小令观点 | 需要留存用户的身份证照片？想清楚这三点了再做……

一些在线业务因为监管或风控的要求，必须做严格的强实名认证，并留存用户的身份证照作为证明，比如银行开户、手机借钱、在线考试、自媒体主播、招募网约司机等。

与只需要填写姓名+身份证号的简单认证不同，用户要完成强实名认证的全部操作可不容易，一套完整流程大致由如下几个步骤组成，任何一步失败都得重新来过。

比用户更心累的，当然是业务的设计和管理人员了。这里不仅仅有用户体验问题，还有事关身份数据的安全问题和个人隐私的合规问题，整套流程其实是比较复杂的。

特别是如下三点，企业一定要谋定而后动，找到最适合自身的解决方案。

01 拍照环节的失败和流失率，超出你的想象

使用手机摄像头拍摄合适的身份证照片，其实是不容易的，而且需要进行两次！受限于光线、角度、背景、摄像头质量、手的稳定度等不可控的外界因素，这里的失败率远超想象。

从业界头部的 APP 如支付宝、招商银行等获知，单次成功率仅为 65%不到，感到不满而直接离开的用户流失率其实是很惊人的。

而另外一些公司在统计内部运营数据时却会发现，自家的拍照识别环节成功率好像很高，甚至能到 90% 以上，两个数值对照起来就很奇怪了，这是为何呢？

真实的情况往往是，这是“已经成功上传”的身份证照、进一步被后台系统算法识别成功的比例，而忽略了前台步骤中，无法拍摄出客户端 APP 认可标准的照片的这部分受众。

APP 客户端在拍摄照片时会进行前台的“基础规则检测”，比如身份证数字号码是否排成一行等，对于手抖的老年人、光线过于昏暗或过于明亮等情况下拍出的照片，客户端往往就直接拒绝了，会提示用户继续操作，而后台系统对此并不知晓。

当然了，也有产品经理会认为，这是个自然筛选过程，帮助系统过滤了并不合适的用户受众，而真正特别需要自家产品服务的用户一定会坚持多试几次、直到拍摄成功的。这种判断就见仁见智了。

总体来说，拍照识别身份证这个步骤，需要注意平衡用户的操作难度和前台系统的识别精度，否则会把过多的用户拒之门外，而业务人员可能还不知道问题出在哪里。

另一种方式是允许用户从手机相册中直接选取身份证照片。这种情况下因为避免了用户实时拍照，成功率确实会大幅提升。

但通常来说，业界并不鼓励用户将自己的身份证照片保存在手机中，这种不良习惯会带来很多后患，而且下文中我们也可以看到这种方式还会滋生额外的安全风险，所以主流的银行 APP 们已经率先禁止了这一方式。

02 识别照片的真伪，避免坏人钻漏洞

在上一步骤完成后，后台系统需要清晰识别出身份证照片中的有效信息。目前受限于算法能力，通常只能比较准确地提取出照片中的“姓名”和“身份证号码”信息，并通过对接公安数据库等方式来校验确认。

然而，其他信息则很难保障提取准确，而且也没有权威的数据源来校验其真伪。

很多企业认为，有了姓名+身份证号就足以开展业务了。但是这里有个非常大的前提假设，那就是“没有坏人作恶”。

可惜，真实世界并不如此。

坏人至少可以从如下两个方面来作恶，而后台系统都很难防御：

• 使用假冒的身份证国徽面

由于身份证的两面是分别拍照上传的，因此无法保障两张照片都来自于同一张身份证。最典型的欺诈之一就是“身份证有效期作假”，只要使用另一张身份证的国徽面来拍照提交，系统就无能为力了。

• 使用 PS 伪造后的身份证照片

如下图所示，人眼看起来有很明显的 PS 痕迹，但系统往往很难识别，会采纳为合法的图片。

坏人使用这些虚假照片成功骗过系统，一方面可以通过虚假信息不正当谋利，另一方面在产生纠纷时还可以反咬系统一口，指责企业没有尽到 KYC 义务，违反了监管要求。由于作案成本很低，这种团伙式的诈骗是很让人头疼的，一不小心就会中招。

上述问题在当前技术手段下，是很难直接解决的，企业往往会通过“人脸识别”来间接消除这个风险，其逻辑是：如果当前操作人就是上传证件信息的主人（即：人脸照片与姓名+身份证号匹配，公安等国家权威数据系统可以提供这样的匹配校验），那上述风险就很小了。

可惜，随着人脸识别技术也正在被黑产们快速攻克、低成本破解，这种方法也已经不再可靠了。所以，还是需要找到正面解决的方法，确保用户提交的身份照片是真实的才行。

03 保护用户的身份数据，从对供应商严格要求做起

上述过程对系统的科技能力还是有较高要求的：需要前台算法拦截低质量的照片、需要后台算法识别和提取照片中的信息、需要对接权威机构的系统验证身份信息，等等。

极少数大型企业会选择自行研发这些能力；但是其他绝大多数企业，包括银行，往往还是会选择技术供应商来提供这些服务。

然而，毕竟这里处理的是个人身份信息，如何保障这些技术供应商不会作恶呢？特别是，他们会不会截留用户的身份证照片，以及其中的姓名、身份证号等敏感信息呢？可以说，企业其实是无能为力的，往往只能听任这些供应商作出道德承诺。

随着 2021 年我国《数据安全法》《个人信息保护法》的正式出台，企业已经不能再做若无其事的鸵鸟了，因为不规范的技术供应商，很可能会反向牵连企业导致受罚。

《个人信息保护法》节选第九条：个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。第二十条：两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的，应当约定各自的权利和义务。但是，该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。

在上述三个拦路虎的影响下，想要把“留存用户的身份证照”做好，真是相当不容易。然而，这又是很多业务的必备环节，该怎么办才好呢？

透过现象看本质，会发现根本问题出在“图片”这种特殊形式的文件上。企业系统需要身份证照，因此要求用户“自行提供”，再来核验这些图片是否合格。

然而，图片作为一种通用性的普通文件，是无法匹配企业对身份信息采集的高效、安全、隐私保护等高规格要求的。因此，局限在“用户上传-系统核验”这种方式里，就必然摆脱不了上述的问题和风险。

需要一种全新的方式打破这个僵局，让用户“无需提供图片”，企业也能完成“留存身份证照、核验身份真伪”的目标。

令牌云以“让数字身份真实可信”为使命，已服务多家头部的银行、证券、互联网平台，对需要留存身份证照的强实名流程非常熟悉，有着丰富的实施经验和深刻的理解。

我们摒弃了传统的 OCR 光学识别方式，通过现代化的数字加密技术和身份证内置芯片的 NFC 识别能力，无需用户拍照提交就可以满足企业留存身份证照的需求，同时还完美兼顾了个人用户的操作体验，和监管机构的数据合规要求。

在个人身份信息传输的过程中，令牌云为企业与权威数据源实时搭建一条“隐私专线通道”，让个人信息端到端直达，令牌云完全无法触碰通道中的数据，就更不可能缓存了。

从实践效果来看，令牌云不仅可以帮助企业完美解决留存身份证照的问题，还能在用户实名注册的总体流程转化率上给企业带来额外惊喜，在这个获客拉新越来越难的时代，为企业带来可观的直接收益。