编者简介：支付认证方式是支付业务的核心部分。 银行通常有多种认证方式来满足不同用户的需求。 向用户传达清晰、简单的认证方法，引导用户高效完成认证操作非常重要。 本文作者向我们介绍了银行支付认证的定义、银行支付认证与认证方式的关系以及如何进行银行支付认证的认证体验设计。 希望阅读后对您有所帮助。

支付认证方法的认证内容是支付业务中的核心业务逻辑。 了解身份验证背后的逻辑将有助于加深对支付身份验证的理解。 设计者应该充分理解支付方式背后的身份验证业务逻辑。 只有这样才能更好地进行相关设计，让认证过程更简单，体验更流畅。

1. 银行支付认证的定义

认证本质上是指验证用户是否有权访问系统。 银行支付认证主要包括两个内容：用户对支付交易的授权和银行对用户身份的验证。

用户支付交易授权是指用户确认当前支付行为中的信息并授权银行验证其身份的操作。 支付信息可能包括但不限于支付环境、支付金额、交易对手、支付账户、业务类型等。

银行对用户身份的验证是指银行对代表用户身份的信息进行验证。 验证通过后，授予用户访问相应后台系统的权限，并进行后续扣费； 用户身份验证通常需要采集用户的身份证信息、账户信息、银行预留的手机号码等关键信息元素。

根据借记账户类型的不同，可分为银行内认证和外部认证两种方式：

银行内认证：是指借记账户是银行的账户，银行只需通过银行自身的认证系统完成对用户的身份验证。 银行外认证：是银行内认证的延伸。 银行内认证通过后，采集的信息将按要求提交至指定系统，进入下一步认证。 此方法通常用于借方账户。 在其他银行账户的支付场景中。 如果借记账户是银行账户，通常只需要内部银行身份验证。

2、银行支付认证与认证方式的关系

说到支付认证，就必须提到支付认证的概念。

从广义上理解，支付认证是一种支付认证方式。

然而，由于支付认证通常会收集用户过多的信息，过多的输入操作很容易导致支付失败。 因此，当首次接入某个认证系统时，银行通常不会要求用户按照系统要求输入全部所需的认证信息。 除了信息之外，它还将为用户开放更便捷的认证方式，给他们一把“钥匙”。

当后续用户再次访问认证系统时，只需使用该“密钥”即可视为输入了全部认证信息。

那么这个“密钥”就是我们通常理解的“认证方式”，比如短信验证码、数字静态密码、动态密码以及U盾等认证方式。

因此，支付认证和认证方法之间的关系就像完整的认证信息和那个“密钥”之间的关系。 通过采用一定的认证方式完成对用户的验证，实现用户完整认证信息的采集过程，最终完成用户的认证。 身份信息验证。

因此，通常，当某种支付方式首次激活时，会要求用户输入完整的身份信息并通过后台身份信息验证才能完成支付。

第二次支付时，您​​可以使用已开通的支付方式进行身份验证（视为已完成身份信息验证），无需用户输入完整的身份信息，使用户的支付流程更加便捷简单。

3、银行支付认证如何进行认证体验设计

那么面对多种认证方式，银行应该如何进行相关的认证体验设计呢？

本章将重点从“简化用户授权”、“简化认证输入”、“轻量化认证流程”、“连接行业内外”、“营造认证环境的安全感”五个方面进行阐述：

3.1 简化用户授权

应简化用户对支付信息的确认和授权，特别是对支付相关信息应进行优先处理，突出关键信息，如支付金额、支付账户、支付接收人等，以便用户快速完成支付确认。

在支付结账柜台，用户只需确认当前支付信息并授权银行开始验证其身份即可。

在显示支付信息时，通常会先处理支付相关信息的优先级，然后再显示给用户。 支付金额等关键信息一般是最突出的信息，让用户了解最关键的信息。 确认，防止经济损失。

例如，在中国银行的支付结账柜台上，最终支付金额的显示以醒目的视觉方式和布局位置显示，让用户可以立即确认金额。

用户确认关键信息没有问题后，即可授权银行启动身份验证（点击“立即支付”即视为用户同意授权）。

3.2 认证输入的简化

在验证用户身份的过程中，在保证安全的情况下，应尽可能简化用户身份信息的采集。

3.2.1 应尽可能利用后台已保留的用户信息，减少身份信息输入量。

通常在某些认证方式的激活过程中，会要求用户收集详细的身份信息。 这种情况下，您应该充分利用银行后台是否前期保留了用户的相关信息。 如果有已保留的信息，则不应重复收集用户的信息，以尽量减少用户的信息输入，降低运营成本。

3.2.2 可以利用设备特性来简化手动输入

在收集用户身份信息的过程中，可以考虑设备特征，简化信息输入。

例如，当银行需要收集用户的账户信息（如银行卡号）并要求用户绑定卡时，可以利用手机自带的摄像头，利用OCR技术进行拍照识别，无需用户的手动输入。

3.3 轻量级认证流程

简化面向用户的身份验证流程，将复杂性留给银行后端。 银行用户认证的核心流程一般可以分为两个步骤：识别用户身份和验证用户身份。

识别用户身份是指银行在认证前就知道用户是谁； 验证身份信息是指银行验证当前操作是否为用户本人进行。

两者是渐进关系。 通过识别用户是谁，然后确定用户以什么方式来验证该用户。 业界通常有三种模式来处理这个核心流程。

3.3.1 先识别，后验证：识别有归属感的身份，再验证身份信息

在这种模式下，银行在验证身份信息之前，通常会通过一些方法来识别用户是谁，首先判断该用户是否具备进行用户身份验证的资格。 例如，首先要求用户登录。身份。

例如，用户首次认证时，如果用户没有电子银行身份证，会要求用户先激活； 若用户未签署相关支付协议，将要求用户先行签署。

通过这些敏感的身份识别操作，用户只有在获得认证资格后才可以进入身份验证流程。

3.3.2 先识别，后验证：无意义地识别身份，再验证身份信息

在这个模型中，银行将使识别过程变得轻量化，例如通过对支付设备进行一些早期的可信认证，并通过相应的风险模型进行监控。

当用户持有经过认证的设备（例如苹果手机通过保留用户指纹完成设备的认证）时，即视为用户的身份得到认可。 在支付认证过程中，用户只需发起身份信息验证即可。 是的，简化了认证流程，识别用户身份的操作从用户操作转变为银行后台操作，提高支付效率。

3.3.3 身份验证一体化：识别身份、验证身份信息

在该模型中，银行的目的是最大化认证效率，将身份识别和身份验证合二为一。 例如，利用新的面部识别技术，通过对用户的面部识别同时完成身份验证。 用户身份识别和验证的安全级别可以等于甚至高于前两种模式。

对于用户来说，他不需要进行多余的操作。 他只需将摄像头对准设备即可，极大地解放了双手，降低了运营成本。 然而，银行将所有复杂的操作都留给后台来处理验证。 这种模式下的支付体验比较新颖，也最符合用户现阶段的心理活动（我不需要证明我是我自己）。 这是未来下一代银行支付应该探索和标杆的方式。

未来可以探索新的支付技术的应用，尽可能利用用户的自然生命体征，比如通过可穿戴设备记录获取用户的心率、血型等进行识别验证，并进行识别用户的身体特征，例如声纹识别、瞳孔识别。 验证等，实现识别与验证一体化。

3.4 银行内部和银行外部的连接：需要注意银行内部和银行外部认证的连接。

当支付流程需要经过行内、行外多个系统进行认证时，一般推荐的做法是尽量让用户停留在行内认证页面完成所有身份信息的采集和验证，而让外部认证过程是通过后端系统完成的，没有任何意义，并且不会发生页面转换，否则很容易导致用户流失。

但如果由于某些技术限制或安全原因，用户必须到外部认证页面进行相应的认证操作，需要注意内部认证与外部认证的衔接，以保证体验的流畅。

3.4.1 内部和外部认证页面应尽可能保持统一。

3.4.1.1 应注意内外认证页面视觉风格的统一。

当用户身份信息经过多个系统认证，需要跳转到外部认证页面时，内外认证页面的视觉风格应保持一致，避免给用户带来跳出原来内部页面的感觉。 突然的风格变化很容易让用户感到困惑，比如页面是否跳转错误，从而增加用户的决策成本和操作时间。

3.4.1.2 应注意离线认证系统页面返回逻辑的合理处理

当用户从银行内认证系统转到银行外认证系统时，出于对用户的尊重，应支持用户放弃当前的银行外认证链路，返回到银行内认证系统。

有些银行在内部认证页面跳转到外部认证页面时，将不再跟踪用户在外部认证页面的操作，将所有判断逻辑交给外部系统。

虽然出于安全等因素，一些技术背景的逻辑判断应该由外部系统来判断，但对于“返回”的基本操作，应该允许用户自由地返回到上一个页面，而不是基于外部的认证页面。 返回逻辑执行可能会返回到其他页面，导致进程跳出。

3.4.1.3 应避免双导航栏模式

当用户从内嵌认证系统页面进入外嵌认证系统页面时，通常是通过内嵌应用浏览器打开外嵌页面。 应注意避免双导航栏模式，这可能会导致用户认知混乱。 由于双方的页面通常是由双方独立维护的，所以双方之间要做好沟通，在最终的展示中应该保留一个导航栏。

3.4.2 做好当前支付交易的用户授权相关设计

当用户身份信息从银行内认证系统发送到银行外认证系统时，从安全角度考虑，应尽可能将关键身份信息显示在页面上，以便用户快速确认，并保证关键身份信息的安全性。应使用友好的复制提示来告知用户当前的情况。 到底是怎么回事。

例如，“为了您的支付安全，请检查身份信息；如果没有错误，请输入您的银行卡密码完成支付。” 通过关键信息的确认和复制提示，快速完成用户对支付交易的授权确认，用户进入身份验证环节。

3.4.3 应主动优化外部系统的反馈。

在某些支付场景下，银行内外认证信息的输入可以在银行内认证页面完成，外部认证后端系统返回的错误信息也会在银行内认证上显示给用户页。

许多银行在处理来自外部系统的错误消息时过于简单和粗暴。 有时直接向用户显示外部认证系统反馈的后端日志号，或者向用户显示外部认证系统的错误报告。 直接显示出来，但是这个错误信息对用户没有任何帮助。

对于这种情况，建议银行从用户的角度对报错的原因进行分析和处理，最后从用户的角度进行呈现和表达。

支付场景中，如果用户使用其他银行的卡进行支付，则需要通过中国人民银行的认证系统从银行内部系统验证用户的身份信息。 中国人民银行针对他行卡返回的错误报告为“账户状态异常（错误码：）”，但这样的表述从后端技术角度来说过于复杂，用户无法直接理解。 建议主动分析并优化为“银行卡状态异常，具体原因请联系XXX银行咨询，客服电话为：”。

通过这样的信息优化处理，用户可以直观地了解报错原因以及后续解决方案，最终提高支付成功率。

3.5 营造认证环境的安全感

整个认证环境要营造一种安全感氛围，让用户有安全感和信心，增强决策能力，提高支付效率。

3.5.1 企业品牌背书

在与身份验证相关的页面上，考虑直观地显示公司品牌。 通过利用企业形象进行背书，可以增强用户在当前支付交易中的信任感和安全感，从而可以放心地在当前页面输入重要的身份信息。

3.5.2 合理信息告知

在输入用户身份信息的过程中，应对某些关键信息进行明确说明，以便用户了解所输入信息的具体要求或用途。 合理的文案提示会增加用户对当前页面的安全感。

3.5.3 传达页面质量感

在页面设计上给用户一种品质感，有利于增加用户的安全感。 如果一家企业连高质量的页面设计都无法实现（比如风格过时、布局凌乱等），那么用户就会质疑其企业形象和能力，进而质疑其支付产品的安全性，从而降低信任度和安全性。