笔者通过对身份证2要素接口展开说明,分析通过它进行实名认证的适用场景以及潜在市场规模。
本期主要针对身份证2要素接口。
猎人通过相对合理的估算方式,得出身份证2要素在2019年能有56亿笔调用,撑起11亿元的市场规模。
拥有这个接口的你,占有率是多少?
一、身份证2要素是什么?
在数据市场,有成千上万的接口,其中有个最基础的接口叫做身份证2要素核验。
这个接口通过让用户输入姓名和身份证号,来校验姓名和身份证号是否匹配并返回校验结果(判断你提供的姓名及身份证号是不是匹配的)。
这些场景你可能提供过2要素做实名认证,例如:手机号实名认证,跨境电商买东西,注册相亲网站,进酒店登记时时都会用到。
而这些认证背后都是有一个接口,这个接口连接了商家及公安系统,商户通过你提供的身份证照片、填写的身份信息等获取2要素,然后商家传输到公安系统进行比对。
当然这两者中间一般插入N个第三者,这些第三者们称为数据公司,低价获取接口后倒卖给商家。
为什么商家不直接对接公安系统,这个就不用多说了吧。
往下之前,这里科普下:
在接口产品的众多种类,按场景划分,有个大类叫做实名认证,实名认证主要用于实名制强制的场景环节。实名认证指的是身份识别及核验环节的场景用到的产品,主要包括三大权威类:公安体系的身份证核验、运营商体系的运营商要素核验,银行体系的借记卡贷记卡等要素核验。简单理解,凡要素包括身份证的,权威来源是公安体系,涉及手机号的来源是运营商,涉及银行卡的来自银行。
作为作为一个合格的身份证2要素产品,需要同时具备有以下特质:
1. 来源合规
一手来源基本是来自一所、三所或全国公民身份证号码查询服务中心。
但因为这些机构都是政府机构,对于做验证这个生意不太上心,也由于直接与他们合作门槛较高。
所以,市场上最多活跃的就是这些机构的直接代理商,俗称2级代理商。这些代理商凭借资源操作,低价拿出来,加点价对外批发。
2级代理商在行业内,其实都可以归为1级来源。然后就是各种3级、4级甚至56789级的N道贩子,统称数据接口服务商。
合规性也因为这个链路一层层降低,身份证信息经过N道数据服务商才到公安系统,甚至大部分直接去到某层级渠道商的库存就没继续下去了。
2. 价格称心
政府的东西,本来可以算是无成本的。即使初始的技术的投入及后期的大并发需要成本,理论上这个接口几分钱就可以对外使用。
但代理商们又不是做慈善事业的,因此从2级开始就会不断随着层级往下,一级一级的往上加成本,导致不同行业的在进行身份证2要素这个验证时的成本都不一样。从几分钱到1元以上都有,大部分价格成本在1毛左右。
如何实现价格称心呢?
理论上只要这个市场有人愿意买单,证明这个产品的成本在其承受范围内,那这个价格就是合理的。当然如果有能力找到合适的代理商,拿到更低的价格减少成本,是大家更愿意的。
因此在价格这个环节,很多代理商在多年的业务过程,同步沉淀了大量的用户2要素。由于个人的姓名和2要素都不轻易修改,因此部分“灵活”的代理商会将优先跑库,跑库无的那部分才真跑渠道,从而降低成本。
3. 毫秒级的速度
这里不多说,技术实现毫秒级速度,这个速度取决于代理层级多少及各代理是否有优秀的系统支持。
身份证核验基本都是在网络上使用,毫秒的反应速度才能勉强实现用户无感知的状态,嗖的一声就验证成功。
4. 傲人的并发量级
这个并发量没有硬性要求,一所可能要满足全国的调用并发。一个支付公司要满足几十家商户的验证并发,一家小机构,只要满足其零散不多的并发。
只要商户不投诉,用户不投诉,没有因并发引起的失败,这个并发量就算合格。秒级上百,可以满足大多数的挑战了。
并发量值参考=历史某小时商户总调用量峰值/360秒
当然如果要一直维持最大并发量的性能不太现实,正常情况数据服务商都会把并发调到能满足90%以上的情况即可。
5. 阻挡错误信息
一个人的姓名和身份证号都是遵循一定的格式规律的。
例如:国人的姓名,除了姓,至少还有个名字,一般人的名字都不会超过4个字。因此可以设置姓名输入格式验证为2-4个中文字符,且同时为中文格式,可以阻挡一些乱填名字的情况。
那那些少数民族名字很长的怎么办?
这里就需要根据业务情况,调整格式长度及阈值。
如果6个中文字符可以满足99%的情况,那6个字符其实就是阈值;1%的情况通过人工特殊反馈处理就好。
身份证号码的生成有个固定的公式,这里不细说,百度一下大把的。
简单来说有几个点:
不够18位的拒绝(15位的算特殊情况)、不符合号码生成算法的拒绝。还有些年龄规则,例如:一些游戏场景可能拒绝18岁以下的、80岁以上的用户注册,线下核对情况,这里考虑的就是未成年的不符合监管,太老的人会上网的真的很少。
通过这些实际情况,做一套规则,可以避免很多无谓成本及风险情况。
另外身份证号码中涵盖了你的归属地、出生日、年龄、性别这些信息,别轻易透露。
二、为什么要实名制?
在互联网时代,每个人都躲在网络后面。
在真实的场景中,审核人员都无法接触到用户本人,只能在实名认证环节通过某种方式来确认用户本人的身份,这就需要用户主动提供身份信息供审核人员核查,也称实名制。
世界上许多国家法律允许匿名制,许多国家法律允许匿名注册发言。
匿名制对社会的重要贡献包括有利于信息安全、有利于保护个人信息方面;匿名制的弊端是容易产生信息骚扰、信息诈骗等问题,且追查困难。
实名制对社会的重要贡献是:可极大减少并严厉打击匿名制滋生的各类信息骚扰和违法犯罪活动;而实名制的弊端是可影响信息安全,造成信息或隐私泄露。
实名制的主要作用包括:
- 有利于行业主管部门进行监督,打击犯罪;
- 实名制可以大大降低欺诈、诽谤、人身攻击等问题的发生概率;
- 实名制可以加快个人和企业法人的身份确认,缩短沟通时间;
- 有利于建立和谐的社会管理生态环境。
有哪些政策法规强制要求?
有句话说得好,国内最赚钱的方式都写在了刑法了。而对于实名制接口数据服务商来说,最赚钱的场景都写在了实名制相关的政策法规中。
1. 针对电话号码实名
相关文件《中华人民共和国反恐怖主义法》及《电话用户真实身份信息登记规定》,规定了用户办理固定电话装机、移机、过户,移动电话开户、过户等运营商提供的服务时必须进行用户身份信息验证。
《中华人民共和国反恐怖主义法》
2015年12月27日,全国人大常委会审议通过《中华人民共和国反恐怖主义法》(以下简称《反恐怖主义法》),其中第二十一条规定:电信等业务经营者应当对客户身份进行查验;对身份不明或者拒绝身份查验的,不得提供服务。
《电话用户真实身份信息登记规定》
2016年4月7日发布的《电话用户真实身份信息登记规定》,第三条中规定:所称电话用户真实身份信息登记,是指电信业务经营者为用户办理固定电话、移动电话(含无线上网卡,下同)等入网手续,在与用户签订协议或者确认提供服务时,如实登记用户提供的真实身份信息的活动。本规定所称入网,是指用户办理固定电话装机、移机、过户,移动电话开户、过户等。
电信业务经营者应当对其电话用户真实身份信息登记和保护情况每年至少进行一次自查,并对其工作人员进行电话用户真实身份信息登记和保护相关知识、技能和安全责任培训。
2. 针对互联网用户实名
主要针对如微博、论坛、贴吧等社交平台,防止不明人员在网络进行黄杜毒及反动类等违法犯罪行为。
2015年02月04日发布的《互联网用户账号名称管理规定》,第五条中提到互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。
3. 针对APP实名
移动互联网应用程序(APP)已成为移动互联网信息服务的主要载体,少数APP被不法分子利用,传播暴力恐怖、淫秽色情及谣言等违法违规信息;有的还存在窃取隐私、恶意扣费、诱骗欺诈等损害用户合法权益的行为,社会反应强烈。
2016年国家网信办发布了《移动互联网应用程序信息服务管理规定》,明确了用户实名认证的要求;
- 按照“后台实名、前台自愿”的原则,对注册用户基于移动电话号码等进行真实身份信息认证;
- 建立健全用户信息安全保护机制;
- 建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施;
- 依法保障用户知情权和选择权;
- 尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序;
- 记录用户日志信息,并保存六十日。
4. 针对支付实名
在支付结算中,央行也有出台关于实名认证的规定,其中对支付账户进行了分类,分类的依据是用户进行身份验证的方式。
2015年12月28日发布的《非银行支付机构网络支付业务管理办法条款释义》第二章第六条中提到:
支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制。支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户身份基本信息,按规定核对有效身份证件并留存有效身份证件复印件或者影印件,建立客户唯一识别编码,并在与客户业务关系存续期间采取持续的身份识别措施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
三、实名认证适用场景
根据上文提到的实名制部分政策法规,可以得知起码以下领域及相关产品是实名制主要适用场景:
1. 游戏领域
可以核验游戏玩家身份,进行未成年人玩家的管控及虚拟财产所有人的确认。
2. 出行领域:用于驾驶人身份核验,安全出行
火车票实名制是一项社会化铁路客运制度的变革。
2010年春运期间,广铁集团、成都铁路局将在37个车站试点火车票实名制。旅客可以通过各火车站售票窗口、铁路设立的集中售票处、火车票代售点、电话订票等4种渠道购买实名制车票。
2012年1月1日起,全国所有旅客列车实行车票实名制,旅客须凭本人有效身份证件购买车票,并持车票及购票时所使用的乘车人本人有效身份证件原件(免费乘车的儿童及持儿童票乘车的儿童除外)进站、乘车。
2013年6月1日起,全国所有动车组列车实行购票实名制。6月底,京沪高铁率先实行网络售票。随着铁路信息服务系统的逐步建成,年底全国铁路将全面推开网络售票。
《交通运输部关于修改〈道路旅客运输及客运站管理规定〉的决定》于2017年3月1日正式实施。
根据新规,购票时由购票人提供旅客的有效身份证件原件并由售票人在客票上记载旅客的身份信息。携带免票儿童的,应当凭免票儿童的有效身份证件同时免费申领实名制车票。通过网络、电话等方式实名购票的,购票人应当提供真实准确的旅客有效身份证件信息,并在取票时提供旅客的有效身份证件原件。帮别人购票的也需出示代购人和被代购人的身份证件。旅客进站应当出示有效客票和本人有效身份证件原件,配合工作人员查验,对拒不提供本人有效身份证件原件或者票、人、证不一致的不得乘车。实名制管理后旅客遗失客票的,经核实其身份信息后,售票人应当免费为其补办客票。
3. 招聘领域:员工背调
为了犯法新员工风险,用人单位首先会对个人身份信息进行核查,核查包括身份证信息准确性、个人是否有道德、不良等高危风险。
4. 安防领域:公共景区、车站机场、酒店住宿、演唱会等身份信息收集及确认
《治安管理处罚法》第五十六条规定:旅馆业的工作人员对住宿的旅客不按规定登记姓名、身份证件种类和号码的,或者明知住宿的旅客将危险物质带入旅馆,不予制止的,处二百元以上五百元以下罚款。
旅馆业的工作人员明知住宿的旅客是犯罪嫌疑人员或者被公安机关通缉的人员,不向公安机关报告的,处二百元以上五百元以下罚款;情节严重的,处五日以下拘留,可以并处五百元以下罚款。
第五十七条规定:房屋出租人将房屋出租给无身份证件的人居住的,或者不按规定登记承租人姓名、身份证件种类和号码的,处二百元以上五百元以下罚款。
房屋出租人明知承租人利用出租房屋进行犯罪活动,不向公安机关报告的,处二百元以上五百元以下罚款;情节严重的,处五日以下拘留,可以并处五百元以下罚款。
5. 金融领域:账户绑定、借贷人身份确认、信贷风险控制
所有进驻P2P平台的投资人和借贷人都要进行实名认证,实名认证是保护用户的资金安全,使每一笔交易都有账可查的基本安全保障体系。
直销银行省去了实体营业网点,用户的注册开户、转账借贷以及理财产品购买环节的实名认证都转变成了线上模式。
互联网基金证券、保险等理财投资平台除了要进行常规的注册登录以及银行卡绑定,还需要对用户的信用情况和资产状态进行评估。
6. 电信领域:电信实名制,避免电信诈骗
实行手机实名制,旨在遏制违法短信、诈骗短信、色情短信等垃圾短信,规范经营,减少通过手机短信进行违规、违法行为。
2013年9月1日开始,我国在全国范围内对新增固定电话、移动电话(含无线上网卡)用户实施真实身份信息登记,严格实行“先登记,后服务;不登记,不开通服务”。
2014年工信部、公安部、国家工商总局联合公布《电话“黑卡”治理专项行动工作方案》,要求从2015年1月1日起,购买手机卡必须实名制,并在全国范围联合开展为期一年的专项治理行动。2015年9月1日起,电信企业在通过各类实体营销渠道销售手机卡时,将要求用户出示本人身份证件,并当场在第二代身份证读卡器上进行验证。
这将为电话实名制增加技术和设备保障。三大运营商未明确要求未实名的老客户必须在9月1日之前完成实名制登记。如果不进行实名登记,将按批次停机,但停机前会发短信提醒。
(2018年三大运营商新增用户近1.2亿,也就是这里就有1.2亿笔的身份证2要素认证)
7. 网络领域:维护正常的网络秩序和网络安全
网络实名制是指在中国使用网络者的身份和其真实姓名、身份证号等相对应联系及统一的制度。
由于网络实名制的实施有可能收窄网民的受宪法保护的基本权利,因此引来了各方的关注,在社会产生很大的争议。世界上有些国家,如韩国等已成功废除实名制。
2012年中国人大常委会通过《关于加强网络信息保护的决定》,决定允许有限度的网络匿名,允许前台匿名,要求保护个人隐私,保护个人信息,有限度的实名。
2013年3月16日,新浪、腾讯等微博全部实行实名制,需要提供身份证信息进行认证,采取前台用户名称自愿,后台身份信息实名的形式。在此之后,未进行实名认证的微博用户将只能浏览,不能发送微博、转发微博。
2015年国家网信办将全面推进网络真实身份信息的管理,以“后台实名、前台自愿”为原则,包括微博、贴吧等均实行实名制,对此将加大监督管理执法的力度。
8. 电商领域:店主实名制及跨境实名制要求
《电商法》中要求电商店主除特殊情况外,都需要进行实名制认证。
《中华人民共和国海关对进出境快件监管办法》第二十二条个人物品类进出境快件报关时,运营人应当向海关提交《中华人民共和国海关进出境快件个人物品申报单》(见附件二)、每一进出境快件的分运单、进境快件收件人或出境快件发件人身份证件影印件和海关需要的其它单证。
9. 药品领域:麻黄碱类复方制剂
2012年9月1日,北京市药监局紧急下发通知,从当日起市民须凭身份证购买含麻黄碱类复方制剂。
9月4日,安徽省食品药品监督管理局公布,安徽省正按照国家部署,对药品类易制毒化学品进行专项整治。其中,对含有麻黄碱的药品将实行实名购买。
9月10日,浙江省正式开始实施了市民购买感冒药需登记姓名、住址等信息,且每次购买不得超过5盒。
随后,国家食品药品监督管理局发布通知,要求原则上不再批准含麻黄碱类复方制剂仿制药注册,限制最小包装规格的麻黄碱含量。并表示销售含麻黄碱类复方制剂的药品零售企业应当查验、登记购买者身份证,严控制含麻黄碱类复方制剂单次零售数量,严禁零售药店开架销售含麻黄碱类复方制剂。
四、身份证认证潜在市场规模
这里需要先明确个事情,实名认证环节,各类认证方式的次数,大多以首次下载注册使用为统计数量即可,除了银行卡类相对特别外。
所以下面的推算,主要通过推算相对合理的APP端的下载次数与工信部统计的用户数量及账户数量及同时拥有APP数量的乘数相印证,并假设下载的用户都会使用,因此需要身份验证,以此确定合理区间内的认证次数,以此推断相关市场规模。
根据《2018年互联网和相关服务业经济运行情况》数据显示,八类应用下载量超过千亿次。截至12月底,第三方应用商店分发累计数量超过1.8万亿次。
游戏类、系统工具类、影音播放类、社交通讯类应用下载量均突破两千亿次,分别达到3099亿次、3037亿次、2358亿次和2012亿次。
日常工具类、生活服务类、互联网金融类、电子商务类应用下载量超过千亿次,分别为1301亿次、1189亿次、1067亿次和1019次,下载总量超过500亿次的应用还有资讯阅读类应用(958亿次)和主题壁纸类(801亿次)等。
1. 游戏行业认证规模
根据游戏实名制要求,基本网络游戏都需要用户提供身份信息,玩网络游戏的人还是多数的。
假设2018年为10%的下载量增长速度,则2018年游戏下载次数为280亿次左右;每个用户可能有重新卸载安装可能,假设为20次/年/多个游戏,则用户只是下载了14亿次非重复的游戏。
根据《中国互联网络发展状况统计报告》中,游戏用户为4.84亿,则每个用户平均新玩2种游戏(游戏更新换代较快,这里不区分新老用户),下载次数有14亿次,算合理。
然后,每个用户每种游戏可能注册2个账户。则在游戏端,可能用到身份证认证的次数为:
4.84亿*2*2=17.92亿次/年
2. 社交行业认证规模
根据《互联网用户账号名称管理规定》及《移动互联网应用程序信息服务管理规定》,原则上社交类网站及APP都需要进行实名认证。
鉴于现在的网站多有APP端,这里就直接按照2012亿次推算:
截至2018年12月,我国网民规模达8.29亿,全年新增网民5653万。
假设2018年社交类用户为10%的下载量增长速度,则2018年社交类APP下载次数约为201亿次左右。每个用户可能有重新卸载安装可能,假设为20次/年/多个APP,则用户只是下载了10亿次非重复的社交APP。
然后每个新增网民用户至少下载及注册3个社交APP,非新增网民可能新增下载一个社交APP。则可能用到身份证认证的次数为:
8.29亿*1+0.5653*3=9.98亿次/年
3. 互联网金融认证规模
根据《非银行支付机构网络支付业务管理办法条款释义》,支付业务都要求做实名,而互联网金融基本都涉及支付环节,而在支付的前一环首先是进行身份验证。
按照《2018年互联网和相关服务业经济运行情况》互联网金融类APP下载量1067亿次推算:
假设2018年互联网金融类用户为10%的下载量增长速度,则2018年社交类APP下载次数约为106亿次左右。每个用户可能有重新卸载安装可能,假设为10次/年/多个APP,则用户只是下载了10亿次非重复的金融APP。
第43次《中国互联网络发展状况统计报告》,截至2018年12月,我国手机网络支付用户规模达5.83亿,年增长率为10.7%,则2018年新增约5700万用户。然后每个新增网民用户至少下载及注册6个互联网金融类APP(2个银行、2个理财、1个贷款、1个股票),非新增网民可能新增下载1个新金融APP。
则可能用到身份证认证的次数为:
(5.83-0.57)亿*1+0.57*6=8.68亿次/年
(在10亿次内下载量,应该合理)
4. 电子商务认证规模
根据《非银行支付机构网络支付业务管理办法条款释义》,支付业务都要求做实名,而电子商务基本都涉及支付环节,而在支付的前一环首先是进行身份验证。
按照《2018年互联网和相关服务业经济运行情况》电子商务类APP下载量1019亿次推算:
假设2018年电子商务类用户为10%的下载量增长速度,则2018年社交类APP下载次数约为101亿次左右。
每个用户可能有重新卸载安装可能,假设为10次/年/多个APP,则用户只是下载了10亿次非重复的电子商务APP。
第43次《中国互联网络发展状况统计报告》,截至2018年12月,我国手机网络支付用户规模达5.83亿,年增长率为10.7%,则2018年新增约5700万用户。
然后,每个新增网民用户至少下载及注册2个电子商务类APP(淘宝、京东),非新增网民可能新增下载1个新金融APP(拼多多)。则可能用到身份证认证的次数为:
(5.83-0.57)亿*1+0.57*3=5.26+1.6959=9.95亿次/年
跨境电商据相关报告统计,2018年应该有至少10亿笔,则总认证测试=19.95亿。(在20亿次以内)
通过调整下载量与强制验证的APP类型用户数双方验证,2018年总的身份验证次数应该在56亿左右。
如果觉得以上推测比较麻烦,还可以有个更简便的方式:以互联网用户作为活跃群体,这群群体人数有8亿,则假设每人每年线上线下接触需要身份证要素认证环节次数为10次(这个应该不多吧?汽车、火车出行要验证、网络买票要验证、理财借贷要验证、住旅馆、换号码卡验证)则56亿次应该还是合理的。
在猎人所知,身份证认证1次价格一般在0.15元——1元不等,直接按0.2元计算,如果2019年身份证核验次数与2018年持平,也可以创造11亿元的交易规模。
当然这里一大部分交易都是大机构体系内就搞定了的,例如微信、支付宝、三大运营商等,分到行业各数据公司的量就是这个大鳄外的量级。
五、身份证认证靠谱么?
在需要验证是否真实本人的场景,身份证认证不靠谱。因为能用的到身份证认证的场景环节都不是强认证环节,只要你能提供身份证2要素。
因此才会不断发展处需要提供身份证照片、手持身份证照片、人脸核验、活体识别的基于身份证2要素的产品衍生,只是为了证明当前做核验的你是真实的本人。
因此,理论上在身份证认证有硬性要求的环节,上述产品在某些特定场景都可以代替掉身份证2要素这个接口(身份证照片或手持身份证照片及人脸核验除外,因为这些都无法保证是真人在操作,而不是被盗图了)。
虽然,活体识别在真实场景中也不是百分百准确。
#专栏作家#
大数据猎人,微信公众号:date-hunter,专栏作家。多年金融行业(基金、理财、保险、信贷等行业)相关战略研究、行业分析、商业模式搭建经验,熟悉金融+大数据+风控+营销领域。
本文原创发布于。未经许可,禁止转载。
题图来自 Unsplash,基于 CC0 协议
