如何对接海外银行api
了解api常识
调用第三方平台接口需要进行系统间的通信,目前常用的协议是http和https;简单理解https是http的加密版,可以将用户到服务端请求的信息进行加密,避免因明文传输被截获而获知用户信息。基于http协议的接口具有轻量级、跨平台、和跨语言的特点,为了适应不同的开发者,目前各个第三方平台都会提供基于各种常用语言的接口形式,因此大多采用http或https协议;举例,百度、科大讯飞:笔者查阅了百度、腾讯、旷视、阿里的云平台发现在视觉方面均都采用的是https协议;对于视觉,图片数据本身包含的信息就很丰富,尤其是人脸,因此采用https还是有利于保护用户隐私信息的。
接口的请求方式了解接口的请求方式有助于了解用户端和服务端间的交互方式,基于http协议的常用请求方式是post和get;两者的主要区别如下:(1)直观区别:get请求方式是将请求参数放到url中,post是将参数放到requstbody中,所带来的的直接影响是get的请求参数存在长度限制,post无限制;其次是get将参数放到url中安全性弱于post;(2)深度区别:get请求方式用户端和服务端只产生一次交互,post请求方式用户端会和服务端产生两次交互,举例:快递小哥是用户端,你是服务端,则get就像常来你们小区和你认识的快递员直接将快件送到你家,你跟他说声谢谢;post就像新来的快递员先打个电话问下你在家吗?你告诉他你在家呢,过了5分钟他将快递送到你家了,你跟他说声谢谢;目前百度、腾讯、旷视的图像识别接口均采用的是post请求方式。
3、接口响应机制最后了解接口的响应机制:同步接口和异步接口;简单理解同步接口即实时返回消息给调用方,异步接口就是可以延迟返回消息给调用方;实时性要求高的且只能线性工作的需要采用同步接口,其他可以优先使用异步接口;当然不同的场景,同样的服务接口会被要求同步或异步;以人脸识别中的人脸注册为例:(1)刷脸支付:以支付宝为例,使用之前需要按照步骤采集人脸,后台会调用人脸注册将当前人脸注册进人脸库并和该支付宝账号信息绑定,这一步人脸注册通常是同步接口,因为不会要求用户在APP前等待太久,需要及时返回注册成功信息;(2)客流系统:现在商超使用的客流系统一般已经采用人脸识别取代头肩模型,这样不仅可以统计人数还可以统计人次,其中对于首次识别的陌生人脸通常需要注册进陌生人脸库,这里的人脸注册一般为异步接口,因为大型商超每天数十万客流且对于陌生人无会员信息,所以不需要实时注册,只要进入队列能在当日24小时内注册完即可;
【消费金融-信贷产品】API全流程对接
授信分为两种,预授信和正常授信:
预授信:借贷平台依托本身庞大的用户基数和积累下来的用户数据,比如行为数据、成交数据(信贷平台--借款订单贷后数据,电商--成交订单数据,支付工具--支付交易数据 ),不需要用户额外提交资料,即可在平台自身风控引擎的计算策略下,评估用户的资质,并预先授予用户额度。但是,这种方式,也只有像蚂蚁借呗依托支付宝国民级应用、卡牛贷款业务依托卡牛信用管家工具才能采集到用户足够多的用于风控的数据,绝大多普通的信贷产品还是无法有效走预授信方式的。
常规授信:目前普遍的方式还是用户提交各项资料项,信贷产品根据用户提交的资料项进行评估,获得借款额度。
下面主要讲的也就是常规授信这种方式。
作为一家API全流程接入的助贷平台,一般都有自己的标准化API流程,用于与信贷机构对接,一般都是在确认合作意向后会将接口文档先甩给信贷机构,但能不能完请全按着接口文档进行开发,自然是需要持续性沟通。按照标准API文档,对提供接口文档的一方而言,有一个明显的好处,那就是省时省事。
常见的授信环节,基本都含以下几个基本认证步骤:
(1)实名认证:指的实名二要素认证,即姓名身份证号,为了证明借贷人非黑户(在公安局有留底记录);
(2)运营商认证:通过用户授权,抓取用户所填手机号在手机运营商处的数据,可能涉及运营商基本信息、手机套餐、账单数据、通话清单、短信清单、充值清单、积分清单、上网清单、亲情短号等;
(3)个人基本信息认证:包含3个部分,①个人信息(学历、婚姻状态等);②职业信息(所在行业、公司基本情况);③联系人信息(通过授权手机通讯录获取借款人填写)。这里说一下,①②一般都是可以随便填的,毕竟是真的没法怎么验证;③一般都通过强制授权手机通讯录抓取,用户再填写紧急联系人(一般用于借款人恶意逾期后催收用途),若是联系人不是自己的通讯录好友,且备注与所选关系不符(可能会有人工审核),一般是过不了初步筛选的;
(4)身份证OCR和活体识别: 包含2个流程(均使用第三方服务),①通过 [眨眼张嘴点头摇头]几个动作,检测当前申请的借款人是否活体;②将上传的身份证正反面照片识别出关键字(主要是身份证号和姓名),连接第三方身份信息数据源(公安局)获得比对人脸照,再将活体识别的照片与比对人脸照进行人脸比对,达到一定的置信度阈值(即相似度),则可通过,主要是防止借款人使用从网络或者黑产购买的他人照片)。
除以上基本流程外,其他的认证项,则根据各家信贷产品风控不同,需要的用户数据不同,决定需要相应的哪些产品流程,相应还有如下差异化的资料认证项:
(1)信用卡网银数据:用户手动授权导入获取;
(2)信用卡数据:用户填写信用卡,并进行信用卡四要素认证(身份证号、姓名、银行、银行预留手机号);
(3)电商-淘宝支付宝数据:用户手动授权导入获取;
(4)其他...
用户需要授权或者填写的资料项越多,流失率会越高,所以有些借款机构对非必须的资料项,会放置在提款环节,比如绑定储蓄卡等。
借贷人填写完所有信息,提交申请授信,等待风控处理。一般而言,稍微有点风控能力的助贷平台都会先过一遍风控初筛(用户数据协助逐步训练风控模型),也有利于后续的自营。
风控审核通过后,信贷机构会给予用户一定的借款额度,常见的额度分两种:
(1)循环额度模式,给予用户一定的借款额度,只要剩余额度大于单笔借款起借限制,用户即可在有效期内(一般是1年)内,将该额度内的钱提现至储蓄卡,并且还清一笔后,剩余额度将恢复已清该笔借款的额度。eg:批额¥10,000,借一笔¥1,000,再借一笔¥1,000,还清第一笔¥1,000,则剩余额度为¥9,000。但事实上,若是提现多笔,其中有逾期,尽管额度有剩余,仍然无法进行提现。
(2)单次单批模式,给予用户一定的借款额度,用户只能选择将当前额度全部提现,或者不提现,授额的有效期比较短(一般是7~15天),部分信贷产品允许适当降额。eg:批额¥10,000,只能借一笔¥10,000,不能只借¥1,000。在签约提现后或者签约提现有效期失效后,若需要再次借款,则需要再次发起授信申请(当然,若已填写的数据认证项未超过有效期,是不需要再次填写的)。
讲了2种方式的提款,再讲一下API借款过程中比较常见的问题:
(1)绑定储蓄卡:有的信贷产品会将这个流程置于授信环节,其实没多大必要,如果用户审核被拒,压根就不需要用到该银行卡信息,多加一个环节多一步流失。在信贷产品给用户授额后,用户手动提款至自己的储蓄卡时,再去走一个绑卡流程,是比较合理的。绑卡流程需要考虑到以下问题:
(2)借款利率
理论上来说,借款人在借款时系统试算的还款计划和后面用户实际该笔借款成功后的还款计划,应该是一致。
借款利率在年化利率36%以下,才是合规的。实际上,一些中大型信贷机构的明利率上加管理费、服务费等其他费用,也还在36%以内,但现在整个行业处于洗牌期,同时获客成本及运营费用日趋升高,保持合规的年化利率,对于部分信贷机构而言,对不同资质用户的差异化利率尽管能解决部分问题,但上限就摆在那里,还是有一些压力的,所以一些现金贷乃至超利贷算起来其实已经远远超过36%,这当然有暴利收割之意,也不乏无奈之举。
对于用户的贷后数据,信贷机构其实是比较敏感的。但助贷平台一般都会聚合用户在各个信贷机构的借款记录,方便用户还款,因此订单同步是必须的。如下图:
订单数据可以同步,但订单数据中详细的还款计划情况(用户每一期的还款计划与每一期还款的状态),部分信贷机构是不会同步,因此助贷平台拿不到此数据,一般都是用户要还款,必须得前往该信贷机构的还款H5进行操作。
信用卡api版本是什么意思
就是指银行卡ocr图像识别、验证、查询类的接口。
图片识别类接口主要是用作图片识别银行卡图片上的文字要素,验证类接口基本用作涉及到银行卡信息验证的业务场景,验证用户提供的银行、名字、身份证号码、手机号码等基本信息是不是一致,查询类接口则是用作研究用户银行卡的消_特点,进而制定客户的消费需求模型。
API(ApplicationProgrammingInterface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。API版本是接口的变更或增减后的新接口。
南京银行api接口是什么
南京银行api接口是一种通过聚合数据等符合条件的API接口供应商与银联的数据库进行身份验证。这种身份验证在支付平台、电商平台、交易平台等平台上都有广泛的应用。根据不同的安全标准,平台会对用户提供的信息进行认证,保证其真实性和有效性,从而避免后续的法律风险,提高用户的使用体验。随着新世纪的到来,网络的应用越来越多,银行卡识别api接口就像是一条巨大的水渠,将海量的数据传输到各个领域,现在的金融行业,银行卡识别api接口的应用非常广泛,根据需要,开发出了不同的接口。
跟第三方支付公司接银行api接口有什么用,这个api接口是什么?
这个接口就是银行对外通讯的一个接口。举个例子。支公司申请付款就是通过这个接口,只要传过来的参数有身份证号,手机号,手机验证码是正确的手机验证码,银行就允许他支付。