第三方支付:手刷产品认证体系简单介绍
关于手刷产品,你了解多少?
起源
信用卡保有量的增加,用卡人短时间用钱需要以及信用卡养卡及薅羊毛。优质的真实商户掌握在少数老牌机构手中,一些机构另辟蹊径,满足于广大个人的套现需求,推出手刷产品。
产品介绍
手刷产品,由两部分组成,移动的小型POS机(具有刷卡插卡和挥卡功能)和APP。也有一些手刷产品的小型POS机是由二维码台牌替代了。移动的小型POS机一般叫法是mpos,一般有两种,一种是带键盘的,一种是不带键盘的,不带键盘的又有音频版和蓝牙版之分(不过现在基本都是蓝牙版),本质上是一样的,就是交易时,密码输入端不同而已。APP的话,一般都是叫做某某付、某某刷。对于第三方来说,软件才是他们的核心产品,硬件一般都是采用贴牌方式生产,而手刷的关键也是APP。
手刷产品的用户认证体系
手机号注册
现在的这类产品一般都是一个手机号仅允许注册一个账号,基本都是先通过手机号注册后,就可以登录APP进行一个简单的查看,但是很多主要的菜单,都是需要用户完成实名认证后才可以查看,所以说手机号注册仅仅只是把用户圈起来,但不一定会成为真实的用户,用户价值还有待开发。
刷卡器绑定
市场上主流的手刷APP,有两种主要的刷卡器绑定方式。一是套在所有的功能最外面,一登录APP就要求绑定,否则仅能看到APP有什么功能,看不到功能的详情。二是在实名完成之后,用户进行充值交易,输入完金额之后,要求用户进行刷卡器绑定,这种就是通过实名认证来像一点那样控制功能的详情进入。
目前市场主流是通过代理商来进行刷卡器和手刷产品的推广。刷卡器上一般都有的信息有:代理商信息、交易费率信息,而这两个信息与代理商的分润是息息相关的。刷卡器的绑定对于这些公司层面的运营是很重要的,一般情况下,都不会允许用户解绑已经绑定的刷卡器的。否则的话,容易出现,代理商之间互相挖用户的情况,容易造成混乱。而且很多信息后台都是通过代理商来区分和下发的。
身份认证
身份认证是这手刷产品的重点模块,因为涉及到资金流动,需要把控好相应的用户,减少风险。身份认证基本上是:填写姓名、身份证号、拍摄身份证正反面和手持身份证,有些还需要选择用户所在地。这一块是风控重点关注的,所以很多的校验。拍照的部分,基本都是引入OCR功能模块,来进行识别,以及筛选翻拍的情况,手持身份证这块有能力的机构已经引入智能的动作识别之类的,来保证真实性。而由于某些地区是盗刷高发地,以及西藏新疆等边远地带未发展,所以这些地方的身份证一般会被直接拒绝通过的。
而身份认证附带着一般有结算卡信息的绑定,只会要求填入自己的借记卡号即可,有些产品也会单独设置结算卡绑定的模块。这一块可以做到个性化,因为某些代理商和地方银行有合作,会要求其发展的用户都绑定这个银行的银行卡;同时有些机构可能不支持清分某些银行,相应的银行的银行卡也没法绑定。一般这一块不会进行是否是该用户的银行卡的校验,如果要在这一步校验借记卡的话,需要用到第三方接口,容易增加成本,所以这个校验更多的是放在清分的时候进行。当然为防止用户填错借记卡卡号,可以用刷卡获取卡号的方式进行。
信用卡认证
信用卡认证的作用主要是两方面:一是风险防范,二是限额管理。其中第一点是基本上的机构的意图,第二点的话少数产品通过信用卡认证的数量多少来控制交易限额。因为目前成套的身份信息和借记卡信息可以从一些农民等处买到,而信用卡的话因这些农民本身接触的少,更不容易被伪盗机构所获取,所以进行信用卡认证能对风险防范起一定的作用。
信用卡认证可以通过第三方公司的接口进行校验,或者直接对接银联校验,因为每个接口的费用和稳定性因素,一般会对接三四个接口进行校验。信用卡认证的要素有:姓名、身份证号、银行预留手机号、信用卡卡号。有些产品也会把信用卡认证集成到身份认证的地方,采用身份证和信用卡双重的身份认证。
因目前市场上还有很多的磁条卡,而磁条卡的话,容易被伪盗,所以对这些磁条卡再次进行一个认证,进行个审核来减低这些交易的风险。同时,也通过这些认证来提高用户的磁条卡交易的额度。一些产品,是单独设计银行卡认证的模块,来认证这些磁条卡。
个人总结能力还有待提高,很多地方写得不是很好,有些地方写的有点模糊,欢迎指正和交流。
本文由 @夜月沉星 原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自PEXELS,基于CC0协议
- 目前还没评论,等你发挥!