这其实是个很简单的问题,但由于我们想设计的平台比较依赖于银行所以才会产生这样的问题。
先说说我老大的想法:
用户在A银行开户后便可用用户的卡号登陆到我们的平台,就是说在开户的时候也同时在我们的平台产生了一个新的账号暂且叫aa吧,并且可以通过登录后设置登录别名和密码等等。如果用户又在B银行开户,通过身份的辨别,则会将B银行的信息也加入到aa中,即用户可以用B银行的卡号登陆到aa。总得来说无论用户在多少个银行开户,只要通过身份识别为同一个人,便可用所有的卡号登陆aa这个账号中,或者说aa中有所有用户的银行卡号。
接下来是我的想法:
用户在A银行开户后,要求他到我们的平台注册个账号,期间必须要他输入A银行的卡号和用户身份(相当于做了步实名认证),这样就在我们的平台生成了一个新的账号aa。如果用户又在B银行开户,则用户可以登录aa后,选择添加账号功能将B银行的账号添加进去。
这个问题我是这么认为的,第一种方法等于是我们的账号是可以通过外部进行维护更新的,虽然其更新相当于内部的管理操作。而第二种方法则是通过用户自己来进行账号的管理和维护。我个人是倾向于第二种的,但我不知道如何才能说服我的老大,因为第一种中找不出明显的错误,只是一种逻辑的改变而已,而且他觉得与其信任用户还是银行的操作人员更可信,而最多也不过是耦合程度上的区别。求各位帮忙看看这两种到底有什么区别,会不会对后续的更新和功能的扩展或者安全性上产生影响。先谢谢了
问题补充
gtssgtss 写道
如果不是很难做or有错,就不要和老大唱反调了--
我也不想啊,只是脑中总有种有点问题的感觉,所以我只是想请教有经验的看看会不会有什么潜在的问题,不然大概会让我很郁闷的。
