.

手刷产品风控体系的第一环用户认证人

手刷是一款服务于商户收款使用的产品,而如何保证手刷安全是一个非常值得我们重视的问题,文中讲的用户认证就是实现手刷风控的第一步。

一、什么是手刷

随着社会的进步以及超前消费理念的渗透,信用卡刷卡消费的用户越来越多,其中包括真实的消费用户,也包括有短期资金需求套现的用户,还有众多薅信用卡优惠活动的羊毛党,他们共同构成了手刷产品的目标用户。

这几年,尤其是在一些大城市中,你可能走在大街上都会看到有人推广着他们家品牌的手刷,甚至都免费赠送。这款越来越走向大众视野里的产品,你了解它是怎样的存在嘛?

手刷也叫做手机刷卡器,它是一款外接读卡器,主要是读取磁条卡和芯片卡信息的工具。本身是没有支付功能,要与有支付通道的APP结合使用,才能完成交易。

目前是有3种手刷工具:音频刷卡器,蓝牙刷卡器,蓝牙键盘刷卡器(也叫做MPOS)。

众所周知,刷卡本身是为了服务于商户收款使用,那像这种几乎都是套现使用的是如何操作的呢?

银联对这种手刷定义为个人支付终端,就是只能刷自己的卡,然后款打到支付公司的平台账户上。

举例说下,就像你在某平台上注册账户,要充值钱到该账户上。该平台充值的话需要借助这种刷卡器,才能把你的钱转到这个平台的账户上。然后这个平台通过包装后钱再打到你的账户上。这样把各个环节分开后,就不是真正意义上的刷卡消费了。

二、认证

在进行刷卡之前,一般的用户需要进行以下几步操作完成认证,包括:登录注册、商户认证、实名认证,绑定终端。

1.注册/登录

目前主流的手刷产品都是通过手机号+验证码的方式进行注册,最大程度地简化注册流程,将用户进入的门槛降到最低。

注册登录后,可进入APP进行查看基本功能,一般都需要通过绑卡或实名认证之后才可以查看全部功能。对于手刷产品来说,注册只是万里长征的第一步,还需要完成实名认证才能成为真正有价值的用户。

2.个人信息认证

用户需提供姓名、身份证号、身份证正反面信息、商户信息、人脸认证信息等,并上送至公安系统进行认证。

个人信息认证是手刷产品风控体系中最重要的一环,因为涉及到资金流动,同样为了避免各种交易风险,各家支付机构会重点把控此环节,一般通过OCR技术识别上传的照片,并引入智能的动作识别来保证个人信息的真实性。

一般同一个身份证最多支持认证三个账号,大于三个账户则提示该用户已认证。同时对于认证的用户年龄也有限制,一般是在18-65周岁。

3.商户信息认证

商户信息需提供店铺名称,商户类型,店铺所在地址(一般根据GPS来直接定位,定位失败则让用户手动选择),详细地址。值得注意的是,此商户信息的审核一般都是在支付机构完成的,并不会将商户信息上送至银联,因此商户信息的意义也就不是很大,更多的是为了应付监管的要求。

4.银行卡认证

仅支持注册人本人的银行卡账户,银行卡认证各家产品不尽相同:有的是通过绑定结算账户完成认证,有的则是通过绑定信用卡完成实名认证。归根结底,都需要提供银行卡认证的三要素:姓名,银行卡号,银行预留手机号。此类信息的校验一般需要调用第三方的接口完成,多数为银行或银联的接口。因为每个接口的费用和稳定性因素,一般会对接三四个接口进行校验;当一个通道拥堵时,可以调用备用的认证通道,保证客户的使用体验。

5.绑定终端

用户在完成实名认证后,想要进行刷卡交易时还需要完成最后的绑定终端操作。

市场上主流的手刷APP,有两种主要的刷卡器绑定方式:一是套在所有的功能最外面,一登录APP就要求绑定,否则仅能看到APP有什么功能,看不到功能的详情。二是在实名完成之后,用户进行充值交易,输入完金额之后,要求用户进行刷卡器绑定,这种就是通过实名认证来像一点那样控制功能的详情进入。

目前市场主流是通过代理商来进行刷卡器和手刷产品的推广。刷卡器上一般都有的信息有:代理商信息、交易费率信息,而这两个信息与代理商的分润是息息相关的。刷卡器的绑定对于这些公司层面的运营是很重要的,一般情况下都不会允许用户解绑已经绑定的刷卡器的。否则的话,容易出现代理商之间互相挖用户的情况,容易造成混乱;而且很多信息后台都是通过代理商来区分和下发的。

所以你刷手刷的时候,后台的商户肯定会给你跳码,不会固定在一家商户上。另外支付公司为了自己手续费的收益多数也会跳到优惠类,甚至是公益类商户,因为这2类的实际收取手续费更低。而给他刷卡人的手续费更高,中间就可以多赚到手续费的差价了。

6.安全性

而判断这台手刷是否安全,最主要还是看这个品牌的支付公司是否有全国性的银行卡收单牌照为最佳。在我之前的文章有介绍到怎么查询牌照,我这里再简单地说下,就是登入中国人民银行


转载请注明:http://www.abachildren.com/hbyx/4298.html