本文主要是總結一下現在市場(chǎng)上有多少種身份認證的方式，可能不夠齊全，歡迎補充~

在面向外部客戶(hù)的互聯(lián)網(wǎng)產(chǎn)品的業(yè)務(wù)中，實(shí)名認證似乎是一個(gè)無(wú)法規避的事情。其實(shí)在很多場(chǎng)景下我們都需要對客戶(hù)進(jìn)行身份認證，這不但是業(yè)務(wù)需求還是法規要求。

比如：

《互聯(lián)網(wǎng)用戶(hù)賬號名稱(chēng)管理規定》要求：「互聯(lián)網(wǎng)信息服務(wù)提供者應當按照‘后臺實(shí)名、前臺自愿’的原則，要求互聯(lián)網(wǎng)信息服務(wù)使用者通過(guò)真實(shí)身份信息認證后注冊賬號?！埂吨腥A人民共和國網(wǎng)絡(luò )安全法》規定：「網(wǎng)絡(luò )運營(yíng)者為用戶(hù)辦理網(wǎng)絡(luò )接入、域名注冊服務(wù)，辦理固定電話(huà)、移動(dòng)電話(huà)等入網(wǎng)手續，或者為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶(hù)簽訂協(xié)議或者確認提供服務(wù)時(shí)，應當要求用戶(hù)提供真實(shí)身份信息。用戶(hù)不提供真實(shí)身份信息的，網(wǎng)絡(luò )運營(yíng)者不得為其提供相關(guān)服務(wù)?！埂毒W(wǎng)貸機構業(yè)務(wù)活動(dòng)管理暫行辦法》第十一條「參與網(wǎng)絡(luò )借貸的出借人與借款人應當為網(wǎng)絡(luò )借貸信息中介機構核實(shí)的實(shí)名注冊用戶(hù)?！埂斗倾y行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)管理辦法》第二章第六條「支付機構應當遵循‘了解你的客戶(hù)’原則，建立健全客戶(hù)身份識別機制?！梗ā浮私饽愕目蛻?hù)’，KYC，不單單是支付業(yè)務(wù)的要求，所有金融業(yè)務(wù)都有相關(guān)的要求?！梗?/p>

還有好多類(lèi)似的要求，本文就是來(lái)總結下到底市場(chǎng)上有多少種身份認證的方式。因為作者個(gè)人閱歷有限，不能完全列舉，歡迎補充。

身份認證的分類(lèi)

根據認證個(gè)體不同，身份認證包括個(gè)人和企業(yè)身份認證兩種。鑒別審核方式主要分為面對面及遠程身份認證兩種。

面對面主要是通過(guò)線(xiàn)下網(wǎng)點(diǎn)進(jìn)行面對面核實(shí)，不在我們的討論范圍之內。

個(gè)人身份認證

1. 手機驗證碼

這應該算是最弱的一種身份認證，一般用于登錄、簡(jiǎn)單的意愿認證階段。通過(guò)向綁定的手機號發(fā)送驗證碼，客戶(hù)將驗證碼返填到平臺指定的輸入位置完成認證。

驗證碼的發(fā)送方式目前主要包括短信和語(yǔ)音兩種。短信能力最容易獲得，通過(guò)對接短信通道發(fā)送驗證碼也最為普遍。但是受限制于運營(yíng)商網(wǎng)絡(luò )、短信通道穩定性及不同客戶(hù)手機的屏蔽設置原因，不能保證 100% 的送達率。這時(shí)候語(yǔ)音驗證碼方式便出現了，理論上電話(huà)的送達率要遠遠超過(guò)短信。

但語(yǔ)音驗證碼也不是十全十美：

成本相對于短信要高；用戶(hù)需要接聽(tīng)并記憶驗證碼，記憶成本比短信高（畢竟短信可以復制粘貼，而且可以隨時(shí)查閱）。

這里有個(gè)小貼士：語(yǔ)音驗證碼的方案一定要提示用戶(hù)接聽(tīng)平臺外撥的電話(huà)，不然很有可能被當做廣告或者騷擾電話(huà)拒接。不要為什么會(huì )有這個(gè)小貼士，有就是我靈光一現！

2. 免密登錄/本機校驗

最近（其實(shí)也好久了）三大服務(wù)商都相繼推出了免密登錄/本機校驗功能。這是一項面向 App 的功能，它基于運營(yíng)商特有的網(wǎng)關(guān)取號、驗證能力，能自動(dòng)通過(guò)底層數據網(wǎng)絡(luò )網(wǎng)關(guān)和短信網(wǎng)關(guān)直接識別本機號碼，在不會(huì )泄漏用戶(hù)信息的前提下，安全、快速地驗證用戶(hù)身份，用戶(hù)免輸賬號密碼，一鍵注冊/登錄。相較傳統的驗證碼方式，一鍵免密登錄不受制于短信通訊網(wǎng)絡(luò )，安全性得到保證。

目前，移動(dòng)開(kāi)放平臺[1]，支持移動(dòng)和電信的手機號碼；聯(lián)通手機號需要單獨向聯(lián)通[2]申請；電信也提供了天翼賬號[3]申請頁(yè)面。（據說(shuō)電信支持驗證其他運營(yíng)商的賬號，不過(guò)成功率較低。）

問(wèn)題有幾個(gè)：

移動(dòng)本機校驗要預存 10w RMB，我想了下我們這種 B端低頻業(yè)務(wù)得花到地老天荒；聯(lián)通免密登錄要日活 1000w 以上、本機驗證 Xw 以上（具體X 是多少不太清楚）；對于我這種兩個(gè)手機號兩個(gè)手機的人，使用安了其他 SIM 卡的手機登錄只能退化到驗證碼方案。

另外，你也可以去找集成服務(wù)商。

以上兩種方案都輸入很弱很弱的身份認證方式，一般都用在登錄等地方。

3. 簡(jiǎn)項核查

簡(jiǎn)項核查其實(shí)就是我們長(cháng)期說(shuō)的身份證二要素認證，通過(guò)對接全國公民身份證號碼查詢(xún)服務(wù)中心（NCIIC）或其授權服務(wù)商（一定要是有授權的?。?！不然《網(wǎng)絡(luò )安全法》可能會(huì )成為法院給你下達判決書(shū)時(shí)引用的法律。）核查「身份證號+姓名」是否一致。

NCIIC 會(huì )給你返回「一致」、「不一致」、「查無(wú)數據」的核查結果，每次核查不管結果都會(huì )收費。因為 NCIIC 是公安部的事業(yè)單位，所以其數據最權威最準確最穩定，除一些限制查詢(xún)數據（涉密、涉軍、涉密人員）外都可以查詢(xún)到，出生、死亡、姓名變更也都可以查詢(xún)到。

對了，最近 NCIIC 發(fā)布了一條通知，說(shuō)：取消通過(guò)合作伙伴提供公民身份信息認證服務(wù)的模式。原通過(guò)合作伙伴使用公民身份信息認證服務(wù)的用戶(hù)，請直接與查詢(xún)中心聯(lián)系，由查詢(xún)中心提供免費公民身份信息認證服務(wù)，大家需要關(guān)注下。

4. 人像核查

由于現在個(gè)人信息泄露很普遍，單靠身份證二要素認證門(mén)檻太低（Google 一下你會(huì )發(fā)現有很多身份證照片）。這時(shí)候就需要引入另外一個(gè)認證要素：人像核查。

通過(guò)輸入姓名、身份證號和拍取驗證人圖像，通過(guò)接口向國家人口數據庫進(jìn)行查詢(xún)比對。

5. 運營(yíng)商三要素認證

隨著(zhù)手機實(shí)名制的推進(jìn)，運營(yíng)商也推出了基于手機號的實(shí)名認證服務(wù)。通過(guò)上送手機號、姓名、身份證號與運營(yíng)商系統數據進(jìn)行真實(shí)性核驗，一般還會(huì )輔以驗證碼或者運營(yíng)商本機認證服務(wù)加強認證的嚴格性。

6. 銀行卡三要素/四要素實(shí)名認證

在很多互聯(lián)網(wǎng)金融業(yè)務(wù)中，大家都接觸過(guò)銀行卡要素認證的方式。通過(guò)銀聯(lián)的實(shí)名認證接口，對用戶(hù)姓名、身份證號、銀行卡號（三要素）或者姓名、身份證號、銀行卡號、預留手機號（四要素）進(jìn)行校驗。

目前互金領(lǐng)域主要采用的是帶預留手機號的四要素認證，主要還是因為信息泄漏的原因，三要素比較容易獲得，但預留手機號也被盜用的概率不大。

一般的業(yè)務(wù)設計是用戶(hù)輸入姓名、身份證號、銀行卡號和預留手機號，并向預留手機號發(fā)送驗證碼要求客戶(hù)返填。隨后上送到銀聯(lián)接口進(jìn)行校驗。這樣做的目的是在實(shí)名認證的同時(shí)也完成了銀行卡綁定的工作，一舉兩得。

企業(yè)身份認證

1. 企業(yè)三要素

企業(yè)三要素就是企業(yè)名稱(chēng)、統一社會(huì )信用代碼、法人姓名三項基本信息。不過(guò)因為《中華人民共和國政府信息公開(kāi)條例》、《企業(yè)信息公示暫行條例》等法律法規的要求，該三要素是通過(guò)互聯(lián)網(wǎng)可以很方便獲取的。（比如：國家企業(yè)信用信息公示系統[4]、還有X 查查、X眼查、X信寶之類(lèi)的。）所以一般會(huì )要求上傳企業(yè)執照彩色蓋章掃描件配合人工審核。

2. 企業(yè)四要素

企業(yè)四要素就是企業(yè)三要素+法人身份證號，市場(chǎng)上有一些公司從相關(guān)機構可以獲得了這個(gè)數據源并對外提供。不過(guò)據我所知大部分公司在對外提供的時(shí)候很謹慎，需要接入公司有一定資質(zhì)。

因為法人身份證除了企業(yè)經(jīng)營(yíng)者外不容易被掌握，所以四要素認證可以實(shí)現企業(yè)實(shí)名認證。另外還可以增加法人掃臉等活體認證方式。

問(wèn)題很明顯，就是數據源不容易獲得。

3. 隨機打款認證

隨機打款認證應該是目前企業(yè)認證中最為普遍的身份認證方式了，用戶(hù)提供企業(yè)三要素、對公銀行賬號信息，平臺通過(guò)網(wǎng)銀或者第三方支付通道向對公賬號打入一筆金額（一般為 0~1 元）。用戶(hù)在收到款項后將金額在指定的頁(yè)面填寫(xiě)，平臺對金額進(jìn)行校驗。

還有一種隨機打款的變形，用戶(hù)提供企業(yè)三要素、對公銀行賬號信息后平臺展示一個(gè)隨機數字及收款賬戶(hù)?？蛻?hù)在指定時(shí)間內（比如三天或者一周）將這個(gè)數字的金額打款至指定的收款賬戶(hù)，系統收到款項后完成認證。不過(guò)這種認證方式一般用在非常強勢的平臺上，比如微信公眾號認證似乎曾經(jīng)用過(guò)后來(lái)下了。

隨機打款認證應該算是非常的嚴謹了，畢竟一般情況下企業(yè)的銀行賬戶(hù)開(kāi)戶(hù)，銀行管控都非常嚴格（面簽甚至需要到企業(yè)現場(chǎng)查驗），使用上也都是管控非常嚴格（出納甚至直接是老板控制。）。

境外個(gè)人身份認證方案

先說(shuō)明下，我指的認證方案是境外人士在境內平臺發(fā)生業(yè)務(wù)的身份認證方案。

在很多時(shí)候我們會(huì )遇到境外個(gè)人的在我們的系統上發(fā)生業(yè)務(wù)，市場(chǎng)上似乎沒(méi)有這樣的數據源，那么 身份認證怎么辦捏。

當然辦法還是有的——通過(guò)大陸銀行發(fā)放的銀行開(kāi)來(lái)打款認證?！鷂→相信銀行的力量。

奇特的認證方式

我還遇到了一個(gè)方案，通過(guò)銀行網(wǎng)銀發(fā)放的數字證書(shū)來(lái)做實(shí)名認證。用戶(hù)輸入姓名、身份證號（或者企業(yè)名稱(chēng)、統一社會(huì )信用代碼）并插入銀行頒發(fā)的U-Key，系統將用戶(hù)信息和 U-key 中的數字證書(shū)信息上送到銀行系統進(jìn)行校驗。

這個(gè)方式的存在的問(wèn)題是需要對接銀行的系統，而且各家銀行的數字證書(shū)服務(wù)商不是一家，兼容性差，需要一家一家的去接。（比如很多銀行是自己提供數字證書(shū)服務(wù)、中行以及一些股份制、城商行是CFCA 提供。）

據我所知是 CFCA 有提供相應的服務(wù)（支持用 CFCA 作為數字證書(shū)服務(wù)機構的銀行Ukey），工行的開(kāi)放平臺（工行自己的 Ukey）也有相應服務(wù)。

最后啰嗦幾句

可以引入 OCR 來(lái)減少用戶(hù)輸入，優(yōu)化用戶(hù)體驗。

一定要找有合法授權的服務(wù)商，尤其是現在這種嚴管高壓態(tài)勢下，接入不合法的數據很有可能會(huì )觸犯網(wǎng)絡(luò )安全法。另外還有一些不正規的服務(wù)商會(huì )在數據中摻假，他們會(huì )配合羊毛黨進(jìn)行各種犯罪和欺詐。

References

[1]移動(dòng)開(kāi)放平臺:http://dev.10086.cn/idenLogin

[2]聯(lián)通:https://saas.wostore.cn/docIndex.html

[3]天翼賬號:https://id.189.cn/

[4]國家企業(yè)信用信息公示系統:http://www.gsxt.gov.cn/index.html

專(zhuān)欄作家

張小璋，公眾號：張小璋的碎碎念（ID：SylvainZhang），人人都是產(chǎn)品經(jīng)理專(zhuān)欄作家。野蠻生長(cháng)的產(chǎn)品經(jīng)理，專(zhuān)注于互聯(lián)網(wǎng)金融領(lǐng)域。

本文原創(chuàng )發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉載。

題圖來(lái)自 Unsplash，基于 CC0 協(xié)議