手刷产品风控体系的第一环——用户认证
手刷是一款服务于商户收款使用的产品,而如何保证手刷安全是一个非常值得我们重视的问题,文中讲的用户认证就是实现手刷风控的第一步。
一、什么是手刷
随着社会的进步以及超前消费理念的渗透,信用卡刷卡消费的用户越来越多,其中包括真实的消费用户,也包括有短期资金需求套现的用户,还有众多薅信用卡优惠活动的羊毛党,他们共同构成了手刷产品的目标用户。
这几年,尤其是在一些大城市中,你可能走在大街上都会看到有人推广着他们家品牌的手刷,甚至都免费赠送。这款越来越走向大众视野里的产品,你了解它是怎样的存在嘛?
手刷也叫做手机刷卡器,它是一款外接读卡器,主要是读取磁条卡和芯片卡信息的工具。本身是没有支付功能,要与有支付通道的APP结合使用,才能完成交易。
目前是有3种手刷工具:音频刷卡器,蓝牙刷卡器,蓝牙键盘刷卡器(也叫做MPOS)。
众所周知,刷卡本身是为了服务于商户收款使用,那像这种几乎都是套现使用的是如何操作的呢?
银联对这种手刷定义为个人支付终端,就是只能刷自己的卡,然后款打到支付公司的平台账户上。
举例说下,就像你在某平台上注册账户,要充值钱到该账户上。该平台充值的话需要借助这种刷卡器,才能把你的钱转到这个平台的账户上。然后这个平台通过包装后钱再打到你的账户上。这样把各个环节分开后,就不是真正意义上的刷卡消费了。
二、认证
在进行刷卡之前,一般的用户需要进行以下几步操作完成认证,包括:登录注册、商户认证、实名认证,绑定终端。
1. 注册/登录
目前主流的手刷产品都是通过手机号+验证码的方式进行注册,最大程度地简化注册流程,将用户进入的门槛降到最低。
注册登录后,可进入APP进行查看基本功能,一般都需要通过绑卡或实名认证之后才可以查看全部功能。对于手刷产品来说,注册只是万里长征的第一步,还需要完成实名认证才能成为真正有价值的用户。
2. 个人信息认证
用户需提供姓名、身份证号、身份证正反面信息、商户信息、人脸认证信息等,并上送至公安系统进行认证。
个人信息认证是手刷产品风控体系中最重要的一环,因为涉及到资金流动,同样为了避免各种交易风险,各家支付机构会重点把控此环节,一般通过OCR技术识别上传的照片,并引入智能的动作识别来保证个人信息的真实性。
一般同一个身份证最多支持认证三个账号,大于三个账户则提示该用户已认证。同时对于认证的用户年龄也有限制,一般是在18-65周岁。
3. 商户信息认证
商户信息需提供店铺名称,商户类型,店铺所在地址(一般根据GPS来直接定位,定位失败则让用户手动选择),详细地址。值得注意的是,此商户信息的审核一般都是在支付机构完成的,并不会将商户信息上送至银联,因此商户信息的意义也就不是很大,更多的是为了应付监管的要求。
4. 银行卡认证
仅支持注册人本人的银行卡账户,银行卡认证各家产品不尽相同:有的是通过绑定结算账户完成认证,有的则是通过绑定信用卡完成实名认证。归根结底,都需要提供银行卡认证的三要素:姓名,银行卡号,银行预留手机号。此类信息的校验一般需要调用第三方的接口完成,多数为银行或银联的接口。因为每个接口的费用和稳定性因素,一般会对接三四个接口进行校验;当一个通道拥堵时,可以调用备用的认证通道,保证客户的使用体验。
5. 绑定终端
用户在完成实名认证后,想要进行刷卡交易时还需要完成最后的绑定终端操作。
市场上主流的手刷APP,有两种主要的刷卡器绑定方式:一是套在所有的功能最外面,一登录APP就要求绑定,否则仅能看到APP有什么功能,看不到功能的详情。二是在实名完成之后,用户进行充值交易,输入完金额之后,要求用户进行刷卡器绑定,这种就是通过实名认证来像一点那样控制功能的详情进入。
目前市场主流是通过代理商来进行刷卡器和手刷产品的推广。刷卡器上一般都有的信息有:代理商信息、交易费率信息,而这两个信息与代理商的分润是息息相关的。刷卡器的绑定对于这些公司层面的运营是很重要的,一般情况下都不会允许用户解绑已经绑定的刷卡器的。否则的话,容易出现代理商之间互相挖用户的情况,容易造成混乱;而且很多信息后台都是通过代理商来区分和下发的。
所以你刷手刷的时候,后台的商户肯定会给你跳码,不会固定在一家商户上。另外支付公司为了自己手续费的收益多数也会跳到优惠类,甚至是公益类商户,因为这2类的实际收取手续费更低。而给他刷卡人的手续费更高,中间就可以多赚到手续费的差价了。
6. 安全性
而判断这台手刷是否安全,最主要还是看这个品牌的支付公司是否有全国性的银行卡收单牌照为最佳。在我之前的文章有介绍到怎么查询牌照,我这里再简单地说下,就是登入中国人民银行官网 – 公开目录 – 行政审批公示 – 已获许可机构 – 查询即可。
当一台手刷到你手上的时候,一般都是流通了几个环节了。支付公司 – 一级代理商 – 二级代理商/三级代理商 – 业务员 – 你。所以当你判断完安全性后,建议你找一家靠谱的代理商公司,这样售后才有保障。虽然手刷问题很少,但是机器总有出问题的时候,而售后服务这块基本都是代理商在负责。
三、结语
在这里我顺便跟我的同行说几句,手刷其实不存在所谓的追偿。
如果某支付公司以此名义扣发你的分润,那是在忽悠你,因为你发展的都不是银行卡收单特约商户!而按照现在手刷的注册流程可以得知,商户的审核,资金的清算等核心业务都在支付公司那,故拒付的风险应该完全由支付公司来承担!当然支付公司也不傻,他跟你签的合作协议中一般会有承担盗刷等损失的责任的条款。那如果你签了,自然很难告他了。
市面上手刷产品很多,安全的品牌也不少。手刷的好坏对比无非是手续费、是否自选、后台跳码的商户质量,其他乱七八糟的功能用处就不大了(比如信用卡申请,交话费等等)。但是现在手刷产品的费率和主要功能体验差别并不大,用户的忠诚度也比较低,手刷产品也开始从增值服务的角度考虑进一步挖掘用户价值,但是效果如何有待进一步论证。
本文由 @飞行员 原创发布于人人都是产品经理。未经许可,禁止转载
题图来自Unsplash,基于CC0协议
- 目前还没评论,等你发挥!