近日,中国移动宣布旗下自有品牌N1开放了NFC识别身份证的功能,参见《中国移动N1开放NFC识别身份证功能 NFC+APP进行实名认证》一文(以下简称《NFC手机识别身份证》),通过专门的APP可以用手机读取身份证信息进行实名认证。
为了应对9月手机实名制大考,三大运营商包括虚拟运营商都支持用户上传身份证照片然后人工审核照片进行实名认证,《NFC手机识别身份证》也提到了N1手机支持身份证拍照认证。但令笔者不解的是,放着已经可以在所有智能机上通过摄像头完成的实名认证不用,为何还要专门开发N1手机的身份证认证方式?这个对于中移动似乎是“然并卵”的应用,却给在互联网金融从业的笔者带来许多遐想。
网络上的身份认证制约了互联网金融的发展,现阶段银行、第三方支付、P2P借贷平台对线上身份认证具有迫切需求,假如中移动NFC手机读取身份证可行,是否意味着身份证也可以用于网络上的身份认证?
怀着这个美好想象和诸多疑问,笔者使用中移动实名认证服务客户端(10085nfc.ap和10085.apk)进行了体验,却发现只能走通部分流程,并不能实现所宣传的身份证读取功能。
以下是操作过程:
左图显示中移动提供三种登录方式,前两种为员工账号,笔者尝试通过移动手机号登录。界面底部有地区选择,笔者遍历了所有31个省市的号码,只有“内蒙古”和“甘肃”可以发出验证码并实现登录,进入右图界面,但是图中上部两个功能均无法点开,提示“此功能内蒙古或甘肃不可用”。软件操作只能到此为止,未能体验其宣传的读取身份证功能。
笔者通过私人邮箱向 shimingrenzheng@139.com 发去咨询邮件,询问为何无法使用我的移动号码进行登录,得到的回复是:工号授权由贵省负责,请联系您的上级部分协助解决,感谢您的支持与配合。
查看中移动公司官网及电话咨询,前台告知电话为移动集团公司电话,而APP由中移在线开发,但拒绝提供联系中移在线市场人员的联系方式。
除了功能体验,为了能够放心的应用,笔者查阅了身份证认证设备的相关规定,公安部网站在2014年1月6日发布的《居民身份证阅读机具产品认证公告》中指出“采取公开标准,由独立第三方专业认证机构认证的方式评价居民身份证阅读机具产品。对于符合相关技术标准要求,通过产品认证的生产企业,颁发产品认证证书,同时在获证产品上加施认证标志(GA标志),列入居民身份证阅读机具产品认证获证名录并对社会公布。” N1手机作为居民身份证阅读机具使用是否符合标准及是否通过上述认证目前还不得而知。
一直以来为政府部门、社会各界以及人民群众提供公民信息核查的机构是“全国公民身份证号码查询服务中心”,银行等官方金融机构则采用人民银行的联网核查服务。假设N1手机确实合规,是否意味着中移动因此具备为各界提供公民信息核查服务的能力?倘若借手机实名制的契机将N1手机的身份证信息识别应用推广开来,中移动或许可以为互联网金融等非银行机构提供更经济、更便捷的身份证信息查询服务。传统身份证阅读器成本在1700元左右,中移动NFC手机身份证信息识别的实现将大大降低行业的身份验证成本,为互联网金融、网络银行远程开户等业务创新提供了无限的想象空间。
不过,有关法律人士也指出其中暗藏的风险:身份证阅读机具作为公共身份管理的工具,理应受到严密监管和控制,作为可批量生产的N1手机具备了读取身份证的功能,如果广大手机厂商群起而模仿之,就意味着任何个人和任何组织都有可能读取公民身份证信息,无疑会加剧个人信息的泄露和贩卖。因此这些身份信息数据如何维护、成本由谁承担,是一个需要审慎思考的问题。