公安部一所专家：什么样的身份认证技术适合互联网金融

 

　　通常说来，身份认证技术和互联网金融之间，因专业领域跨度较大，很少放在一起讨论。不过，随着近年来互联网金融的迅猛发展，国家针对互联网金融的相关政策逐步出台及监管措施的逐步强化，身份认证技术在互联网金融行业的作用和地位日益凸显，并成为业界热议的话题。那么，现有身份认证技术为何会阻碍互联网金融的创新发展，究竟什么样的身份认证技术适合互联网金融呢？接下来，我们一起来讨论。

 

　　一、电子账户“强实名”和“弱实名”

 

　　2014年3月，央行《关于规范银行业金融机构开立个人人民币电子账户的通知》（讨论稿）（下称《通知》）下发到各家银行；2014年6月，人民银行发布了《支付机构网络支付业务管理办法》(征求意见)（下称《办法》）。上述文件对电子账户开户实名认证均作出了明文规定。

 

　　最引人注目的是，《通知》首次提出“强实名”“弱实名”的概念。对于未在银行柜台与个人见面认证开立的电子账户，央行界定为“弱实名”电子账户，只能用于购买该银行发行、合作发行或代销的理财产品，不能转账结算、交易支付和现金收付；而对于银行与其它银行合作进行了身份认证或通过了柜台认证，以及电子账户和绑定银行结算账户的开户行为同一银行的，央行界定为“强实名”电子账户，可作为银行的结算账户、活期或定期存款账户。归纳到一点，“强实名”、、“弱实名”的分界线，主要在于是否通过了“柜台认证”。

 

　　从《通知》和《办法》的相关精神可以体会到：央行倾向于鼓励互联网金融创新，对民生银行等开展直销银行业务的合法性予以部分肯定；同时，也强调要加强账户实名制的管理，将互联网和柜台挂钩，令电子账户无法脱离柜台这一受地域限制的束缚。可见，央行在鼓励互联网金融创新的同时并未完全放开相关规定，对电子账户业务设置了诸多限制，部分人士直言这其实很大程度上砍掉了互联网金融的核心价值。

 

　　二、切实落实实名制需要身份认证技术创新

 

　　网络实名制在我国多个行业实施多年，对用户身份验证的方式也经历了一段持续发展的历程。早期，是要求用户主动输入身份证号码和姓名等信息，用户输入什么系统就接受什么。结果发现很难保证用户输入的身份证号码和姓名等信息的真实性，黄牛能用“庆丰包子”的姓名抢购火车票就是典型的例子。后来，身份验证方式也跟着升级了，其中手段之一就是把用户输入的身份证号和姓名等提交到全国公民身份号码查询服务中心系统（下称“查询系统”）进行核实，系统中存在该人的信息且各项信息匹配则验证通过。虽然查询系统可以过滤掉大部分虚假信息，为银行等业务核实身份发挥了巨大作用，但这种认证方式也并不是想象的那么完美。原因很简单，身份证号码及其他个人信息脱离身份证这个载体，其本身就仅仅是一串字符，查询系统只能解决人口系统中是不是有这个人的信息，却不能解决“实名即实人”问题。再后来，用户身份验证措施得到进一步改进，用户被要求提供银行卡号、电话号码，甚至本人手持身份证的照片等，以进一步验证身份。这些辅助手段，对实名制落实确实起到了一定程度的强化作用，同时也不断推高了身份验证的成本，但还是不能完全达到人们的期望。根本原因在于，这些辅助验证手段都不是基于严谨的规则和流程，只能视为一种形式上的验证，无法达到现实生活中我们通过查验身份证验证身份那样的法定效力。

 

　　再回头分析一下前面讲到的“强实名”。“强实名”要求必须通过了“柜台认证”。所谓“柜台认证”，也就是人工审核的过程，其间可能会借助查询系统等辅助手段，但最终身份验证决策完全依赖审核人员的判断。既然最终决策因素依赖人，就一定存在主观、非主观失误，甚至内外勾结作弊的可能。可见，依赖“柜台认证”的所谓“强实名”也非想象的那么可靠。

 

　　从上面的分析可以看出，目前的实名认证方式都或多或少存在缺陷。那么究竟什么样的实名认证才是真正有效的呢？具备哪些要素的认证方式才适合互联网金融业务呢？我们认为，有效的实名认证技术必须能准确判定认证对象的法定身份且不受人为因素的影响。非现场开户和随时随地的远程交易是互联网金融的主要创新，便利性体验是吸引客户的主要卖点。因此，既安全可靠又能充分发挥互联网优势的远程在线实名认证技术，是发展互联网金融所亟待需要的。

 

　　切实落实实名制，大力发展互联网金融业务，需要身份认证技术的发展和创新。

 

　　三、法定身份在线认证技术对互联网金融的促进作用

 

　　我国诸多实名管理制度都要求使用法定有效证件开展相关业务，也就是说只有使用法定有效证件办理实名业务才是真正意义上的实名管理制度。

 

　　所谓法定有效证件，是指居住在我国境内公民适用的居民身份证或户口本、港澳居民适用的港澳居民往来内地通行证、台湾居民适用的台湾居民来往大陆通行证、外国公民适用的护照、以及其他有关法律或行政法规或国家有关规定要求的证件。其中，第二代居民身份证（以下简称二代证）、新版港澳居民来往内地通行证、部分外国公民护照均已实现电子化，台湾居民来往大陆通行证即将实现电子化，均可应用于网络身份管理，应用面基本涵盖内地居民、港澳台居民及外国公民等广大人群。

 

　　以二代证为代表的电子法定证件应用于网络身份管理，基本思想包括：

 

　　（1）立足《中华人民共和国居民身份证法》、《中华人民共和国护照法》、《中华人民共和国电子签名法》等系列法律、法规体系，沿袭人们长期以来使用法定有效证件证明身份的既有习惯，将二代证等电子法定有效证件应用范围从现实社会扩展到网络空间；

 

　　（2）将二代证等电子法定有效证件现实生活中的应用模式和验证流程移植到网络空间，使网络空间对二代证等电子法定有效证件验证与现实生活中具备同等法律效力。电子法定证件网络应用关键的技术要素包括：证件真实性验证、证件有效性验证、人证同一性验证、可溯源可追究电子证据的生成及验证等；

 

　　（3）通过密码认证完成证件相关验证，不在网络上传输任何持证人个人信息，可有效保护公民隐私和敏感信息；

 

　　（4）具备可溯源可追究电子证据生成及验证能力，有利于监管部门检查实名网络身份管理落实情况，也可用于网络业务交易双方产生分歧时判定责任。

 

　　综上，以二代证为代表的电子法定证件应用于网络身份管理，实现了法定身份远程在线认证，解决了现有实名身份认证技术的缺陷和不足，是贯彻落实实名管理制度的有效技术手段，必将为互联网金融创新发展发挥积极的促进作用。