为什么用户需要绑定卡？ 这与快捷支付有关。 参考上一篇文章的分析。 绑定卡就是将用户的卡信息提供给电商公司。 未来，电商公司将利用这些信息去银行完成支付。 绑定卡实际上是一种授权，允许用户允许商户自动从其账户中扣除资金。 因此，卡绑定也称为合同，是用户、银行、商户之间签订的支付合同。 但我们知道，绑定卡对用户和商户来说都存在巨大的风险。 如果说用户绑定卡是为了省事，那商家为什么要这么做呢？ 首先当然是提升用户体验，让用户花钱更方便。 其次，提高支付成功率。 使用网银支付的成功率在20%左右，云闪付直连的成功率一般在50%左右，银行卡直连的成功率可提高到70%左右。 这是相当令人印象深刻的数据。 所以，当看到绑卡领取洗衣液的做法时，不用担心商家会不会赔钱。

如何绑定卡？ 我们知道与银行的连接有两种方式，直接与银行接口连接和通过云闪付间接连接。 这两种情况下卡绑定的处理也不同。

卡片绑定场景

直观上，电商网站会在用户后台提供绑定卡的入口，让用户直接绑定卡。 以支付宝卡绑定流程为例，我们可以体验到：

以下是要点：

不要对这个入口抱太大期望。 越来越多的用户将他们的卡与付款绑定在一起。 也就是说，提交订单后，我发现自己没有银行卡，于是我开始绑定卡。 与纯粹的卡绑定流程不同，最后一步，卡绑定成功后，通常会同时完成支付。 有些渠道会提供绑定卡和支付的接口，减少交互次数。

卡片绑定流程

先介绍一下比较简单的云闪付直接卡绑定。 为了保证卡的安全，绑定卡有以下前提条件：

1、用户必须绑定手机号码。 该手机号码用于修改支付密码。

2、用户需要设置支付密码。 支付密码与登录密码不同。

不同的用户状态，绑定卡的流程有所不同。 当然，卡绑定是一项安全操作，需要用户登录系统。 为了避免与被劫持的服务器交互，所有操作都必须在安全连接内执行，即使用 . 当用户开始绑定卡时，会执行以下流程：

1. 检查用户是否有手机号码。 如果没有，请继续设置手机号码的过程。

2. 检查用户是否设置了支付密码。 如果设置，则要求用户输入密码。 确认无误后，开始绑定卡。 否则，应先绑定卡，再设置密码。

3、用户输入卡号，系统根据卡号确定发卡银行并显示给用户。 一些实现，例如微信支付，将提供卡扫描和代码识别功能。

4. 用户输入银行预留的手机号码。 对于未绑定卡的用户，需要提供真实姓名和身份证号码。 对于信用卡，您还需要输入 CV 代码和到期日期。 在此步骤中，收集所有卡信息。

5、调用银行卡绑定验证接口进行银行卡绑定。 这里有一个四因素认证的概念。 由于我国实行实名制，所有银行卡都必须实名处理，这样银行就可以验证姓名、身份证号、银行卡号、手机号是否一致。 如果没有问题，就会向手机发送一条短信。

6. 用户输入短信验证码并确认卡绑定。 服务器将用户的实名信息和短信验证码组合成消息并发送给银行执行签名操作。 银行方签约成功后，将合同号返回给商户。

卡槽

这里有一个问题，如何根据卡号确定发卡银行？ 这需要一个卡片箱。 BIN号是银行识别码的英文缩写。 BIN由6位数字表示，出现在卡号的前6位。 由国际标准化组织（ISO）分配给各从事银行间转账交换的银行卡组织。 银行卡卡号是识别发卡机构和持卡人信息的号码。 它由以下三部分组成：发卡机构识别码（BIN号）、发卡机构自定义数字、验证码。 目前，国内银行卡按照开头号码归属于不同的银行卡组织。 其中，BIN号“4”开头的银行卡属于VISA卡组织，以“5”开头的属于卡组织，以“5”开头的属于卡组织。 9”以及“62”、“60”开头的属于云闪付，而“62”、“60”开头的云闪付卡则是符合国际标准、可以在境外使用的云闪付标准卡。这也是云闪付是近年来发行的主要银行卡，大部分银行卡号的前6位可以确定发卡行和卡类型，但也有非标准卡需要6-10位，一个卡仓库需要待维护，附件是一个比较完整的csv格式的卡仓库。

短信和身份验证

一般情况下，绑定卡操作的第五步需要银行发送短信验证码。 各银行的短信验证接口有所不同。 有的银行同时进行短信验证和身份验证； 部分银行可以配置是否同时发送短信进行身份验证。 还有一些奇怪的组织，比如某个链接，在界面里要求你传入你的身份信息，但其实你不传入也没关系，而且他们也不验证身份是否正确信息正确。 连接通道时需要特别注意这一点。

此类接口一般包括以下内容：

系统将返回上述数据的验证结果。 如果验证成功，将发送一条短信。 但并非所有渠道都是如此。 验证会涉及哪些字段以及是否需要发送短信？ 需要注意接口文档。

卡绑定接口

卡绑定界面与短信界面类似。 它还需要传递用户的卡号、身份证等信息。 绑定卡成功后，会返回一个合同号。 后续调用支付、解约等接口都需要这个合约号。 这里有一个问题。 对于已经绑定卡的用户，如果再次绑定卡会怎样？ 目前银行会返回卡已绑定的信息，不支持重复绑定卡。

云闪付绑定卡

云闪付直接绑定卡与绑定银行卡类似，但一定要注意验证界面。 它只验证卡号和姓名，不验证身份证号和手机号码。 这会导致步骤 5 无法正常工作。 云闪付仅在第六步绑定卡时进行身份验证。 因此，在处理上需要进行一些调整，以确保与银行流程的一致性。 一种处理方式是调用云闪付接口进行第五步中的卡绑定操作，但在本地标记为预绑定卡状态； 商户发送短信验证码，验证通过后才会绑定卡。 状态设置为卡绑定成功。

银联闪付网银卡绑定办理比较麻烦。 用户在电商页面输入卡号，然后导航至云闪付页面完成卡绑定操作。 成功后，云闪付返回合同号，支持后续操作。 问题来了。 用户可以在云闪付页面绑定别人的卡，但电商侧无法获知这张卡的状态。 所以尽量不要使用这种方法。

已验证

绑定卡操作的一个很好的副产品就是实名认证。 经常提到的二因素、三因素、四因素认证都可以通过此操作完成。 两个元素是姓名和身份证号，三个元素是加银行卡号，四个元素是加手机号。 看起来所有银行都应该支持四因素验证，但大多数银行接口只支持三因素。 毕竟手机号码还是很容易改的。 当然，实名认证，也称为二元认证，是最常用的认证方式。 国内唯一的数据库在公安部，负责提供对外接口。 可提供以下功能：

简单的物品验证：返回“一致”、“不一致”和“库中无此编号”

闪回验证：返回“一致+纹理照片”、“不一致”、“库中无此号”

肖像验证：返回“同一人”、“不同人”、“数据库中无此号码”

官方接口费5元/项。 市场上主要的第三方服务商有国证通（简件、退款卡）、诺证通（简件）、（三接口）等，简件验证费用为0.5~2.0元，退票手续费核销0.8~2.1元。 ，肖像验证2.0元至8.0元不等。 一般与访问量有关，数量越大越好。 当然，这里还需要注意的是，保密人员无法找到相关信息。 性能方面，一般可以在2秒内返回结果，所以对于普通商业用途来说应该没有问题。 一些公司还会提供额外的四因素接口。 以为例，该公司号称支持大部分银行卡的四因素认证。 然而，实现有点混乱。 它实际上是实时请求银行的接口，导致接口延迟非常高。 大多数都在1秒以上，甚至10秒以上的也不少见。 商业上使用基本上是不可能的。 这种情况下，最好直接使用云闪付。