1.什么是实名认证

基于《中华人民共和国网络安全法》规定：

网络运营者为用户提供信息发布、即时通讯等服务时，在与用户签订协议或者确认提供服务时，要求用户提供真实信息而产生的互联网登录认证方式之一。帐号实名制要求提供信息发布的用户实行帐号实名，具体做法是要求用户绑定手机号码进行认证，否则不提供相关的服务

Tips：

此次讨论的实名认证的范围
包括一般场景下的账号实名制和支付场景下的实名认证
即登录认证和支付认证

2.实名认证的价值

对产品来说：

识别用户身份与相关个人用户信息，监管与规范用户行为

用户筛选，确保用户符合产品的使用资格

用户识别，确保有价值的兑换物被真实用户领取

实名建库，基于用户实名数据的建库规划

对用户来说：

避免使用产品的潜在风险

切实保障用户的利益

可以获得产品更多的服务

3.实名认证的方式

（1）间接认证

一般情况下用户是不会主动实名认证的，所以实名认证的场景非常重要，并且用户对于输入自己的身份信息向来是有抵触情绪的，所以大多数应用采用的是登录时的手机号认证

手机号目前已经全部实名制，认证了手机号相当于间接认证了身份

方式一：手机短信验证

优点：

互联网产品设计中被使用范围广，据不完全统计，约有75%以上的应用都会使用手机短信验证

手机短信验证能力容易获取，该能力由运营商掌握，目前已在全国设置了多家代理机构，产品方可快速且方便的购买到此能力

手机短信验证码的技术成熟，正常情况下，验证码发送成功率可达95%以上

缺点：

部分用户手机号码对短信验证码有屏蔽功能，导致短信验证码不能被用户及时收到，影响产品的注册转换

手机短信验证的成本较高，价格随着运营商和代理的不同，有价格上的起伏，平均成本为每条0.05元

手机短信验证易被木马病毒攻击或技术盗取，给用户造成不可预期的损失，目前基于手机短验的盗取获利，已经形成了专业的产业链

方式二：手机语音验证

优点：

认证安全级别相对较高，由于技术原因，盗取语音验证码的难度相对较高。目前语音验证码一般使用在金融支付类产品与防刷的功能设计中

手机语音验证码由于其能力特点，用户不会预先知悉语音验证码发送的号码信息，所以被用户有意或无意屏蔽风险小，有助于用户 登录注册的成功率的提升

缺点：

手机语音验证需要用户接收电话后，准确记忆播报的语音验证码信息，增加了用户的记忆成本

手机语音验证需要用户的手机号码保持正常通讯状态，若用户的手机没有信号或欠费停机的情况下，用户接收不到手机语音验证码，影响用户转化率

语音验证码的成本较高，价一般与短信验证码的价格持平或略高

方式三：运营商免密登录

优点：

登录方便快捷，登录流程一般在3S内完成，无需用户完成其他操作

免密登录接入的价格相对较低，目前运营商作为第三方登录的定价一般手机短信验证码价格的9折左右，作为主登录时免费

缺点：

免密登录的技术资源目前尚未全面开放，可获取能力的途径少

免密登录的技术能力目前是由三家运营商下设的专业公司掌控，整合与接入三家的认证技术成本大

（2）直接认证

通常出现在设计支付的产品当中，需要直接输入身份证的实名认证

从审核方式而言，主要分为2种，人工审核与系统审核

人工审核：

人工来审核用户的实名信息是否填写正确，涉及到人工审核的产品一般设计为用户拍下手持身份证、护照、银行卡等照片按规定上传至产品平台，人工审核用户上传至平台的身份信息

如淘宝卖家进行实名认证时需上传个人身份证正反面照片、以及手持持身份证清晰照

系统审核：

系统审核是指调用第三方实名认证校验接口对获取到用户实名信息进行校验，目前校验接口主要来源于全国公民身份证号码查询服务中心、运营商、银行、第三方支付公司等

方式一：姓名+身份证号码验证

使用第三方验证服务，上传姓名、身份证号码要素，看第三方返回结果是否一致

优点：简单方便、准确率高

缺点： 门槛低、成本较高、认证时间可能较长

建议使用此方法进行认证的产品做好格式错误检查，将不必要的错误阻挡在应用内，从而节约成本

方式二：姓名、身份证号码+手机号验证

一般需要通信运营商提供服务支持，上传姓名、身份证号码、手机号进行验证，如果一致则向该手机号下发短信验证码进行验证

优点：可信度高

缺点：获得运营商提供该服务较难，而且还需要多个运营商都支持

方式三： 随机付款

用户提供户名、账号，平台向该用户进行随机金额的转账，金额一般在0.01-1元，用户收到转账后回填金额

优点： 一般只有持卡人能知晓转账金额，可信度较高

缺点： 体验较差，用户需要通过手机银行、网银、ATM机、柜台等方式获取转账金额，门槛较高、周期较长

方式四：绑定银行卡

通过绑定借记卡，验证姓名、身份证号码、卡号、预留手机号等要素，通过则向该手机号下发短信验证码进行验证。该服务大部分第三方支付功能都可以提供

优点：可信度较高，而且还能在绑卡的过程中完成实名认证，一举多得

缺点： 验证准确率受第三方限制，可能存在几个要素确实一致的情况下，仍然返回不一致的结果

4.设计实名认证时的注意点

注意点一：想清楚为什么产品需要用户实名认证

实名认证需要用户授权其真实身份信息，而由于用户对于个人信息的保护，在一定程度上会影响用户的活跃与转化率，这就要求产品经理在设计实名认证功能时一定要想清楚为什么需要用户实名认证，设计的目的是为了排除掉不合适的用户，还是说产品的下一步操作必须用到用户的实名信息，需要考虑合理的使用场景

注意点二：用户实名数据的安全保障

产品对于获取到用户实名数据的安全保护要给予足够的重视，因为产品的用户实名数据库一旦产生数据丢失、窃取或数据库被拖库，会对产品及其用户带来极其不良的影响，与此同时产品若处理用户实名数据不当，如交换用户信息或者销售用户信息等，将会受到法律的制裁

5.更多讨论

参考文献