你的身份证不能证明你是你【宁宇专栏-168】
【摘要】你出示自己通过公安机关正式办理的身份证,并不一定能证明这就是你本人,听起来是不是有点儿不对?
| 科 | 技 | 杂 | 谈 |
中国通信行业第一自媒体
中国移动 业务支撑系统部规划处经理
在中国移动工作了二十余年,愿意和大家分享运营商的辉煌与没落,成功与失败。他在用他的故事和分析诉说:运营商和你们想的不一样。
涉及命案,又被社会广泛关注,电信及网络诈骗的问题引起了高层的关注。最近六部门联合发布《防范和打击电信网络诈骗犯罪的通告》,提出了一系列要求。其中强调,电信企业要严格落实电话用户真实身份信息登记制度,就是通常所说的"实名制"。
已经推行了几年的"手机实名制",终于要在今年年底划上句号:所有手机都必须完成用户的真实身份信息登记,对于未完成登记的,一律予以停机。这也就意味着明年开始,理论上不会有能打电话的未登记真实身份的手机了。
那么这是不是意味着电信及网络诈骗就会销声匿迹了呢?实名制之后再挂失或者补卡,是不是更加便利了呢?事情没有那么简单。
运营商推行的实名制,确保的是用户的姓名、证件号码、证件类型、证件地址,必须与公安系统登记的保持一致。换句话说,实名制验证的,是这个用户办理业务的身份信息和公安系统里的信息一致;但这并不是将手机号码和用户的个人真实身份关联起来。
你出示自己通过公安机关正式办理的身份证,并不一定能证明这就是你本人,听起来是不是有点儿不对?
【身份证的真实性】
最早的一代身份证只有相片和号码,而以前最常被吐槽的问题,是身份证的照片与本人差异较大。这一方面是因为办理身份证时拍照效果不佳,另一方面也与整容、健身等领域发展太快有关,还有个体在营养、气质等方面的变化,仅凭身份证上的照片来识别,精度确实不高。
如今,二代身份证全面推广,其核心是提高身份证的科技含量,身份证被复制的难度非常大。而且,复制有效身份证是重罪,在惩戒方面力度也足够大。
对于二代身份证查验的问题,近年来推进也比较快。通过专用的二代证读卡器,能够联网实现身份证信息的识别、核对等工作。提供二代身份证查验服务的机构是公安部门指定的,而且是有偿服务。
以前有些场景下,身份证的复印件或照片也可以证明身份;但现在基本都要求本人持原件,再通过联网查验之后,才能办理各类业务。身份证的查验不是依靠人脸和照片的识别对照,这是二代身份证及验证设备推广的效果,可以说在绝大部分情况下,身份证真实性的问题得到了有效解决。
【身份证的有效性】
身份证有效的问题可不仅仅是身份证上面的有效期,也许你不知道,如果你不小心遗失了身份证,即使你挂失重办,之前丢失的那个身份证依然有效。
挂失身份证,只是为了让你重新办理身份证,而在公安部门的系统里,两个身份证都是有效的。这是因为目前身份证里的数据信息相对简单,读卡设备是将身份证的信息读出来了,但是这个信息无法挂失,所以两个真实的身份证都可以有效,这给犯罪分子留下了不小的空间。
能不能解决这个问题呢?可以借鉴下运营商的技术体系。
用户可见的手机号码(MSISDN,Mobile Subscriber International ISDN/PSTN number)、手机卡上印制的SIM卡号码,都很重要,但最重要的是IMSI(International Mobile Subscriber Identification Number),它是全球统一的编码格式,具有全球唯一性。
IMSI、SIM卡号、手机号码,三者之间存在对应关系。SIM卡的号码可以是设备商的内部编码,和IMSI之间存在一对一的对应关系,也就是说SIM出厂的时候,它的IMSI号码就写死了,不可更改。
运营商将系统里的IMSI和用户的手机号码进行关联之后,这张SIM就可以使用了。而当用户挂失时,系统里将IMSI和手机号码的绑定关系解除,旧卡就不能用了。而补卡或者换卡时,运营商再将新的IMSI和手机号码进行关联,就激活了新卡。
在移动通信网络里传递的是IMSI,具有全球唯一性;而手机号码则是便于用户使用的号码,换卡换手机都可以做到不换号;一旦挂失旧卡立即失效。这些特点确保了用户使用的安全性,同时也在一定程度上提供了便捷性。
公安部门能否这么设计身份证验证和识别系统:每个身份证有一个ID,然后让身份证的ID和个人身份实现关联,身份证就生效了。如果身份证挂失,只要将身份证ID和个人解绑,这个身份证也就失效了。
据说公安部门正在研究解决这个问题,希望尽快落实全国推广。
【身份证能证明什么】
再回到实名制的问题:运营商推行实名制,确保的是手机用户和身份证的匹配一致性,至于这个身份证是不是你本人,光靠运营商不能百分之百肯定,即使进行了身份证的识别,公安部门的系统也无法证明:拿身份证来办业务的,就是身份证的真正主人。
如果一个用户的身份证丢了,又恰巧被一个长得和身份证照片比较接近的人拿到,来运营商或者银行的营业厅来开个户,能被识破么?对不起,不一定。
这种情况下,身份证识别设备判断:这个身份证是个有效证件;于是身份证与持卡人的一致性,就靠营业厅对着身份证的照片进行人眼识别了。这个准确率能有多准?
所以,现在运营商的营业厅在办理敏感业务时,必须在身份证识别之外,再进行用户身份的识别,比如用户输入服务密码等。否则,如果用户丢失身份证后,被坏人拿着身份证去营业厅能办理停机、补卡、换卡,这个责任又是运营商来承担的了。
科技杂谈已经开通文章评论
点击下方“评论”表达我的态度
点击下方 【阅读原文】加入 “科技杂谈菁英会”。
2013年度最佳IT原创自媒体
2014年度最佳新媒体人
2014年度最受企业关注自媒体
2016年度T+自媒体睿见之星
国资委微公益行动联合发起人
| 新科技 | 睿思想 |
已入驻百度百家、腾讯新闻、搜狐新闻、今日头条、网易阅读
一点资讯、互联网实验室,北京时间
犀牛财经自媒体联盟(xinews)成员
WeMedia成员
转载授权、商务合作,联系微信号:sophie0306