随着信息化建设的不断发展,社会公众对政府部门提供的信息服务、办事效率的要求越来越高,且呈现多样化的特性,虽然人力社保部门的信息化近年来取得重大进展,但在当今移动互联网飞速发展、智能手机的全部普及的形势下,传统的线下服务和PC端服务已经不能有效地满足社会需求,“互联网+人社”的模式显然已成为人力社保部门移动信息化的发展方向,移动服务能力建设将成为提高工作效率、便民惠民的信息化工程。
社保移动服务平台与各大第三方平台接入(支付宝、微信、政务服务网)、支持多种支付接入模式、与不同平台的消息推送机制进行无缝对接,制定统一规范的基于社会保障卡的用户实名认证体系、实现与多个社保业务系统之间的数据交换、梳理整合符合社保移动服务应用的业务流程及接口规范。
平台功能
- 第三方平台接入
(1)用户接入设置
第三方平台接入配置中,需要对第三方平台的用户认证体系进行判断。如果第三方平台的用户认证体系是可以达到社会保障卡的实名认证体系要求的,则可以直接采用信任接入,用户对接采用用户合法验证并绑定社会保障卡的模式进行。如果第三方平台的用户认证体系未达到社会保障卡的实名认证体系要求的,则在接入时,用户对接采用社保卡实名认证的模式进行对接。因此在第三方平台接入配置时需要对用户接入类型进行设置。
(2)平台接入配置
第三方平台接入时,需要与第三方平台的数据交换参数进行配置管理。
- 支付接入
在与第三方平台接入过程中,各平台采用的支付方式各有不同。根据不同的平台设置不同的接入模式并配置不同的接入参数。根据用户登录的渠道来源进行判断,再调用相应的支付接入完成支付环节。并且根据不同的平台渠道,其支付结果回调模式各有不同,需要充分考虑回调方法的处理。
- 多种消息推送机制
在与第三方平台接入过程中,各平台的消息通知模块各有不同。根据不同的平台设置不同的消息推送模式并封装成本平台的消息推送机制。根据用户登录的渠道来源进行判断,再调用平台来源的消息推送模块进行消息推送。
- 平台登录验证
平台登录验证需要根据用户的身份类型、登录渠道进行校验。用户的身份类型有:支付宝实名认证用户、社会保障卡实名认证用户、非社会保障卡实名认证用户等。
移动服务平台根据用户登录渠道来判断当前登录的用户身份类型。
(1)支付宝实名认证用户
支付宝实名认证用户是本平台可信任的用户认证体系,用户首次登录时,需绑定社会保障卡即可登录系统进行业务查询办理。
(2)社会保障卡实名认证用户
社会保障卡实名认证用户是由社会保障卡体系提出的针对互联网身份实名认证的一种标准权威的认证体系,用户在首次登录时进行实名认证后,以后登录无法验证直接可能进行业务查询办理。
(3)非社会保障卡实名认证用户
非社会保障卡实名认证用户本平台将提醒用户可采用支付宝实名登录或者进入社会保障卡实名认证中心认证身份,认证通过后方可进入本平台进行业务查询办理。
- 社保卡实名验证
(1)基于社保卡的用户实名认证体系
“用户实名认证”是管理网络秩序的必要手段,是解决互联网业务中如何界定“我就是我”的问题,网上用户实名认证中的一个关键问题是如何确定“可信源”。基于社会保障卡(号码)进行网上用户实名认证,把线下认证和线上验证进行有效结合,具有权威性和灵活性,可信度高,且操作便利。
一是社保卡发行是一个实名认证的过程,社保卡发行机构制定了严格的业务规范和数据校验机制,姓名、社会保障号等关键信息在自身系统校验的基础上,通过公安、银行进行二次、三次校验,确保信息准确、无误。在采集个人信息、领卡、激活银行账户等过程中实行“亲见亲签”的方式,身份认证的可信度较高。
二是社保卡具备建立不同强度身份认证体系的条件,可以适应不同业务对身份认证要求的差异。社保卡可用于身份认证的要素包括姓名、社会保障号码、手机号码、卡状态、银行账号等。这些要素可以自由组合进行不同认证强度(安全强度)的认证。
(2)社保卡实名认证
社保卡实名认证主要针对可信源安全等级过低的平台而提供的认证机制。