本文主要是總結(jié)一下現(xiàn)在市場上有多少種身份認證的方式，可能不夠齊全，歡迎補充~

在面向外部客戶的互聯(lián)網(wǎng)產(chǎn)品的業(yè)務(wù)中，實名認證似乎是一個無法規(guī)避的事情。其實在很多場景下我們都需要對客戶進行身份認證，這不但是業(yè)務(wù)需求還是法規(guī)要求。

比如：

• 《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》要求：「互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當按照‘后臺實名、前臺自愿’的原則，要求互聯(lián)網(wǎng)信息服務(wù)使用者通過真實身份信息認證后注冊賬號。」
• 《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定：「網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。」
• 《網(wǎng)貸機構(gòu)業(yè)務(wù)活動管理暫行辦法》第十一條「參與網(wǎng)絡(luò)借貸的出借人與借款人應(yīng)當為網(wǎng)絡(luò)借貸信息中介機構(gòu)核實的實名注冊用戶?！?/li>
• 《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》第二章第六條「支付機構(gòu)應(yīng)當遵循‘了解你的客戶’原則，建立健全客戶身份識別機制。」（「‘了解你的客戶’，KYC，不單單是支付業(yè)務(wù)的要求，所有金融業(yè)務(wù)都有相關(guān)的要求?！梗?/li>

還有好多類似的要求，本文就是來總結(jié)下到底市場上有多少種身份認證的方式。因為作者個人閱歷有限，不能完全列舉，歡迎補充。

身份認證的分類

根據(jù)認證個體不同，身份認證包括個人和企業(yè)身份認證兩種。鑒別審核方式主要分為面對面及遠程身份認證兩種。

面對面主要是通過線下網(wǎng)點進行面對面核實，不在我們的討論范圍之內(nèi)。

個人身份認證

1. 手機驗證碼

這應(yīng)該算是最弱的一種身份認證，一般用于登錄、簡單的意愿認證階段。通過向綁定的手機號發(fā)送驗證碼，客戶將驗證碼返填到平臺指定的輸入位置完成認證。

驗證碼的發(fā)送方式目前主要包括短信和語音兩種。短信能力最容易獲得，通過對接短信通道發(fā)送驗證碼也最為普遍。但是受限制于運營商網(wǎng)絡(luò)、短信通道穩(wěn)定性及不同客戶手機的屏蔽設(shè)置原因，不能保證 100% 的送達率。這時候語音驗證碼方式便出現(xiàn)了，理論上電話的送達率要遠遠超過短信。

但語音驗證碼也不是十全十美：

1. 成本相對于短信要高；
2. 用戶需要接聽并記憶驗證碼，記憶成本比短信高（畢竟短信可以復(fù)制粘貼，而且可以隨時查閱）。

這里有個小貼士：語音驗證碼的方案一定要提示用戶接聽平臺外撥的電話，不然很有可能被當做廣告或者騷擾電話拒接。不要為什么會有這個小貼士，有就是我靈光一現(xiàn)！

2. 免密登錄/本機校驗

最近（其實也好久了）三大服務(wù)商都相繼推出了免密登錄/本機校驗功能。這是一項面向 App 的功能，它基于運營商特有的網(wǎng)關(guān)取號、驗證能力，能自動通過底層數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)和短信網(wǎng)關(guān)直接識別本機號碼，在不會泄漏用戶信息的前提下，安全、快速地驗證用戶身份，用戶免輸賬號密碼，一鍵注冊/登錄。相較傳統(tǒng)的驗證碼方式，一鍵免密登錄不受制于短信通訊網(wǎng)絡(luò)，安全性得到保證。

目前，移動開放平臺^[1]，支持移動和電信的手機號碼；聯(lián)通手機號需要單獨向聯(lián)通^[2]申請；電信也提供了天翼賬號^[3]申請頁面。（據(jù)說電信支持驗證其他運營商的賬號，不過成功率較低。）

問題有幾個：

1. 移動本機校驗要預(yù)存 10w RMB，我想了下我們這種 B端低頻業(yè)務(wù)得花到地老天荒；
2. 聯(lián)通免密登錄要日活 1000w 以上、本機驗證 Xw 以上（具體X 是多少不太清楚）；
3. 對于我這種兩個手機號兩個手機的人，使用安了其他 SIM 卡的手機登錄只能退化到驗證碼方案。

另外，你也可以去找集成服務(wù)商。

以上兩種方案都輸入很弱很弱的身份認證方式，一般都用在登錄等地方。

3. 簡項核查

簡項核查其實就是我們長期說的身份證二要素認證，通過對接全國公民身份證號碼查詢服務(wù)中心（NCIIC）或其授權(quán)服務(wù)商（一定要是有授權(quán)的?。?！不然《網(wǎng)絡(luò)安全法》可能會成為法院給你下達判決書時引用的法律。）核查「身份證號+姓名」是否一致。

NCIIC 會給你返回「一致」、「不一致」、「查無數(shù)據(jù)」的核查結(jié)果，每次核查不管結(jié)果都會收費。因為 NCIIC 是公安部的事業(yè)單位，所以其數(shù)據(jù)最權(quán)威最準確最穩(wěn)定，除一些限制查詢數(shù)據(jù)（涉密、涉軍、涉密人員）外都可以查詢到，出生、死亡、姓名變更也都可以查詢到。

對了，最近 NCIIC 發(fā)布了一條通知，說：取消通過合作伙伴提供公民身份信息認證服務(wù)的模式。原通過合作伙伴使用公民身份信息認證服務(wù)的用戶，請直接與查詢中心聯(lián)系，由查詢中心提供免費公民身份信息認證服務(wù)，大家需要關(guān)注下。

4. 人像核查

由于現(xiàn)在個人信息泄露很普遍，單靠身份證二要素認證門檻太低（Google 一下你會發(fā)現(xiàn)有很多身份證照片）。這時候就需要引入另外一個認證要素：人像核查。

通過輸入姓名、身份證號和拍取驗證人圖像，通過接口向國家人口數(shù)據(jù)庫進行查詢比對。

5. 運營商三要素認證

隨著手機實名制的推進，運營商也推出了基于手機號的實名認證服務(wù)。通過上送手機號、姓名、身份證號與運營商系統(tǒng)數(shù)據(jù)進行真實性核驗，一般還會輔以驗證碼或者運營商本機認證服務(wù)加強認證的嚴格性。

6. 銀行卡三要素/四要素實名認證

在很多互聯(lián)網(wǎng)金融業(yè)務(wù)中，大家都接觸過銀行卡要素認證的方式。通過銀聯(lián)的實名認證接口，對用戶姓名、身份證號、銀行卡號（三要素）或者姓名、身份證號、銀行卡號、預(yù)留手機號（四要素）進行校驗。

目前互金領(lǐng)域主要采用的是帶預(yù)留手機號的四要素認證，主要還是因為信息泄漏的原因，三要素比較容易獲得，但預(yù)留手機號也被盜用的概率不大。

一般的業(yè)務(wù)設(shè)計是用戶輸入姓名、身份證號、銀行卡號和預(yù)留手機號，并向預(yù)留手機號發(fā)送驗證碼要求客戶返填。隨后上送到銀聯(lián)接口進行校驗。這樣做的目的是在實名認證的同時也完成了銀行卡綁定的工作，一舉兩得。

企業(yè)身份認證

1. 企業(yè)三要素

企業(yè)三要素就是企業(yè)名稱、統(tǒng)一社會信用代碼、法人姓名三項基本信息。不過因為《中華人民共和國政府信息公開條例》、《企業(yè)信息公示暫行條例》等法律法規(guī)的要求，該三要素是通過互聯(lián)網(wǎng)可以很方便獲取的。（比如：國家企業(yè)信用信息公示系統(tǒng)^[4]、還有X 查查、X眼查、X信寶之類的。）所以一般會要求上傳企業(yè)執(zhí)照彩色蓋章掃描件配合人工審核。

2. 企業(yè)四要素

企業(yè)四要素就是企業(yè)三要素+法人身份證號，市場上有一些公司從相關(guān)機構(gòu)可以獲得了這個數(shù)據(jù)源并對外提供。不過據(jù)我所知大部分公司在對外提供的時候很謹慎，需要接入公司有一定資質(zhì)。

因為法人身份證除了企業(yè)經(jīng)營者外不容易被掌握，所以四要素認證可以實現(xiàn)企業(yè)實名認證。另外還可以增加法人掃臉等活體認證方式。

問題很明顯，就是數(shù)據(jù)源不容易獲得。

3. 隨機打款認證

隨機打款認證應(yīng)該是目前企業(yè)認證中最為普遍的身份認證方式了，用戶提供企業(yè)三要素、對公銀行賬號信息，平臺通過網(wǎng)銀或者第三方支付通道向?qū)~號打入一筆金額（一般為 0~1 元）。用戶在收到款項后將金額在指定的頁面填寫，平臺對金額進行校驗。

還有一種隨機打款的變形，用戶提供企業(yè)三要素、對公銀行賬號信息后平臺展示一個隨機數(shù)字及收款賬戶?？蛻粼谥付〞r間內(nèi)（比如三天或者一周）將這個數(shù)字的金額打款至指定的收款賬戶，系統(tǒng)收到款項后完成認證。不過這種認證方式一般用在非常強勢的平臺上，比如微信公眾號認證似乎曾經(jīng)用過后來下了。

隨機打款認證應(yīng)該算是非常的嚴謹了，畢竟一般情況下企業(yè)的銀行賬戶開戶，銀行管控都非常嚴格（面簽甚至需要到企業(yè)現(xiàn)場查驗），使用上也都是管控非常嚴格（出納甚至直接是老板控制。）。

境外個人身份認證方案

先說明下，我指的認證方案是境外人士在境內(nèi)平臺發(fā)生業(yè)務(wù)的身份認證方案。

在很多時候我們會遇到境外個人的在我們的系統(tǒng)上發(fā)生業(yè)務(wù)，市場上似乎沒有這樣的數(shù)據(jù)源，那么 身份認證怎么辦捏。

當然辦法還是有的——通過大陸銀行發(fā)放的銀行開來打款認證。→_→相信銀行的力量。

奇特的認證方式

我還遇到了一個方案，通過銀行網(wǎng)銀發(fā)放的數(shù)字證書來做實名認證。用戶輸入姓名、身份證號（或者企業(yè)名稱、統(tǒng)一社會信用代碼）并插入銀行頒發(fā)的U-Key，系統(tǒng)將用戶信息和 U-key 中的數(shù)字證書信息上送到銀行系統(tǒng)進行校驗。

這個方式的存在的問題是需要對接銀行的系統(tǒng)，而且各家銀行的數(shù)字證書服務(wù)商不是一家，兼容性差，需要一家一家的去接。（比如很多銀行是自己提供數(shù)字證書服務(wù)、中行以及一些股份制、城商行是CFCA 提供。）

據(jù)我所知是 CFCA 有提供相應(yīng)的服務(wù)（支持用 CFCA 作為數(shù)字證書服務(wù)機構(gòu)的銀行Ukey），工行的開放平臺（工行自己的 Ukey）也有相應(yīng)服務(wù)。

最后啰嗦幾句

可以引入 OCR 來減少用戶輸入，優(yōu)化用戶體驗。

一定要找有合法授權(quán)的服務(wù)商，尤其是現(xiàn)在這種嚴管高壓態(tài)勢下，接入不合法的數(shù)據(jù)很有可能會觸犯網(wǎng)絡(luò)安全法。另外還有一些不正規(guī)的服務(wù)商會在數(shù)據(jù)中摻假，他們會配合羊毛黨進行各種犯罪和欺詐。

References

[1]移動開放平臺:http://dev.10086.cn/idenLogin

[2]聯(lián)通:https://saas.wostore.cn/docIndex.html

[3]天翼賬號:https://id.189.cn/

[4]國家企業(yè)信用信息公示系統(tǒng):http://www.gsxt.gov.cn/index.html

#專欄作家#

張小璋，公眾號：張小璋的碎碎念（ID：SylvainZhang），人人都是產(chǎn)品經(jīng)理專欄作家。野蠻生長的產(chǎn)品經(jīng)理，專注于互聯(lián)網(wǎng)金融領(lǐng)域。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自 Unsplash，基于 CC0 協(xié)議