在数字经济高度发展的今天，企业开展业务过程中无法避免的面临用户身份核验的难题。如何应对层出不穷的身份伪造、冒用等网络攻击？国家政策明确要求网络服务必须要实行实名登记制度，同时需要保障用户隐私，企业又如何兼顾两者平衡？本文介绍目前行业内已经成熟的实名认证方式，帮助企业根据自身业务情况进行合理抉择。

一、实名认证方式的分类

根据不同业务场景，实名认证有多种实现方式。

如根据验证要素不同，可以分为：

身份证实名认证：即身份证二要素核验API。核验用户提供的姓名和身份证号是否一致，同时返回生日、性别、籍贯等信息。是最基础的实名认证接口。

运营商实名认证：即验证实名手机号的相关要素，对用户身份进行核验。具体根据验证要素的多少，又可以分为手机二要素核验API和手机三要素核验API。

其中，手机二要素核验API，是通过运营商权威数据，核验用户姓名和手机号是否一致。常用在平台用户登录等场景。

而手机三要素核验API，是在手机二要素基础上增加了身份证号这一要素，是手机二要素接口的升级版。

银行卡实名认证：即以银行卡号为基础条件，核验用户身份真实性，常用于在线支付、金融业务办理等场景。根据验证要素的多少，又可以分为银行卡二要素验证API、银行卡三要素验证API、银行卡四要素验证API。

在实际业务场景中，除了上面的基本要素核验外，为了防止信息冒用，实名认证还经常与实人核验结合，进行双重核验。具体验证方式如下：

身份证人脸比对API：即传入姓名、身份证号和人脸照片，与公安数据库进行比对，防止证件冒用。

活体检测API：通过用户在线配合动作（眨眼、摇头等），检测当前用户是否为真人。常与其他实名认证API结合使用。

二、实名认证API接入示例

以数脉API的身份证二要素核验API为例，介绍一下实名认证相关API如何接入：

示例代码（python）

#!/usr/bin/python

# -*- coding: utf-8 -*-

import time

import hashlib

import requests

url = "https://api.shumaidata.com/v4/id_card/check"

appid = "数脉分配给你的appid"

appsecurity = "数脉分配给你的appsecurity"

timestamp = int(time.time() * 1000)

newSign = "{}&{}&{}".format(appid,timestamp,appsecurity)

sign = hashlib.md5(newSign.encode("utf8")).hexdigest()

idcard = "身份证号码"

name = "姓名"

data = {"appid":appid,"timestamp":timestamp,"sign":sign,"idcard":idcard,"name":name}

response = requests.get(url,params=data)

print (response.text)