关于手刷产品，你了解多少？

起源

信用卡保有量的增加，用卡人短时间用钱需要以及信用卡养卡及薅羊毛。优质的真实商户掌握在少数老牌机构手中，一些机构另辟蹊径，满足于广大个人的套现需求，推出手刷产品。

产品介绍

手刷产品，由两部分组成，移动的小型POS机（具有刷卡插卡和挥卡功能）和APP。也有一些手刷产品的小型POS机是由二维码台牌替代了。移动的小型POS机一般叫法是mpos，一般有两种，一种是带键盘的，一种是不带键盘的，不带键盘的又有音频版和蓝牙版之分（不过现在基本都是蓝牙版），本质上是一样的，就是交易时，密码输入端不同而已。APP的话，一般都是叫做某某付、某某刷。对于第三方来说，软件才是他们的核心产品，硬件一般都是采用贴牌方式生产，而手刷的关键也是APP。

手刷产品的用户认证体系

手机号注册

现在的这类产品一般都是一个手机号仅允许注册一个账号，基本都是先通过手机号注册后，就可以登录APP进行一个简单的查看，但是很多主要的菜单，都是需要用户完成实名认证后才可以查看，所以说手机号注册仅仅只是把用户圈起来，但不一定会成为真实的用户，用户价值还有待开发。

刷卡器绑定

市场上主流的手刷APP，有两种主要的刷卡器绑定方式。一是套在所有的功能最外面，一登录APP就要求绑定，否则仅能看到APP有什么功能，看不到功能的详情。二是在实名完成之后，用户进行充值交易，输入完金额之后，要求用户进行刷卡器绑定，这种就是通过实名认证来像一点那样控制功能的详情进入。

目前市场主流是通过代理商来进行刷卡器和手刷产品的推广。刷卡器上一般都有的信息有：代理商信息、交易费率信息，而这两个信息与代理商的分润是息息相关的。刷卡器的绑定对于这些公司层面的运营是很重要的，一般情况下，都不会允许用户解绑已经绑定的刷卡器的。否则的话，容易出现，代理商之间互相挖用户的情况，容易造成混乱。而且很多信息后台都是通过代理商来区分和下发的。

身份认证

身份认证是这手刷产品的重点模块，因为涉及到资金流动，需要把控好相应的用户，减少风险。身份认证基本上是：填写姓名、身份证号、拍摄身份证正反面和手持身份证，有些还需要选择用户所在地。这一块是风控重点关注的，所以很多的校验。拍照的部分，基本都是引入OCR功能模块，来进行识别，以及筛选翻拍的情况，手持身份证这块有能力的机构已经引入智能的动作识别之类的，来保证真实性。而由于某些地区是盗刷高发地，以及西藏新疆等边远地带未发展，所以这些地方的身份证一般会被直接拒绝通过的。

而身份认证附带着一般有结算卡信息的绑定，只会要求填入自己的借记卡号即可，有些产品也会单独设置结算卡绑定的模块。这一块可以做到个性化，因为某些代理商和地方银行有合作，会要求其发展的用户都绑定这个银行的银行卡；同时有些机构可能不支持清分某些银行，相应的银行的银行卡也没法绑定。一般这一块不会进行是否是该用户的银行卡的校验，如果要在这一步校验借记卡的话，需要用到第三方接口，容易增加成本，所以这个校验更多的是放在清分的时候进行。当然为防止用户填错借记卡卡号，可以用刷卡获取卡号的方式进行。

信用卡认证

信用卡认证的作用主要是两方面：一是风险防范，二是限额管理。其中第一点是基本上的机构的意图，第二点的话少数产品通过信用卡认证的数量多少来控制交易限额。因为目前成套的身份信息和借记卡信息可以从一些农民等处买到，而信用卡的话因这些农民本身接触的少，更不容易被伪盗机构所获取，所以进行信用卡认证能对风险防范起一定的作用。

信用卡认证可以通过第三方公司的接口进行校验，或者直接对接银联校验，因为每个接口的费用和稳定性因素，一般会对接三四个接口进行校验。信用卡认证的要素有：姓名、身份证号、银行预留手机号、信用卡卡号。有些产品也会把信用卡认证集成到身份认证的地方，采用身份证和信用卡双重的身份认证。

因目前市场上还有很多的磁条卡，而磁条卡的话，容易被伪盗，所以对这些磁条卡再次进行一个认证，进行个审核来减低这些交易的风险。同时，也通过这些认证来提高用户的磁条卡交易的额度。一些产品，是单独设计银行卡认证的模块，来认证这些磁条卡。

个人总结能力还有待提高，很多地方写得不是很好，有些地方写的有点模糊，欢迎指正和交流。

本文由 @夜月沉星 原创发布于人人都是产品经理。未经许可，禁止转载。

题图来自PEXELS，基于CC0协议