網站的實名認證是如何做的？通過公安部門提供的介面嗎？如何保證不泄漏信息？

有許多投資或者金融相關的網站需要實名認證，直接通過填寫名字和身份證號既能通過實名認證，這樣身份證丟失就可能被他人利用。也有的公司和網站需要上傳身份證掃描件，似乎更不安全。我公司的客服人員有時候會在公司內部聊天系統里調侃用戶的身份證照片之類的，身份證號也完全暴露。

主要通過公安部旗下的NCIIC（身份證查詢中心）實現.

公安部的介面主要有以下三種方式：

介麵價格：

NCIIC和授權商基於前面兩個資源壟斷優勢，價格自然貴，而且無論查詢是否有結果返回都是收費（查詢的結果返回：一致、不一致、庫中無此號；只要調用資料庫都是收費的）。

返照介面已經全面停用*（僅剩下銀行內部調用），百度上大部分介面商都是山寨介面，隨時被查。介面商參考（根據行業信息整理）：

建議在使用初期，讓介面提供商出一份查詢結果聲明：材料上面列10-20條查詢結果和時間，做聲明來源於全國公民身份證號碼查詢服務中心即可，列印出來蓋公章。如果後續介面碰到任何異常（假介面）可以以此索賠，或者跟身份證中心進行授權求證。

注意，NCIIC之外的所有查詢來源都是非法的，NCIIC作為唯一合法查詢機構的原因，有一條是因為NCIIC處理了一些涉密數據（軍、政），有些數據是故意不給查詢的，而一些介面商聲稱可以查詢所有人員，因為他們可能通過特殊渠道調用的內網介面，這些不合規，也不被允許，一般也不敢蓋章（要擔責任）。

官方介面以及授權商介面具備以下三個優勢：

1. 及時性 ：更新速度

目前國內的主要實名制驗證主要以NCIIC作為源API介面通道，NCIIC全稱是全國公民身份證號碼查詢服務中心，也就是常說的公安部介面，實際上公安部的介面是不會直接對外的，公安網跟外網是隔絕的，NCIIC是公安部的一個事業單位。權威性主要表現在：數據更新準確（出生、死亡、 姓名變更，涉密人員 等等），更新穩定，有身份證法保護，一般金融之類的重要機構接入，出現問題可以免責（非常重要）。

2. 穩定性 ：介面速度

從業內使用的角度看，90%在500ms是合格的，200ms是優秀的，其他的看接入的網路質量。現在CDN等各種數據加速介面已經沒有什麼差異。但偶爾要關注能不能返回結果（是不是伺服器掛掉什麼的）。

3. 安全性：官方授權

實名驗證介面實際上只有NCIIC和其授權商有資格提供，百度上90%以上的公司是沒有授權的，價格遠低於NCIIC的官方價格（最低到8分/次調用）資料庫。使用這類數據的一定要謹慎，因為在看單價便宜的同時還會產生很多意外的風險，不但數據不更新，還有很多假數據。 此外，假介面可以實現配合羊毛軍團實現各種犯罪和欺詐。

特別注意：

由於NCIIC提供服務的時間久遠，加上部分運營商偷偷緩存，且管理不嚴（各大漏洞網站都能夠搜索到），數據泄露非常嚴重，根據目前黑市的數據看，泄露的數據量多達8億條，這些數據被黑產二次加工，如果這些第三方公司可以提供相應的資質，倒是接入無妨，涉及金融APP註冊的一定要謹慎，不然分分鐘鐘被薅羊毛。

建議在使用初期，讓介面提供商出一份查詢結果聲明：材料上面列10-20查詢結果和時間，做聲明來源於身份證中心即可，列印出來蓋公章。如果後續介面碰到任何異常（假介面）可以以此索賠。