剖析拉卡拉跨境产品Visitor to China,看金融机构出海如何解决身份认证问题

1 评论 1331 浏览 3 收藏 8 分钟

任何金融机构在出海跨境,都要进行身份认证,这是必须要是遵守的规定。下面我们就来看看金融机构出海如何解决身份认证问题的相关内容内容,多多积攒知识吧!

一、公司背景

拉卡拉作为首批获得央行颁发《支付业务许可证》的第三方支付机构,是全国领先的商户数字化经营服务商,19年7月又在香港成立LAKALA INTERNATIONAL,获得了香港海关总署MSO金钱服务者、ML香港警署放债人牌照等相关资质和牌照。

为了进一步扩大在全球收款市场的影响力和服务范围,拉卡拉国际与新加坡持牌金融科技机构Aleta Planet宣布联合推出“Visitor to China ”APP,为全球的海外消费者提供便捷的扫码支付体验。

二、跨境业务痛点

在金融机构纷纷出海寻求增长这一背景下,横亘面前的第一座大山就是身份认证。开展金融业务不论是从监管角度还是自身内部风控来说,都必须要进行KYC(know your customer),核验当前用户身份真伪。

在出海场景下,需要面对的是每个国家或地区各自独立的身份及信用体系,一方面很难集中统一对接、统一管理,另一发面也无有效手段验真其数据源的真伪性,进而难以核实用户身份,给风控带来巨大压力,造成实际的坏账、人力资源等成本支出。

Visitor to China 的做法是基于国际民航组织(ICAO)9303号文件标准下发行的电子护照,借助智能手机中的NFC能力,在线上APP中对护照本身进行信息识读及认证,接下来我们拆解下产品流程。

三、Visitor to China 流程拆解

1. 注册登录

采用更偏向海外市场的,邮箱注册验证的方式,同时需要填入自己的手机号。

2. 账户开通

完成登录后,就直接进入最为重要的身份认证环节。Visitor to China采用NFC读取护照芯片的方式,对全球用户进行认证。

考虑到该方式属于一种新兴技术,相比大家已经熟知的拍照识别方式来说,需要对用户进行一定的引导,而拉卡拉在这一步做的是比较不错的。

通过简洁的流程指引,让用户不需要太多思考就能明白自己接下来该如何操作。

流程总体共分为两步,第一步需要通过OCR识别三要素信息,之所以这么做的原因我们也做了调研,是ICAO官方为了得到用户的准入许可,这里我们第四部分在展开。第二步则是进入NFC读卡环节。

读取成功后,我们看到可以读取出证件中的所有信息,竟然还包括证件的原始头像,做过金融业务的应该清楚证件头像对于风控层面的重要性。

与此同时,在测试过程中我们发现,用NFC读取护照竟然是不需要网络的。在跨境业务场景用户的网络环境天然不会太好,因此也一定程度上提升了用户体验以及成功率。

3. 降级方案

读取护照芯片的方式依赖手机设备的NFC功能,但NFC的手机覆盖率并不能达到100%,iPhone的覆盖率在99%左右,安卓手机可能只有70%-80%,因此需要考虑降级方式。

为了覆盖全量用户,当用户手机不支持NFC的情况下,Visitor to China 采用了传统OCR方式引导用户完成认证,并在流程中配备了降级入口。

四、护照芯片识读解决方案

经过翻阅大量国际民航组织关于护照制作标准的细节,我们初步得到一个结论:“通过调用NFC能力,可以实时读取全球 156 个国家护照以及我国港澳台地区的通行证,仅 5 秒左右用户就能在手机本地完成核验,通过解密芯片内置信息,无需联网并100%准确获取头像等全部证件信息,并验证证件真伪

相比传统拍照+OCR扫描的方式,由于护照覆膜反光,导致成功率并不高,且识别出来的信息也无法验证是否证件原件。涉及金融业务从风控层面考虑,往往需要通过人工进行二次确认,会带来额外的成本支出。

金融业务是黑灰产业所关注的重点,也是频繁受到攻击的一个重灾区。早在 2003 年,国际民航组织 ICAO 就发布了电子护照的制作标准,我们只要通过专用的设备进行读取,即可证明这本证件本身是真实的,只不过在现在创新能力的加持下,这个专用设备可以被我们每个人手中的智能手机所替代。

对此,我们也从相关业内人士手中,拿到一份比较全面的关于护照NFC能力的介绍材料,有需要的朋友欢迎评论区留言。

  • 在安全层面,为了防止在本人不知情的情况下被他人恶意读取,因此在读卡前需要证件持有人输入三要素来获取读卡许可,因此Visitor to China 才在前置环节中应用了OCR来帮助用户便捷提取三要素。
  • 在应用层面,一个SDK,集成在手机APP中,APP便拥有了读取护照芯片的能力,在读取到用户头像后,还可以进一步结合人脸识别技术,对比当前用户与证件头像的相似度值,判断是否为用户本人。
  • 在合规层面,由于全程都是金融机构自行本地读取,不存在任何第三方数据传输,因此也符合GDPR等国际上的隐私保护条例。

综上,在金融机构出海的大趋势下,应用创新科技能力来解决跨境身份认证的难题,同样是大势所趋,拉卡拉和他的“Visitor to China ”,确实带来一个不错的思路,值得借鉴。

本文由 @子午 原创发布于人人都是产品经理。未经许可,禁止转载。

题图来自Unsplash,基于CC0协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 领取护照NFC能力介绍材料,可以添加我微信“tu_ceo1”,并备注 护照材料

    来自上海 回复