支付系統(tǒng)設(shè)計(jì)：綁卡簽約和身份驗(yàn)證四

1、支付系統(tǒng)設(shè)計(jì)：綁卡、簽約和身份驗(yàn)證（四）在上一篇 支付系統(tǒng)之銀行卡支付中，挖了個(gè)坑，就是 關(guān)于綁卡的坑。 在用戶(hù)使用銀行卡做支付之前，首先需要 完成綁卡的操作。怎么實(shí)現(xiàn)綁卡，怎么驗(yàn)證用戶(hù)綁的是自 己的而不是隔壁老王的卡，這就是本期的重點(diǎn)。為什么要 求用戶(hù)綁卡？這和快捷支付有關(guān)。參見(jiàn)上一篇文章的分 析，綁卡是將用戶(hù)卡信息提供給電商，以后電商就用這個(gè) 信息去銀行完成支付。綁卡實(shí)際上是一個(gè)授權(quán)，讓用戶(hù)允 許商家自動(dòng)從他的賬戶(hù)上扣除資金。所以綁卡也叫簽約， 用戶(hù)和銀行，商家的三方簽訂的支付合約。 但我們知道， 綁卡對(duì)用戶(hù)和商戶(hù)來(lái)說(shuō)都存在巨大風(fēng)險(xiǎn)。如果說(shuō)用戶(hù)綁卡 是圖省事，那商戶(hù)為什么要做這個(gè)事？首先當(dāng)

2、然是提升用 戶(hù)體驗(yàn)了，讓用戶(hù)花錢(qián)更容易。其次，提升支付成功率。 使用網(wǎng)銀支付成功率在 20%左右，銀聯(lián)直聯(lián)成功率一般在 50%左右，銀行卡直聯(lián)可以提升到 70%左右。這是相當(dāng)可觀(guān) 的數(shù)據(jù)。所以，當(dāng)你看到綁卡送洗衣粉之類(lèi)做法時(shí)，不需 要擔(dān)心商家會(huì)不會(huì)賠本。怎么綁卡？我們知道對(duì)接銀行有 兩種途徑，直接對(duì)接銀行接口和通過(guò)銀聯(lián)來(lái)間接對(duì)接。這 兩種情況下綁卡處理也不同。綁卡場(chǎng)景直觀(guān)的，電商網(wǎng)站 會(huì)在用戶(hù)后臺(tái)提供一個(gè)綁卡的入口，讓用戶(hù)直接綁卡。以 支付寶綁卡流程為例，我們可以體驗(yàn)下：這里有如下要 點(diǎn)：只能綁自己的卡，這主要從安全角度考慮。需要用戶(hù) 在銀行側(cè)預(yù)留的手機(jī)號(hào)進(jìn)行短信驗(yàn)證。但不是所有銀行都 需要。

3、這個(gè)時(shí)候，為了統(tǒng)一處理，可以考慮自己發(fā)驗(yàn)證短 信。對(duì)這個(gè)入口不要指望太多，更多的用戶(hù)是在支付中綁 卡。也就是提交訂單后，發(fā)現(xiàn)沒(méi)有銀行卡了，就開(kāi)始綁 卡。 和純綁卡流程不同的是，最后一步，綁卡成功后，一 般都同時(shí)完成支付。有些渠道會(huì)提供綁卡并支付的接口， 減少交互次數(shù)。綁卡流程先介紹比較簡(jiǎn)單的銀聯(lián)直聯(lián)綁 卡。為了保證卡的安全，綁卡有這些前置需求：用戶(hù)必須 已經(jīng)綁定了手機(jī)號(hào)。該手機(jī)號(hào)用于修改支付密碼；用戶(hù)需 設(shè)置了支付密碼。支付密碼不同于登錄密碼。針對(duì)用戶(hù)不 同狀態(tài)，綁卡流程上有區(qū)別。當(dāng)然，綁卡是安全操作，要 求用戶(hù)必須登錄到系統(tǒng)中。為了避免和服務(wù)器端的交互被 劫持，所有操作必須在安全鏈接中進(jìn)行，

4、即使用 https 。當(dāng) 用戶(hù)開(kāi)始綁卡時(shí)，執(zhí)行如下流程：檢查用戶(hù)是否有手機(jī) 號(hào)。沒(méi)有則進(jìn)入設(shè)置手機(jī)號(hào)流程。檢查用戶(hù)是否設(shè)置支付 密碼。如果已經(jīng)設(shè)置，則需要用戶(hù)輸入密碼。確認(rèn)后開(kāi)始 綁卡。否則，也是先進(jìn)去綁卡后設(shè)置密碼。用戶(hù)輸入卡 號(hào)，系統(tǒng)根據(jù)卡號(hào)判斷卡的發(fā)卡行，并顯示給用戶(hù)。有些 實(shí)現(xiàn)，如微信支付，會(huì)提供掃卡識(shí)碼功能。用戶(hù)輸入銀行 預(yù)留手機(jī)。對(duì)于沒(méi)有綁過(guò)卡的用戶(hù)，需要用戶(hù)提供真實(shí)姓 名和身份證號(hào)。對(duì)于信用卡，還需要輸入 cv 碼和有效期。這一步，卡的信息都收集全了。調(diào)用銀行綁卡驗(yàn)證接口進(jìn) 行綁卡。這里有一個(gè)四要素驗(yàn)證的概念。由于國(guó)內(nèi)要求實(shí) 名制，所有銀行卡都是實(shí)名辦理的，所以銀行可以驗(yàn)證姓 名

5、，身份證號(hào)，銀行卡號(hào)和手機(jī)號(hào)是不是一致的，如果沒(méi) 問(wèn)題，則會(huì)發(fā)短信到手機(jī)上。用戶(hù)輸入短信驗(yàn)證碼并確認(rèn) 綁卡，服務(wù)器端將用戶(hù)實(shí)名信息以及短信驗(yàn)證碼組合形成 報(bào)文，發(fā)送給銀行，執(zhí)行簽約操作。銀行側(cè)簽約成功后， 返回簽約號(hào)給商戶(hù)。卡 bin 這里有個(gè)問(wèn)題，如何根據(jù)卡號(hào)判 斷發(fā)卡行？這就需要卡 bin。 BIN 號(hào)即銀行標(biāo)識(shí)代碼的英文 縮寫(xiě)。 BIN 由 6 位數(shù)字表示，出現(xiàn)在卡號(hào)的前 6 位，由國(guó)際 標(biāo)準(zhǔn)化組織（ISO）分配給各從事跨行轉(zhuǎn)接交換的銀行卡組 織。銀行卡的卡號(hào)是標(biāo)識(shí)發(fā)卡機(jī)構(gòu)和持卡人信息的號(hào)碼， 由以下三部分組成：發(fā)卡行標(biāo)識(shí)代碼（ BIN 號(hào)）、發(fā)卡行自 定義位、校驗(yàn)碼。目前，國(guó)內(nèi)的 銀行

6、卡 按照數(shù)字打頭的 不同分別歸屬于不同的銀行卡組織，其中以BIN 號(hào)“ 4”字打頭的銀行卡屬于 VISA 卡組織，以“ 5”字打頭的屬于MASTERCARD卡組織，以“ 9”字和“ 62”、“ 60”打頭的屬于中 國(guó)銀聯(lián)，而“ 62”、“ 60”打頭的銀聯(lián)卡是符合國(guó)際標(biāo)準(zhǔn)的銀聯(lián) 標(biāo)準(zhǔn)卡 ，可以在國(guó)外使用，這也是中國(guó)銀聯(lián)近幾年來(lái)主要 發(fā)行的銀行卡片。 大部分銀行卡號(hào)前 6 位即可確定發(fā)卡行 和卡類(lèi)型，但也有非標(biāo)卡需要 6-10 位才可以判斷出來(lái)。需 要維護(hù)一個(gè)卡 bin 庫(kù)。附件是一個(gè)比較完整的卡 bin 庫(kù)，csv 格式的。短信和身份驗(yàn)證一般綁卡操作第五步需要銀行下發(fā)短信驗(yàn)證碼。 短信驗(yàn)證的接

7、口，不同銀行還不一樣。 有些銀行是短信和身份驗(yàn)證一起做了；有些銀行是可以配 置身份驗(yàn)證是否同時(shí)發(fā)短信。還有些比較奇葩的機(jī)構(gòu)，比 如某聯(lián)，接口中讓你傳身份信息，但實(shí)際上沒(méi)傳也是可以 的，也不驗(yàn)證身份信息到底對(duì)不對(duì)。這在對(duì)接渠道時(shí)需要 特別注意。此類(lèi)接口一般包含如下內(nèi)容：版本號(hào)：當(dāng)前接 口的版本號(hào)；編碼方式： 默認(rèn)都是 UTF-8 ，指?jìng)鬏數(shù)膬?nèi)容 的編碼方式；簽名和簽名方法： 生成報(bào)文的簽名。 不是 所有的字段都需要放到簽名中，文檔中會(huì)說(shuō)明哪些字段需 要簽名；簽名算法：生成簽名的算法， RSA, RSA128， MD5 等。商戶(hù)代碼：在渠道側(cè)注冊(cè)的商戶(hù)號(hào)。商戶(hù)訂單 號(hào)：即發(fā)送給渠道的訂單號(hào)；發(fā)送時(shí)

8、間：該請(qǐng)求送出的時(shí) 間。賬號(hào)和賬號(hào)類(lèi)型： 銀行卡、存折、 IC 卡等支持的賬號(hào) 類(lèi)型以及對(duì)應(yīng)的賬號(hào)；卡的加密信息：如信用卡的CVN2 ，有效期等。開(kāi)戶(hù)行信息：開(kāi)戶(hù)行所在地以及名稱(chēng)；大部分 是不需要的。身份證件類(lèi)型和身份證號(hào)： 可以用于實(shí)名驗(yàn) 證的證件，指 身份證、軍官證、護(hù)照、回鄉(xiāng)證、臺(tái)胞證、 警官證、士兵證等。不同銀行可以支持的證件類(lèi)型不一 樣，這也不是問(wèn)題。大部分就是身份證了。姓名：真實(shí)姓 名，必須和身份證一致；手機(jī)號(hào)：在所在銀行注冊(cè)的手機(jī) 號(hào)。系統(tǒng)會(huì)返回上述數(shù)據(jù)的驗(yàn)證結(jié)果。如果驗(yàn)證通過(guò)，則 會(huì)發(fā)短信。但這不是所有的渠道都是這樣。哪些字段會(huì)參 與驗(yàn)證、需不需要發(fā)短信，需要注意看接口文檔。綁

9、卡接 口綁卡接口和發(fā)短信接口類(lèi)似，還需要將用戶(hù)的卡號(hào)，身 份證等信息傳遞過(guò)去。在綁卡成功后，會(huì)返回一個(gè)簽約 號(hào)。這個(gè)簽約號(hào)是后續(xù)調(diào)用支付，解約等接口所必須的。 這里有個(gè)問(wèn)題，已經(jīng)綁卡的用戶(hù)，調(diào)用綁卡簽約接口再綁 一次，會(huì)出現(xiàn)什么情況？這個(gè)和銀行實(shí)現(xiàn)有關(guān)。 大部分銀 行，如農(nóng)業(yè)、浦發(fā)、建行等，對(duì)綁卡簽約接口調(diào)用，會(huì)首 先驗(yàn)證身份信息，如果驗(yàn)證不通過(guò)，則不執(zhí)行后續(xù)操作。 驗(yàn)證通過(guò)后，再檢查這個(gè)卡在該商戶(hù)下是否已經(jīng)綁過(guò)了， 如果沒(méi)有綁過(guò)，則執(zhí)行綁卡，否則會(huì)提示卡已經(jīng)綁定過(guò) 了，不能重復(fù)簽約。 但工行的實(shí)現(xiàn)不一樣，他是首先驗(yàn)證 這個(gè)卡是不是已經(jīng)綁過(guò)了，如果已經(jīng)綁卡，則不繼續(xù)驗(yàn)證 身份信息。 總之，銀行

10、都不支持重復(fù)綁卡。銀聯(lián)綁卡銀聯(lián) 直聯(lián)綁卡和銀行綁卡類(lèi)似，但是得注意驗(yàn)證接口，僅驗(yàn)證 卡號(hào)和姓名，不驗(yàn)證身份證號(hào)和手機(jī)號(hào)。這導(dǎo)致第 5 步無(wú) 法正常進(jìn)行。銀聯(lián)只有到第六步執(zhí)行綁卡時(shí)才做身份驗(yàn) 證。 所以在處理上，還需要做一些調(diào)整，來(lái)確保和銀行的 流程的一致。 一種處理方法是，對(duì)銀聯(lián)，在第五步就開(kāi)始 調(diào)用銀聯(lián)接口執(zhí)行綁卡操作，但是在本地標(biāo)記為預(yù)綁卡狀 態(tài)；商戶(hù)側(cè)發(fā)送短信驗(yàn)證碼，驗(yàn)證通過(guò)后，才將狀態(tài)設(shè)置 為綁卡成功。銀聯(lián)網(wǎng)銀綁卡處理起來(lái)比較麻煩。用戶(hù)在電 商頁(yè)面上輸入卡號(hào)，然后被導(dǎo)航到銀聯(lián)頁(yè)面上去完成綁卡 操作，成功后，銀聯(lián)返回一個(gè) token 作為簽約號(hào)，用于支持 后續(xù)操作。這問(wèn)題就來(lái)了，用戶(hù)可以

11、在銀聯(lián)頁(yè)面上綁定一 個(gè)別人的卡，而電商側(cè)是無(wú)法知道這個(gè)卡的情況的。所以 這種方式盡量不要用。實(shí)名認(rèn)證綁卡操作有個(gè)不錯(cuò)的副產(chǎn) 品，就是實(shí)名認(rèn)證。常說(shuō)的二要素，三要素，四要素認(rèn) 證，可以通過(guò)這個(gè)操作完成。 二要素指姓名和身份證號(hào)， 三要素加上銀行卡號(hào)，四要素則加上手機(jī)號(hào)?？雌饋?lái)，似 乎銀行都應(yīng)該支持四要素驗(yàn)證，但大部分銀行接口僅支持 三要素，畢竟手機(jī)號(hào)還是非常容易變。 當(dāng)然，實(shí)名認(rèn)證， 也就是二要素認(rèn)證，是應(yīng)用最多的認(rèn)證了。國(guó)內(nèi)唯一的庫(kù) 是在公安部這，由 NCIIC 負(fù)責(zé)對(duì)外提供接口?？梢蕴峁┤?下功能：簡(jiǎn)項(xiàng)核查：返回“一致”“不一致”“庫(kù)中無(wú)此號(hào)”返照 核查：返回“一致+網(wǎng)紋照片”“不一致”“庫(kù)中無(wú)此號(hào)”人像核 查：返回“同一人”“不同人”“庫(kù)中無(wú)此號(hào)”官方接口收費(fèi)是5 元/ 條。 市面上主要的第三方服務(wù)提供商有國(guó)政通（簡(jiǎn)項(xiàng)、 返照）、諾證通（簡(jiǎn)項(xiàng)） 、IDface （三接口）等，收費(fèi)簡(jiǎn)項(xiàng)核 查： 0.52.0 元、返照核查為 0.82.1 元、 人像核查 2.08.0 元不等。一般都和訪(fǎng)問(wèn)量有關(guān)，量大從優(yōu)。當(dāng)然， 這里也要注意，涉密人員是沒(méi)