防止电信诈骗的多层级个人认证API

国家网信办于2022年6月27日发布了《互联网用户账号信息管理规定》（下称《规定》），并将于8月1日起正式施行，该规定明确指出了互联网信息管理的规范性，强调要健全并严格落实真实身份信息验证、账号信息核验、个人信息保护等管理制度。

《规定》第三章第十六条明确指出，互联网信息服务提供者应当依法保护和处理互联网用户账号信息中的个人信息，并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。可见，个人信息保护与认证在互联网产品的使用中至关重要，且受法律保护。

幂简产品的宗旨则是帮助多种多样的互联网信息提供者提供一套完整而全面的API库，帮助其为用户提供信息安全服务。产品API库身份核验标准严格参照国家市场监督管理总局颁布的《国家互联网信息办公室关于实施个人信息保护认证的公告》中有关的文件精神，严格遵循基本的认证委托-技术认证-市场审核-结果评价的认证实施程序，保障个人认证服务流程标准合法依规且高质量。

通过幂简平台产品，用户可以通过身份认证模块中各种各样的API服务部署，以安全且高效的方式实现统一的一站式认证管理。此外，个人认证API采取归集管理并集中维护，通过统一盘点，统一应用、统一自动化监控，并提供性能分析对比、实时异常告警等功能，帮助企业快速定位问题，提升工作效率。并且，该产品将外部数据安全管理贯穿服务始终，进行全流程行为监控，保障业务安全运作。

幂简的个人认证API服务集成了市场主流供应商，应用标准化、多维度个人身份认证服务，从安全、信息完整性等方面做了增强，可与身份管理、账户画像等服务协同。它包含了个人认证中所涉及到的多种信息要件，包括身份证、银行卡、手机号等，实现个人信息的专业化认证。

不仅如此，该产品还具有良好的集成特性，在基于服务商的基础认证能力上，提供特性配置、归属地查询等增值服务，满足特色场景需求。

目前，个人验证API服务已实现多种多样的功能与场景落地，例如应用于互联网产品注册、实名预约、数字产品合规验证等资质验证产品，以及租赁服务、金融开户等第三方场景。在具体技术层面，个人验证API服务分为如下几个模块。

1.身份证实名认证

定义：身份证实名认证通过身份证二要素（姓名、身份证号）进行一致性的比对，确认信息是否与公安库的数据一致。

优势：

• 该API以POST形式发出请求，若校验身份一致，则返回包含身份信息的JSON格式响应体，同时提示校验身份通过，从而便于数据分析、风险控制；认证不一致时返回精准原因及相应的错误代码，并做智能分析，便于用户了解原因、做出响应修改，如：是否繁体字、民族特色姓名是否缺少分隔符。
• 该服务供应商均是公安备案的一级服务商，并保障实时查询无缓存，数据传输多层加密。
• 身份证归属地实施动态维护，确保兼容新旧身份证信息，确保信息准确。

场景：

安全提示：

• 收集用户身份信息，需要获取用户授权，并保留相关授权痕迹。
• 用户身份信息要加密存储，确保不被泄露。
• 日志系统不应存储用户身份信息。
• 应用系统展示用户信息时，要脱敏，例如：110******17。

2.银行卡认证

定义：类似于身份证实名认证，银行卡认证API接口通过传递银行卡三要素（姓名、身份证号、银行卡号）验证银行卡实名情况。

优势：

• 认证一致时同步返回生日、性别、籍贯+银行归属地+行联号信息便于用户进行数据分析、风险控制。
• 认证不一致时将返回身份证二要素（姓名+身份证号），同时返回错误码以精准定位原因。
• 该服务供应商均是公安备案的一级服务商，并保障实时查询无缓存，数据传输多层加密。
• 该项认证服务覆盖全国所有银联卡，系统数据实现实时更新，新开户销户及信息更改用户随时维护进入数据库。

场景：

安全提示：

• 提供防撞库保护、防“机器刷”安全能力。
• 在精准实现身份认证与问题定位的同时，同一信息多次认证失败时会做信息冻结处理，防止“撞库成功”信息泄露，最大化降低安全风险。
• 银行信息需加密存储，不得泄露用户信息。
• 日志系统不得存储银行交易流水等私人信息。
• 应用系统展示银行卡信息时，要脱敏，例如：6127************546。

3.手机号认证

定义：手机号认证API接口通过传递运营商三要素（姓名、身份证号、手机号），验证手机号实名状况。

优势：

• 认证一致时将提示验证成功，同步返回身份证归属地，手机号归属地。
• 认证不一致时验证身份证二要素，手机号状态等，同时返回错误代码，精确定位原因，例：是否繁体字、民族特色姓名是否缺少分隔符。
• 该服务供应商均是公安备案的一级服务商，并保障实时查询无缓存，数据传输多层加密。
• 该项认证服务覆盖全国三大运营商，系统数据实现实时更新，新开或注销手机账号以及携号转网用户随时维护进入数据库。

场景：

安全提示：

• 获取手机号等信息需要得到用户授权，号码实施保护。
• 用户信息加密存储，确保不被泄露。
• 日志系统不得存储用户通话记录、通讯录等私人信息。
• 应用系统展示用户个人信息时应脱敏处理。

4.短信认证

定义：短信验证码服务支持三大运营商范围内的短信验证码发送服务。

优势：

• 支持携号转网等用户信息发生变更的场景。
• 支持固号发送。
• 适用于注册、短信登录、账户支付等多种场景。
• 具有高效的使用性能，具备秒到达、高到达率。
• 支持自定义签名与模版与特定行业专用模版，适应短信验证业务多样化需求。

场景：

安全提示：

• 支持过滤虚拟运营商、空号、沉默号、羊毛号，并防止短信攻击。
• 在数据合规方面，短信日志符合数据安全法、不缓存手机号、不分析手机号行为。
• 支持默认敏感词检测，避免法律问题。
• 应用系统展示用户个人信息时应脱敏处理。
• 用户个人信息加密存储，确保不被泄露。

5.证件认证

定义：除了基本的证件之外，幂简产品个人认证API还提供诸如驾驶证、房产证等多种多样的个人证件认证，验证相关信息实名情况。

优势：

• 相关信息均直接连线公安备案数据库，保障数据来源真实可靠。
• 数据获取仅用于单次认证服务使用，保障合法性与安全性。
• 证件认证功能的产品性能与上述证件认证产品API一样，均保持着业内领先的水平。

6.人脸认证

定义：人脸认证是系统输入一张或一系列含有未确定身份的人脸图像，以及人脸数据库中的若干已知身份的人脸图像或者相应编码，输出一系列相似度得分，表明带识别的人脸的身份的功能。

优势：

• 该项服务采用尖端的深度学习与计算机视觉等方向的AI技术。
• 通过直连官方数据库的方式采取人像识别，并可应用于手机支付、用户登录、信息采集等多种场景。
• 幂简人脸认证API服务拥有极高的识别速度以及极低的错判率，充分保障用户的安全需求与使用体验。