網路身份證來了

頭圖：2015年3月15日，德國漢諾威消費電子、信息及通信博覽會開幕。阿里巴巴創始人馬雲與國務院副總理馬凱、德國總理默克爾一同啟動展會開幕（從左至右為馬凱、默克爾、馬雲）。

記者：張宇哲

阿里巴巴董事長馬雲近日在2015年德國漢諾威消費電子、信息及通信博覽會開幕式上，向包括德國總理默克爾和中國國務院副總理馬凱在內的嘉賓，現場演示螞蟻金服的Smile to Pay掃臉技術，實現人臉識別的遠程支付。

人臉識別技術在國際國內早已有之並不新鮮，主要應用於特定區域的公安（如辦理護照、駕照扣分等）、海關安檢或企業工作區域安防等領域。但應用於開放區域的金融業務，作為遠程開戶或支付的主要手段，因受到金融監管政策的限制，在全球範圍尚無先例。

在中國會有突破嗎？財新記者獲悉，關於有關遠程開戶的框架性意見，央行已經有基本輪廓。此前，今年1月初，央行曾召集了對遠程開戶有所研究的業務人員，初步討論遠程開戶的可能性，基本思路是在業界充分討論之後進行試點，逐步完善之後再形成一個基本制度。

這份有關銀行遠程開戶的框架性意見，將統一把傳統銀行和網上銀行遠程開立賬戶的方式都稱為遠程開戶，並對原有電子賬戶進行新的界定，不僅限於網上開戶，還包括通過設備終端等開戶。

按照央行的初步設想，有望在廣東和浙江兩個省的用戶先開展試點。「但目前在哪兒試點還沒最後定，監管對此比較謹慎，畢竟開戶屬於一系列金融服務的重大基礎，脫離了櫃檯面簽可能會有一些風險，怎麼試點、局限在什麼範圍內、如何實現還沒最後明確。」一位央行權威人士對此表示。

據財新記者獲悉，目前有兩家券商已另闢蹊徑，探索使用公安部第三研究所（下稱公安部三所）認證的公民網路身份識別標識（eID，electronic IDentity，俗稱網路身份證）實現遠程開戶試點。近日，財新記者採訪了公安部三所的有關負責人。此前按證監會規定的遠程開戶要求，要綁定銀行卡、視頻錄像、雙人證明等，程序繁瑣。

遠程開戶新探索

「網路身份證可用於網路遠程業務，包括遠程開戶、移動支付的身份驗證等，從技術上完全可以滿足央行落實實名制遠程開戶的監管要求。」公安部三所有關專家告訴財新記者。遠程開戶意味著創新了開戶模式，不必須通過櫃檯面簽。據央行前述人士透露，遠程開戶的原則是，不管採用何種技術，核心是落實央行的賬戶實名制。比如民生銀行的直銷銀行，是通過綁定其他銀行卡激活賬戶。相當於其他銀行已通過面簽進行了身份識別，這符合落實賬戶實名制的要求。至於人臉識別技術是否可用於遠程開戶，「這種技術是否成熟央行不去評價，但須由第三方權威部門認證該技術能保證識別本人身份」。

除前述券商，財新記者了解到，工行已率先試點eID銀行卡，載入了eID的工商銀行金融IC卡已在全國試點發行1000萬張。上海銀行也已於2014年9月全面開啟載入eID的金融IC卡發行業務，農行、建行、中行也正在陸續開展與公安部三所的合作。「今年要全面推廣eID技術的應用。」前述專家稱，eID可載入在高強度、安全機制要去的不同智能卡晶元，如社保卡、銀行卡及SIM卡等

何為eID

eID是一種以密碼技術為基礎、以智能卡晶元為載體，由公安部門簽發給公民，能夠在不泄露身份信息的前提下，在互聯網上遠程識別身份的普適性網路電子身份標識，目前也是歐盟國家網路身份識別的主流技術，美國也正在一些州開展試點。

據財新記者了解，在中國，eID技術的初衷是為了精確記錄網上行為、防範網路詐騙和網路犯罪。近年隨著網購和快遞物流的發展，販毒、販槍等瞄準物流通道，而eID技術可以確保網購者的真實身份，有效堵截犯罪通道。針對網路虛擬社會管理、保護公民網路安全以及個人隱私保護等迫切需求，由公安部三所研究醞釀五年自主研發的網路身份證技術，建立的全國惟一的「公安部公民網路身份識別系統」。

公安部三所的主要研究領域包括信息網路安全、物聯網、特種通訊、禁毒、反恐防爆、圖像處理和傳輸以及社會公共安全防範技術等，擁有信息網路安全公安部重點實驗室、電子數據司法鑒定實驗室等一批國家級、部級專業技術實驗室；在eID、RFID（射頻識別）、VSD（視頻結構化描述）、PDD（警用數字化單兵）等領域取得顯著成績。公安部三所下屬的計算機信息系統安全產品質量監督檢驗中心，是針對計算機系統質量安全認證和鑒定的權威國家機構。公安部信息安全標準委員會第一工作組設立在檢驗中心，近年來主持或參與20多項信息安全產品的國家標準、行業標準的制、修訂工作。

目前，公安部三所已在中國廣泛開展eID技術的應用試點。比如，2012年開始，在北京郵電大學發放了近3萬張網路身份證，進行校園內網路全業務流程的試點。在銀行領域，最早與工行合作開展試點。

不為外界關注的是，本月初，eID開始實踐與大型互聯網企業的合作，探索在更多的跨領域跨行業資源整合中發揮重要作用。3月9日，奇虎360公司宣布其O2O開發者平台引入了「公安部公民網路身份識別系統」簽發的工行eID卡，簡化了APP的賬戶管理開發、打通線上和線下用戶身份以及移動支付、方便了移動互聯網開發者，使得360和工行雙方龐大的用戶得到更多服務。這無疑是一個多贏的開局——eID 配合擁有NFC功能的手機使用，開發者藉助其可實現APP的賬戶管理開發、打通線上和線下用戶身份及實現移動支付。

工行先行

與身份證一樣，eID由公安部公民網路身份識別系統進行嚴格的身份審核後統一簽發，每個公民只能有一個惟一對應的eID，eID只能綁定一銀行卡，消費者可選擇eID合作銀行。這意味著哪家銀行最先使用，就能搶佔先機。「工行eID卡還在試點階段，需要應用場景的支持，還沒有對外大力宣傳。」工行人士表示。

　　據工行個金部人士介紹，eID銀行卡看上去與普通的銀行卡沒什麼區別，轉賬授信額度由銀行約定。但是普通銀行卡只存儲銀行賬戶信息，沒有完整的身份信息；載入了eID的銀行卡相當於存儲了完整的個人身份信息，在網上開戶時，不需要在網上提交自己的姓名、住址、電話、身份證號碼等個人信息，只需要將搭載了eID銀行卡刷讀卡器或智能手機讀取，就能方便地網上開戶或網上購物。「原理是通過上傳eID校驗碼鏈接到公安部人口信息庫來進行認證；類似電子簽名，可以留痕，以便有交易糾紛時日後追索；eID需要密碼，即使卡丟失別人撿到了也沒法用。」工行個金部人士表示。

根據央行的有關開戶規定，落實實名制的條件主要有三個：一是本人意願的真實體現；二是與本人合法身份證件的名稱一致；三是身份證件是真實的。

「遠程的方式不能判斷開戶或交易是不是本人做的、是不是本人的真實意願，但如果加上『視頻+eID』身份驗證，應該可以判斷本人的真實意願。」工行前述人士認為，從技術上「人臉視頻+eID」的認證手段可以取代線下面簽開戶的手段，有一定可操作性，但需要監管部門或公安部門的法律法規認可。

在他看來，短期內網上銀行並不可替代物理網點，「中老年客戶還是習慣物理網點，投資理財產品第一次開戶時也必須當面對客戶進行風險揭示，從保護金融消費者權益角度，這些都脫離不了面簽。」

尚需立法推動

一位公安部三所專家認為，無論人臉識別、指紋等多重生物識別技術有多成熟，只要是網路遠程傳輸方式都能夠被黑客截取複製，「因為互聯網的遠程環境是不可控的，人證（身份證件）分離的非現場環境下，技術造假門檻很低；這也是為何沒有任何一個國家用人臉或指紋等生物識別技術作為金融業務身份識別的主要手段，這是業內最大的誤區」。

北大金融信息化研究中心主任陳鍾亦表示，「現階段網路遠程傳輸的方式的確很容易被黑客截取和複製，用於金融業務的確風險很大，除非未來技術可以進化到量子傳輸，可能才能防止被黑客截取。」

eID技術，採用了「國密SM2」演算法，通過高強度安全機制，可以確保無法被讀取、複製、篡改或非法使用，從而確保晶元載體及其持有人一一對應。客戶在銀行櫃檯和網上購物時使用eID卡，只顯示必要的信息，而不是全部信息，大多時候是一個編碼。這樣既保證了客戶網路消費的安全，又確保了身份信息不向司法部門以外的單位泄露，網路消費更安全。

據公安部三所前述專家介紹，eID是個載體，載體的核心是安全晶元，這個外插硬體可以插入桌面電腦、筆記本、ipad或手機讀卡器，類似u盾，不可複製不可篡改，黑客無法重放攻擊。

他援引韓國的例子稱，韓國政府正考慮給17歲以上的公民發放新的身份號碼，整個重建過程將耗資幾十億美元、耗時十年以上。造成此災難的根源，是韓國線上身份識別體系普遍採用基於身份證的身份信息，這種做法使得公民信息嚴重泄露，隨之而來的是線上的身份冒用、盜用泛濫，網上偷盜和電信詐騙案件頻發。「中國身份證的編碼規則與韓國相似，網路身份識別也是普遍依賴於第二代身份證的身份信息，為避免重蹈韓國的覆轍，中國應快速建立線上網路身份識別體系。」他強調。

2014年10月，BBC新聞曾報道「韓國的身份證系統將推倒重來」。重建的原因是自2004年以來，韓國大量的公民信息被黑客從銀行和其他網路服務商的伺服器中竊取，全國5000萬人口中有80%人口的身份證號和個人隱私信息被盜。

目前中國的二代身份證上網，已經頻發大量個人隱私信息泄露事件。在前述專家看來，eID是網路身份識別的基礎設施，eID可以做到身份證明，但又不會泄露身份信息。

此前，中國一代身份證容易偽造，所以有了二代身份證。據財新記者了解，二代身份證設計時，曾考慮嵌入指紋、血型等生物識別信息，但由於中國十多億人採集成本高，隨即放棄了此方案；2012年底有關中國居民身份證法條例修正後，把指紋加入了第二代身份證，目前升級版的2.5代身份證是對二代身份證照片識別的強化版，嵌入了指紋識別技術。「但是也要通過現場識別比對，並不能用於遠程認證。」陳鍾介紹說。

中國目前有6億網民，是全世界網民數量最多的國家。只是eID技術尚未大規模應用。「網路身份證就可以用於網路遠程業務，包括遠程開戶用於移動支付，從技術上可保證身份識別，但需要國家立法推動。」前述公安部三所專家表示。█