电话卡实名制接近尾声,但你的身份证能证明你是你吗?

摘要: 你出示自己通过公安机关正式办理的身份证,并不一定能证明这就是你本人,听起来是不是有点儿不对?

涉及命案,又被社会广泛关注,电信及网络诈骗的问题引起了高层的关注。最近六部门联合发布《防范和打击电信网络诈骗犯罪的通告》,提出了一系列要求。其中强调,电信企业要严格落实电话用户真实身份信息登记制度,就是通常所说的"实名制"。

已经推行了几年的"手机实名制",终于要在今年年底划上句号:所有手机都必须完成用户的真实身份信息登记,对于未完成登记的,一律予以停机。这也就意味着明年开始,理论上不会有能打电话的未登记真实身份的手机了。

那么这是不是意味着电信及网络诈骗就会销声匿迹了呢?实名制之后再挂失或者补卡,是不是更加便利了呢?事情没有那么简单。

运营商推行的实名制,确保的是用户的姓名、证件号码、证件类型、证件地址,必须与公安系统登记的保持一致。换句话说,实名制验证的,是这个用户办理业务的身份信息和公安系统里的信息一致;但这并不是将手机号码和用户的个人真实身份关联起来。

你出示自己通过公安机关正式办理的身份证,并不一定能证明这就是你本人,听起来是不是有点儿不对?

身份证的真实性

最早的一代身份证只有相片和号码,而以前最常被吐槽的问题,是身份证的照片与本人差异较大。这一方面是因为办理身份证时拍照效果不佳,另一方面也与整容、健身等领域发展太快有关,还有个体在营养、气质等方面的变化,仅凭身份证上的照片来识别,精度确实不高。

如今,二代身份证全面推广,其核心是提高身份证的科技含量,身份证被复制的难度非常大。而且,复制有效身份证是重罪,在惩戒方面力度也足够大。

对于二代身份证查验的问题,近年来推进也比较快。通过专用的二代证读卡器,能够联网实现身份证信息的识别、核对等工作。提供二代身份证查验服务的机构是公安部门指定的,而且是有偿服务。

以前有些场景下,身份证的复印件或照片也可以证明身份;但现在基本都要求本人持原件,再通过联网查验之后,才能办理各类业务。身份证的查验不是依靠人脸和照片的识别对照,这是二代身份证及验证设备推广的效果,可以说在绝大部分情况下,身份证真实性的问题得到了有效解决。

身份证的有效性

身份证有效的问题可不仅仅是身份证上面的有效期,也许你不知道,如果你不小心遗失了身份证,即使你挂失重办,之前丢失的那个身份证依然有效。

挂失身份证,只是为了让你重新办理身份证,而在公安部门的系统里,两个身份证都是有效的。这是因为目前身份证里的数据信息相对简单,读卡设备是将身份证的信息读出来了,但是这个信息无法挂失,所以两个真实的身份证都可以有效,这给犯罪分子留下了不小的空间。

能不能解决这个问题呢?可以借鉴下运营商的技术体系。

用户可见的手机号码(MSISDN,Mobile Subscriber International ISDN/PSTN number)、手机卡上印制的SIM卡号码,都很重要,但最重要的是IMSI(International Mobile Subscriber Identification Number),它是全球统一的编码格式,具有全球唯一性。

IMSI、SIM卡号、手机号码,三者之间存在对应关系。SIM卡的号码可以是设备商的内部编码,和IMSI之间存在一对一的对应关系,也就是说SIM出厂的时候,它的IMSI号码就写死了,不可更改。

运营商将系统里的IMSI和用户的手机号码进行关联之后,这张SIM就可以使用了。而当用户挂失时,系统里将IMSI和手机号码的绑定关系解除,旧卡就不能用了。而补卡或者换卡时,运营商再将新的IMSI和手机号码进行关联,就激活了新卡。

在移动通信网络里传递的是IMSI,具有全球唯一性;而手机号码则是便于用户使用的号码,换卡换手机都可以做到不换号;一旦挂失旧卡立即失效。这些特点确保了用户使用的安全性,同时也在一定程度上提供了便捷性。

公安部门能否这么设计身份证验证和识别系统:每个身份证有一个ID,然后让身份证的ID和个人身份实现关联,身份证就生效了。如果身份证挂失,只要将身份证ID和个人解绑,这个身份证也就失效了。

据说公安部门正在研究解决这个问题,希望尽快落实全国推广。

身份证能证明什么

再回到实名制的问题:运营商推行实名制,确保的是手机用户和身份证的匹配一致性,至于这个身份证是不是你本人,光靠运营商不能百分之百肯定,即使进行了身份证的识别,公安部门的系统也无法证明:拿身份证来办业务的,就是身份证的真正主人。

如果一个用户的身份证丢了,又恰巧被一个长得和身份证照片比较接近的人拿到,来运营商或者银行的营业厅来开个户,能被识破么?对不起,不一定。

这种情况下,身份证识别设备判断:这个身份证是个有效证件;于是身份证与持卡人的一致性,就靠营业厅对着身份证的照片进行人眼识别了。这个准确率能有多准?

所以,现在运营商的营业厅在办理敏感业务时,必须在身份证识别之外,再进行用户身份的识别,比如用户输入服务密码等。否则,如果用户丢失身份证后,被坏人拿着身份证去营业厅能办理停机、补卡、换卡,这个责任又是运营商来承担的了。

【钛媒体作者介绍:宁宇,微信公众号:尚儒客栈(CMCC-ningyu)】

更多新鲜观点,关注钛媒体微信号:钛媒体(ID:taimeiti)
qrcode_for_gh_99d4be81cba2_1280

钛媒体微信二维码

本文系作者 宁宇 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

宁宇
宁宇

中国移动部门经理

评论(5

  • 钛p2ShJT 钛p2ShJT 2016-10-04 21:26 via pc

    如何造一条可靠的狗链?令人惊奇的是这文章竟是狗写的。

    0
    0
    回复
  • 我才是大奔 我才是大奔 2016-10-03 09:44 via weibo

    保险推销,电信诈骗这些号码不知何时才能实名[拜拜]

    0
    0
    回复
  • 付亮的竞争情报应用 付亮的竞争情报应用 2016-10-03 08:53 via weibo

    二代身份证系统设计初期的bug,除人有唯一码外,证件码是唯一码是基本规范,现在已无机会后补证件唯一码。目前通过增加指纹识别确保唯一性。#流程审计#

    0
    0
    回复
  • HUBIN卐 HUBIN卐 2016-10-03 08:33 via weibo

    想起怎么证明你妈是你妈。

    0
    0
    回复
  • Darren13 Darren13 2016-10-03 07:44 via iphone

    好讽刺哈哈

    0
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈