上一篇关于支付系统中银行卡支付的文章，挖了一个坑，就是卡绑定的问题。 用户使用银行卡支付之前，首先需要完成卡绑定操作。 如何绑定卡，如何验证用户绑定的是自己的卡而不是隔壁老王的卡，这是本期的重点。

为什么用户需要绑定卡？ 这与快捷支付有关。 参考上一篇文章的分析。 绑定卡就是将用户的卡信息提供给电商公司。 未来，电商公司将利用这些信息去银行完成支付。 绑定卡实际上是一种授权，允许用户允许商户自动从其账户中扣除资金。 因此，卡绑定也称为合同，是用户、银行、商户之间签订的支付合同。 但我们知道，绑定卡对用户和商户来说都存在巨大的风险。

如果说用户绑定卡是为了省事，那商家为什么要这么做呢？ 首先当然是提升用户体验，让用户花钱更方便。 其次，提高支付成功率。 网银支付成功率在20%左右，银联直连成功率一般在50%左右，银行卡直连成功率可提高到70%左右。 这是相当令人印象深刻的数据。 所以，当看到绑卡领取洗衣液的做法时，不用担心商家会不会赔钱。

如何绑定卡？ 我们知道与银行的连接有两种方式，直接与银行接口连接和通过银联间接连接。 这两种情况下卡绑定的处理也不同。

卡片绑定场景

直观上，电商网站会在用户后台提供绑定卡的入口，让用户直接绑定卡。 以支付宝卡绑定流程为例，我们可以体验到：

以下是要点：

不要对这个入口抱太大期望。 越来越多的用户将他们的卡与付款绑定在一起。 也就是说，提交订单后，我发现自己没有银行卡，于是我开始绑定卡。 与纯粹的卡绑定流程不同，最后一步，卡绑定成功后，通常会同时完成支付。 有些渠道会提供绑定卡和支付的接口，减少交互次数。

卡片绑定流程

首先介绍一下比较简单的直连银联卡。 为了保证卡的安全，绑定卡有以下前提条件：

用户必须绑定手机号码。 该手机号码用于修改支付密码； 用户需要设置支付密码。 支付密码与登录密码不同。

不同的用户状态，绑定卡的流程有所不同。 当然，卡绑定是一项安全操作，需要用户登录系统。 为了避免与被劫持的服务器交互，所有操作都必须在安全连接内执行，即使用 . 当用户开始绑定卡时，会执行以下流程：

检查用户是否有手机号码。 如果没有，请继续设置手机号码的过程。 检查用户是否设置了支付密码。 如果设置，则要求用户输入密码。 确认无误后，开始绑定卡。 否则，应先绑定卡，再设置密码。 用户输入卡号，系统根据卡号确定该卡的发卡银行并显示给用户。 一些实现，例如微信支付，将提供卡扫描和代码识别功能。 用户输入银行预留的手机号码。 对于未绑定卡的用户，需要提供真实姓名和身份证号码。 对于信用卡，您还需要输入 CV 代码和到期日期。 在此步骤中，收集所有卡信息。 调用银行卡绑定验证接口进行银行卡绑定。 这里有一个四因素认证的概念。 由于我国实行实名制，所有银行卡均进行实名处理，因此银行可以验证姓名、身份证号、银行卡号、手机号是否一致。 如果没有问题，就会向手机发送一条短信。 用户输入短信验证码并确认卡绑定。 服务器将用户的实名信息和短信验证码组合成消息并发送给银行执行签名操作。 银行方签约成功后，将合同号返回给商户。 卡箱

这里有一个问题，如何根据卡号确定发卡银行？ 这需要一个卡片箱。 BIN号是银行识别码的英文缩写。 BIN由6位数字表示，出现在卡号的前6位。 由国际标准化组织（ISO）分配给各从事银行间转账交换的银行卡组织。 银行卡卡号是识别发卡机构和持卡人信息的号码。 它由以下三部分组成：发卡机构识别码（BIN号）、发卡机构自定义数字、验证码。

目前，国内银行卡按照开头号码归属于不同的银行卡组织。 其中，BIN号“4”开头的银行卡属于VISA卡组织，以“5”开头的属于卡组织，以“5”开头的属于卡组织。 9”和“62”、“60”开头的属于中国银联，而“62”、“60”开头的银联卡是符合国际标准、可以在境外使用的银联标准卡。这也是原因为什么中国银联有主要发行的银行卡，大多数银行卡号的前6位可以确定发卡银行和卡类型，但也有非标准卡需要6-10位，需要维护一个卡仓库附件是一个比较完整的csv格式的卡bin库。

短信和身份验证

一般情况下，绑定卡操作的第五步需要银行发送短信验证码。 各银行的短信验证接口有所不同。 有的银行同时进行短信验证和身份验证； 部分银行可以配置是否同时发送短信进行身份验证。 还有一些奇怪的组织，比如某个链接，在界面里要求你传入你的身份信息，但其实你不传入也没关系，而且他们也不验证身份是否正确信息正确。 连接通道时需要特别注意这一点。

此类接口一般包括以下内容：

系统将返回上述数据的验证结果。 如果验证成功，将发送一条短信。 但并非所有渠道都是如此。 验证会涉及哪些字段以及是否需要发送短信？ 需要注意接口文档。

卡绑定接口

卡绑定界面与短信界面类似。 它还需要传递用户的卡号、身份证等信息。 绑定卡成功后，会返回一个合同号。 后续调用支付、解约等接口都需要这个合约号。 这里有一个问题。 如果已经绑定过卡的用户调用卡绑定合约接口再次绑定卡，会发生什么情况？ 这与银行的执行情况有关。 大多数银行，如农业银行、浦发银行、建设银行等，在调用卡绑定合同签约接口时，都会首先验证身份信息。 如果验证失败，则不会进行后续操作。 验证通过后，查看该卡是否已与商户绑定。 如果没有，请绑定该卡。 否则会提示卡已绑定，无法重复签约。 但工行的实施却有所不同。 首先验证卡是否已绑定。 如果卡已经绑定，则不会继续验证身份信息。 总之，银行不支持重复绑定卡。

银联卡绑定

银联直卡绑定与银行卡绑定类似，但一定要注意验证接口，仅验证卡号和姓名，不验证身份证号和手机号。 这会导致步骤 5 无法正常工作。 银联仅在第六步绑定卡时进行身份验证。 因此，在处理上需要进行一些调整，以确保与银行流程的一致性。 一种处理方法是在第五步开始调用银联接口进行卡绑定操作，但在本地标记为预绑定卡状态； 商户发送短信验证码，验证通过后才将状态设置为绑定。 办卡成功。

银联银行联卡办理起来比较麻烦。 用户在电商页面输入卡号，然后导航至银联页面，完成卡绑定操作。 成功后，银联返回合同号，支持后续操作。 问题来了。 用户可以在银联页面绑定别人的卡，但电商方无法获知这张卡的状态。 所以尽量不要使用这种方法。

已验证

绑定卡操作的一个很好的副产品就是实名认证。 通过该操作可以完成通常所说的二因素、三因素、四因素认证。 两个元素是姓名和身份证号，三个元素是加银行卡号，四个元素是加手机号。 看起来所有银行都应该支持四因素验证，但大多数银行接口只支持三因素。 毕竟手机号码还是很容易改的。 当然，实名认证，也称为二元认证，是最常用的认证方式。 国内唯一的数据库在公安部，负责提供对外接口。 可提供以下功能：

官方接口费5元/项。 市场上主要的第三方服务商有国证通（简件、退款卡）、诺证通（简件）、（三接口）等，简件验证费用0.5~2.0元，退票手续费核销0.8~2.1元。 ，肖像验证2.0元至8.0元不等。 一般与访问量有关，数量越大越好。

当然，这里还需要注意的是，保密人员无法找到相关信息。 性能方面，一般可以在2秒内返回结果，所以对于普通商业用途来说应该没有问题。 一些公司还会提供额外的四因素接口。 以为例，该公司号称支持大部分银行卡的四因素认证。 然而，实现有点混乱。 它实际上是实时请求银行的接口，导致接口延迟非常高。 大多数都在1秒以上，甚至10秒以上的也不少见。 商业上使用基本上是不可能的。 这种情况最好直接去银联。