技術(shù)貼:如何向央媽證明你是你?吳衛(wèi)明博士總結(jié)互聯(lián)網(wǎng)身份交叉驗(yàn)證九大真經(jīng)
作者:吳衛(wèi)明 2015-08-20如何證明你媽是你媽?這是個(gè)深?yuàn)W的哲學(xué)命題,如同如何證明你是你一樣。當(dāng)然你可以從法律角度的出生證來證明,也可以用刑偵科學(xué)的DNA來證明,還可以通過親族的證明來達(dá)到目標(biāo)。但在社會(huì)生活的絕大多數(shù)場景下,這只是一個(gè)常識(shí)問題。
話說央媽有多個(gè)孩子,其中一個(gè)孩子是非銀行支付機(jī)構(gòu)(也就是通常所說的“第三方支付機(jī)構(gòu)”),出生于2010年,卒年無法預(yù)測。按照中國人的傳統(tǒng),老幺總是最受寵愛。偏偏支付機(jī)構(gòu)卻不是親生的,而是央行根據(jù)市場發(fā)展情況,對(duì)支付寶等機(jī)構(gòu)進(jìn)行規(guī)范才收編到央行旗下的。這一背景下,央行對(duì)非銀行支付機(jī)構(gòu)的規(guī)范始終沒有找到感覺,要么放的太松,要么管的太緊。
近期,央行發(fā)布了《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法(征求意見稿)》(簡稱《支付辦法》),對(duì)非銀行支付機(jī)構(gòu)進(jìn)行了嚴(yán)格的規(guī)范。引發(fā)社會(huì)關(guān)注的有多個(gè)焦點(diǎn),其中爭議較大的是“開戶身份驗(yàn)證”。
《支付辦法》第九條規(guī)定:“支付機(jī)構(gòu)為客戶開立支付賬戶的,應(yīng)當(dāng)對(duì)客戶實(shí)行實(shí)名制管理…按規(guī)定留存有效身份證件復(fù)印件或者影印件,并通過三個(gè)(含)以上合法安全的外部渠道對(duì)客戶身份基本信息進(jìn)行多重交叉驗(yàn)證。”
《支付辦法》第十六條規(guī)定:“支付機(jī)構(gòu)為個(gè)人客戶開立支付賬戶并基于支付賬戶余額辦理網(wǎng)絡(luò)支付業(yè)務(wù)的,應(yīng)按照下列要求根據(jù)客戶身份核實(shí)方式對(duì)個(gè)人支付賬戶余額的付款功能和交易限額進(jìn)行分類管理:(一)對(duì)于支付機(jī)構(gòu)自主或委托合作機(jī)構(gòu)以面對(duì)面方式完成身份核實(shí)的個(gè)人客戶,以及支付機(jī)構(gòu)僅以非面對(duì)面方式核實(shí)身份,但通過五個(gè)(含)以上合法安全的外部渠道對(duì)身份基本信息完成多重交叉驗(yàn)證的個(gè)人客戶,支付機(jī)構(gòu)可為其開立綜合類支付賬戶。”
上述規(guī)定被社會(huì)誤讀為辦理支付,需要有關(guān)部門開具五個(gè)證明,甚至有觀點(diǎn)認(rèn)為,需要通過居委會(huì)、公安、稅務(wù)等部門蓋章開具文件。
吳衛(wèi)明博士認(rèn)為,對(duì)于開具五種證明的說法,完全是誤解了央行規(guī)定身份驗(yàn)證的初衷和認(rèn)可的方法。事實(shí)上,只要驗(yàn)證方法是合法的,交叉驗(yàn)證完全可以通過網(wǎng)絡(luò)便捷完成。
互聯(lián)網(wǎng)上的交叉驗(yàn)證,絕非我們所理解的開具證明,而是利用有效、合法外部信息通過網(wǎng)絡(luò)完成的身份驗(yàn)證。在《支付辦法》中,央行沒有說明交叉驗(yàn)證的手段。吳衛(wèi)明博士理解,交叉驗(yàn)證是一個(gè)法律上的證據(jù)判定規(guī)則,央行沒有規(guī)定,是把交叉驗(yàn)證留給了第三方支付機(jī)構(gòu)去創(chuàng)新和嘗試。按照現(xiàn)有的技術(shù)手段,驗(yàn)證方法有以下九大門類:
1、身份證號(hào)碼驗(yàn)證
這種方法由客戶輸入身份證號(hào)碼,非銀行支付機(jī)構(gòu)通過公安的身份證識(shí)別系統(tǒng)驗(yàn)證身份證號(hào)碼與客戶的姓名能夠匹配。
2、手機(jī)驗(yàn)證碼驗(yàn)證
支付機(jī)構(gòu)發(fā)送手機(jī)短信驗(yàn)證碼,并由注冊(cè)用戶填寫驗(yàn)證碼。吳衛(wèi)明博士認(rèn)為:這一方式,其實(shí)是利用了電信營業(yè)機(jī)構(gòu)開戶時(shí)預(yù)留的客戶身份證信息,與手機(jī)驗(yàn)證碼形成匹配而實(shí)施的驗(yàn)證。電信部門的柜臺(tái)人員,代替支付機(jī)構(gòu)完成身份證的審核。
3、電子郵箱驗(yàn)證
通過給預(yù)留郵箱發(fā)送驗(yàn)證鏈接,并以點(diǎn)擊鏈接方式繼續(xù)注冊(cè)。由于郵箱注冊(cè)沒有強(qiáng)制實(shí)行實(shí)名制,電子郵箱驗(yàn)證的法律效力較弱。
4、銀行卡驗(yàn)證
注冊(cè)時(shí),支付機(jī)構(gòu)要求客戶綁定某張銀行卡。并要求客戶在注冊(cè)完成時(shí),象征性支付幾元錢的款項(xiàng)至客戶在支付機(jī)構(gòu)開設(shè)的支付賬戶,以此確認(rèn)銀行卡的持卡人就是客戶本人。這一方式,其實(shí)是利用了客戶在銀行開戶時(shí)預(yù)留的客戶身份證信息。銀行的柜臺(tái)人員,代替支付機(jī)構(gòu)完成身份證的審核。
5、刷臉驗(yàn)證、虹膜驗(yàn)證及其他生物識(shí)別方式
客戶在攝像頭前刷臉,支付機(jī)構(gòu)通過第三方服務(wù)機(jī)構(gòu)(需要公安身份信息系統(tǒng)配套)以圖形識(shí)別方式對(duì)客戶的臉部掃面數(shù)據(jù)與身份信息系統(tǒng)中預(yù)留的照片比對(duì)。虹膜驗(yàn)證方法,在數(shù)據(jù)庫足夠豐富條件下,也可以嘗試。
6、指紋驗(yàn)證
客戶通過終端設(shè)備按壓輸入指紋信息,支付機(jī)構(gòu)通過第三方服務(wù)機(jī)構(gòu)(需要公安身份信息系統(tǒng)配套)以圖形識(shí)別方式對(duì)客戶的指紋數(shù)據(jù)與身份信息系統(tǒng)中預(yù)留的指紋信息比對(duì)。
7、電子簽名及數(shù)字證書驗(yàn)證
支付機(jī)構(gòu)要求客戶使用其認(rèn)可的第三方電子認(rèn)證機(jī)構(gòu)發(fā)放的數(shù)字證書,并在注冊(cè)過程中作出電子簽名,以此完成身份的驗(yàn)證。第三方認(rèn)證機(jī)構(gòu),通過核發(fā)數(shù)字證書的方式,已經(jīng)驗(yàn)證了客戶身份。支付機(jī)構(gòu)通過證書,即可識(shí)別客戶的真實(shí)身份。
8、利用其他網(wǎng)站信息驗(yàn)證
比如通過微信號(hào)碼、QQ號(hào)、淘寶注冊(cè)號(hào)等進(jìn)行驗(yàn)證。吳衛(wèi)明博士認(rèn)為:由于微信、淘寶等用戶在注冊(cè)時(shí),已經(jīng)通過綁定銀行卡、手機(jī)驗(yàn)證碼等方式完成過一輪身份交叉驗(yàn)證。并且,在長期的消費(fèi)、網(wǎng)絡(luò)支付場景中,客戶的身份已經(jīng)被鎖定。借用微信號(hào)碼、QQ號(hào)、淘寶注冊(cè)號(hào)等賬號(hào)進(jìn)行驗(yàn)證也可以成為一種輔助方法。
9、利用電子身份證驗(yàn)證
即公民的數(shù)字身份證,雖然當(dāng)前尚未推廣,但這種驗(yàn)證,毫無疑問將是最為直接的電子驗(yàn)證方式。
掌握了上述九大驗(yàn)證方法,向央媽證明你是你,也就變得輕松易行了。
