近年,随着信息技术的快速发展,暴露出大量个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。与一般个人信息不同,征信信息与身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、行踪轨迹等信息均属于一旦被泄露、非法提供或滥用,可能会出现危害人身和财产安全,导致个人名誉、身心健康受到损害或歧视性待遇等情况的敏感信息,属于需要特别保护的对象。
对于以中国人民银行征信中心为代表的个人征信机构而言,其对个人信息主体的征信信息的处理与提供,自设立起就有严格的法律法规加以规范。2005年8月18日颁布的《个人信用信息基础数据库管理暂行办法》(中国人民银行令〔2005〕第3号),首次提出要建立个人信用信息基础数据库,并由中国人民银行的征信服务中心负责日常运行和管理。根据该办法第13条的规定,除对已发放的个人信贷进行贷后风险管理的情况外,商业银行查询个人信用报告时均应取得被查询人的书面授权。其后,国务院于2013年颁布的《征信业管理条例》也明确规定,征信机构提供个人信息的,应当取得信息主体本人的书面同意,否则将有可能受到包括罚款、吊销个人征信业务经营许可证在内的行政处罚。
有效的身份验证方式是业务创新的合规前提
出于合规管理的需要,征信机构及征信监管机构一直以是否存有信息主体本人现场签署的书面授权书(包括含有授权条款的贷款业务合同)或申请书,作为核查查询机构是否取得信息主体本人书面同意的通用标准。但是,随着互联网技术的发展和金融业务拓展的需要,传统的金融业务正逐渐发生变化,如仍然要求潜在客户现场签署授权协议,将与互联网金融业务快速便捷的本质属性发生冲突。要安全还是要服务?这似乎是摆在金融机构面前的两难问题,而以个人消费信贷为主的商业银行信用卡部门及网络小贷公司对这一矛盾的体会尤为深刻。那么,传统的现场签署的纸质同意文件,能否顺应时代的发展,通过网络以数据电文的形式取代呢?
根据《征信业管理条例》的规定,征信机构提供个人信息的,应当取得信息主体本人的书面同意,而对于书面形式,《电子签名法》第四条规定:“能够有形地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。”同时该法第三条规定,“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”当然,并不是所有的法律性文件都可以使用电子签名或数据电文,《电子签名法》明确规定了除外情形:1.涉及婚姻、收养、继承等人身关系的;2.涉及土地、房屋等不动产权益转让的;3.涉及停止供水、供热、供气、供电等公用事业服务的;4.法律、行政法规规定的不适用电子文书的其他情形。而征信信息的查询授权,显然不属于上述除外情形。
通过上述分析,我们不难看出,信息主体对查询信用报告的授权和同意,并不属于法律禁止采用电子签名、数据电文的情形,此类数据电文只要能够有形地表现所载内容,并可以随时调取查用,即应当视为与其他纸质文件具有同等的法律效力。既然有关查询授权可以采用数据电文的形式,那么如何对该等数据电文做出意思表示的主体进行身份确认就成了有关查询文件是否合规的关键因素。
目前常见的身份验证方式简单介绍
虽然目前对征信查询授权的要求仍然十分严格,但是对于通过互联网开展的金融业务而言,为确保资金的安全性,各金融机构其实也根据自身经营的特点,通过各种办法对金融业务的申请主体进行验证。现阶段对于金融业务申请主体的身份验证,通常有以下几种方式。
非营业网点的现场验证
1.通过线下团队或者外包服务商进行申请主体的本人现场验证。部分对风控要求比较严格的金融机构,为了核查申请主体的基本情况及真实性,可能会通过线下团队或外包服务商前往申请主体所在单位或住处进行实地考核,或是要求某一片区域内的申请主体前往特定地点进行面审。在现场核实相关申请主体身份后,该等金融机构或服务商的工作人员,会指导申请主体完成网上文件的签署工作,并拍摄留存相关证据。
2.通过助贷机构进行现场验证。助贷机构是互联网金融飞速发展的产物,与金融机构的外包团队不同,他们主要的服务对象是有强烈借款需求的一般消费者。助贷机构的工作人员会直接与消费者进行接触和沟通,了解其自身资质状况和融资需求,并根据各金融机构的贷款发放标准,向金融机构推荐符合要求的申请主体。由于部分助贷机构扎根于社区,以线下推广为主要获客手段并以此为竞争优势,其会先现场审核相关申请主体的身份和资质条件,再协助申请主体完成所推荐的金融业务的申请工作。
远程视频验证
由于营业网点和人力成本的限制,部分金融机构无法做到现场验证申请人的身份,为了保证业务的安全,他们可能会要求申请主体事先提供申请资料,并与申请主体约定时间,由专门的工作人员,通过视频与申请主体进行沟通和交流,以实现远程验证身份的目的。
个人信息的问题验证
为了在减少身份验证过程中的人工参与度的同时,保证申请主体身份验证的可靠性,部分金融机构会从该机构已留存或事先获取的申请主体的个人信息中,随机抽取数项内容,要求申请主体以电话或网络操作等形式进行回答,并将申请主体当时选择的回复与所获取信息进行比对,以达到验证身份的目的。
手机短信验证
手机短信验证目前是互联网业务中最为普遍和常见的身份验证方式。由于现在通讯运营商要求所有手机用户进行实名登记,因此,如能确认申请主体与机主本人的一致性,就可以判断申请主体的身份是否属实。采用手机短信验证方式的金融机构,会与通讯运营商开展合作,在申请主体进行流程操作时,通过身份验证系统以短信形式发送随机的6位密码到申请人的手机上,再由申请人在登录或者交易验证时候输入此动态密码,从而确保系统身份验证的安全性。
银行卡付款验证
按照人民银行的要求,银行卡开户时必须由开户人前往现场办理开户手续。鉴于银行对于银行账户的支付安全的合规要求,其他非银行类金融机构认为如银行对于支付行为的安全性表示认可,其也有理由相信相关操作主体的身份的可靠性。因此,部分金融机构会要求申请主体提供姓名和银行卡账户等信息,并要求申请主体根据引导完成0.01元至0.99元不等的随机金额的支付,以此来判断申请人的身份信息是否属实。当然,根据申请主体银行卡支付自身的设定不同,可能会存在以下几种不同的银行付款交易验证方式:
1.账号/卡号+密码。以账户/卡号+密码完成支付的方式,是银行通过网络提供支付服务的基本功能,此种付款方式中的密码为静态密码,是由用户自己设定的一串静态数据,静态密码一旦设定之后,除非用户更改,否则将保持不变。为保证交易金额的安全,银行会对以此种方式付款的金额设置上限,但是以付款来完成身份验证所需的金额较小,基本不会超过银行设置的交易上限。
2.动态口令牌。除账户/卡号+密码的支付方式外,银行还提供更为安全的交易方式以供用户选择,这其中包括动态口令牌。所谓动态口令牌(One time password,OTP),是指在每次用户登录时除了输入常规的静态口令外,还要再输入一个每次都会变化的动态口令。这个动态口令的获得方式有很多种,如刮刮卡式、二维矩阵卡式和电子令牌式,其中电子令牌最为常用,即:银行客户手持用来生成动态密码的终端,基于时间同步方式,每60秒变换一次动态口令,口令一次有效,其实质是一种动态密码。
3.USB Key。USB Key(硬件数字证书载体)是大多数国内银行采用的客户端解决方案。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的验证,由于用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部,此种交易方式的安全性被大多数国内银行所认可。
生物识别技术验证
生物识别技术是通过可测量的身体或行为等生物特征进行身份验证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式,生物特征分为身体特征和行为特征两类。目前常用的为身体特征包括:指纹、视网膜、面部识别等。
出于对用户隐私和安全的保护的需要,越来越多的手机厂商通过软件和硬件的研发以实现生物识别技术验证身份的功能。目前,指纹识别、面部识别技术已在逐渐成熟和完善之中,其他各类型更便捷、更安全的生物识别技术也在研发过程中,利用生物识别技术进行身份验证已在手机的账户登录、信息保护、手机支付等功能上被广泛采用。在此需要特别说明的是,由于目前的生物识别技术仍不完美,现实操作中误认和拒认的情况时有发生,如果生物特征识别失败,为保证用户体验,往往还是选择以预设的静态密码来完成相关指令。
目前常见的身份验证形式利弊分析
非营业网点的现场验证
非营业网点的现场验证并不要求在金融机构的营业网点进行,且相关的身份验证工作往往与其他的业务需求相结合,考虑到了申请主体的服务体验,其实质仍为现场验证。一般而言,除非身份证件伪造超出了现场工作人员的鉴别能力,只要做到有效的视频留存,就不容易出现大范围的造假事件,目前是风险最低的身份验证方案。
然而,此种验证方式虽然安全程度高,但金融机构需要花费大量的时间和人力成本,这与通过互联网开展金融服务所追求的便捷性仍有较大冲突。此外,金融机构的线下团队或合作机构,往往不能满足金融机构业务拓展的区域要求,因此,绝大部分金融机构并不愿意采用此种身份验证方式。
远程视频验证
远程视频验证突破了地理空间的限制,节约了大量时间成本和人力成本,为申请主体提供了相对便捷的验证服务。此外,此种方式对技术要求不高,不涉及大量的技术研发工作,对于金融机构而言比较容易实现。
但是,远程视频验证的可靠与否,受限于进行视频的工作人员的肉眼观察和判断,在科技高度发达的今天,利用计算机技术展现模拟图像并远程进行交互,并非难以实现,此种技术在安全上存在较大隐患。另外,此种验证方式仍然没有完全避免人工参与,从互联网的角度而言,并没有让金融机构享受到技术发展所带来的红利。
个人信息的问题验证
个人信息的问题验证方式有效减少了人工参与,降低了金融机构的成本,也为用户带来更便捷的服务方式。虽然可能会因申请主体无法准确记忆所涉及的验证信息给其带来不便,但由于此种验证方式所涉及的信息与个人经历相关,给他人造假造成一定难度,对于身份认证而言其具有一定的准确性。
个人信息的问题验证方式存在的最大问题在于,其验证的准确性与金融机构用以核验的问题的隐私程度有关:隐私性越强,验证的准确性越高。在互联网和大数据技术高度发展的今天,个人隐私数据的取得并非难事,如果私密程度不高,很容易会被第三方获取,如果问题的私密性过高,又要求金融机构必须依法获取足够多且隐私性足够强的个人信息,这同时又会引发金融机构如何获取此类信息以及取得是否合法合规的问题。因此,从某种程度上来说,此种身份验证方式对于大量的金融机构来说并不太适用。
手机短信验证
手机短信的验证方式最为方便快捷,且与通讯运营商的合作门槛较低,对于有身份验证需求的企业而言,成本比较低且较为容易实现。
然而,手机短信验证方式,由于只要获取机主姓名和手机号即可通过技术完成,其可靠性并不高。据不完全统计,目前在灰产中流通的未实名登记的手机卡达亿级,获取一个未实名登记的手机卡价格在50-100元左右(包含一定的话费)。而这些未实名登记的手机卡,还被不法分子利用猫池、短信验证码平台等技术手段,用于批量接收手机短信验证码,突破了利用手机验证码进行身份验证的方式。因此,手机短信验证已经是一种风险程度非常高的身份验证方式。
银行卡付款验证
通过银行卡付款以验证申请主体身份的方式,以银行对于开卡可持卡人交易的风险控制为前提,具有风险可控的特点。这种身份验证方式,较好地平衡了身份验证准确性、身份验证技术实现难度、以及申请主体操作的便捷性等因素。
但是,此种验证方式也存在以下几点缺点:首先,此种身份验证方式要求申请主体必须事先开通网上支付功能,才能完成相关操作,这给未开通网上支付功能的申请主体带来不便。其次,目前黑灰色产业链中已形成了银行卡收购、销售、使用的一条龙服务,并与身份证、USB Key、手机卡、开户资料等配套销售,这也对此种方式验证身份的准确性带来巨大影响。第三,有关银行卡付款行为是否能足以判定为持卡人本人行为,根据申请主体采用的不同支付方式,其风险也会存在不同。
1.账户/卡号+密码。此种验证方式的关键在于静态密码的验证,而静态密码的安全性缺点,在于容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。因此,此种交易方式安全性最低,用以身份验证的准确度相对较低。
2.动态口令牌。动态口令牌的特点在于动态密码的验证,其不存在静态密码的上述缺点,安全程度比静态密码要高很多,相对来说比较可靠。但是,动态密码的验证仍然只是数字类的验证,只要实现数字的匹配成功就可以完成交易,而此类技术对于黑客等专业人士来说并非无法攻破,因此其安全性仍然存在一定的风险,因此,身份验证的准确度仍有不足。
3.USB Key。USB Key方式的优点在于代表用户身份的私钥在USB Key产生,安全强度高。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户验证的安全性,虽然USB Key并非绝对安全,也存在被破解的可能,但破解的难度非常大,因此其安全等级最高。而且,由于USB Key携带不便,使用麻烦,与终端设备的兼容性等问题,也导致大量银行用户放弃使用此种方式完成支付。
生物识别技术验证
生物识别技术基于相关生物特征的唯一性,严格意义来说,在能准确捕捉和验证生物特征的基础上,是用以身份验证的最佳方式。
但是,进行生物特征比对的前提,除了要求有合适的采集设备接入外,还对设备采集的准确性以及算法的准确性提出了更高的要求。目前频频传出iphone X手机的面部识别技术难以准确识别机主的负面消息,近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁还能转账付款》的文章及视频又引起了广泛的关注。根据该报道,某用户手机的指纹触摸键被摔裂导致任何人都能解锁其手机,而经进一步实验表明,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都行。由此可见,目前的生物识别技术仍不是完美的解决方案。
身份验证方式的合规性方案探讨与建议
首先,对于个人征信信息的保护,是所有征信机构和金融机构所必须遵守的法定义务,这是合规性前提。但是,面对互联网技术的发展及为人民群众提供更为方便快捷的金融服务的需求,是否仍然一定要恪守获取现场签署的纸质授权文件这一做法值得我们商讨。通过上述分析,我们可以看出,目前仍没有完美的身份验证的解决方案,但是,即使沿用目前的现场签署的纸质授权方式,仍然受限于金融机构自身的管理制度和身份识别能力,同样不能做到不存在任何风险。
其次,如果有关征信信息的查询机构,是以银行为代表的受到政府强监管的金融机构,那么应当允许适度的创新。《中国人民银行关于优化企业开户服务的指导意见》(银发 2017288号)提及将“鼓励银行充分利用银行数据库、政府数据库、商业数据库等合法、有效的信息平台,交叉验证企业身份信息,提高开户审核效率和准确度。”“鼓励银行将人脸识别、光学字符识别(OCR)、二维码技术手段嵌入开户业务流程,作为读取、收集以及核验客户身份信息和开户业务处理的辅助手段。”可见人民银行还是希望能够利用科技的创新实现更好的金融管理手段,为社会提供更好的金融服务。
虽然人民银行短期内可能不会放松对个人现场开户的要求,但与有关主体的开户行为等金融安全相比,征信信息虽然涉及个人隐私,但是即使查询机构获取授权的主体身份存在问题,个人信息的获取者仍为金融机构,并不会对申请人造成实质性的隐私泄露等不可逆转的伤害。因此,我们建议征信机构能选定一些符合要求的试点合作单位,要求其提出可行性方案并与之进行讨论研究,在其保证方法切实有效,不会出现大量恶性事件的情况下,进行一定程度的创新和调整,以便在实践中检验此种创新方式是否可行,是否能够建立统一标准在行业内进行推广。
最后,虽然本文提及的身份验证方案都各有不足,但是可以考虑根据实际情况采取多种验证方式相结合的手段进行身份验证,以提高身份验证的准确性问题。此外,由于《征信业管理条例》禁止征信机构采集指纹等个人信息,造成征信机构无法通过指纹核对申请主体的身份,但是现在公安部门已经在采集公民的指纹信息,如果将来能够实现跨部门的合作,查询机构将相关申请主体的指纹通过特别的系统和设备以加密形式传输至征信机构,再经由征信机构与公安部门的留存记录进行比对,也可以有效解决身份核验的问题。当然,这个方案会涉及各部门数据库的接入和调用,以及指纹信息是否会被非法留存的问题,除相关方案得以开展的技术需求所带来的困难外,国家安全因素也同样是该方案是否具有可行性的前提,目前可能并不适宜操之过急。(作者:罗为,供职于北京安理律师事务所。)
(来源:中国征信)