通過相對合理的估算方式,得出身份證2要素在2019年能有56億筆調用,撐起11億元的市場規模。
擁有這個接口的你,佔有率是多少?
一、身份證2要素是什麼?
在數據市場,有成千上萬的接口,其中有個最基礎的接口叫做身份證2要素覈驗。
這個接口通過讓用戶輸入姓名和身份證號,來校驗姓名和身份證號是否匹配並返回校驗結果(判斷你提供的姓名及身份證號是不是匹配的)。
這些場景你可能提供過2要素做實名認證,例如:手機號實名認證,跨境電商買東西,註冊相親網站,進酒店登記時時都會用到。
而這些認證背後都是有一個接口,這個接口連接了商家及公安系統,商戶通過你提供的身份證照片、填寫的身份信息等獲取2要素,然後商家傳輸到公安系統進行比對。
當然這兩者中間一般插入N個第三者,這些第三者們稱爲數據公司,低價獲取接口後倒賣給商家。
爲什麼商家不直接對接公安系統,這個就不用多說了吧。
往下之前,這裏科普下:
在接口產品的衆多種類,按場景劃分,有個大類叫做實名認證,實名認證主要用於實名制強制的場景環節。實名認證指的是身份識別及覈驗環節的場景用到的產品,主要包括三大權威類:公安體系的身份證覈驗、運營商體系的運營商要素覈驗,銀行體系的借記卡貸記卡等要素覈驗。簡單理解,凡要素包括身份證的,權威來源是公安體系,涉及手機號的來源是運營商,涉及銀行卡的來自銀行。
作爲作爲一個合格的身份證2要素產品,需要同時具備有以下特質:
1. 來源合規
一手來源基本是來自一所、三所或全國公民身份證號碼查詢服務中心。
但因爲這些機構都是政府機構,對於做驗證這個生意不太上心,也由於直接與他們合作門檻較高。
所以,市場上最多活躍的就是這些機構的直接代理商,俗稱2級代理商。這些代理商憑藉資源操作,低價拿出來,加點價對外批發。
2級代理商在行業內,其實都可以歸爲1級來源。然後就是各種3級、4級甚至56789級的N道販子,統稱數據接口服務商。
合規性也因爲這個鏈路一層層降低,身份證信息經過N道數據服務商纔到公安系統,甚至大部分直接去到某層級渠道商的庫存就沒繼續下去了。
2. 價格稱心
政府的東西,本來可以算是無成本的。即使初始的技術的投入及後期的大併發需要成本,理論上這個接口幾分錢就可以對外使用。
但代理商們又不是做慈善事業的,因此從2級開始就會不斷隨着層級往下,一級一級的往上加成本,導致不同行業的在進行身份證2要素這個驗證時的成本都不一樣。從幾分錢到1元以上都有,大部分價格成本在1毛左右。
如何實現價格稱心呢?
理論上只要這個市場有人願意買單,證明這個產品的成本在其承受範圍內,那這個價格就是合理的。當然如果有能力找到合適的代理商,拿到更低的價格減少成本,是大家更願意的。
因此在價格這個環節,很多代理商在多年的業務過程,同步沉澱了大量的用戶2要素。由於個人的姓名和2要素都不輕易修改,因此部分“靈活”的代理商會將優先跑庫,跑庫無的那部分才真跑渠道,從而降低成本。
3. 毫秒級的速度
這裏不多說,技術實現毫秒級速度,這個速度取決於代理層級多少及各代理是否有優秀的系統支持。
身份證覈驗基本都是在網絡上使用,毫秒的反應速度才能勉強實現用戶無感知的狀態,嗖的一聲就驗證成功。
4. 傲人的併發量級
這個併發量沒有硬性要求,一所可能要滿足全國的調用併發。一個支付公司要滿足幾十家商戶的驗證併發,一家小機構,只要滿足其零散不多的併發。
只要商戶不投訴,用戶不投訴,沒有因併發引起的失敗,這個併發量就算合格。秒級上百,可以滿足大多數的挑戰了。
併發量值參考=歷史某小時商戶總調用量峯值/360秒
當然如果要一直維持最大併發量的性能不太現實,正常情況數據服務商都會把併發調到能滿足90%以上的情況即可。
5. 阻擋錯誤信息
一個人的姓名和身份證號都是遵循一定的格式規律的。
例如:國人的姓名,除了姓,至少還有個名字,一般人的名字都不會超過4個字。因此可以設置姓名輸入格式驗證爲2-4箇中文字符,且同時爲中文格式,可以阻擋一些亂填名字的情況。
那那些少數民族名字很長的怎麼辦?
這裏就需要根據業務情況,調整格式長度及閾值。
如果6箇中文字符可以滿足99%的情況,那6個字符其實就是閾值;1%的情況通過人工特殊反饋處理就好。
身份證號碼的生成有個固定的公式,這裏不細說,百度一下大把的。
簡單來說有幾個點:
不夠18位的拒絕(15位的算特殊情況)、不符合號碼生成算法的拒絕。還有些年齡規則,例如:一些遊戲場景可能拒絕18歲以下的、80歲以上的用戶註冊,線下覈對情況,這裏考慮的就是未成年的不符合監管,太老的人會上網的真的很少。
通過這些實際情況,做一套規則,可以避免很多無謂成本及風險情況。
另外身份證號碼中涵蓋了你的歸屬地、出生日、年齡、性別這些信息,別輕易透露。
二、爲什麼要實名制?
在互聯網時代,每個人都躲在網絡後面。
在真實的場景中,審覈人員都無法接觸到用戶本人,只能在實名認證環節通過某種方式來確認用戶本人的身份,這就需要用戶主動提供身份信息供審覈人員覈查,也稱實名制。
世界上許多國家法律允許匿名制,許多國家法律允許匿名註冊發言。
匿名制對社會的重要貢獻包括有利於信息安全、有利於保護個人信息方面;匿名制的弊端是容易產生信息騷擾、信息詐騙等問題,且追查困難。
實名制對社會的重要貢獻是:可極大減少並嚴厲打擊匿名制滋生的各類信息騷擾和違法犯罪活動;而實名制的弊端是可影響信息安全,造成信息或隱私泄露。
實名制的主要作用包括:
- 有利於行業主管部門進行監督,打擊犯罪;
- 實名制可以大大降低欺詐、誹謗、人身攻擊等問題的發生概率;
- 實名制可以加快個人和企業法人的身份確認,縮短溝通時間;
- 有利於建立和諧的社會管理生態環境。
有哪些政策法規強制要求?
有句話說得好,國內最賺錢的方式都寫在了刑法了。而對於實名制接口數據服務商來說,最賺錢的場景都寫在了實名制相關的政策法規中。
1. 針對電話號碼實名
相關文件《中華人民共和國反恐怖主義法》及《電話用戶真實身份信息登記規定》,規定了用戶辦理固定電話裝機、移機、過戶,移動電話開戶、過戶等運營商提供的服務時必須進行用戶身份信息驗證。
《中華人民共和國反恐怖主義法》
2015年12月27日,全國人大常委會審議通過《中華人民共和國反恐怖主義法》(以下簡稱《反恐怖主義法》),其中第二十一條規定:電信等業務經營者應當對客戶身份進行查驗;對身份不明或者拒絕身份查驗的,不得提供服務。
《電話用戶真實身份信息登記規定》
2016年4月7日發佈的《電話用戶真實身份信息登記規定》,第三條中規定:所稱電話用戶真實身份信息登記,是指電信業務經營者爲用戶辦理固定電話、移動電話(含無線上網卡,下同)等入網手續,在與用戶簽訂協議或者確認提供服務時,如實登記用戶提供的真實身份信息的活動。本規定所稱入網,是指用戶辦理固定電話裝機、移機、過戶,移動電話開戶、過戶等。
電信業務經營者應當對其電話用戶真實身份信息登記和保護情況每年至少進行一次自查,並對其工作人員進行電話用戶真實身份信息登記和保護相關知識、技能和安全責任培訓。
2. 針對互聯網用戶實名
主要針對如微博、論壇、貼吧等社交平臺,防止不明人員在網絡進行黃賭毒及反動類等違法犯罪行爲。
2015年02月04日發佈的《互聯網用戶賬號名稱管理規定》,第五條中提到互聯網信息服務提供者應當按照“後臺實名、前臺自願”的原則,要求互聯網信息服務使用者通過真實身份信息認證後註冊賬號。
3. 針對APP實名
移動互聯網應用程序(APP)已成爲移動互聯網信息服務的主要載體,少數APP被不法分子利用,傳播暴力恐怖、淫穢色情及謠言等違法違規信息;有的還存在竊取隱私、惡意扣費、誘騙欺詐等損害用戶合法權益的行爲,社會反應強烈。
2016年國家網信辦發佈了《移動互聯網應用程序信息服務管理規定》,明確了用戶實名認證的要求;
- 按照“後臺實名、前臺自願”的原則,對註冊用戶基於移動電話號碼等進行真實身份信息認證;
- 建立健全用戶信息安全保護機制;
- 建立健全信息內容審覈管理機制,對發佈違法違規信息內容的,視情采取警示、限制功能、暫停更新、關閉賬號等處置措施;
- 依法保障用戶知情權和選擇權;
- 尊重和保護知識產權,不得製作、發佈侵犯他人知識產權的應用程序;
- 記錄用戶日誌信息,並保存六十日。
4. 針對支付實名
在支付結算中,央行也有出臺關於實名認證的規定,其中對支付賬戶進行了分類,分類的依據是用戶進行身份驗證的方式。
2015年12月28日發佈的《非銀行支付機構網絡支付業務管理辦法條款釋義》第二章第六條中提到:
支付機構應當遵循“瞭解你的客戶”原則,建立健全客戶身份識別機制。支付機構爲客戶開立支付賬戶的,應當對客戶實行實名制管理,登記並採取有效措施驗證客戶身份基本信息,按規定覈對有效身份證件並留存有效身份證件複印件或者影印件,建立客戶唯一識別編碼,並在與客戶業務關係存續期間採取持續的身份識別措施,確保有效覈實客戶身份及其真實意願,不得開立匿名、假名支付賬戶。
三、實名認證適用場景
根據上文提到的實名制部分政策法規,可以得知起碼以下領域及相關產品是實名制主要適用場景:
1. 遊戲領域
可以覈驗遊戲玩家身份,進行未成年人玩家的管控及虛擬財產所有人的確認。
2. 出行領域:用於駕駛人身份覈驗,安全出行
火車票實名制是一項社會化鐵路客運制度的變革。
2010年春運期間,廣鐵集團、成都鐵路局將在37個車站試點火車票實名制。旅客可以通過各火車站售票窗口、鐵路設立的集中售票處、火車票代售點、電話訂票等4種渠道購買實名制車票。
2012年1月1日起,全國所有旅客列車實行車票實名制,旅客須憑本人有效身份證件購買車票,並持車票及購票時所使用的乘車人本人有效身份證件原件(免費乘車的兒童及持兒童票乘車的兒童除外)進站、乘車。
2013年6月1日起,全國所有動車組列車實行購票實名制。6月底,京滬高鐵率先實行網絡售票。隨着鐵路信息服務系統的逐步建成,年底全國鐵路將全面推開網絡售票。
《交通運輸部關於修改〈道路旅客運輸及客運站管理規定〉的決定》於2017年3月1日正式實施。
根據新規,購票時由購票人提供旅客的有效身份證件原件並由售票人在客票上記載旅客的身份信息。攜帶免票兒童的,應當憑免票兒童的有效身份證件同時免費申領實名制車票。通過網絡、電話等方式實名購票的,購票人應當提供真實準確的旅客有效身份證件信息,並在取票時提供旅客的有效身份證件原件。幫別人購票的也需出示代購人和被代購人的身份證件。旅客進站應當出示有效客票和本人有效身份證件原件,配合工作人員查驗,對拒不提供本人有效身份證件原件或者票、人、證不一致的不得乘車。實名制管理後旅客遺失客票的,經覈實其身份信息後,售票人應當免費爲其補辦客票。
3. 招聘領域:員工背調
爲了犯法新員工風險,用人單位首先會對個人身份信息進行覈查,覈查包括身份證信息準確性、個人是否有道德、不良等高危風險。
4. 安防領域:公共景區、車站機場、酒店住宿、演唱會等身份信息收集及確認
《治安管理處罰法》第五十六條規定:旅館業的工作人員對住宿的旅客不按規定登記姓名、身份證件種類和號碼的,或者明知住宿的旅客將危險物質帶入旅館,不予制止的,處二百元以上五百元以下罰款。
旅館業的工作人員明知住宿的旅客是犯罪嫌疑人員或者被公安機關通緝的人員,不向公安機關報告的,處二百元以上五百元以下罰款;情節嚴重的,處五日以下拘留,可以並處五百元以下罰款。
第五十七條規定:房屋出租人將房屋出租給無身份證件的人居住的,或者不按規定登記承租人姓名、身份證件種類和號碼的,處二百元以上五百元以下罰款。
房屋出租人明知承租人利用出租房屋進行犯罪活動,不向公安機關報告的,處二百元以上五百元以下罰款;情節嚴重的,處五日以下拘留,可以並處五百元以下罰款。
5. 金融領域:賬戶綁定、借貸人身份確認、信貸風險控制
所有進駐P2P平臺的投資人和借貸人都要進行實名認證,實名認證是保護用戶的資金安全,使每一筆交易都有賬可查的基本安全保障體系。
直銷銀行省去了實體營業網點,用戶的註冊開戶、轉賬借貸以及理財產品購買環節的實名認證都轉變成了線上模式。
互聯網基金證券、保險等理財投資平臺除了要進行常規的註冊登錄以及銀行卡綁定,還需要對用戶的信用情況和資產狀態進行評估。
6. 電信領域:電信實名制,避免電信詐騙
實行手機實名制,旨在遏制違法短信、詐騙短信、色情短信等垃圾短信,規範經營,減少通過手機短信進行違規、違法行爲。
2013年9月1日開始,我國在全國範圍內對新增固定電話、移動電話(含無線上網卡)用戶實施真實身份信息登記,嚴格實行“先登記,後服務;不登記,不開通服務”。
2014年工信部、公安部、國家工商總局聯合公佈《電話“黑卡”治理專項行動工作方案》,要求從2015年1月1日起,購買手機卡必須實名制,並在全國範圍聯合開展爲期一年的專項治理行動。2015年9月1日起,電信企業在通過各類實體營銷渠道銷售手機卡時,將要求用戶出示本人身份證件,並當場在第二代身份證讀卡器上進行驗證。
這將爲電話實名制增加技術和設備保障。三大運營商未明確要求未實名的老客戶必須在9月1日之前完成實名制登記。如果不進行實名登記,將按批次停機,但停機前會發短信提醒。
(2018年三大運營商新增用戶近1.2億,也就是這裏就有1.2億筆的身份證2要素認證)
7. 網絡領域:維護正常的網絡秩序和網絡安全
網絡實名制是指在中國使用網絡者的身份和其真實姓名、身份證號等相對應聯繫及統一的制度。
由於網絡實名制的實施有可能收窄網民的受憲法保護的基本權利,因此引來了各方的關注,在社會產生很大的爭議。世界上有些國家,如韓國等已成功廢除實名制。
2012年中國人大常委會通過《關於加強網絡信息保護的決定》,決定允許有限度的網絡匿名,允許前臺匿名,要求保護個人隱私,保護個人信息,有限度的實名。
2013年3月16日,新浪、騰訊等微博全部實行實名制,需要提供身份證信息進行認證,採取前臺用戶名稱自願,後臺身份信息實名的形式。在此之後,未進行實名認證的微博用戶將只能瀏覽,不能發送微博、轉發微博。
2015年國家網信辦將全面推進網絡真實身份信息的管理,以“後臺實名、前臺自願”爲原則,包括微博、貼吧等均實行實名制,對此將加大監督管理執法的力度。
8. 電商領域:店主實名制及跨境實名制要求
《電商法》中要求電商店主除特殊情況外,都需要進行實名制認證。
《中華人民共和國海關對進出境快件監管辦法》第二十二條個人物品類進出境快件報關時,運營人應當向海關提交《中華人民共和國海關進出境快件個人物品申報單》(見附件二)、每一進出境快件的分運單、進境快件收件人或出境快件發件人身份證件影印件和海關需要的其它單證。
9. 藥品領域:麻黃鹼類複方製劑
2012年9月1日,北京市藥監局緊急下發通知,從當日起市民須憑身份證購買含麻黃鹼類複方製劑。
9月4日,安徽省食品藥品監督管理局公佈,安徽省正按照國家部署,對藥品類易製毒化學品進行專項整治。其中,對含有麻黃鹼的藥品將實行實名購買。
9月10日,浙江省正式開始實施了市民購買感冒藥需登記姓名、住址等信息,且每次購買不得超過5盒。
隨後,國家食品藥品監督管理局發佈通知,要求原則上不再批准含麻黃鹼類複方製劑仿製藥註冊,限制最小包裝規格的麻黃鹼含量。並表示銷售含麻黃鹼類複方製劑的藥品零售企業應當查驗、登記購買者身份證,嚴控制含麻黃鹼類複方製劑單次零售數量,嚴禁零售藥店開架銷售含麻黃鹼類複方製劑。
四、身份證認證潛在市場規模
這裏需要先明確個事情,實名認證環節,各類認證方式的次數,大多以首次下載註冊使用爲統計數量即可,除了銀行卡類相對特別外。
所以下面的推算,主要通過推算相對合理的APP端的下載次數與工信部統計的用戶數量及賬戶數量及同時擁有APP數量的乘數相印證,並假設下載的用戶都會使用,因此需要身份驗證,以此確定合理區間內的認證次數,以此推斷相關市場規模。
根據《2018年互聯網和相關服務業經濟運行情況》數據顯示,八類應用下載量超過千億次。截至12月底,第三方應用商店分發累計數量超過1.8萬億次。
遊戲類、系統工具類、影音播放類、社交通訊類應用下載量均突破兩千億次,分別達到3099億次、3037億次、2358億次和2012億次。
日常工具類、生活服務類、互聯網金融類、電子商務類應用下載量超過千億次,分別爲1301億次、1189億次、1067億次和1019次,下載總量超過500億次的應用還有資訊閱讀類應用(958億次)和主題壁紙類(801億次)等。
1. 遊戲行業認證規模
根據遊戲實名制要求,基本網絡遊戲都需要用戶提供身份信息,玩網絡遊戲的人還是多數的。
假設2018年爲10%的下載量增長速度,則2018年遊戲下載次數爲280億次左右;每個用戶可能有重新卸載安裝可能,假設爲20次/年/多個遊戲,則用戶只是下載了14億次非重複的遊戲。
根據《中國互聯網絡發展狀況統計報告》中,遊戲用戶爲4.84億,則每個用戶平均新玩2種遊戲(遊戲更新換代較快,這裏不區分新老用戶),下載次數有14億次,算合理。
然後,每個用戶每種遊戲可能註冊2個賬戶。則在遊戲端,可能用到身份證認證的次數爲:
4.84億*2*2=17.92億次/年
2. 社交行業認證規模
根據《互聯網用戶賬號名稱管理規定》及《移動互聯網應用程序信息服務管理規定》,原則上社交類網站及APP都需要進行實名認證。
鑑於現在的網站多有APP端,這裏就直接按照2012億次推算:
截至2018年12月,我國網民規模達8.29億,全年新增網民5653萬。
假設2018年社交類用戶爲10%的下載量增長速度,則2018年社交類APP下載次數約爲201億次左右。每個用戶可能有重新卸載安裝可能,假設爲20次/年/多個APP,則用戶只是下載了10億次非重複的社交APP。
然後每個新增網民用戶至少下載及註冊3個社交APP,非新增網民可能新增下載一個社交APP。則可能用到身份證認證的次數爲:
8.29億*1+0.5653*3=9.98億次/年
3. 互聯網金融認證規模
根據《非銀行支付機構網絡支付業務管理辦法條款釋義》,支付業務都要求做實名,而互聯網金融基本都涉及支付環節,而在支付的前一環首先是進行身份驗證。
按照《2018年互聯網和相關服務業經濟運行情況》互聯網金融類APP下載量1067億次推算:
假設2018年互聯網金融類用戶爲10%的下載量增長速度,則2018年社交類APP下載次數約爲106億次左右。每個用戶可能有重新卸載安裝可能,假設爲10次/年/多個APP,則用戶只是下載了10億次非重複的金融APP。
第43次《中國互聯網絡發展狀況統計報告》,截至2018年12月,我國手機網絡支付用戶規模達5.83億,年增長率爲10.7%,則2018年新增約5700萬用戶。然後每個新增網民用戶至少下載及註冊6個互聯網金融類APP(2個銀行、2個理財、1個貸款、1個股票),非新增網民可能新增下載1個新金融APP。
則可能用到身份證認證的次數爲:
(5.83-0.57)億*1+0.57*6=8.68億次/年
(在10億次內下載量,應該合理)
4. 電子商務認證規模
根據《非銀行支付機構網絡支付業務管理辦法條款釋義》,支付業務都要求做實名,而電子商務基本都涉及支付環節,而在支付的前一環首先是進行身份驗證。
按照《2018年互聯網和相關服務業經濟運行情況》電子商務類APP下載量1019億次推算:
假設2018年電子商務類用戶爲10%的下載量增長速度,則2018年社交類APP下載次數約爲101億次左右。
每個用戶可能有重新卸載安裝可能,假設爲10次/年/多個APP,則用戶只是下載了10億次非重複的電子商務APP。
第43次《中國互聯網絡發展狀況統計報告》,截至2018年12月,我國手機網絡支付用戶規模達5.83億,年增長率爲10.7%,則2018年新增約5700萬用戶。
然後,每個新增網民用戶至少下載及註冊2個電子商務類APP(淘寶、京東),非新增網民可能新增下載1個新金融APP(拼多多)。則可能用到身份證認證的次數爲:
(5.83-0.57)億*1+0.57*3=5.26+1.6959=9.95億次/年
跨境電商據相關報告統計,2018年應該有至少10億筆,則總認證測試=19.95億。(在20億次以內)
通過調整下載量與強制驗證的APP類型用戶數雙方驗證,2018年總的身份驗證次數應該在56億左右。
如果覺得以上推測比較麻煩,還可以有個更簡便的方式:以互聯網用戶作爲活躍羣體,這羣羣體人數有8億,則假設每人每年線上線下接觸需要身份證要素認證環節次數爲10次(這個應該不多吧?汽車、火車出行要驗證、網絡買票要驗證、理財借貸要驗證、住旅館、換號碼卡驗證)則56億次應該還是合理的。
在獵人所知,身份證認證1次價格一般在0.15元——1元不等,直接按0.2元計算,如果2019年身份證覈驗次數與2018年持平,也可以創造11億元的交易規模。
當然這裏一大部分交易都是大機構體系內就搞定了的,例如微信、支付寶、三大運營商等,分到行業各數據公司的量就是這個大鱷外的量級。
五、身份證認證靠譜麼?
在需要驗證是否真實本人的場景,身份證認證不靠譜。因爲能用的到身份證認證的場景環節都不是強認證環節,只要你能提供身份證2要素。
因此纔會不斷髮展處需要提供身份證照片、手持身份證照片、人臉覈驗、活體識別的基於身份證2要素的產品衍生,只是爲了證明當前做覈驗的你是真實的本人。
因此,理論上在身份證認證有硬性要求的環節,上述產品在某些特定場景都可以代替掉身份證2要素這個接口(身份證照片或手持身份證照片及人臉覈驗除外,因爲這些都無法保證是真人在操作,而不是被盜圖了)。
雖然,活體識別在真實場景中也不是百分百準確。