江苏龙网

  1. 主页 > 生活百科 > >

身份认证全解析 什么是身份认证信息


身份认证全解析 什么是身份认证信息

文章插图
在面向外部客户的互联网产品业务中,实名认证似乎是不可避免的事情 。事实上,在很多场景下,我们需要对客户进行身份验证,这不仅是业务需求,也是法律要求 。
例如:
《互联网用户账户名称管理规定》要求:“互联网信息服务提供者应当按照‘后台实名、前台自愿’的原则,要求互联网信息服务用户经真实身份信息认证后进行账户注册 。」
《中华人民共和国网络安全法》规定:“网络经营者应当为用户提供网络接入和域名注册服务、固定电话、移动电话等接入程序,或者为用户提供信息发布和即时通讯服务 。在与用户签订协议或确认提供服务时,应要求用户提供真实身份信息 。用户不提供真实身份信息的,网络运营者不得为其提供相关服务 。」
《网络借贷机构经营活动管理暂行办法》第十一条“参与点对点借贷的出借人和借款人,应当是经点对点借贷信息机构核实真实姓名的注册用户 。」
《非银行支付机构网上支付服务管理办法》第二章第六条“支付机构应当遵循‘了解客户’的原则,建立健全客户识别机制 。(《认识你的客户》,KYC)不仅是支付业务的要求,而且所有金融业务都有相关的要求 。」)
对信息资源也有许多类似的要求 。本文就是总结市场上有多少种身份认证方式 。因为作者个人经历有限,无法完整列举 。欢迎补充 。
身份认证的分类根据认证个人的不同,身份认证包括个人身份认证和企业身份认证 。认证方式主要分为面对面和远程身份认证 。
面对面验证主要通过线下网点进行,超出了我们的讨论范围 。

个人身份认证1.手机验证码这应该算是最弱的一种身份认证,一般用在登录和简单的遗嘱认证阶段 。通过向绑定的手机号码发送验证码,客户将验证码填回平台指定的输入位置,完成认证 。
目前验证码的发送方式主要有短信和语音两种 。短信的能力是最容易获得的,通过对接短信通道发送验证码也是最常见的 。但受限于运营商的网络、短信通道的稳定性以及不同客户手机的屏蔽设置,无法保证100%的投递率 。这时,语音验证码的方式出现了 。理论上,电话的传递率远远超过短信 。
但是语音验证码并不完美:
费用比短信高;
用户需要回答和记忆验证码,记忆成本比短信高(毕竟短信可以复制粘贴,随时可以查阅) 。
这里有一个提示:语音验证码方案必须提示用户接听平台的呼出电话,否则可能会作为广告或骚扰电话被拒绝 。如果没有,为什么会有这个提示?是的,是顿悟!

2.机密登录/本地验证最近(其实已经很久了),三大服务商相继推出了无密登录/本地验证功能 。这是一个面向App的功能,基于运营商独有的网关取号和验证能力,可以通过底层数据网络网关和短信网关自动直接识别本地号码,在不泄露用户信息的情况下安全快速验证用户身份,用户一键注册/登录即可 。与传统的验证码方式相比,一键无密登录不受短信通信网络的限制,安全性有保障 。
目前移动开放平台[1]支持移动和电信手机号码;联通手机号需要单独向联通申请[2];电信还提供了天翼账户[3]申请页面 。(据说电信支持验证其他运营商的账户,但是成功率低 。)
有几个问题:
这款机器需要预存10w人民币进行移动验证,我想我们的B端低频服务会用一辈子 。
联通的无密登录每天需要1,000 W以上,该机对Xw的验证不止这些(具体x数不清楚);
对于像我这样有两个手机号和两部手机的人来说,用其他SIM卡登录只能退化为验证码方案 。
此外,您还可以去集成服务提供商那里 。
以上两种方案均输入弱认证方式,一般用于登录等场所 。
3.简单项目验证其实简单的物品验证就是我们说了很久的身份证双因素认证 。通过与全国公民身份证号码查询服务中心(NCIIC)或其授权服务提供商(必须授权!!否则,《网络安全法》可能会成为法院在给你判决时引用的法律 。)检查“身份证号+姓名”是否一致 。
NCIIC会将“一致”、“不一致”和“未发现数据”的验证结果返回给您,无论结果如何,每次验证都将收取费用 。因为NCIIC是公安部的事业单位,所以它的数据是最权威、最准确、最稳定的 。除了部分受限查询数据(涉密、涉军、涉密人员)外,可以查询,出生、死亡、姓名变更也可以查询 。
对了,最近NCIIC发布通知,说:取消通过合作信息资源网络伙伴提供公民信息认证服务的模式 。通过原合作伙伴使用公民身份信息认证服务的用户,请直接联系查询中心,查询中心会提供免费的公民身份信息认证服务,所以大家需要注意 。


推荐阅读


上一篇:成都武侯祠有诸葛亮吗?成都武侯祠诸葛亮殿导游词

下一篇:上线“飞行助手” 携程一站式机票服务更便捷 携程提供哪些机票服务