工商登记注册实名认证（简单工商实名认证指南）

实名认证，对我们来说并不陌生，最常见的就是我们申请银行一类卡的时候，是必须本人亲自到银行网点，带着身份证进行面对面鉴权的，保证了信息的真实性与准确性。此外，前些年刚落实的电话实名制，国家也是要求运营商在开展业务的过程中做好实名认证工作。

 

随着互联网业务的开展，为了维护信息安全、资金安全，实名认证也成了许多互联网细分领域必须要完成的一个工作，主要体现在社交类产品、媒体资讯类产品、互联网金融、支付结算等领域。这些领域要么涉及信息安全（比如谣言的散播），要么涉及资金安全（比如信息的冒用与资金盗用），所以必须要做好实名认证工作。

从认证的主体来分，实名认证包括个人实名认证与企业实名认证。

个人实名认证主要依赖以下数据源：公安部门身份数据库（通过身份证号码和姓名来校验是否一致）、银联数据库（通过姓名、身份证号、手机号、银行卡来校验信息是否一致）、运营商数据库（通过合规运营商检验姓名、身份证、手机号码是否一致）。目前市面上常见的个人实名认证方式有：身份证二要素、运营商三要素、银行卡三要素、银行卡四要素。

企业实名认证主要依赖工商部门企业信息数据库（通过企业名称、社会信用代码、法人名称、法人身份证来校验信息是否一致），目前市面上常见的企业实名认证方式有：企业工商信息四要素、企业银行对公账户认证（包括主动打款认证、被动打款认证）。

本篇文章主要向大家介绍基于公安部门与银联数据库的个人实名认证流程、基于工商部门信息数据库的企业实名认证流程，这也是第三方支付平台普遍会提供的认证能力。

个人实名认证流程设计

1

身份证二要素

即通过姓名与身份证号来校验信息是否一致，目前国内最具权威性的居民信息来自nciic，全称是全国公民身份证号码查询服务中心，也就是常说的公安部接口。

这里要注意的是，由于身份证是有特定格式规范的，因此前端可以提前对身份证的格式进行校验，若不合规，即可报错，无需调用接口进行校验，可减少后端压力。

身份证二要素仅仅能校验姓名与身份证号是否一致，无法避免因个人信息泄露带来的信息盗用问题，在百度上、或者其他网络渠道要找到一个身份号不是一件难事。

如何规避上述问题？有的平台会要求用户在实名认证时，拍摄并上传身份证正面与反面照片。如果把设计做得更加友好一点，可以利用图像识别能力，自动读取用户的姓名与身份证信息，减少用户输入量。

这里有个有趣的问题想要问问大家，你觉得身份证正面是带有个人信息的一面还是国徽面呢？

正确的答案是国徽面。虽然是个小问题，但是在产品设计引导用户上传身份证照片的时候，最好避免使用身份证正面或者反面这种提示文案，存在歧义，可以使用“个人信息面”或者“国徽面”类似的文案。

即使让用户上传了身份证，还是会存在漏洞，比如我直接盗用了他人的身份证照片呢？这种情况其实也是存在的。所以有些平台会在身份证二要素的基础上，加上人脸识别环节，即综合“姓名+身份证号+人脸识别”来校验用户信息的真实性。