在面向外部客户的互联网产品业务中,实名认证似乎是一件无法回避的事情。实际上,在许多场景中,我们需要对客户进行身份认证,这不仅是业务需求,也是法律要求。
(资料图片仅供参考)
例如:
《互联网用户账号名称管理规定》要求:“互联网信息服务提供者应当按照‘后台实名、前台自愿’的原则,要求互联网信息服务用户经真实身份信息认证后注册账号。」
《中华人民共和国 *** 安全法》规定:“ *** 运营者应当为用户提供 *** 接入、域名注册服务、固定 *** 、移动 *** 等入网手续,或者为用户提供信息发布、即时通信等服务。在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的, *** 运营者不得提供相关服务。」
《 *** 借贷机构业务活动管理暂行办法》第十一条“参与点对点借贷的出借人和借款人应当是点对点借贷中经信息中介机构核实的实名注册用户。」
《非银行支付机构 *** 支付业务管理办法》第二章第六条“支付机构应当遵循‘了解客户’的原则,建立健全客户身份识别机制。”“‘了解你的客户’,KYC,不仅是支付业务的要求,也是所有金融业务的要求。」)
类似的要求还有很多。本文将总结市场上有多少种认证方法。由于作者个人经历有限,无法完整列举。欢迎补充。
身份认证的分类
根据认证个人的不同,身份认证包括个人认证和企业认证两种。认证方式主要分为面对面认证和远程认证。
当面验证主要是通过线下网点,不在我们讨论的范围内。
个人身份认证
1优优资源网。手机验证码
这应该算是最弱的一种身份认证了,一般用在登录和简单意愿认证阶段。客户通过向绑定的手机号码发送验证码,将验证码返回到平台指定的输入位置,完成认证。
目前优游资源网上验证码的发送方式主要有短信和语音两种。短信的能力是最容易获得的,通过对接短信通道发送验证码也是最常见的。但受限于运营商 *** 、短信通道的稳定性以及不同客户手机的屏蔽设置,无法保证100%的送达率。这时,语音验证码出现了。理论上, *** 的送达率远远超过短信。
但是语音验证码并不完美:
成本比短信高;
用户需要回答和记忆验证码,记忆成本高于短信(毕竟短信可以复制粘贴,随时查阅)。
这里有个提示:语音验证码方案一定要提示用户接听平台外的来电,否则可能会被当做广告或者骚扰 *** 拒绝。我也不知道为什么会有这个提示,但是我顿悟了!
2.免密登录/本地校友优秀资源网查
最近(其实已经很久了),三大服务商陆续推出免密登录/本地验证功能。这是一个面向App的功能,基于运营商独有的网关号码获取和验证能力。它可以通过底层数据 *** 网关和短信网关自动直接识别本地号码,在不泄露用户信息的前提下,安全快速地验证用户身份。用户无需输入账号密码,可一键注册/登录。与传统的验证码方式相比,一键免密登录不受短信通信 *** 的限制,安全性有保障。
目前移动开放平台[1]支持移动和电信手机号;联通手机号需要单独向联通申请[2];电信也提供天翼账号[3]申请页面。(据说电信支持验证其他运营商的账号,但是成功率低。)
有几个问题:
移动验证要提前存10w人民币。我认为我们的B端低频服务还需要很长时间。
联通免密登录需要日常工作1,000 W以上,本地认证Xw以上(不清楚X是多少);
对我来说,一个有两个手机号,两部手机的人,用一部手机用其他SIM卡登录,只能退化成验证码方案。
另外,你也可以去找集成服务商。
以上两种方案都输入弱认证方式,一般用于登录等场合。
3.简单项目验证
简单验证其实就是我们说了很久的身份证二元认证。通过对接全国公民身份证号码查询服务中心(NCIIC)或其授权服务商(必须授权!!否则 *** 安全法可能会成为法院给你判决时引用的法律。)检查“身份证号+姓名”是否一致。
NCIIC将向您返回“一致”、“不一致”和“未找到数据”的验证结果,每次验证无论结果如何都要收费。因为NCIIC是公安部的事业单位,它的数据是最权威、最准确、最稳定的。除了一些限制查询的数据(涉密、涉军、涉密人员),都是可以查询的。还可以查询出生、死亡和姓名变更。
是的,最近NCIIC发布公告称:取消通过合作伙伴提供公民身份信息认证服务的模式。通过原合作伙伴使用公民身份信息认证服务的用户,请直接联系查询中心,查询中心将免费提供公民身份信息认证服务。大家需要注意。
4.人像验证
现在因为个人信息泄露非常普遍,单靠身份证认证的门槛太低了(谷歌一下你会发现很多身份证照片)。这时候就有必要引入另一个认证要素:人像验证。
通过输入姓名、身份证号,拍摄核对人图像,通过界面查询和比对全国人口数据库。
5.操作人员的三要素认证
随着手机实名登记制度的推广,运营商也推出了基于手机号码的实名认证服务。通过发送手机号、姓名、身份证号、运营商系统数据进行真实性验证,通常辅以验证码或运营商本地认证服务,加强认证的严格性。
6.银行卡三元/四元实名认证
在很多互联网金融业务中,大家都接触过银行卡要素认证的方式。通过银联实名认证接口,核对用户姓名、身份证号、银行卡号(三要素)或姓名、身份证号、银行卡号、预留手机号(四要素)。
目前互金领域主要采用保留手机号的四要素认证,主要是因为信息泄露。三要素相对容易获得,但是预留的手机号也被盗的概率很小。
一般的业务设计是用户输入姓名、身份证号、银行卡号、预留手机号,向预留手机号发送验证码要求客户返还。然后发送到银联接口进行验证。这样做的目的是在实名认证的同时完成银行卡绑定的工作,一举两得。
关键词: 身份认证