdsa的公鑰 私...