支付宝实名制实现思路

时间:2022-08-30 14:00:12

随着网络的普及,网站实名制已经被列入*的工作日程,尽管很多人觉得网络就应该足够*,而不应该采取类似户籍制的制度,因为这样可能导致网络版文字狱的出现,当然本文不想涉及任何政治问题,也不想就网络是否应该采取实名制展开,本文纯粹是一篇关于业务需求实现的文章 :)

淘宝的银行卡认证其实就是实名制认证,原理很简单——用户输入一个银行卡号和对应的真实姓名,然后支付宝向那个银行卡汇入一笔几分钱的金额作为认证信息,接着用户查看自己的银行帐号获得那个金额(比如说0.13元),最后用户在以下界面中输入看到的金额,身份认证流程结束!

支付宝实名制实现思路

请注意,在此过程中有一个细节:银行汇款是需要持卡人的真实姓名的,如果姓名不对是不可能成功汇款的,这就是关键!

为什么用银行卡,而不用身份证?这是因为到目前为止身份证的网上验证仍然没有普及,大量的身份证刚刚转成数字身份证;即使身份证都已经数字化了,这些信息普通的网站根本无法访问到,更不用说身份证号和姓名的验证了,这样会造成一系列的技术壁垒和限制,毕竟这些信息涉及到国家安全,如果存在访问接口就很难保证不被黑客攻击甚至侵入核心数据库的可能,这是*绝对不允许的,毕竟谁敢说Web Service这样的技术一定安全!其实自Web Service推广以来安全问题就是讨论的热门话题,虽然这一技术的确提高了系统的可扩展性,降低了耦合度,但是有得必有失,即使是加密过的数据包也很难保证不被强行破解。

但说到这,很多人会问,那银行卡的信息就能随便访问吗?当然也不能!但有一个例外,就是银行卡的受益人自己,但是又有另外一个问题了:谁能保证注册银行卡使用的是真名?是的,没错,但要注意——使用支付宝的人他们的动机是什么,自然是买东西和卖东西,如果名字是假的,那么使用的身份证也是假的(银行卡注册时是需要出示身份证的),但这种情况多吗?大部分人还不具有制造假身份证的能力,这是违法的,而且也没有太大的必要,除非是那些拥有大量灰色收入、不愿意让别人知道的人。

其实淘宝的成功有相当一部分功劳要归功于实名制,当然实名制也不是万能的,我们仍然会听到一些买家被骗取钱财的情况,但是这毕竟是少数,而且那些骗子仍然要通过银行来获得脏款,其实很多大数额的网络诈骗案都是通过银行闭路电视破获的,所以建议那些骗子还是量力而行。当然我不是鼓励他们犯罪,这就好像有些老公是很色,但是有色心没色胆,一样是好老公,其实道理都是一样的,呵呵,大家自己体会吧!