取消
普通评论
普通评论

想安全高效地证明你是你?这并不复杂

左小军中国电子银行网2017-03-09 09:11
身份认证 CFCA 左小军

想安全高效地证明你是你?这并不复杂

  随着互联网的高速发展,各种在线业务蓬勃发展,如互联网支付、在线借贷、在线理财、在线供应链金融、智能出行等。为了保证互联网环境下交易的真实性,防范业务风险,“身份认证”是大部分互联网业务要解决的首要问题。基于此,网络身份认证技术也不断推陈出新,各种形态的身份认证技术层出不穷,如基于银行卡的身份认证、基于生物特征的身份认证、基于数字证书的身份认证等等,各种身份认证技术都有其自身的特点,其身份认证强度、法律效力及应用场景各有不同。

  目前采用的网络身份认证技术方案都有哪些优劣之处呢?

  身份证、生物识别、银行卡与数字证书

  身份证验证:普遍使用,但身份信息泄漏后真实性大打折扣

  身份证验证可谓使用最普遍的验证方式。这种验证对自然人而言,往往以身份证号码的验证为开端。有验证需求的机构,在用户输入身份证号码等信息后,便可以通过已有设置实现和公安部门身份识别系统的对接,验证用户的身份证号码或证照编号等是否能够和其姓名、名称等匹配。

  该验证方式可以验证用户是否与身份证号匹配,但当用户身份信息泄露后则验证的真实性将大打折扣。

  生物识别身份认证:精确度需进一步提升

  得益于科学技术的进步,人脸识别、指纹验证、虹膜验证以及其他生物识别等方式开始在互联网身份认证中进行应用。例如人脸识别主要由用户在摄像头前刷脸,互联网相关机构通过第三方服务机构(需要公安身份信息系统配套)以图形识别方式对客户的脸部扫面数据与身份信息系统中预留的照片比对,以辨别身份信息。由于人脸本身的相似性和易变性,人脸识别方式的效力更多依赖于技术的精准度。其风险在于人脸信息是极易泄露的生物信息,在遍布监控、摄像头的环境中,人脸信息很容易被捕捉和复制,这在一定程度上会降低人脸识别的准确性。因此生物识别方式技术还需要不断提高才能满足互联网身份认证的要求。

  银行卡身份认证:基于金融“实名”要求的身份认证方式

  银行卡身份认证是目前使用较为广泛的身份认证技术,银行卡之所以被用于互联网身份的交叉验证,主要源于银行卡办理过程中“实名”的要求。我国《个人存款账户实名制规定》要求,“个人在金融机构开立个人存款账户时,应当出示本人身份证件,使用实名”;“在金融机构开立个人存款账户的,金融机构应当要求其出示本人身份证件,进行核对,并登记其身份证件上的姓名和号码”。这意味着,凡是金融机构出具的合法有效的银行卡,必定与该卡所有者的身份信息匹配。银行卡验证方式实则利用了用户在银行开户时预留的身份证信息。银行柜台人员代替网络经营者,来完成身份证的审核。

  数字证书身份认证:安全可靠,简单易行

  数字证书是目前互联网交易中保证身份真实性、交易真实性和机密性的重要手段,目前已经广泛应用于网上银行、互联网支付、电子商务等互联网交易中。用户使有第三方电子认证服务机构(CA)颁发的数字证书进行在线身份认证,无论从安全性、便利性还是可靠性上都是最好的选择。其实现方式为:第三方电子认证服务机构通过注册机构验证完用户身份后,向用户核发数字证书。用户在办理数字证书时,需要经过面签,验证用户证件真伪、人证是否相符、是否是本人真实意愿,证书用户身份真实可靠。互联网相关服务商通过电子认证服务机构验证数字证书的真实性,并获取用户的身份认证信息,即可识别用户的真实身份,安全可靠,简单易行。

  基于数据多维度的网络身份认证服务成刚需

  身份认证方式不同,其安全性和便捷性都有所不用。而基于多维度数据的网络身份认证成为业内信息安全机构深入研究和探讨的方向,如果谁能在这个方面有所突破,那么他将在行业发展中处于更为主动的地位。

  据了解,为满足互联网业务平台的网络身份认证需求,中国金融认证中心(以下简称CFCA)聚合了目前所有成熟的网络身份认证技术,建设了网络身份认证平台。该平台以基于数字证书的网络身份认证服务为核心,提供多维度的基于数据的网络身份认证服务,包括身份证验证、银行卡认证和人脸识别认证服务。建成的网络身份认证平台可以满足互联网征信、直销银行、证券远程开户、供应链融资等业务平台的不同安全级别的在线身份认证需求。用户只要拥有二代身份证、银行卡或CFCA颁发的数字证书,即可在各种互联网业务平台进行实名认证,足不出户,即可办理理财金账户开户、证券开户、互联网借贷实名认证、电子商城实名开户等多种在线业务。

  作为全国规模最大的第三方电子认证服务机构,CFCA为全国98%的商业银行提供数字证书服务,拥有海量的证书用户实名信息。公开的数据显示,该机构颁发的有效数字证书已达到1.3亿张,其中个人证书1亿张,企业证书3000万张,用户范围覆盖全国32个省市自治区。这些有利条件都构成多维度的基于数据的网络身份认证服务的丰厚条件和有力支撑。

  据悉,目前包括人民银行征信中心、湖北工商、广西工商、安徽工商、厦门公共服务平台、华夏基金、云链金融平台、招商银行、南京银行、建信信托等在内的多家机构或单位都接入了CFCA网络身份认证平台。接入该平台后,用户可选择不同的认证方式进行认证,身份认证过程安全高效,用户体验友好。

  当前安全等级最高,最可靠的实名认证方式是?

  在网络身份认证平台的多种身份认证方式中,生物识别身份认证方式和银行卡身份认证方式都具备相同的优点:用户范围广,认证过程简单。而基于数字证书的身份认证方式是一种安全等级最高,最可靠的实名认证方式。

  由于CFCA颁发的数字证书在互联网上已经被广泛应用,包括网上银行、企业财务系统、网上报税等业务场景。在这些业务场景中,需要用户到相关机构(通常是各商业银行)柜台进行临柜面签,完成用户的身份核实后才向用户进行颁发数字证书,因此完全符合人民银行关于实名制的要求。互联网业务平台可根据业务需求和安全性要求选择不同的身份认证方式,也可综合使用多种身份认证方式,只需一次接入网络身份认证平台,就可以解决所有在线身份认证的相关需求,既能满足通用性要求,又能满足安全性和合规性要求。

  值得一提的是,通过该平台,互联网相关机构无需再关心如何发放证书,利用CFCA颁发的已有的海量证书,即可进行在线身份认证、在线签名、在线签署电子合同等业务。

  另外,基于数字证书的网络身份认证,由于采用成熟PKI技术,是符合《电子签名法》要求的一种认证手段。目前我国《电子签名法》中对于“可靠的电子签名”有明确的认定标准。依据电子签名法规定,电子签名同时符合下列条件的,视为可靠的电子签名:“电子签名制作数据用于电子签名时,属于电子签名人专有;签署时电子签名制作数据仅由电子签名人控制;签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。”

  目前CFCA颁发的数字证书完全符合《电子签名法》中关于“可靠的电子签名”的要求,因此采用数字证书实现网络实名的身份认证是目前的身份认证手段中,安全性较高,且具备很好的法律基础的手段。而用户在使用数字证书过程中,形成的“可靠电子签名”同样具备较高的法律效力,“可靠电子签名”具备与传统纸质文书上签名同等的法律效力。在遇到法律纠纷时,CFCA提供司法举证服务,验证用户证书的有效性和用户签名的有效性,出具司法举证报告。

责任编辑:王超

为你推荐

暂无相关推荐