身份认证体系发展和展望

众所周知，我国的居民身份证近几年从初代身份证已经经过几年的发展升级为带有IC卡芯片的第二代身份证，并且实现了eID电子居民身份证移动化升级，实现个人居民身份认证的电子化。除使用个人居民身份证以外，近几年延伸发展出了银行卡鉴权认证、移动运营商认证、学信网认证、电子社保卡等等，呈现百花齐放的格局。而发展出的身份认证体系分别涉及公安部、工信部、人民银行、人社部等不同部委，目前我国尚未具有顶层设计的统一身份认证体系。

在前几年，我们能经常看到证明“我是我”的新闻，而随着我国各级政府的数据打通和简政放权的推行，居民至政府部门办理业务无需提供冗余的证明文件，类似的新闻已经成为历史。但经过本次疫情的考验，我国居民远程办理业务的身份认证的核心问题被进一步放大，采用何种身份认证方式能够确保认证的准确性和严谨性成了各政府机构、金融机构等的难题。

随着互联网业务的快速发展，便捷高效的金融服务需求不断延展和升级，身份认证体系已经逐渐发展成为我国金融体系开展的核心基础。而身份认证体系的发展虽经过长期发展已经逐渐完善，依然存在“任督二脉”需要被贯通方能达到“一以贯之”的效果，具体我国身份认证体系可以分为如下几个阶段：

1、身份认证萌芽阶段

在90年代初到00年初，由于我国整体基础系统较为薄弱，商业银行开立银行账户一般采用对身份证照片进行柜面比对后进行开立，且整个开立过程中并未完整登记个人用户辅助信息，例如联系电话、家庭住址等。且由于初代个人身份证被偷窃后，无法进行有效挂失，导致存在使用失窃的个人身份证办理相关业务，致使受害者产生了经济损失。

同时在1998年上海浦东改革开放的浪潮下，我国经济与世界经济逐步接轨，并且参考国际反洗钱的管理办法要求，金融业务逐步加强了个人居民身份认证的核查和管理，除银行业务以外，例如基金、信托、保险、信贷等业务也提升了用户身份认证的要求，但由于当时市场经济处于快速发展的阶段，在实际执行过程中依然存在诸多不足，同时由于技术水平和基础设施较为薄弱，监管体系处于摸索和发展阶段，整体身份认证体系的意识也较为薄弱，但却能够明显的发现身份认证的重要性不言而喻，尤其是在利用先进生产力提升身份认证的准确性和时效性方面。

2、身份认证发展阶段

在00年初到15年底，我国整个信息网络基础建设逐步完善，互联网技术也得到了长足的发展，技术的迭代升级推动了公安部身份证系统建设，实现了我国居民身份证的全国联网核查，并且升级为具有IC卡芯片、具有防伪冒和电子设备读取功能的第二代身份证。因此，以商业银行为首，在开立银行账户环节增加用户预留手机号登记，逐步升级采用身份认证电子读取设备，以及公安部联网核查比对确认用户身份，除通过姓名、身份证基本信息外，增加了对于用户证件照片的比对，进一步增加了身份认证体系的严谨性。

鉴于我国监管体系按照银监会、保监会、证监会三者各自业务条线的独立监管，因此除商业银行、村镇银行进行推广要求外，我国金融机构体系隶属保监会、证监会分管的保险公司、基金公司等为强制要求采用公安部联网实时核查要求，因此在这些领域，用户登记信息常存在各类身份信息登记错误而引发的纠纷和矛盾，且对于身份登记错误的修订工作十分艰难，在一定程度上也体现了金融体系针对用户身份认证体系应用的短板和不足。

同时由于外部机构身份认证需求逐年提高，身份认证体系呈现各专业领域全面发展状态，例如通过开设建立学信网对学生阶段的个人信息进行统一管理，形成了以学信网为中心学籍身份认证体系的建设，又例如通过工商（税务）登记信息匹配个人、企业的实名制信息完成身份认证，再例如通过银联提供的银行卡四要素（姓名、身份证、银行卡、预留手机号）完全匹配完成个人身份认证。

但身份认证体系依然存在较大的盲区和薄弱之处，例如移动运营商、第三方支付公司等等，出现了一批利用大量采购移动电话卡实施电信欺诈，骗取受害者资金后，利用第三方支付、买卖银行卡等资金通道，将受害者资金快速转移分散，使我国公安破案增加了极大的难度，投入了大量警力和物力也难以将犯罪嫌疑人绳之以法。

3、身份认证爆发阶段

16年中旬至今，随着我国政府电信欺诈犯罪治理的决心上升，俗话说治乱需用重典，致此拉开了居民实名制认证爆发的序幕。首先，2016年起工信部大力推进移动、联通、电信实现移动电话100%的实名制，这在当时看来是不可能完成的任务，但是通过工信部的坚持和努力，最终还是实现了90%以上的移动电话实名制，一定程度上遏制了电信欺诈的发生。其次，银保监会以商业车险为试点，推进各省市购买车险需要强制进行银行卡要素的身份鉴权认证，开启了居民购买保险的身份认证转折点。最后，2017年我国为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，发布了《网络安全法》，进一步推动了居民网络活动的实名制管理要求，逐步形成了推动居民实名制的身份认证监管体系。

同时随着我国经济与国际接轨的步伐不断加快，人民币的国际地位不断提升，金融体系内的反洗钱管理要求不断提升，监管的力度近几年也不断加强，2019年人民银行全系统共开展了658项反洗钱专项执法检查和1086项含反洗钱内容的综合执法检查，处罚违规机构525家，罚款2.02亿元，处罚个人838人，罚款1341万元，罚款合计2.15亿元，为历年之最。这充分体现了我国面对金融国际开放的同时，加强自身金融基础设施建设的必要性。

4、身份认证整合阶段

随着互联网+的不断发展，互联网+政务、互联网+税务、互联网+信贷、互联网+保险、互联网+银行等业态如雨后春笋般涌现，而作为我国基础建设的身份认证体系是“互联网+”业务开展的重要基础设施，从线下如何证明“我是我”（纸质证明材料）已经升级为如何证明“我就是我”（智能身份识别），即通过成熟的电子化手段来快速应用于身份认证，以便于居民在安全的前提下享受互联网给大家带来的便利和服务。

电子化的身份证eID、电子化的社保卡、电子化的教育卡、电子化的银行卡、电子化的保险单、电子化的驾驶证等等，各类证件、证明已经通过互联网技术实现了安全可靠的电子化，而如何将这些电子化证件服务整合为高效的电子化身份认证体系，形成面向金融机构、政府机关等安全考核的身份认证基础建设，这恰恰是我国未来顶层设计需要打通的壁垒和需要形成的基石。

或许整合的过程中会存在很大的障碍和利益的深水区，但是目前割裂的身份认证体系难以有效形成合力，难以形成组合拳来进一步强化远程居民身份认证体系的一致性和严谨性。但是一旦形成，或许我国金融系统的基础会更加牢不可破，居民可以安心便捷体验各类服务，无需担心反复的身份认证和个人敏感信息的泄露，留给犯罪分子的可乘之机将变成历史，这将是多么美好的憧憬。