OCR技术用于在线身份认证的运营效果分析( 三 ) _小知识

业务还没真正开始做呢，1/3的用户已经跑去火星了，这还怎么活？
虽然可以通过其他方式把用户拉回来再试一次，但终究是个让人害怕的运营黑洞。必须要解决才好。
从关键因素来看，需要解决的要点在于：优化拍摄身份证照片这个过程的不确定性，和OCR 识别信息（特别是大段地址信息）的准确度。如果这两个过程能够做到无损，则整个服务流程的用户流失率可以降低到75%（1-0.8*1*0.95），而且都是由于纯粹的客观因素而造成的，不会引发用户的不满，或者说对于有价值的用户，不会产生无谓的损耗。
那这两个过程解决起来的难度有多大呢？笔者现在还在请教专业人士，但就目前所闻，并不算乐观。
四、还有一些值得注意的潜在风险：黑天鹅事件随时会到来做业务不可能完全零风险，这是当然的。但我们需要知晓风险的可能来源，并提前做好一定的准备，特别是那些涉及到合规层面的隐患。绝大部分公司在实际设计和使用 OCR 身份认证的流程中，普遍存在如下两种潜在风险：
1. OCR 的识别是否在使用“SaaS 公有云服务”？若采购并本地化部署OCR 软件，那就不存在本条所说的隐患。但是因为价格较高，绝大部分公司还是倾向于选择第三方供应商提供的、按次付费的 SaaS 云服务，这就存在“个人信息保护”的风险隐患了。
将用户的身份证图片传输给这些第三方供应商，是否应该征得用户的明确同意呢？但若在流程中加入提示并等待用户选择的话，留存转化率是否会更低呢？其实，将用户信息提交给某某供应商提供的“政府数据库”去校验，也是同样的问题。
2. 是否考虑过对身份证图片的验真呢？OCR 技术说穿了毕竟只是对图片的识别和计算，如果这个图片本身就是被恶意伪造的，那 OCR 身份认证流程完全是不设防的（这里我们不考虑再加入人脸识别技术作为辅助验证手段，一方面这必然会带来更高的成本和更低的用户转化，另一方面人脸识别有自身的适用场景和安全风险问题会将本文的主题给带歪）。
然而又该如何在整个流程中加入反欺诈呢？很不幸，非常之难。如果恶意分子伪造一张身份证，单纯使用 OCR 身份认证流程是无法辨别出来的，而这种伪造成本也极其低，比如：通过覆膜将身份证上的地址和有效期改掉，或者头像换掉。
因此，对于金融、政务、租赁、出行、用工等领域的公司，需要慎重考虑自身被恶意分子盯上的风险。
注意，以上两个潜在风险都是由于“身份认证”业务本身的特殊性所带来的，而非 OCR 技术所源生的。
但是，随着数字经济的盛行，国际国内对传统业务的合规监管也必将延伸到在线业务中来，比如 KYC（Know Your Customer）就是通行的准则，不仅要识别认证出正常的用户，更要防御住少数恶意分子造成的巨大破坏。
在此背景下，OCR身份认证服务需要考虑的，就不仅仅是流程的顺畅了。
五、展望未来：在线身份认证过程的用户转化效果还能提高么？在本文的结尾部分，我们可以大胆做出一些“必然”的预测和与之相关的疑问：
1）在线身份认证在今后的数字经济中，重要性和必要性只会越来越强，因此当前的用户转化效果是绝对无法满足业务需要的，必须要大幅提升才行。但是这个重任，是否一定由 OCR 身份认证来担当呢？
2）KYC 等监管要求的提升，其实是与近年来国际国内的网络欺诈事件显著提升有直接关系的，因此目前看来只会进一步增强。是否有合适的产品，能做到让各方都满意的身份防伪造呢？
3）我国极具特色的二代身份证安全芯片，在移动互联网已经如此盛行的时代真的就无法发挥其优势么？我们认为，这点必然会解决突破的，届时我国的在线身份认证，应该可以走出另一条更新、更好的方式来！
如果大家有更好的想法，可以在评论区告诉我。
本文由 @鲸原创发布于人人都是产品经理，未经许可，禁止转载
题图来自 Unsplash，基于CC0协议