身份认证全解析 什么是身份认证信息


在面向外部客户的互联网产品业务中,实名认证似乎是一件无法回避的事情 。实际上,在许多场景中,我们需要对客户进行身份认证,这不仅是业务需求,也是法律要求 。
例如:
《互联网用户账号名称管理规定》要求:“互联网信息服务提供者应当按照‘后台实名、前台自愿’的原则,要求互联网信息服务用户进行真实身份信息认证后注册账号 。」
《中华人民共和国 安全法》规定:“ 运营者为用户办理 接入、域名注册服务、固定 、移动 等入网手续,或者为用户提供信息公告、即时通信等服务 。在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息 。用户不提供真实身份信息的, 运营者不得为其提供相关服务 。」
《 借贷机构业务移动管理暂行办法》第十一条“参与点对点借贷的出借人和借款人应当是点对点借贷中经信息中介机构核实的实名注册用户 。」
《非银行支付机构 支付业务管理办法》第二章第六条“支付机构应当遵循‘了解你的客户’的原则,建立健全客户身份识别机制 。”(“‘了解你的客户’,KYC,不仅仅是对支付业务的要求,所有的金融业务都有相关的要求 。」)
类似的请求还有很多 。本文将总结市场上有多少种认证 。由于作者个人经历有限,无法完整列出,欢迎补上 。

身份认证的分类根据认证个人的不同,身份认证包括个人认证和企业认证两种 。识别方式主要分为面对面和远程认证 。
通过线下网点进行面对面的验证很重要,不在我们讨论的范围内 。

个人身份认证1.手机验证码这应该算是最弱的一种身份认证了,一般用在登录和简短意愿认证阶段 。客户通过向绑定的手机号发送验证码,将验证码返回到平台指定的输入位置,完成认证 。
目前验证码的发送方式主要有短信和语音两种 。短信是最容易获取的,通过对接短信通道发送验证码也是应用最广泛的 。但受限于运营商 、短信通道的稳定性以及不同客户手机的屏蔽设置,无法保证100%的送达率 。这时,语音验证码的 就出现了 。理论上, 的送达率远远高于短信 。
但是语音验证码并不完美:
对于短信原型更高;
用户需要回答和记忆验证码,记忆成本高于短信(短信可以复制粘贴,随时查阅) 。
这里有个提示:语音验证码的计划一定要提醒用户接听平台外的 ,否则可能会被当做广告或者骚扰 拒绝 。我也不知道为什么会有这个提示,但是我顿悟了!

2.免密登录/本地验证最近(其实已经很久了),三大服务商陆续推出免密登录/本地验证功能 。这是一个面向App的功能,基于运营商独有的网关号码获取和验证能力 。它可以通过底层数据 网关和短信网关直接主动识别本地 号码,在不泄露用户信息的前提下,安全快速地验证用户身份 。用户无需输入账号密码,一键注册/登录 。与传统的验证码方式相比,一键免密登录不受短信通信 的限制,安全性有保障 。
目前移动开放平台[1]支持移动和电信的手机号码;联通手机号需要单独向联通申请[2];电信也提供了天翼账号[3]申请页面 。(据说电信支持验证其他运营商的账号,但是成功率低 。)
有几个问题:
移动验证要提前存10w人民币 。我认为我们的B端低频服务还需要很长时间 。
联通免密登录需要日常工作1,000 W以上,本地认证Xw以上(具体X不清楚);
对于我这种有两个手机号,两个红豆博客手机的人来说,用其他SIM卡登录只能退化为验证码计划 。
另外,你也可以去找集成服务商 。
以上两种方案都输入弱认证方式,一般用于登录等场合 。

3.简单项目验证其实简单的验证就是我们说了很久的身份证二元认证 。通过对接全国国民身份证号码查询服务中心(NCIIC)或其授权服务商(必须授权!!否则“ 红豆博客全法”可能会成为法院给你判决时引用的法律 。)检查“身份证号+姓名”是否一致 。
NCIIC将向您返回“一致”、“不一致”和“未找到数据”的验证结果,每次验证无论结果如何都要收费 。因为NCIIC是公安部的事业单位,它的数据是最有声望的,最准确的,最稳定的 。除了一些限制查询的数据(涉密、涉军、涉密人员)可以查询,来历、死亡、姓名变更也可以查询 。
是的,最近NCIIC公布了一个通知,称:将取消通过合作伙伴提供国家身份信息认证服务的模式 。通过原合作伙伴申请国家身份信息认证服务的用户,请直接联系查询中心,查询中心将免费提供国家身份信息认证服务 。大家要注意 。