HI,下午好,欢迎来到微信公众号转让!
24小时服务热线: 4000-163-301
请扫码咨询

新闻动态

NEWS CENTER

支付认证方式的鉴权内容是支付业务中的核心业务逻辑

2020-07-17

支付认证方式的鉴权内容是支付业务中的核心业务逻辑,通过了解鉴权背后的逻辑将有助于加深对支付认证的理解,设计师应在充分了解一个支付方式背后鉴权的业务逻辑,才能更好地开展相关设计,让鉴权过程变得更加简单,体验更加流畅。

1. 银行支付鉴权的定义

鉴权,从本质上理解是指验证用户是否具备访问系统的权利。银行支付鉴权则主要包含两个内容:用户对支付交易的授权和银行对用户身份的验证。

用户对支付交易的授权,是指用户对当下正在发生的支付行为中的信息进行确认并授权银行对其身份进行验证的操作,支付信息可包含但不限于支付环境、支付金额、交易对手、付款账户以及业务类型等。

而银行对用户身份的验证则是指银行对能代表用户身份的信息进行验证,验证通过后,授予用户访问相应的后台系统并发生后续扣款行为的操作;对用户身份的验证通常会需要采集用户的身份证信息、账户信息以及银行预留手机号等关键信息要素。

正对扣款账户的类型不同,又可分为行内鉴权和行外鉴权两种方式:

  1. 行内鉴权:是指扣款账户为本行账户,银行只需要通过行内自有的鉴权系统对用户完成身份的验证即可。
  2. 行外鉴权:是行内鉴权的延伸方式,在通过行内鉴权后,将采集到的信息按要求报送到指定系统进入下一环节的鉴权,这种方式通常用于扣款账户是他行账户的支付场景中。若扣款账户为本行账户,通常只需进行行内鉴权即可。


2. 银行支付鉴权与认证方式的关系

说到支付鉴权,则必须要提到支付认证概念。

从广义上理解,支付鉴权就是一种支付认证方式。

但由于支付鉴权通常面向用户所采集的信息过多,输入操作过多容易造成支付失败,因此银行通常在某种鉴权系统首次接入时,除了按系统要求让用户输入全量鉴权所需的信息外,还会给用户开通一种更为便捷的认证方式,给予用户一把“钥匙”。

后续用户在再次接入该鉴权系统时,只需使用那一把“钥匙”即可视同输入全量鉴权信息。

那么这把“钥匙”就是我们通常理解的“认证方式”,如短信验证码、数字静态密码、动态密码器以及U盾等多种认证方式。

因此支付鉴权与认证方式的关系正如那全量鉴权信息与那一把“钥匙”的关系,通过使用某认证方式对用户完成验证来达到对用户全量鉴权信息的采集过程,最终完成对用户身份信息的验证。


因此,通常情况下,在首次对某种支付方式开通时,则会要求用户进行全量身份信息的输入并通过后台身份信息验证,完成支付。

在第二次支付时,即可使用已开通的支付方式进行认证(视同完成身份信息验证),无需用户输入全量身份信息,使得用户的支付流程变得更加便捷简单。


3. 如何开展银行支付认证的鉴权体验设计

那么面临着多种认证方式,银行该如何开展相关的鉴权体验设计呢?

本章节将围绕“简化用户授权”、“鉴权输入简化”、“鉴权流程轻量化”、“行内行外衔接”、“鉴权环境的安全感营造”五个方面来展开论述:

3.1 简化用户授权

应简化用户对支付信息的确认授权环节,尤其是要做好支付相关信息的优先级处理,突出关键信息,如支付金额、收款账户和收款对象,让用户快速完成确认。

在支付收银台中,用户需要完成的操作便是需要对当前支付信息的确认并授权银行开启对其身份的验证。

在支付信息的展示上,通常都会对支付相关信息的优先级进行处理后再向用户展示,对于其中的关键信息,如支付金额,一般都会是最为强调突出的信息,让用户对最为关键的信息进行确认,防止造成经济损失。

如中国银行的支付收银台上,对最终支付金额的展示进行视觉上和布局位置上的突出展示,让用户能第一时间对金额进行确认。

当用户对关键信息都确认没有问题后,即可授权银行开启身份验证(点击“立即付款”即视同用户同意授权)。