个人身份认证接口介绍
个人身份认证接口主要是用于互联网核验用户信息的真实性,比如在各类网站发布信息需要实名、注册域名需要实名、办理固定电话入网需要实名、线上购买金融产品需要实名等,总之,在很多业务场景中都会需要用户进行实名,这不仅仅是业务需求还是法规要求,同时要想确保实名信息的准确性就需要对用户提供的信息进行核验,而核验就需要使用个人身份认证数据接口来实现精确验证。
个人身份认证数据接口分为多种,企业会根据自身业务的需求选择对应的数据接口进行核验,个人身份认证数据接口包含手机验证码验证、免密登录/本机校验、简项核查(身份证二、四要素认证)、人像核查(照片人证比对)、活体检测、运营商三要素实名核验、银行卡三/四要素实名认证,下面,我们来具体的了解下这些认证数据接口。
个人身份认证数据接口
1.手机验证码
这种验证方式是比较弱的,一般用于登录、简单的意愿认证阶段,验证码的发送方式目前主要包括短信和语音两种。
2.免密登录/本机校验
这是一项面向 App 的功能,它基于运营商特有的网关取号、验证能力,能自动通过底层数据网络网关和短信网关直接识别本机号码,在不会泄漏用户信息的前提下,安全、快速地验证用户身份,用户免输账号密码,一键注册/登录。相较传统的验证码方式,一键免密登录不受制于短信通讯网络,安全性得到保证。但这种验证方式也是比较弱的,一般用于登录、简单的意愿认证阶段。
3.简项核查(身份证二、四要素认证)
简项核查(身份证二、四要素认证)就是核验用户授权提供的姓名、身份证号、有效期限信息是否与公安数据库存储的信息一致,可用于识别个人的真实身份,但也存在漏洞,会出现冒用他人身份证的情况,因此若是只使用该接口也只能用于简单的意愿认证阶段。
4.人像核查(照片人证比对)
由于单靠简项核查(身份证二、四要素认证)门槛太低,这时候就需要引入另外一个认证要素:人像核查,通过用户授权提供姓名、身份证号和本人人像照片,通过接口向国家人口数据库进行查询比对是否一致,这个接口就可以用于重要的业务环节认证,可以准确的核实用户的身份。
5.活体检测
人像核查虽然大幅度提高了核验的准确性,但还是存在漏洞,熟人或一些不法分子还是会获取到姓名、身份证号和本人人像照片,因此针对一些涉及支付的业务场景不能单单使用人像核查接口,还需要结合活体检测接口,以此判断是否为真实本人操作,从而杜绝一些恶意事件的发生。
6.运营商三要素实名核验
基于手机号实名制的推进,运营商也推出了基于手机号的实名认证服务,通过上送手机号、姓名、身份证号与运营商系统数据进行真实性核验,一般还会辅以验证码或者运营商本机认证服务加强认证的严格性。
7.银行卡三/四要素实名认证
银行卡三/四要素实名认证主要是用于互联网金融业务中,用户授权提供姓名、身份证号、银行卡号(三要素)或者姓名、身份证号、银行卡号、预留手机号(四要素),通过接口与银联数据库进行比对匹配是否一致,一般多是使用四要素验证,主要还是因为信息泄漏的原因,三要素比较容易获得,但预留手机号也被盗用的概率不大。
总结:企业可通过以上个人身份认证数据接口来实现对互联网用户进行风控,但前提是要找合法授权的服务商,从而规避法律风险,确保数据核验真实可靠。
个人身份认证接口介绍相关推荐
- 别无分号只此一家,Python3接入支付宝身份认证接口( alipay.user.certify)体系(2021年最新攻略)
原文转载自「刘悦的技术博客」https://v3u.cn/a_id_184 目前国内身份认证体系做的比较不错的大抵就是支付宝和微信两家了,支付宝的身份验证基于支付宝app的实人认证能力,采用多因子认证 ...
- Java调用支付宝身份认证接口
支付宝官方文档地址:https://opendocs.alipay.com/apis/api_2/alipay.user.certify.open.initialize <!-- https:/ ...
- kerberos 身份认证 简介
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是"复杂".所以在入坑kerberos之前,最好先熟悉一下其原理.这里推荐一些别人写的文章内容来进行简单 ...
- Spring Security:基于MySQL数据库的身份认证
本文来说下Spring Security:基于MySQL数据库的身份认证和角色授权 .本文为了上手简单,只用了一张user表. 文章目录 概述 创建项目 基于数据库的身份认证 本文小结 概述 需求缘起 ...
- 宽带门户网站身份认证系统设计
http://9host.cn/JSP/200742218371612353.html 摘 要 研究了湖南铁通宽带门户网站身份认证系统的功能需求,从统一认证.认证安全性和通用性等方面提出了一套全面的解 ...
- 基于http协议的api接口对于客户端的身份认证方式以及安全措施[转]
基于http协议的api接口对于客户端的身份认证方式以及安全措施 由于http是无状态的,所以正常情况下在浏览器浏览网页,服务器都是通过访问者的cookie(cookie中存储的jsessionid) ...
- 安全芯片介绍-身份认证加密芯片方案
MOD8ID是一款具有金融级安全等级的芯片,芯片带有大量传感器,一旦检测到非法探测,芯片将停止工作.MOD8ID结合安全认证.关键参数存储.部分功能执行等方式,使软硬件系统脱离安全芯片后无法独立运行, ...
- WebApi后端框架Token身份认证,Api接口Token验证
令牌概述(Token) 在以用户账号体系作为安全认证的信息系统中,对用户身份的鉴定是非常重要的事情. 令牌机制是软件系统安全体系中非常重要的部分,在计算机身份认证中是令牌的意思,一般作为邀请.登录以及 ...
- 统一身份认证登录详细介绍-identity4
实现细节 RDC的统一身份认证中心使用的是 identity4,前端对接的js框架是 oidc-client-js,而这个框架默认是不支持 VUE 使用的 ES6 的模块,所以需要手动修改,在 oid ...
最新文章
- 我的软考之路(九)——总结篇
- 用vs2008打开vs2012项目
- MySQL 常用SQL优化
- python os rename用法_Python os.rename() 方法
- 2017 《Java技术预备作业 》1501 乔 赫
- [RK3399][Android7.1] HDMI Debug
- eclipse翻译插件,支持最新版eclipse 2022-09
- 加不了buff的BuffX,还能让年轻人买单多久?
- 联想笔记本键盘排线_笔记本键盘排线怎么拆 thinkpad
- git从远程仓库拉取指定日期版本的代码到本地
- shopee店铺运营重点是什么?最火的引流和出单攻略来了!
- IE不能上网浏览的问题
- “桥接”和“NAT”方式区别
- If you don't build your dreamer, someone will hire you to build theirs!
- VR沉浸式消防安全演练综合解决方案
- openfire smack消息回执设置,处理掉包问题
- Linux进程和计划任务的管理
- 35 岁,真的是职场荣枯线 吗?
- DNS劫持原理与操作
- win10安装包管理工具Chocolatey
热门文章
- windows和linux的路径分隔符问题
- vscode运行命令是报错:标记“”不是此版本中的有效语句分隔符。
- Canvas-lms 开源在线学习管理系统源码部署(生产版)
- [IC]浅谈嵌入式MCU软件开发之中断优先级与中断嵌套
- iOS二十种超酷时尚艺术滤镜汇总
- 8乘8led点阵显示数字_8乘以8点阵显示依次从左往右全部点亮,有老哥有51编程语言吗?...
- 向上滚动 终端_终端 - 如何在Linux控制台上向上/向下滚动?
- MIDI通信协议(翻译)
- CRM 项目实战-笔记
- 湖北省最新测绘资质审批拟批准结果已公示,看看有没有你们公司