银行|3. 如何开展银行支付认证的鉴权体验设计 |

编辑导语：支付认证方式是支付业务的核心部分，一个银行通常有多种认证方式来应对不同用户的需求，如何向用户传递清晰简单的认证方式以及引导用户高效的完成认证操作是很重要的。本文作者为我们介绍了银行支付鉴权的定义、银行支付鉴权与认证方式的关系以及如何开展银行支付认证的鉴权体验设计，希望看后对你有所帮助。

本文插图

支付认证方式的鉴权内容是支付业务中的核心业务逻辑，通过了解鉴权背后的逻辑将有助于加深对支付认证的理解，设计师应在充分了解一个支付方式背后鉴权的业务逻辑，才能更好地开展相关设计，让鉴权过程变得更加简单，体验更加流畅。
1. 银行支付鉴权的定义
鉴权，从本质上理解是指验证用户是否具备访问系统的权利。银行支付鉴权则主要包含两个内容：用户对支付交易的授权和银行对用户身份的验证。
用户对支付交易的授权，是指用户对当下正在发生的支付行为中的信息进行确认并授权银行对其身份进行验证的操作，支付信息可包含但不限于支付环境、支付金额、交易对手、付款账户以及业务类型等。

而银行对用户身份的验证则是指银行对能代表用户身份的信息进行验证，验证通过后，授予用户访问相应的后台系统并发生后续扣款行为的操作；对用户身份的验证通常会需要采集用户的身份证信息、账户信息以及银行预留手机号等关键信息要素。
正对扣款账户的类型不同，又可分为行内鉴权和行外鉴权两种方式：

行内鉴权：是指扣款账户为本行账户，银行只需要通过行内自有的鉴权系统对用户完成身份的验证即可。
行外鉴权：是行内鉴权的延伸方式，在通过行内鉴权后，将采集到的信息按要求报送到指定系统进入下一环节的鉴权，这种方式通常用于扣款账户是他行账户的支付场景中。若扣款账户为本行账户，通常只需进行行内鉴权即可。

本文插图

2. 银行支付鉴权与认证方式的关系
说到支付鉴权，则必须要提到支付认证概念。
从广义上理解，支付鉴权就是一种支付认证方式。
但由于支付鉴权通常面向用户所采集的信息过多，输入操作过多容易造成支付失败，因此银行通常在某种鉴权系统首次接入时，除了按系统要求让用户输入全量鉴权所需的信息外，还会给用户开通一种更为便捷的认证方式，给予用户一把“钥匙” 。

后续用户在再次接入该鉴权系统时，只需使用那一把“钥匙”即可视同输入全量鉴权信息。
那么这把“钥匙”就是我们通常理解的“认证方式” ，如短信验证码、数字静态密码、动态密码器以及U盾等多种认证方式。
因此支付鉴权与认证方式的关系正如那全量鉴权信息与那一把“钥匙”的关系，通过使用某认证方式对用户完成验证来达到对用户全量鉴权信息的采集过程，最终完成对用户身份信息的验证。