信貸產(chǎn)品中，開展實(shí)名認(rèn)證是第一步步驟。本文主要介紹信貸產(chǎn)品的產(chǎn)品流程設(shè)計(jì)——基于實(shí)名信息、身份證上傳、人臉識(shí)別三者進(jìn)行身份核驗(yàn)。

一、實(shí)名認(rèn)證

信貸產(chǎn)品開展的第一步基本都是實(shí)名認(rèn)證，后續(xù)所有的行為都是圍繞客戶身份信息識(shí)別和資料驗(yàn)證等來(lái)展開，是建立客戶檔案的第一步。在信貸產(chǎn)品做實(shí)名認(rèn)證的操作設(shè)計(jì)通常有三種方法：

1. 實(shí)名二要素認(rèn)證

顧名思義，由用戶主動(dòng)輸入姓名和身份證號(hào)提交，然后調(diào)用第三方的數(shù)據(jù)接口，驗(yàn)證是否是有效的實(shí)名信息。如圖所示，這是支付寶的實(shí)名二要素操作認(rèn)證：

目前，實(shí)名認(rèn)證的驗(yàn)證終端的底層接口數(shù)據(jù)，都是來(lái)自公安部下轄的事業(yè)單位——全國(guó)公民身份證號(hào)碼查詢服務(wù)中心提供的“全國(guó)人口信息社會(huì)應(yīng)用平臺(tái)”。服務(wù)介紹如下：

公民個(gè)人在進(jìn)行社會(huì)和經(jīng)濟(jì)活動(dòng)（例如到電信、銀行辦理相關(guān)業(yè)務(wù)）時(shí)，向有關(guān)機(jī)構(gòu)主動(dòng)出示居民身份證件；有關(guān)機(jī)構(gòu)工作人員（稱為“認(rèn)證人”或“用戶”）獲得公民（稱為“被認(rèn)證人”）授權(quán)后，將被認(rèn)證人的“公民身份號(hào)碼”、“姓名”等數(shù)據(jù)通過(guò)電信運(yùn)營(yíng)商的網(wǎng)絡(luò)通道傳送至公安部“全國(guó)人口信息社會(huì)應(yīng)用平臺(tái)”進(jìn)行比對(duì)，返回“一致”或“不一致”的比對(duì)結(jié)果。

但一般的平臺(tái)無(wú)法直接進(jìn)行對(duì)接，僅有少部分平臺(tái)直接同該平臺(tái)直接進(jìn)行接口對(duì)接，然后對(duì)外提供封裝的接口。

因此絕大多數(shù)都是對(duì)接的第三方提供的聚合接口進(jìn)行校驗(yàn)，如調(diào)用第三方支付公司的二要素認(rèn)證接口。

2. OCR身份證識(shí)別認(rèn)證

本質(zhì)上也屬于實(shí)名二要素認(rèn)證，只是不需要用戶手動(dòng)輸入姓名身份證信息，而是需要用戶上傳身份證正反面圖片，根據(jù)OCR識(shí)別信息進(jìn)行認(rèn)證。

本質(zhì)上是將實(shí)名認(rèn)證和身份證上傳兩個(gè)步驟合二為一，目前絕大多數(shù)信貸產(chǎn)品的實(shí)名認(rèn)證采用的是這類方式。

關(guān)于OCR，百度百科的定義是OCR （Optical Character Recognition），光學(xué)字符識(shí)別是指電子設(shè)備（例如掃描儀或數(shù)碼相機(jī)）檢查紙上打印的字符，通過(guò)檢測(cè)暗、亮的模式確定其形狀，然后用字符識(shí)別方法將形狀翻譯成計(jì)算機(jī)文字的過(guò)程。

簡(jiǎn)單點(diǎn)來(lái)說(shuō)就是圖片輸入后，輸出圖片上文字的加工處理過(guò)程。

以身份證上傳說(shuō)明OCR的處理流程：

（1）身份證圖片輸入。用戶調(diào)用手機(jī)的相機(jī)權(quán)限或者相冊(cè)權(quán)限，將身份證圖片進(jìn)行上傳。

（2）圖片預(yù)處理。主要是針對(duì)身份證圖片進(jìn)行二值化、圖像降噪處理。二值化的大概意思就是將彩色圖片分為黑色前景和白色背景信息，以提高識(shí)別處理的效率和準(zhǔn)確度。（注：二值化和降噪是百科說(shuō)的，我也不太懂。整體而言是對(duì)圖片拍攝質(zhì)量進(jìn)行判斷，是否曝光過(guò)度或者圖片反光無(wú)法正確識(shí)別信息）。

（3）傾斜矯正。拍攝身份證時(shí)每個(gè)用戶上傳的圖片方向可能有差異，因此需要對(duì)圖形方向進(jìn)行矯正。

（4）文字特征抽取和識(shí)別。識(shí)別身份證上的字段信息，包括姓名、性別、民族、出生日期、住址、身份證號(hào)、簽發(fā)機(jī)關(guān)、有效期限。

（5）對(duì)比識(shí)別和人工校正。OCR識(shí)別的準(zhǔn)確率無(wú)法達(dá)到百分百，尤其是某些生僻字類型，可能在識(shí)別的算法過(guò)程中會(huì)存在偏差，因此還需要由人工在根據(jù)OCR識(shí)別的信息來(lái)判斷實(shí)名信息是否準(zhǔn)確。

目前針對(duì)身份證OCR識(shí)別的服務(wù)已經(jīng)比較成熟，如百度、依圖、商湯等都有提供這類產(chǎn)品。

目前的OCR身份證識(shí)別除了簡(jiǎn)化實(shí)名操作以外，一般還可以進(jìn)行一定的圖像風(fēng)險(xiǎn)和質(zhì)量檢測(cè)，可識(shí)別圖片是否為復(fù)印件或臨時(shí)身份證，是否被翻拍或編輯，是否存在正反顛倒、模糊、欠曝、過(guò)曝等質(zhì)量問(wèn)題，對(duì)于欺詐判斷有比較重要的意義。

感興趣的可以擴(kuò)展閱讀下百度身份證OCR接口文檔，了解下百度身份證識(shí)別接口文檔。

3. 實(shí)名綁卡認(rèn)證

有的產(chǎn)品在設(shè)計(jì)過(guò)程中，可能直接使用銀行卡三要素或者四要素同時(shí)進(jìn)行實(shí)名認(rèn)證和銀行卡鑒權(quán)認(rèn)證。

如金融類產(chǎn)品的開戶可能會(huì)采用這類設(shè)計(jì)。一般適合需要綁卡強(qiáng)場(chǎng)景的環(huán)節(jié)，非講優(yōu)點(diǎn)的話可以降低數(shù)據(jù)調(diào)用成本。不過(guò)現(xiàn)階段的金融產(chǎn)品應(yīng)該很少在此用該種設(shè)計(jì)方式，我認(rèn)為主要有以下幾點(diǎn)原因（不一定準(zhǔn)確，大家可以自己思考下為什么）：

（1）當(dāng)認(rèn)證異常時(shí)，難以準(zhǔn)確返回錯(cuò)誤原因引導(dǎo)用戶進(jìn)行相應(yīng)修改，一般可能第三方支付渠道返回的結(jié)果是身份信息不正確或卡號(hào)不正確，對(duì)用戶的錯(cuò)誤引導(dǎo)是不清晰的。

（2）身份證號(hào)和卡號(hào)一般用戶是不太記得住的，如果需要全部一個(gè)頁(yè)面完成，整體的產(chǎn)品流失率也會(huì)比較高。基于產(chǎn)品轉(zhuǎn)化和召回的考慮，實(shí)名會(huì)比綁卡的優(yōu)先級(jí)更高，當(dāng)用戶完成實(shí)名后，可以結(jié)合運(yùn)營(yíng)手段等去召回用戶進(jìn)行綁卡操作。

（3）另外目前的主流產(chǎn)品設(shè)計(jì)在綁卡環(huán)節(jié)會(huì)默認(rèn)代入用戶的實(shí)名要素，讓用戶無(wú)法編輯。通常在于引導(dǎo)用戶需要&僅能綁定用戶自己本人的儲(chǔ)蓄卡，目前基于反洗錢等的規(guī)定，要求各類證券賬戶的出入金需要用戶本人所綁定的借記卡。

4. 實(shí)名認(rèn)證的作用

實(shí)名認(rèn)證成功后，除了第一步進(jìn)行客戶身份的建立以外，還具有如下作用：

（1）建立客戶的基本身份，并作為后續(xù)資料核身的基礎(chǔ)。例如判斷用戶的綁定銀行卡是否本人所有，用戶提交的相關(guān)材料是否是本人所有。

（2）基于身份證號(hào)碼識(shí)別生成衍生字段。國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的《公民身份號(hào)碼》中對(duì)身份證號(hào)碼的編碼規(guī)則做了明確的規(guī)定，因此可以基于編碼規(guī)則得出不少字段信息。公民身份號(hào)碼是特征組合碼，由十七位數(shù)字本體碼和一位校驗(yàn)碼組成。排列順序從左至右依次為：六位數(shù)字地址碼，八位數(shù)字出生日期碼，三位數(shù)字順序碼和一位數(shù)字校驗(yàn)碼。

• 根據(jù)地址碼我們可以得到用戶的常住戶口所在地，銀行的一些風(fēng)控可能會(huì)對(duì)特定地區(qū)的戶口所在地的申請(qǐng)人進(jìn)行限制等；
• 根據(jù)出生日期碼可以計(jì)算得出用戶的年齡信息；
• 根據(jù)順序碼可以識(shí)別用戶的性別，第十七位奇數(shù)則為男性，偶數(shù)則為女性。

（3）實(shí)名信息基本上是調(diào)用一切第三方數(shù)據(jù)的基礎(chǔ)，一般常見的貸超類API合作對(duì)接的撞庫(kù)、黑名單庫(kù)判斷等，基本都是以實(shí)名信息進(jìn)行入?yún)⒉樵儯?/p>

二、信貸產(chǎn)品的身份證上傳

一般而言，銀行開戶、辦理信用卡或者證券卡戶等，都需要進(jìn)行身份信息核驗(yàn)，上傳身份證影像資料。

衍生到互聯(lián)網(wǎng)金融領(lǐng)域場(chǎng)景，也會(huì)發(fā)現(xiàn)線上信貸場(chǎng)景需要做身份證上傳的操作。

網(wǎng)上查詢了下資料，主要是2007年6月，人行、證監(jiān)、保監(jiān)、銀監(jiān)等部門基于發(fā)洗錢法的規(guī)定聯(lián)合發(fā)布了《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》，對(duì)用戶身份識(shí)別、客戶身份和交易資料的保存行為進(jìn)行了規(guī)范。

第十六條 金融資產(chǎn)管理公司、財(cái)務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀(jì)公司、保險(xiǎn)資產(chǎn)管理公司以及中國(guó)人民銀行確定的其他金融機(jī)構(gòu)在與客戶簽訂金融業(yè)務(wù)合同時(shí)，應(yīng)當(dāng)核對(duì)客戶的有效身份證件或者其他身份證明文件，登記客戶身份基本信息，并留存有效身份證件或者其他身份證明文件的復(fù)印件或者影印件。

如上所示，雖然目前的網(wǎng)貸業(yè)務(wù)開展暫時(shí)不屬于規(guī)定的相關(guān)金融業(yè)務(wù)；但目前線上信貸的資金來(lái)源尤其是頭部消費(fèi)信貸平臺(tái)，其資金來(lái)源主要以銀行資金、消費(fèi)金融資金、網(wǎng)絡(luò)小貸等金融資金為主。

因而，這些金融機(jī)構(gòu)在開展金融業(yè)務(wù)（實(shí)質(zhì)的放貸業(yè)務(wù)）需要按照辦法規(guī)定，等級(jí)客戶的身份基本信息同時(shí)留存相關(guān)的影響資料。這就是為什么現(xiàn)在的消費(fèi)信貸產(chǎn)品都需要進(jìn)行身份證上傳的原因。

另外采集身份證影像資料，還有另外的作用，下面會(huì)提及。

身份證上傳一般可以結(jié)合實(shí)名認(rèn)證一起進(jìn)行，也可以單獨(dú)作為一個(gè)流程，具體是否合并或拆分取決于各自產(chǎn)品的實(shí)際情況。

如授信環(huán)節(jié)需要查詢征信的產(chǎn)品流程設(shè)計(jì)，則通?？梢允褂肙CR身份認(rèn)證，不過(guò)一般基于OCR實(shí)名可能會(huì)導(dǎo)致初始轉(zhuǎn)化下降。

產(chǎn)品層面關(guān)于身份證上傳流程示意，大致分為三層，具體可見如下圖的業(yè)務(wù)流程示意：

• 判斷層：即當(dāng)前用戶是否需要上傳身份證
• 操作層：即用戶進(jìn)行身份證上傳及識(shí)別
• 校驗(yàn)層：進(jìn)行身份OCR識(shí)別校驗(yàn)以及是否本人證件的規(guī)則校驗(yàn)

（1）身份證上傳的判斷層主要是判斷用戶當(dāng)前是否需要上傳身份證，一般兩種情況下需要進(jìn)行上傳：

• 用戶尚未上傳身份證；
• 用戶的身份證已過(guò)期。

（2）如果用戶需要進(jìn)行身份證上傳，則需要判斷當(dāng)前是否已具有相機(jī)權(quán)限（或者相冊(cè)權(quán)限），如果沒(méi)有相應(yīng)的權(quán)限需要提示用戶進(jìn)行開啟。

（3）上傳身份證可以接入第三方的OCR識(shí)別SDK，也可以僅進(jìn)行API的識(shí)別接口對(duì)接。但是一般客戶端SDK組件可以提供身份證圖片質(zhì)量的檢測(cè)以及包括額外的身份證風(fēng)險(xiǎn)類型的識(shí)別，如圖所示的幾種異常身份證：

（4）OCR上傳識(shí)別成功后，與用戶的實(shí)名信息進(jìn)行比對(duì)，校驗(yàn)OCR識(shí)別信息是否準(zhǔn)確。

三、人臉識(shí)別

目前人臉識(shí)別已經(jīng)被廣泛應(yīng)用于各類生活場(chǎng)景，比如手機(jī)的人臉解鎖、線下支付寶推出的人臉支付、機(jī)場(chǎng)和火車站的人臉識(shí)別等。另外目前在金融信貸場(chǎng)景也會(huì)采用人臉識(shí)別來(lái)作為反欺詐、申貸身份的核驗(yàn)。

基于信貸場(chǎng)景而言，完整的人臉識(shí)別一般是包含如下幾個(gè)過(guò)程：活體檢測(cè)、人臉采集、比對(duì)三個(gè)過(guò)程，而其目的一般在于確保申貸人為【真人】操作，避免黑產(chǎn)等通過(guò)機(jī)器批量操作等模式攻擊。

另外在于確認(rèn)為【本人】操作，防止中介代辦、身份冒用等情況。

一般現(xiàn)在人臉識(shí)別都是使用的專門的第三方提供的SDK集成服務(wù)，集成SDK后，通過(guò)客戶端本地離線活體檢測(cè)和人臉采集，然后調(diào)用第三方API服務(wù)接口進(jìn)行身份核驗(yàn)判斷。具體示意可參考如下流程：

1. 活體檢測(cè)

活體檢測(cè)是驗(yàn)證當(dāng)前操作的人是一個(gè)活物，主要防止靜態(tài)活體（如照片）的攻擊。打比方說(shuō)，比如人臉考勤，直接拿照片可能也可以完成打卡。

目前活體檢測(cè)大致有如下幾種方法（聲明，這部分描述是來(lái)自基于百度SDK文檔概述）：

（1）有動(dòng)作交互活體檢測(cè)：通過(guò)要求用戶配合做出一些面部動(dòng)作，驗(yàn)證是否為身份偽造攻擊，此方式往往結(jié)合靜默圖片活體檢測(cè)一起使用。

（2）靜默圖片活體檢測(cè)：通過(guò)提交圖片，檢測(cè)圖片中的屏幕邊框、反光、摩爾紋、成像畸變等線索，來(lái)區(qū)分是否為二次翻拍攻擊（舉例：如用戶A用手機(jī)拍攝了一張包含人臉的圖片一，用戶B翻拍了圖片一得到了圖片二，并用圖片二偽造成用戶A去進(jìn)行識(shí)別操作，這種情況普遍發(fā)生在金融開戶、實(shí)名認(rèn)證等環(huán)節(jié)）。

（3）H5視頻活體檢測(cè)：通過(guò)上傳一段視頻，進(jìn)行視頻隨機(jī)抽幀分析，對(duì)隨機(jī)圖片進(jìn)行靜默圖片活體檢測(cè)，得出綜合攻擊情況分析結(jié)果。為確保視頻唯一性，可以結(jié)合語(yǔ)音校驗(yàn)碼接口使用。

目前主流信貸產(chǎn)品絕大多數(shù)都采用的是基于Native app的人臉識(shí)別SDK，一般會(huì)內(nèi)置動(dòng)作交互活體檢測(cè)功能。但如果信貸場(chǎng)景是通過(guò)第三方H5實(shí)現(xiàn)，且需要人臉識(shí)別的話，一般需要考慮H5視頻活體檢測(cè)。

2. 人臉采集

在活體檢測(cè)的同時(shí)，會(huì)進(jìn)行人臉圖片的獲取和采集，可以根據(jù)需要定制需要采集存儲(chǔ)的活體底照數(shù)量。

基于人臉采集后的人證比對(duì)分析的準(zhǔn)確性，對(duì)于采集的圖像質(zhì)量有很高的要求。百度將人臉的質(zhì)量檢測(cè)概括為五方面，一般如果集成了第三方人臉識(shí)別SDK，都會(huì)內(nèi)置這部分質(zhì)量檢測(cè)，不符合時(shí)可以中斷操作，提示用戶重新進(jìn)行人臉識(shí)別。

1. 遮擋：指人臉各部位的遮擋比例；
2. 模糊度：指人臉的清晰程度；
3. 光照：指人臉的光照強(qiáng)度；
4. 完整性：指圖片中的人臉是否完整；
5. 姿態(tài)：指人臉在三維空間的角度分布。

3. 身份核驗(yàn)

人臉識(shí)別的最后一步是進(jìn)行身份核驗(yàn)，也就是判斷是否是用戶本人操作，是否允許用戶完成該行為。一般被應(yīng)用于應(yīng)用異常操作風(fēng)險(xiǎn)安全攔截，如設(shè)備異常登錄或銀行卡交易操作異常等。

類似目前手機(jī)移動(dòng)支付的人臉驗(yàn)證也可以歸屬為人臉比對(duì)的過(guò)程。身份核驗(yàn)的常規(guī)核驗(yàn)流程是使用用戶當(dāng)前采集的人臉同注冊(cè)人臉進(jìn)行比對(duì)。

所謂的注冊(cè)人臉是用戶首次進(jìn)行識(shí)別輸入存儲(chǔ)的圖片或者其他方式存儲(chǔ)的用于作為基準(zhǔn)對(duì)比的圖片。人臉比對(duì)是將兩張照片進(jìn)行比對(duì)，得到一個(gè)比對(duì)分?jǐn)?shù)結(jié)果，根據(jù)設(shè)定的閾值分?jǐn)?shù)，判斷是否通過(guò)。

另外關(guān)于身份核驗(yàn)一般有3種對(duì)比場(chǎng)景：

（1）活體vs活體 即剛所說(shuō)的當(dāng)前采集的人臉同注冊(cè)人臉進(jìn)行比對(duì)。主要用于判斷當(dāng)前操作人是否為本人進(jìn)行操作；

（2）活體vs身份證芯片照 將采集到的人臉及用戶身份證影響件的圖片照片進(jìn)行比對(duì)，判斷是否人證一致；

（3）活體vs公安部網(wǎng)紋照 將采集到的活體同公安部網(wǎng)紋照進(jìn)行比對(duì)，公安部網(wǎng)紋照對(duì)接是公安部身份系統(tǒng)，調(diào)用比對(duì)的花費(fèi)成本較高，但一般被認(rèn)為是最可靠的核驗(yàn)方式。

綜上，基于以上三點(diǎn)的描述，我們基本可以知道信貸產(chǎn)品針對(duì)借款人的身份核驗(yàn)及欺詐判斷基本上是結(jié)合用戶的實(shí)名信息（姓名+身份證號(hào)）、身份證照片、活體照片（或公安部網(wǎng)紋照）等進(jìn)行相互驗(yàn)證和識(shí)別。不過(guò)這無(wú)法完全杜絕團(tuán)伙欺詐騙貸的防范，比如花幾千塊全額雇人進(jìn)行操作。

敲黑板，劃重點(diǎn)：

（1）信貸產(chǎn)品流程中實(shí)名、身份證、銀行卡是核心要素，不論流程如何設(shè)計(jì)，最終一定是包含了這三者。

（2）信貸產(chǎn)品基于反欺詐的風(fēng)險(xiǎn)防范要求，一般需要進(jìn)行完整的身份核驗(yàn)，通過(guò)實(shí)名+身份證照+活體等聯(lián)動(dòng)來(lái)進(jìn)行判斷，可以杜絕大多數(shù)的欺詐騙貸情況。

（3）身份證OCR除了基本的OCR信息識(shí)別，一般還可以進(jìn)行圖片質(zhì)量檢測(cè)和風(fēng)險(xiǎn)檢測(cè)，識(shí)別上傳的身份證件是否有效證件。

（4）人臉識(shí)別的完整一般包含活體檢測(cè)、人臉采集、人臉比對(duì)三個(gè)方面；活體檢測(cè)主要是通過(guò)動(dòng)作式活體檢測(cè)隨機(jī)采集底照，根據(jù)算法對(duì)圖片是否活體進(jìn)行判斷；人臉采集則是采集人像的一個(gè)過(guò)程，人臉比對(duì)則是通過(guò)當(dāng)前活體底照和其他來(lái)源存儲(chǔ)照片進(jìn)行比對(duì)，判斷是否為同一個(gè)人。

#專欄作家#

作者：可飛，公眾號(hào)：@可飛（ID：abckefei)，非正規(guī)出身，野蠻生長(zhǎng)的不入流產(chǎn)品經(jīng)理。
本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。
題圖來(lái)自Unsplash，基于 CC0 協(xié)議