互聯網金融身份識別

㈠ IFAA互聯網金融身份認證聯盟，它是什麼技術組織

IFAA是互聯網抄金融身份認證聯盟「Internet Finance Authentication Alliance」的簡稱，聯盟成立於2015年，由中國信息通信研究院、螞蟻金服、華為、三星、阿里巴巴、中興等單位聯合發起。一般普通用戶可能也接觸不到技術層面，專業行業里應該都知道的。官宣是說超過14億設備接入了IFAA方案。IFAA主要是「金融級安全」也就是說和支付相關的應用，但也有要求安全性比較高的企業也會用IFAA的核實身份方案。所以，IFAA聯盟的技術標准和方案其實和我們每個人都多少有關系。

㈡ IFAA是什麼支付寶指紋識別是由IFAA支持嗎

IFAA是由信通院、螞蟻金服、華為、三星、中興、阿里巴巴聯合發起於2015年的技術標准組織，聯合上下游合作夥伴推出達到金融級安全標準的身份識別行業解決方案

㈢ IFAA互聯網金融身份認證聯盟在身份核驗方面有什麼優勢

目前互聯網金融身份認證聯盟是中國覆蓋設備最廣、用戶數量最多的安全生專態聯盟。所以接入它屬的身份核驗技術，在安全保障上不需要擔心，而且更進一步的生物識別技術是IFAA身份核驗的發展方向，IFAA在不斷地研究深入。像淘寶、支付寶、天貓、浦發信用卡、蘇寧金融、蘇寧易購等APP已經通過IFAA聯盟「金融級安全」的核實身份方案，接下來，從銀行金融、通訊運營，到交通航空、移動辦公、租賃公寓……會有越來越多的綜合APP開發集成商選擇與IFAA合作，一個涉及多元場景的「安全生態圈」正在建立。

㈣ 什麼是IFAA有知道互聯網金融身份認證聯盟的朋友嗎

互聯網金融身份認證聯盟的簡稱即為IFAA，做技術的朋友可能會比較了解啦。內IFAA聯盟主要是搞身容份識別認證技術的標准和解決方案，「金融級、全鏈路、標准化」的行業安全解決方案，建立面向萬物互聯的可信連接。它是由中國信息通信研究院、螞蟻金服、華為、三星、阿里巴巴、中興等單位聯合發起的，現在據說是超過14億設備接入了IFAA方案啦。像我們每天都在使用的或者經常會接觸的APP，淘寶、支付寶、天貓這些都已經在使用IFAA的核實身份方案，主要是支付吧，保證安全的。

㈤ 網路支付時的身份確認工具有哪些

人民銀行有關負責人就《非銀行支付機構網路支付業務管理法》答記者問問：出台《法》的總體背景與考慮是什麼？答：近年來，支付機構大力發展網路支付服務，促進了電子商務和互聯網金融的快速發展,對支持服務業轉型升級、推動普惠金融縱深發展發揮了積極作用。2015年前三季度，支付機構累計處理網路支付業務562.50億筆，金額32.97萬億元，同比分別增長128.95%和98.80%。同時，支付機構的網路支付業務也面臨不少問題和風險，必須加以重視和規范：一是客戶身份識別機制不夠完善，為欺詐、套現、洗錢等風險提供了可乘之機；二是以支付賬戶為基礎的跨市場業務快速發展，沉澱了大量客戶資金，加大了資金流動性管理壓力和跨市場交易風險；三是風險意識相對較弱，在客戶資金安全和信息安全保障機制等方面存在欠缺；四是客戶權益保護亟待加強，存在誇大宣傳、虛假承諾、消費者維權難等問題。人民銀行長期關注互聯網金融的發展問題。為規范網路支付業務，防範支付風險，保護客戶合法權益，同時促進支付服務創新和支付市場健康發展，進一步發揮網路支付對互聯網金融的基礎作用，人民銀行從2010年開始啟動網路支付發展與規范相關研究工作。今年以來，遵循「鼓勵創新、防範風險、趨利避害、健康發展」的總體要求，組織市場機構、行業協會、專家學者開展多輪研討、座談及公開向社會徵求意見，反復修改完善，最終完成了《法》的制定工作。問：《法》的監管思路與主要監管措施是什麼？答：按照統籌科學把握鼓勵創新、方便群眾和金融安全的原則，結合支付機構網路支付業務發展實際，人民銀行確立了堅持支付賬戶實名制、平衡支付業務安全與效率、保護消費者權益和推動支付創新的監管思路。主要措施包括：一是清晰界定支付機構定位。堅持小額便民、服務於電子商務的原則，有效隔離跨市場風險，維護市場公平競爭秩序及金融穩定。二是堅持支付賬戶實名制。賬戶實名制是支付交易順利完成的保障，也是反洗錢、反恐融資和遏制違法犯罪活動的基礎。針對網路支付非面對面開戶的特徵，強化支付機構通過外部多渠道交叉驗證識別客戶身份信息的監管要求。三是兼顧支付安全與效率。本著小額支付偏重便捷、大額支付偏重安全的管理思路，採用正向激勵機制，根據交易驗證安全程度的不同，對使用支付賬戶余額付款的交易限額作出了相應安排，引導支付機構採用安全驗證手段來保障客戶資金安全。四是突出對個人消費者合法權益的保護。基於我國網路支付業務發展的實際和金融消費的現狀，《法》引導支付機構建立完善的風險控制機制，健全客戶損失賠付、差錯爭議處理等客戶權益保障機制，有效降低網路支付業務風險，保護消費者的合法權益。五是實施分類監管推動創新。建立支付機構分類監管工作機制，對支付機構及其相關業務實施差別化管理，引導和推動支付機構在符合基本條件和實質合規的前提下開展技術創新、流程創新和服務創新，在有效提升監管措施彈性和靈活性的同時，激發支付機構活躍支付服務市場的動力。問：支付賬戶與銀行賬戶有何不同？答：支付賬戶最初是支付機構為方便客戶網上支付和解決電子商務交易中買賣雙方信任度不高而為其開立的，與銀行賬戶有明顯不同。一是提供賬戶服務的主體不同，支付賬戶由支付機構為客戶開立，主要用於電子商務交易的收付款結算。銀行賬戶由銀行業金融機構為客戶開立，賬戶資金除了用於支付結算外，還具有保值、增值等目的。二是賬戶資金余額的性質和保障機制不同。支付賬戶余額的本質是預付價值，類似於預付費卡中的余額，該余額資金雖然所有權歸屬於客戶，卻未以客戶本人名義存放在銀行，而是支付機構以其自身名義存放在銀行，並實際由支付機構支配與控制。同時，該余額僅代表支付機構的企業信用，法律保障機制上遠低於《人民銀行法》、《商業銀行法》保障下的央行貨幣與商業銀行貨幣，也不受存款保險條例保護。一旦支付機構出現經營風險或信用風險，將可能導致支付賬戶余額無法使用，不能回提為銀行存款，使客戶遭受財產損失。因此，《法》規定，支付機構應當在客戶清晰理解支付賬戶余額性質和相關風險的前提下，由客戶本著「自願開立、自擔風險」的原則申請開立支付賬戶。問：《法》禁止支付機構為金融機構和從事金融業務的其他機構開立支付賬戶的主要考慮是什麼？會不會制約互聯網金融發展？答：鑒於金融機構和從事網路借貸、股權眾籌融資、互聯網基金銷售、互聯網保險、互聯網信託和互聯網消費金融等機構本身存在金融業務經營風險，同時支付機構的資本實力、內控制度和風險管理體系普遍還不夠完善，抵禦外部風險沖擊的能力較弱，為保障有關各方合法權益，有效隔離跨市場風險，切實守住不發生系統性和區域性風險的底線，《法》規定支付機構不得為金融機構和從事金融業務的其他機構開立支付賬戶。《法》上述規定並不影響支付機構為金融從業機構提供網路支付服務，還將進一步支持互聯網金融的健康發展：一是我國國家支付清算體系已經為金融從業機構提供了高效、安全的支付清算及結算安排，並且符合國際支付清算監管慣例和准則，能夠支持互聯網金融的發展需要。二是支付機構盡管不能為金融從業機構開立支付賬戶，但仍可基於銀行賬戶為其提供網路支付服務，以有效支持互聯網金融的創新需要。三是人民銀行鼓勵支付機構按照《指導意見》有關原則，與銀行深化合作，實現優勢互補，建立良好的網路支付生態環境與產業鏈，進一步提升業務創新，增強服務實體經濟和風險抵禦能力，共同推動互聯網金融業態多元、持續、健康發展。問：《法》如何對個人支付賬戶進行分類？答：支付賬戶分類，兼顧支付的安全和效率，能夠滿足不同客戶的多樣化需要，體現了尊重客戶的選擇權。《法》將個人支付賬戶分為三類（詳見附表）。其中，Ⅰ類賬戶只需要一個外部渠道驗證客戶身份信息（例如聯網核查居民身份證信息），賬戶余額可以用於消費和轉賬，主要適用於客戶小額、臨時支付，身份驗證簡單快捷。為兼顧便捷性和安全性，Ⅰ類賬戶的交易限額相對較低，但支付機構可以通過強化客戶身份驗證，將Ⅰ類賬戶升級為Ⅱ類或Ⅲ類賬戶，提高交易限額。Ⅱ類和Ⅲ類賬戶的客戶實名驗證強度相對較高，能夠在一定程度上防範假名、匿名支付賬戶問題，防止不法分子冒用他人身份開立支付賬戶並實施犯罪行為，因此具有較高的交易限額。鑒於投資理財業務的風險等級較高，《法》規定，僅實名驗證強度最高的Ⅲ類賬戶可以使用余額購買投資理財等金融類產品，以保障客戶資金安全。上述分類方式及付款功能、交易限額管理措施僅針對支付賬戶，客戶使用銀行賬戶付款（例如銀行網關支付、銀行卡快捷支付等）不受上述功能和限額的約束。個人支付賬戶分類附表:問：為何要強調支付賬戶實名制？答：《法》強調支付賬戶實名制度。《法》要求支付機構遵循「了解你的客戶」原則，建立健全客戶身份識別機制，並在與客戶業務關系存續期間，採取持續的客戶身份識別措施，確保有效核實客戶身份及其真實意願，主要考慮如下：一是支付賬戶體現著消費者資金權益，只有實行實名制，才能更好地保護賬戶所有人的資金安全，才能從法律制度上保護消費者財產權利和明確債權債務關系。二是賬戶實名制是經濟金融活動和管理的基礎，賬戶是資金出入的起點與終點，只有落實支付賬戶實名制，才能維護正常的經濟金融秩序，從而切實落實反洗錢、反恐怖融資要求，防範和遏制違法犯罪活動。三是堅持賬戶實名制有利於支付機構在了解自己客戶的基礎上，有針對性地改善服務質量，更好地服務於客戶，為提升和改善經營管理水平奠定基礎。問：支付賬戶的實名驗證要求會不會影響便捷性？答：《法》要求支付機構在開立Ⅱ類、Ⅲ類支付賬戶時，分別通過至少三個、五個外部渠道驗證客戶身份信息，是為了保障客戶合法權益，防範不法分子開立匿名或假名賬戶從事欺詐、套現、洗錢、恐怖融資等非法活動，是對支付機構提出的監管要求，支付機構負有「了解你的客戶」的義務。目前，公安、社保、民政、住建、交通、工商、教育、財稅等政府部門，以及商業銀行、保險公司、證券公司、徵信機構、移動運營商、鐵路公司、航空公司、電力公司、自來水公司、燃氣公司等單位，都運營著能夠驗證客戶身份基本信息的資料庫或系統。支付機構可以根據本機構客戶的群體特徵和實際情況，選擇與其中部分單位開展合作，實現多個渠道交叉驗證客戶身份信息。在身份驗證過程中，客戶只需要按照支付機構的要求在網上填寫並上傳相關信息即可，並不需要本人去相關部門證明「我是我」，而是由支付機構負責與外部資料庫或系統進行連接並驗證客戶身份信息的真實性。支付機構應採用必要技術手段確保客戶操作流程簡便、體驗便捷，這對支付機構的服務能力和服務水平提出了一定要求。此外，《法》還規定，綜合評級較高且實名制落實較好的支付機構在開立Ⅱ類、Ⅲ類支付賬戶時，既可以按照三個、五個外部渠道的方式進行客戶身份核實，也可以運用各種安全、合法的技術手段，更加靈活地制定其他有效的身份核實方法，經人民銀行評估認可後予以採用。這既鼓勵創新，也兼顧了安全與便捷。問：支付賬戶交易限額的規定會不會影響便捷性？答：遵循網路支付應始終堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨，為最大限度地滿足客戶的實際支付需求，兼顧支付便捷性，人民銀行對支付機構開展了全面調研。經統計分析，並結合未來一定時期內的發展需要，Ⅱ類、Ⅲ類個人支付賬戶年累計10萬元、20萬元的限額能夠滿足絕大部分客戶使用支付賬戶「余額」進行付款的需求。對極少數消費者，或者消費者偶發的大額支付，可以通過支付賬戶余額支付、銀行卡快捷支付、銀行網關支付等方式組合完成，因此並不會對消費者支付產生實質影響。考慮到Ⅰ類個人支付賬戶在開立過程中對客戶身份驗證的強度較弱，出現假名、匿名賬戶的風險較高，《法》對Ⅰ類賬戶的「余額」付款交易規定了較低的限額。同時，為引導支付機構提高交易驗證方式的安全性，加強客戶資金安全保護，《法》規定，對於交易驗證安全級別較高的支付賬戶「余額」付款交易，支付機構可以與客戶自主約定單日累計限額；但對於安全級別不足的支付賬戶「余額」付款交易，《法》規定了單日累計限額。《法》規定的單日累計1000元、5000元的限額能夠有效滿足絕大部分客戶使用支付賬戶「余額」進行付款的需求。此外，《法》規定，綜合評級較高且實名制落實較好的支付機構單日支付限額最高可提升到現有額度的2倍，以進一步滿足客戶需求。需要強調的是，10萬元、20萬元的年累計限額，以及1000元、5000元的單日累計限額，都僅針對個人支付賬戶「余額」付款交易。客戶通過支付機構進行銀行網關支付、銀行卡快捷支付，年累計限額、單日累計限額根據相關規定由支付機構、銀行和客戶自主約定，不受上述限額約束。問：《法》對支付賬戶的轉賬業務有何規定？答：《法》沒有對支付機構銀行賬戶與銀行賬戶之間的轉賬業務進行額外限制，而是由支付機構、銀行和客戶以市場化原則自主協商開展此類業務，並自主約定交易限額等管理措施。為加強支付賬戶轉賬業務的風險管理，《法》對支付賬戶與銀行賬戶之間的轉賬業務提出了具體要求：一是原則上，支付賬戶余額僅可回提至客戶本人銀行卡。二是綜合評級較高且實名制落實較好的支付機構可以擴充支付賬戶轉賬功能，支付賬戶余額可以回提至他人銀行卡，他人銀行卡也可向支付賬戶充值。三是支付機構應按照客戶意願足額Ⅱ類或Ⅲ類支付賬戶余額回提至客戶本人銀行卡的業務，協助客戶及時將支付賬戶余額回提為銀行存款。問：《法》對快捷支付業務有何規定？答：快捷支付是支付機構和銀行通過協議與客戶約定，由支付機構代其向銀行發送支付指令，直接扣劃客戶綁定的銀行賬戶資金的支付方式。快捷支付以其開通簡單、交易驗證便捷的特點深受客戶歡迎，已成為我國電子商務交易的主要支付方式之一。但是，實踐中，由於該業務涉及客戶、支付機構及銀行三方，權責關系相對復雜，一旦發生風險損失，客戶維權困難。為此，《法》明確了支付機構和商業銀行合作為客戶提供快捷支付業務時，應當事先或在首筆交易時分別與客戶建立清晰、完整的業務授權，同時明確約定扣款適用范圍、交易驗證方式、交易限額及風險賠付責任。《法》同時強調，銀行是客戶資金安全的管理責任主體，在後續交易時無論是由銀行進行交易驗證還是支付機構代為進行交易驗證，銀行均承擔快捷支付資金損失的先行賠付責任。問：支付機構分類監管的思路是怎樣的？答：目前，國內支付機構眾多，各機構在合規意識、風控能力、業務規模、服務水平等方面存在明顯差異。為提升監管資源配置的科學性和監管效率，在加強風險防範的同時進一步支持支付機構開展業務創新，促進支付市場持續健康發展，人民銀行按照「依法監管、適度監管、分類監管、協同監管、創新監管」原則，建立支付機構分類監管工作機制。首先，立足國內支付市場發展實際情況，根據支付機構的財務狀況、經營能力、風險管控，特別是客戶備付金管理等因素，確立分類監管指標體系，並持續組織開展支付機構分類監管工作。其次，根據支付機構分類評級情況，在業務監管標准、創新扶持力度、監管資源分配等方面，對支付機構實施差別化管理，以扶優限劣的激勵和制約措施充分發揮分類監管對支付機構經營管理的正面引導和推動作用。對於綜合評級較高的支付機構，制定彈性和靈活性較高的監管措施，為其業務和技術創新發展預留充足空間；對於綜合評級較低的支付機構，人民銀行將集中監管資源依法重點監管，以加強風險防範、保障客戶權益，維護市場穩定。問：《法》中明確了哪些分類監管措施？答：對於綜合評級較高且實名制落實較好的支付機構，《法》在客戶身份驗證方式、個人賣家管理方式、支付賬戶轉賬功能、支付賬戶單日交易限額、銀行卡快捷支付驗證方式等方面，提升了監管彈性和靈活性：一是支付機構在開立Ⅱ類、Ⅲ類支付賬戶時，既可以按照「三個」、「五個」外部渠道的方式進行客戶身份核實，也可以運用各種安全、合法的技術手段靈活制定其他有效的身份核實方法，經評估認可後予以採用。二是對於從事電子商務經營活動、不具備工商登記注冊條件的個人賣家，支付機構可以參照單位客戶進行管理，以更好滿足個人賣家的支付需求，進一步支持電子商務發展。三是支付機構可以擴充支付賬戶轉賬交易功能，可以同時支付賬戶與同名銀行賬戶之間、支付賬戶與非同名銀行賬戶之間的轉賬交易。四是支付機構可以根據客戶實際需要，適度提高支付賬戶余額付款的單日交易限額。五是在銀行卡快捷支付交易中，支付機構可以與銀行自主約定由支付機構代替進行交易驗證的具體情形。同時，《法》對綜合評級較低、實名制落實較差、對零售支付體系或社會公眾非現金支付信心產生重大影響的支付機構，增加了信息披露等義務，同時人民銀行將依法對其重點加強監管。問：《法》提出了哪些風險管理措施？答：網路支付業務因依託公共網路作為信息傳輸通道，不可避免地面臨網路病毒、信息竊取、信息篡改、網路釣魚、網路異常中斷等各種安全隱患，也面臨欺詐、套現、洗錢等業務風險。為加強風險防範，切實保障客戶合法權益，《法》從風險管理角度對支付機構提出了明確要求：一是綜合客戶類型、客戶身份核實方式、交易行為特徵、資信狀況等因素，建立客戶風險評級管理制度和機制，並動態調整客戶風險評級及相關風險控制措施。二是建立交易風險管理制度和交易監測系統，對疑似風險和非法交易及時採取調查核實、延遲結算、終止服務等必要控制措施。三是向客戶充分提示網路支付業務潛在風險，及時揭示不法分子新型作案手段，對客戶進行必要的安全教育，在高風險業務操作前、操作中向客戶進行風險警示。四是以「最小化」原則採集、使用、存儲和傳輸客戶信息，採取有效措施防範信息泄露風險。五是提高交易驗證方式的安全級別，所採用的數字證書、電子簽名、一次性密碼、生理特徵等驗證要素應符合相關法律法規和技術安全要求。六是網路支付相關系統設施和技術，應當持續符合國家、金融行業標准和相關信息安全管理要求。七是確保網路支付業務系統及其備份系統的安全和規范，制定突發事件應急預案，保障系統安全性和業務連續性。問：《法》提出了哪些客戶權益保護措施？答：鑒於客戶在網路支付業務中可能面臨資金被盜、信息泄露等風險隱患，在維權過程中往往處於相對弱勢的地位，為保障客戶合法權益，《法》結合支付機構目前在客戶權益保護方面存在的不足，明確了相關監管要求：一是知情權方面。要求支付機構以顯著方式提示客戶注意服務協議中與其有重大利害關系的事項，採取有效方式確認客戶充分知曉並清晰理解相關權利、義務和責任；並要求支付機構增加信息透明度，定期公開披露風險事件、客戶投訴等信息，加強客戶和輿論監督。二是選擇權方面。要求支付機構充分尊重客戶真實意願，由客戶自主選擇提供網路支付服務的機構、資金收付方式等，不得以誘導、強迫等方式侵害客戶自主選擇權；支付機構變更協議條款、提高服務收費標准或者新設收費項目，應以客戶知悉且自願接受相關調整為前提。三是信息安全方面。要求支付機構制定客戶信息保護措施和風險控制機制，確保自身及特約商戶均不存儲客戶敏感信息，並依法承擔因信息泄露造成的損失和責任。四是資金安全方面。要求支付機構及時處理客戶提出的差錯爭議和投訴，並建立健全風險准備金和客戶損失賠付機制，對不能有效證明因客戶原因導致的資金損失及時先行賠付；要求支付機構對安全性較低的支付賬戶余額付款交易設置單日累計限額，並對採用不足兩類要素進行驗證的交易無條件全額承擔客戶風險損失賠付責任。

㈥ 互聯網金融業務面臨四大風險有哪些

我國互聯網金融的特殊風險

3.流動性風險。流動性是商業銀行正常存在的一種風險類型，銀行的流動性來自於銀行存款和貸款，一旦銀行的存款不足以支付貸款所需，就產生了流動性的不足，這種流動性不足根源於銀行償還能力的有限和取款數量的難以預期。銀行流動性直接關乎銀行的經營能力和信用，流動性不足將導致銀行貨幣流通的緩慢甚至停滯，嚴重時有可能導致銀行的倒閉。

4.法律風險。法律風險是指由於網路金融立法相對落後和模糊而導致的交易風險。互聯網是一個全球信息交互的平台，互聯網金融是一個跨國界的金融平台，然而由於各個國家、地區經濟制度和法律規定的差異，互聯網交易雙方對於互聯網金融的規則很難達到完全一致，這就加劇了一些互聯網金融的違規違法幾率，從而誘發法律風險。互聯網金融在很多發展中國家都剛剛起步，相關法律體系還不完善，如在網路金融市場准入、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規范。因此，在採用bis後，利用網路提供或接受金融服務，簽訂經濟合同就會面臨在有關權利與義務等方面的相當大的法律風險，容易陷入不應有的糾紛之中，使交易者面臨關於交易行為及其結果的更大的不確定性，增大了網路金融的交易費用，甚至影響網路金融的健康發展。互聯網金融存在的風險，嚴重威脅到了我國金融市場的穩定，阻礙我國互聯網金融的縱深發展。面對互聯網金融的諸多風險，我們要做好完全的風險防範措施。

㈦ 生物識別認證這一塊，最厲害的是IFAA互聯網金融身份認證聯盟嗎

從市場上來看是這樣的，目前市場上的生物識別認證平台包括互聯網金內融身份認證聯盟（IFAA）、在容線快速身份認證聯盟（FIDO）和一個騰訊生物認證開放平台（SOTER）；其中只有FIDO是美國的，運行的是國際標准，所以在中國難免力不從心；IFAA和SOTER雖然都是國內的，但面向的群體都不同，SOTER更多的是為微信生態體系內提供身份認證標准，而IFAA覆蓋面就比較廣了，現在已經擁有成員超過200家，覆蓋了488款機型和超過14億台的終端，其中指紋和人臉用戶數更是超過了

㈧ 互聯網金融平台身份核驗都是怎麼做的

基礎的復身份核驗工作一定要做制好啦！長篇大論的不如把最基本的公民身份信息以及人臉識別做好！就拿基本公民身份信息來說，現在能把三要素核查服務安全穩定提供的渠道就不多，靠譜的就更難找了，核心的就是網紋照的核驗了。如果羊毛黨弄個克隆證，跨過了網紋照，你後面再多信息核驗效果也不好，基本上就被開「口子」了。你也知道，一旦被開「口子」，灌進來的就不是一兩個了，到時就等著哭吧！
除了三要素核驗，人臉識別也很重要，當然業內做這個的大佬就多了，比如依圖，給公安部做的，往下還有商湯、曠視。不過，不管你用的誰家人臉，把人臉和三要素組合加權核驗身份是重要的，分開驗顯然不夠安全，而且前面也說了「克隆證」這個開「口子」的「敲門磚」。

最好是能在開始就驗出克隆證，這個要不然你直接讀卡，要是在線業務的話就得用AI圖像識別技術了，直接讓AI判斷是否假證，這樣口子上來就被堵住了。不過這個技術貌似就只有一家叫「思圖」的在做。如果不上這個技術，三要素和人臉多重核驗就是必須的了！
希望對你能有幫助，多看看獨家技術沒錯的！

㈨ 互聯網金融平台身份核驗都是怎麼做的

目前互聯網金融平台的借款人身份核驗主要有三種核驗方法：

第一種是通過核查借款人的姓名和身份證號碼，在風控業內成為公民信息二要素，再配合手機號與銀行卡實現四要素一致性來校驗借款人身份。此方法的優點在於簡單便捷，缺點是由於黑市上販賣的小白數據太多，此類核驗被欺騙的風險太高，且容易形成批量的欺詐攻擊。

第二種是通過公民身份信息中心的數據來對借款人的姓名和身份證號碼以及公安網紋照進行信息和頭像的雙重校驗。此方法比第一種方法多了一重人臉比對，會更加的安全。但缺點也非常明顯：首先是此項服務的不穩定性（受政策影響），由於法律法規近兩年對公民身份信息的保護愈發的加強，堅決打擊非法緩存公民身份信息倒賣身份信息。特別是今年9月30日公民身份信息中心即將要實施的全面禁止對外提供網紋照片的服務，所有的頭像比對不允許在客戶處實現，以此保證公民信息的保護。在這樣的高壓政策下，就不是所有的身份核驗廠商能穩定提供服務的。其次是無法保證數據來源的合法性，近幾年的身份核驗服務的浪潮中有不少的公司做了數據緩存倒賣，在業內如果沒有火眼金睛容易用上緩存數據而影響了核驗的准確性。

第三種是通過AI圖像識別技術對身份證進行智能圖像演算法鑒別證件本身的真偽，可以再配合上公民信息和網紋照片進行多重核驗保證，連克隆證都可以防住！此方法的優點在於可以僅用一張身份證照片就可以鑒別證件的真偽，且由於是AI圖像識別技術，服務的穩定性極高。

北京思圖場景，將AI技術融入金融業務流程，以先進AI技術、海量數據及金融場景理解能力，重構金融反欺詐業務場景。國內首家獨創【身份證真偽圖像識別演算法】來實現一圖辯真偽的能力。

思圖場景官網介紹

思圖場景在針對互聯網金融風控平台提供了三大類的產品模塊：

• 首先是單個技術功能產品：人臉識別、圖像識別、表情識別和證件鑒偽。

• 其次是針對具體業務內容提供的解決方案：「神瞳」智能面簽。該產品為金融業務提供簽約過程全程鑒證、身份核驗、貸款意願核實和AI質檢等服務、並為「鑒證」交易有效性做具備司法效力的證據鏈留存。

• 第三是一個圖像智能平台。此產品通過深度學習技術，對圖片進行自動識別、分類，重點內容切片以及文字識別，能夠一鍵實現大量文件的整理分類，如欄位識別、真偽識別、是否簽字、不同版本合同與檔案的確認。平台能夠為客戶減少大量人工負荷及成本、加快業務辦理速度。該套系統可部署在本地伺服器，數據無須外流。