服务热线
13696915600
浏览次数:5831 发布日期:2020-12-01 16:13
在互联网上开展业务,为了维护信息安全、资金安全,实名认证成为互联网业务拓展中必要的环节。实名认证从认证主体来分分为个人实名认证和企业实名认证,本文主要围绕企业主体来说下平台如何实现企业实名认证以及存在的问题。
要想对企业信息进行精确认证,需要依靠工商部门的企业信息数据库,目前市面上常见的企业实名认证方式有:企业工商信息四要素认证、企业银行对公账户认证。此外,一些平台还会对操作者进行身份核验,因此也会涉及个人实名认证,主要是使用身份证二要素、照片人证比对、运营商三要素、银行卡三要素、银行卡四要素相关产品进行核验。
方案一:企业工商信息四要素验证
即通过校验企业名称、企业社会信用代码、企业法人姓名以及法人身份证号的信息是否一致,一般还会要求上传企业营业执照照片。
但这个认证方法存在一定的漏洞,如离职人员、熟人知晓法人身份证、有营业执照材料可以进行虚假注册,因此,若您的业务场景对安全有较高的要求,则可以引入个人实名认证对操作人进行认证。
一般是验证身份证二要素,但身份证二要素仅仅能校验姓名与身份证号是否一致,无法避免因个人信息泄露带来的信息盗用问题,有的平台会要求用户在实名认证时,拍摄并上传身份证正面与反面照,但即使让用户上传了身份证,还是会存在漏洞,比如我直接盗用了他人的身份证照片,因此在这个基础上还需要加上人脸识别环节,即综合“姓名+身份证号+人脸识别(人脸比对/活体检测+人脸比对)”来校验用户信息的真实性。具体要做到什么程度要看平台的要求。
方案二:企业银行对公账户认证
即通过核验企业银行对公账户信息,(对公账号、对公账户开户行、企业名称)三要素一致,向企业银行账户打0.1元以下的款并发送备注码,企业查到打款金额和备注码后,回填对应的数字进行认证完成核验。
企业银行对公账户认证是比企业工商信息四要素认证更为严谨的认证方式,这是因为一般只有企业内部相关岗位的人员,才拥有企业对公账户的key,登陆进入企业网银界面进行相关的查询与资金操作动作,同时央行、银行对对公账户变的非常严格,加大力度对违规使用企业对公账户的企业进行打击。
平台在对接该产品时原型设计可分为两部分,一是企业信息与对公账户信息的填写与校验:企业用户使用产品进入企业认证页面,在认证页面上填写对公账号、完整的开户行名称、企业名称,然后点击下一步,这时调用企业认证对公账户验证接口对信息进行核验,若核验一致则进入下一个页面填写验证码(有设置才有)和金额,同时接口会向企业用户的对公账户打款及发送验证码(办理对公账户预留的手机号也会收到),若核验不通过,则停留在当前页并弹出错误提示,让企业用户进行修改。
二是核验打款金额及验证码:企业用户完成第一步操作并验证通过后,登录对公账户或查看手机短信获取验证码及打款金额,并将获取的验证码和打款金额填入认证页面对应方框中,企业用户点击提交,这时调用企业认证对公账户验证查询接口,将用户提交的信息与接口返回的信息进行比对,核验是否一致,若核验一致则通过认证,若核验不一致,则可以停留在当前页面并提示具体错误,让企业用户修改再次提交,或直接返回第一步重新操作。
需要注意的是,第二步校验最好设置错误的次数,超过之后只能重新提交审核并再次触发打款金额。这是为了避免出现撞库的情况发生,特别是没有设置备注码的,允许校验出错的次数越多,撞库的概率越容易发生。同时,需要对认证设置时限,一般是设置3-5天,在规定的时限未输入金额进行验证,默认本次验证流程失效。
此外,由于企业银行对公账户认证流程比较复杂,所以平台如果涉及企业结算的需求,也可以把本次认证成功的账户作为企业结算提现账户,后续就不用重复绑卡了。