隨著互聯網的高速發展，各種在線業務蓬勃發展，如互聯網支付、在線借貸、在線理財、在線供應鏈金融、智能出行等。為了保證互聯網環境下交易的真實性，防范業務風險，“身份認證”是大部分互聯網業務要解決的首要問題?；诖?，網絡身份認證技術也不斷推陳出新，各種形態的身份認證技術層出不窮，如基于銀行卡的身份認證、基于生物特征的身份認證、基于數字證書的身份認證等等，各種身份認證技術都有其自身的特點，其身份認證強度、法律效力及應用場景各有不同。

目前采用的網絡身份認證技術方案都有哪些優劣之處呢？

身份證、生物識別、銀行卡與數字證書

身份證驗證：普遍使用，但身份信息泄漏后真實性大打折扣

身份證驗證可謂使用最普遍的驗證方式。這種驗證對自然人而言，往往以身份證號碼的驗證為開端。有驗證需求的機構，在用戶輸入身份證號碼等信息后，便可以通過已有設置實現和公安部門身份識別系統的對接，驗證用戶的身份證號碼或證照編號等是否能夠和其姓名、名稱等匹配。

該驗證方式可以驗證用戶是否與身份證號匹配，但當用戶身份信息泄露后則驗證的真實性將大打折扣。

生物識別身份認證：精確度需進一步提升

得益于科學技術的進步，人臉識別、指紋驗證、虹膜驗證以及其他生物識別等方式開始在互聯網身份認證中進行應用。例如人臉識別主要由用戶在攝像頭前刷臉，互聯網相關機構通過第三方服務機構(需要公安身份信息系統配套)以圖形識別方式對客戶的臉部掃面數據與身份信息系統中預留的照片比對，以辨別身份信息。由于人臉本身的相似性和易變性，人臉識別方式的效力更多依賴于技術的精準度。其風險在于人臉信息是極易泄露的生物信息，在遍布監控、攝像頭的環境中，人臉信息很容易被捕捉和復制，這在一定程度上會降低人臉識別的準確性。因此生物識別方式技術還需要不斷提高才能滿足互聯網身份認證的要求。

銀行卡身份認證：基于金融“實名”要求的身份認證方式

銀行卡身份認證是目前使用較為廣泛的身份認證技術，銀行卡之所以被用于互聯網身份的交叉驗證，主要源于銀行卡辦理過程中“實名”的要求。我國《個人存款賬戶實名制規定》要求，“個人在金融機構開立個人存款賬戶時，應當出示本人身份證件，使用實名”；“在金融機構開立個人存款賬戶的，金融機構應當要求其出示本人身份證件，進行核對，并登記其身份證件上的姓名和號碼”。這意味著，凡是金融機構出具的合法有效的銀行卡，必定與該卡所有者的身份信息匹配。銀行卡驗證方式實則利用了用戶在銀行開戶時預留的身份證信息。銀行柜臺人員代替網絡經營者，來完成身份證的審核。

數字證書身份認證：安全可靠，簡單易行

數字證書是目前互聯網交易中保證身份真實性、交易真實性和機密性的重要手段，目前已經廣泛應用于網上銀行、互聯網支付、電子商務等互聯網交易中。用戶使有第三方電子認證服務機構（CA）頒發的數字證書進行在線身份認證，無論從安全性、便利性還是可靠性上都是最好的選擇。其實現方式為：第三方電子認證服務機構通過注冊機構驗證完用戶身份后，向用戶核發數字證書。用戶在辦理數字證書時，需要經過面簽，驗證用戶證件真偽、人證是否相符、是否是本人真實意愿，證書用戶身份真實可靠?；ヂ摼W相關服務商通過電子認證服務機構驗證數字證書的真實性，并獲取用戶的身份認證信息，即可識別用戶的真實身份，安全可靠，簡單易行。

基于數據多維度的網絡身份認證服務成剛需

身份認證方式不同，其安全性和便捷性都有所不用。而基于多維度數據的網絡身份認證成為業內信息安全機構深入研究和探討的方向，如果誰能在這個方面有所突破，那么他將在行業發展中處于更為主動的地位。

據了解，為滿足互聯網業務平臺的網絡身份認證需求，中國金融認證中心（以下簡稱CFCA）聚合了目前所有成熟的網絡身份認證技術，建設了網絡身份認證平臺。該平臺以基于數字證書的網絡身份認證服務為核心，提供多維度的基于數據的網絡身份認證服務，包括身份證驗證、銀行卡認證和人臉識別認證服務。建成的網絡身份認證平臺可以滿足互聯網征信、直銷銀行、證券遠程開戶、供應鏈融資等業務平臺的不同安全級別的在線身份認證需求。用戶只要擁有二代身份證、銀行卡或CFCA頒發的數字證書，即可在各種互聯網業務平臺進行實名認證，足不出戶，即可辦理理財金賬戶開戶、證券開戶、互聯網借貸實名認證、電子商城實名開戶等多種在線業務。

作為全國規模最大的第三方電子認證服務機構，CFCA為全國98%的商業銀行提供數字證書服務，擁有海量的證書用戶實名信息。公開的數據顯示，該機構頒發的有效數字證書已達到1.3億張，其中個人證書1億張，企業證書3000萬張，用戶范圍覆蓋全國32個省市自治區。這些有利條件都構成多維度的基于數據的網絡身份認證服務的豐厚條件和有力支撐。

據悉，目前包括人民銀行征信中心、湖北工商、廣西工商、安徽工商、廈門公共服務平臺、華夏基金、云鏈金融平臺、招商銀行、南京銀行、建信信托等在內的多家機構或單位都接入了CFCA網絡身份認證平臺。接入該平臺后，用戶可選擇不同的認證方式進行認證，身份認證過程安全高效，用戶體驗友好。

當前安全等級最高，最可靠的實名認證方式是？

在網絡身份認證平臺的多種身份認證方式中，生物識別身份認證方式和銀行卡身份認證方式都具備相同的優點：用戶范圍廣，認證過程簡單。而基于數字證書的身份認證方式是一種安全等級最高，最可靠的實名認證方式。

由于CFCA頒發的數字證書在互聯網上已經被廣泛應用，包括網上銀行、企業財務系統、網上報稅等業務場景。在這些業務場景中，需要用戶到相關機構（通常是各商業銀行）柜臺進行臨柜面簽，完成用戶的身份核實后才向用戶進行頒發數字證書，因此完全符合人民銀行關于實名制的要求?；ヂ摼W業務平臺可根據業務需求和安全性要求選擇不同的身份認證方式，也可綜合使用多種身份認證方式，只需一次接入網絡身份認證平臺，就可以解決所有在線身份認證的相關需求，既能滿足通用性要求，又能滿足安全性和合規性要求。

值得一提的是，通過該平臺，互聯網相關機構無需再關心如何發放證書，利用CFCA頒發的已有的海量證書，即可進行在線身份認證、在線簽名、在線簽署電子合同等業務。

另外，基于數字證書的網絡身份認證，由于采用成熟PKI技術，是符合《電子簽名法》要求的一種認證手段。目前我國《電子簽名法》中對于“可靠的電子簽名”有明確的認定標準。依據電子簽名法規定，電子簽名同時符合下列條件的，視為可靠的電子簽名：“電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；簽署時電子簽名制作數據僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發現；簽署后對數據電文內容和形式的任何改動能夠被發現?！?/p>

目前CFCA頒發的數字證書完全符合《電子簽名法》中關于“可靠的電子簽名”的要求，因此采用數字證書實現網絡實名的身份認證是目前的身份認證手段中，安全性較高，且具備很好的法律基礎的手段。而用戶在使用數字證書過程中，形成的“可靠電子簽名”同樣具備較高的法律效力，“可靠電子簽名”具備與傳統紙質文書上簽名同等的法律效力。在遇到法律糾紛時，CFCA提供司法舉證服務，驗證用戶證書的有效性和用戶簽名的有效性，出具司法舉證報告。

責任編輯：王超