本文主要介紹信貸產(chǎn)品設(shè)計(jì)中基于實(shí)名信息、身份證上傳、人臉識(shí)別三者進(jìn)行身份核驗(yàn)的產(chǎn)品流程設(shè)計(jì)。

一、實(shí)名認(rèn)證

信貸產(chǎn)品開展的第一步基本都是實(shí)名認(rèn)證，后續(xù)所有的行為都是圍繞客戶身份信息識(shí)別和資料驗(yàn)證等來展開，是建立客戶檔案的第一步。在信貸產(chǎn)品做實(shí)名認(rèn)證的操作設(shè)計(jì)通常有三種方法：

1.1 實(shí)名二要素認(rèn)證

顧名思義，由用戶主動(dòng)輸入姓名和身份證號(hào)提交，然后調(diào)用第三方的數(shù)據(jù)接口，驗(yàn)證是否是有效的實(shí)名信息，如圖所示，這是支付寶的實(shí)名二要素操作認(rèn)證

實(shí)名認(rèn)證

目前實(shí)名認(rèn)證的驗(yàn)證終端的底層接口數(shù)據(jù)都是來自公安部下轄的事業(yè)單位全國公民身份證號(hào)碼查詢服務(wù)中心提供的的“全國人口信息社會(huì)應(yīng)用平臺(tái)”，

公民個(gè)人在進(jìn)行社會(huì)和經(jīng)濟(jì)活動(dòng)（例如到電信、銀行辦理相關(guān)業(yè)務(wù)）時(shí)，向有關(guān)機(jī)構(gòu)主動(dòng)出示居民身份證件，有關(guān)機(jī)構(gòu)工作人員（稱為“認(rèn)證人”或“用戶”）獲得公民（稱為“被認(rèn)證人”）授權(quán)后，將被認(rèn)證人的“公民身份號(hào)碼”、“姓名”等數(shù)據(jù)通過電信運(yùn)營商的網(wǎng)絡(luò)通道傳送至公安部“全國人口信息社會(huì)應(yīng)用平臺(tái)”進(jìn)行比對(duì)，返回“一致”或“不一致”的比對(duì)結(jié)果。

但一般的平臺(tái)無法直接進(jìn)行對(duì)接，僅有少部分平臺(tái)直接同該平臺(tái)直接進(jìn)行接口對(duì)接，然后對(duì)外提供封裝的接口。因此絕大多數(shù)都是對(duì)接的第三方提供的聚合接口進(jìn)行校驗(yàn)，如調(diào)用第三方支付公司的二要素認(rèn)證接口。

1.2 OCR身份證識(shí)別認(rèn)證

本質(zhì)上也屬于實(shí)名二要素認(rèn)證，只是不需要用戶手動(dòng)輸入姓名身份證信息，而是需要用戶上傳身份證正反面圖片，根據(jù)OCR識(shí)別信息進(jìn)行認(rèn)證，本質(zhì)上是將實(shí)名認(rèn)證和身份證上傳兩個(gè)步驟合二為一，目前絕大多數(shù)信貸產(chǎn)品的實(shí)名認(rèn)證采用的是這類方式。

OCR實(shí)名認(rèn)證

關(guān)于OCR，百度百科的定義是OCR （Optical Character Recognition，光學(xué)字符識(shí)別是指電子設(shè)備（例如掃描儀或數(shù)碼相機(jī)）檢查紙上打印的字符，通過檢測暗、亮的模式確定其形狀，然后用字符識(shí)別方法將形狀翻譯成計(jì)算機(jī)文字的過程“。簡單點(diǎn)來說就是圖片輸入后，輸出圖片上文章的加工處理過程。OCR的處理流程一般為，以身份證上傳說明：

1. 身份證圖片輸入。用戶調(diào)用手機(jī)的相機(jī)權(quán)限或者相冊(cè)權(quán)限，將身份證圖片進(jìn)行上傳；
2. 圖片預(yù)處理。主要是針對(duì)身份證圖片進(jìn)行二值化、圖像降噪處理。二值化的大概意思就是將彩色圖片分為黑色前景和白色背景信息，以提高識(shí)別處理的效率和準(zhǔn)確度。[注：二值化和降噪是百科說的，我也不太懂]，整體而言是對(duì)圖片拍攝質(zhì)量進(jìn)行判斷，是否曝光過度或者圖片反光無法正確識(shí)別信息]；
3. 傾斜矯正。拍攝身份證時(shí)每個(gè)用戶上傳的圖片方向可能有差異，因此需要對(duì)圖形方向進(jìn)行矯正；
4. 文字特征抽取和識(shí)別。識(shí)別身份證上的字段信息，包括姓名、性別、民族、出生日期、住址、身份證號(hào)、簽發(fā)機(jī)關(guān)、有效期限；
5. 對(duì)比識(shí)別和人工校正。OCR識(shí)別的準(zhǔn)確率無法達(dá)到百分百，尤其是某些生僻字類型，可能在識(shí)別的算法過程中會(huì)存在偏差，因此還需要由人工在根據(jù)OCR識(shí)別的信息來判斷實(shí)名信息是否準(zhǔn)確。

目前針對(duì)身份證OCR識(shí)別的服務(wù)已經(jīng)比較成熟，如百度、依圖、商湯等都有提供這類產(chǎn)品，目前的OCR身份證識(shí)別除了簡化實(shí)名操作以外，一般還可以進(jìn)行一定的圖像風(fēng)險(xiǎn)和質(zhì)量檢測，可識(shí)別圖片是否為復(fù)印件或臨時(shí)身份證，是否被翻拍或編輯，是否存在正反顛倒、模糊、欠曝、過曝等質(zhì)量問題，對(duì)于欺詐判斷有比較重要的意義，。感興趣的可以擴(kuò)展閱讀下百度身份證OCR接口文檔了解下：百度身份證識(shí)別接口文檔

1.3 實(shí)名綁卡認(rèn)證

有的產(chǎn)品在設(shè)計(jì)過程中，可能直接使用銀行卡三要素或者四要素同時(shí)進(jìn)行實(shí)名認(rèn)證和銀行卡鑒權(quán)認(rèn)證。如金融類產(chǎn)品的開戶可能會(huì)采用這類設(shè)計(jì)。一般適合需要綁卡強(qiáng)場景的環(huán)節(jié)，非講優(yōu)點(diǎn)的話可以降低數(shù)據(jù)調(diào)用成本。不過現(xiàn)階段的金融產(chǎn)品應(yīng)該很少在此用該種設(shè)計(jì)方式，可人認(rèn)為主要有以下幾點(diǎn)原因，不一定準(zhǔn)確，大家可以自己思考下為什么

1. 當(dāng)認(rèn)證異常時(shí)，難以準(zhǔn)確返回錯(cuò)誤原因引導(dǎo)用戶進(jìn)行相應(yīng)修改，一般可能第三方支付渠道返回的結(jié)果是身份信息不正確或卡號(hào)不正確，對(duì)用戶的錯(cuò)誤引導(dǎo)是不清晰的；

2. 身份證號(hào)和卡號(hào)一般用戶是不太記得住的，如果需要全部一個(gè)頁面完成，整體的產(chǎn)品流失率也會(huì)比較高?；诋a(chǎn)品轉(zhuǎn)化和召回的考慮，實(shí)名會(huì)比綁卡的優(yōu)先級(jí)更高，當(dāng)用戶完成實(shí)名后，可以結(jié)合運(yùn)營手段等去召回用戶進(jìn)行綁卡操作；

3. 另外目前的主流產(chǎn)品設(shè)計(jì)在綁卡環(huán)節(jié)會(huì)默認(rèn)代入用戶的實(shí)名要素，讓用戶無法編輯，通常在于引導(dǎo)用戶需要&僅能綁定用戶自己本人的儲(chǔ)蓄卡，目前基于反洗錢等的規(guī)定，要求各類證券賬戶的出入金需要用戶本人所綁定的借記卡

   
   
   實(shí)名綁卡認(rèn)證

1.4 實(shí)名認(rèn)證的作用

實(shí)名認(rèn)證成功后，除了第一步進(jìn)行客戶身份的建立以外，還具有如下作用：

1. 建立客戶的基本身份，并作為后續(xù)資料核身的基礎(chǔ)。例如判斷用戶的綁定銀行卡是否本人所有，用戶提交的相關(guān)材料是否是本人所有；
2. 基于身份證號(hào)碼識(shí)別生成衍生字段。國家質(zhì)量技術(shù)監(jiān)督局發(fā)布的《公民身份號(hào)碼》中對(duì)身份證號(hào)碼的編碼規(guī)則做了明確的規(guī)定，因此可以基于編碼規(guī)則得出不少字段信息。公民身份號(hào)碼是特征組合碼，由十七位數(shù)字本體碼和一位校驗(yàn)碼組成。排列順序從左至右依次為：六位數(shù)字地址碼，八位數(shù)字出生日期碼，三位數(shù)字順序碼和一位數(shù)字校驗(yàn)碼。

• 根據(jù)地址碼我們可以得到用戶的常住戶口所在地，銀行的一些風(fēng)控可能會(huì)對(duì)特定地區(qū)的戶口所在地的申請(qǐng)人進(jìn)行限制等；
• 根據(jù)出生日期碼可以計(jì)算得出用戶的年齡信息；
• 根據(jù)順序碼可以識(shí)別用戶的性別，第十七位奇數(shù)則為男性，偶數(shù)則為女性。

3. 實(shí)名信息基本上是調(diào)用一切第三方數(shù)據(jù)的基礎(chǔ)，一般常見的貸超類API合作對(duì)接的撞庫、黑名單庫判斷等，基本都是以實(shí)名信息進(jìn)行入?yún)⒉樵儯?/li>

二、信貸產(chǎn)品的身份證上傳

一般而言，銀行開戶、辦理信用卡或者證券卡戶等，都需要進(jìn)行身份信息核驗(yàn)，上傳身份證影像資料。衍生到互聯(lián)網(wǎng)金融領(lǐng)域場景，也會(huì)發(fā)現(xiàn)線上信貸場景也都需要做身份證上傳的操作。網(wǎng)上查詢了下資料，主要是2007年6月，人行、證監(jiān)、保監(jiān)、銀監(jiān)等部門基于發(fā)洗錢法的規(guī)定聯(lián)合發(fā)布了《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》，對(duì)用戶身份識(shí)別、客戶身份和交易資料的保存行為進(jìn)行了規(guī)范。

第十六條 金融資產(chǎn)管理公司、財(cái)務(wù)公司、金融租賃公司、汽車金融公司、貨幣經(jīng)紀(jì)公司、保險(xiǎn)資產(chǎn)管理公司以及中國人民銀行確定的其他金融機(jī)構(gòu)在與客戶簽訂金融業(yè)務(wù)合同時(shí)，應(yīng)當(dāng)核對(duì)客戶的有效身份證件或者其他身份證明文件，登記客戶身份基本信息，并留存有效身份證件或者其他身份證明文件的復(fù)印件或者影印件。

如上所示，雖然目前的網(wǎng)貸業(yè)務(wù)開展暫時(shí)不屬于規(guī)定的相關(guān)金融業(yè)務(wù)，但目前線上信貸的資金來源尤其是頭部消費(fèi)信貸平臺(tái)，其資金來源主要以銀行資金、消費(fèi)金融資金、網(wǎng)絡(luò)小貸等金融資金為主。因而，這些金融機(jī)構(gòu)在開展金融業(yè)務(wù)（實(shí)質(zhì)的放貸業(yè)務(wù)）需要按照辦法規(guī)定，等級(jí)客戶的身份基本信息同時(shí)留存相關(guān)的影響資料。這就是為什么現(xiàn)在的消費(fèi)信貸產(chǎn)品都需要進(jìn)行身份證上傳的原因。另外采集身份證影像資料，還有另外的作用，下面會(huì)提及。

身份證上傳一般可以結(jié)合實(shí)名認(rèn)證一起進(jìn)行，也可以單獨(dú)作為一個(gè)流程，具體是否合并或拆分取決于各自產(chǎn)品的實(shí)際情況。如授信環(huán)節(jié)需要查詢征信的產(chǎn)品流程設(shè)計(jì)，則通常可以使用OCR身份認(rèn)證，不過一般基于OCR實(shí)名可能會(huì)導(dǎo)致初始轉(zhuǎn)化下降。產(chǎn)品層面關(guān)于身份證上傳流程示意，大致分為三層，具體可見如下圖的業(yè)務(wù)流程示意

• 判斷層：即當(dāng)前用戶是否需要上傳身份證
• 操作層：即用戶進(jìn)行身份證上傳及識(shí)別

• 校驗(yàn)層：進(jìn)行身份ocr識(shí)別校驗(yàn)以及是否本人證件的規(guī)則校驗(yàn)

  
  
  身份證上傳流程

1. 身份證上傳的判斷層主要是判斷用戶當(dāng)前是否需要上傳身份證，一般兩種情況下需要進(jìn)行上傳：a)用戶尚未上傳身份證；b)用戶的身份證已過期。
2. 如果用戶需要進(jìn)行身份證上傳，則需要判斷當(dāng)前是否已具有相機(jī)權(quán)限(或者相冊(cè)權(quán)限)，如果沒有相應(yīng)的權(quán)限需要提示用戶進(jìn)行開啟；

3. 上傳身份證可以接入第三方的OCR識(shí)別SDK，也可以僅進(jìn)行API的識(shí)別接口對(duì)接。但是一般客戶端SDK組件可以提供身份證圖片質(zhì)量的檢測以及包括額外的身份證風(fēng)險(xiǎn)類型的識(shí)別，如圖所示的幾種異常身份證

   
   
   身份證識(shí)別五類-From:百度AI開放平臺(tái)身份核驗(yàn)接口文檔
   
   

   如下所示：

• 是否清晰度合適、是否反光，確保身份證圖像質(zhì)量
• 是否包含占比合適的身份證，確保避免過于傾斜、非身份證
• 身份證中的關(guān)鍵字段是否清晰、反光，確保字段內(nèi)容清晰
• 身份證國徽、人像部分是否位置匹配，確保檢測位置準(zhǔn)確，正反面正確
• 連續(xù)輸入算法的兩幀是否差異過大，確保避免鏡頭或證件晃動(dòng)
• 身份證是否占比過小，確保鏡頭遠(yuǎn)近合適

4. OCR上傳識(shí)別成功后，與用戶的實(shí)名信息進(jìn)行比對(duì)，校驗(yàn)OCR識(shí)別信息是否準(zhǔn)確。

三、人臉識(shí)別

目前人臉識(shí)別已經(jīng)被廣泛應(yīng)用于各類生活場景，比如手機(jī)的人臉解鎖、線下支付寶推出的人臉支付、機(jī)場和火車站的人臉識(shí)別等。另外目前在金融信貸場景也會(huì)采用人臉識(shí)別來作為反欺詐、申貸身份的核驗(yàn)。

基于信貸場景而言，完整的人臉識(shí)別一般是包含如下幾個(gè)過程：活體檢測、人臉采集、比對(duì)三個(gè)過程，而其目的一般在于確保申貸人為【真人】操作，避免黑產(chǎn)等通過機(jī)器批量操作等模式攻擊，另外在于確認(rèn)為【本人】操作，防止中介代辦、身份冒用等情況。

一般現(xiàn)在人臉識(shí)別都是使用的專門的第三方提供的SDK集成服務(wù)，集成SDK后，通過客戶端本地離線活體檢測和人臉采集，然后調(diào)用第三方API服務(wù)接口進(jìn)行身份核驗(yàn)判斷。具體示意可參考如下流程

人臉識(shí)別SDK流程-From:百度AI開放平臺(tái)接口文檔

3.1 活體檢測

活體檢測是驗(yàn)證當(dāng)前操作的人是一個(gè)活物，主要防止靜態(tài)活體（如照片）的攻擊，打個(gè)簡單的比方來說比如人臉考勤，直接拿照片可能也可以完成打卡。
目前活體檢測大致有如下幾種方法：（聲明，這部分描述是來自基于百度SDK文檔概述）

• 有動(dòng)作交互活體檢測：通過要求用戶配合做出一些面部動(dòng)作，驗(yàn)證是否為身份偽造攻擊，此方式往往結(jié)合靜默圖片活體檢測一起使用。
• 靜默圖片活體檢測：通過提交圖片，檢測圖片中的屏幕邊框、反光、摩爾紋、成像畸變等線索，來區(qū)分是否為二次翻拍攻擊（舉例：如用戶A用手機(jī)拍攝了一張包含人臉的圖片一，用戶B翻拍了圖片一得到了圖片二，并用圖片二偽造成用戶A去進(jìn)行識(shí)別操作，這種情況普遍發(fā)生在金融開戶、實(shí)名認(rèn)證等環(huán)節(jié)）；
• H5視頻活體檢測：通過上傳一段視頻，進(jìn)行視頻隨機(jī)抽幀分析，對(duì)隨機(jī)圖片進(jìn)行靜默圖片活體檢測，得出綜合攻擊情況分析結(jié)果。為確保視頻唯一性，可以結(jié)合語音校驗(yàn)碼接口使用；

目前主流信貸產(chǎn)品絕大多數(shù)都采用的是基于Native app的人臉識(shí)別SDK，一般會(huì)內(nèi)置動(dòng)作交互活體檢測功能。但如果信貸場景是通過第三方H5實(shí)現(xiàn)，且需要人臉識(shí)別的話，一般需要考慮H5視頻活體檢測。

3.2 人臉采集

在活體檢測的同時(shí)，會(huì)進(jìn)行人臉圖片的獲取和采集，可以根據(jù)需要定制需要采集存儲(chǔ)的活體底照數(shù)量?；谌四槻杉蟮娜俗C比對(duì)分析的準(zhǔn)確性，對(duì)于采集的圖像質(zhì)量有很高的要求。百度將人臉的質(zhì)量檢測概括為五方面，一般如果集成了第三方人臉識(shí)別SDK，都會(huì)內(nèi)置這部分質(zhì)量檢測，不符合時(shí)可以中斷操作，提示用戶重新進(jìn)行人臉識(shí)別。

• 遮擋：指人臉各部位的遮擋比例；
• 模糊度：指人臉的清晰程度；
• 光照：指人臉的光照強(qiáng)度；
• 完整性：指圖片中的人臉是否完整；
• 姿態(tài)：指人臉在三維空間的角度分布；

3. 身份核驗(yàn)

人臉識(shí)別的最后一步是進(jìn)行身份核驗(yàn)，也就是判斷是否是用戶本人操作，是否允許用戶完成該行為。一般被應(yīng)用于應(yīng)用異常操作風(fēng)險(xiǎn)安全攔截，如設(shè)備異常登錄或銀行卡交易操作異常等。類似目前手機(jī)移動(dòng)支付的人臉驗(yàn)證也可以歸屬為人臉比對(duì)的過程。身份核驗(yàn)的常規(guī)核驗(yàn)流程是使用用戶當(dāng)前采集的人臉同注冊(cè)人臉進(jìn)行比對(duì)。所謂的注冊(cè)人臉是用戶首次進(jìn)行識(shí)別輸入存儲(chǔ)的圖片或者其他方式存儲(chǔ)的用于作為基準(zhǔn)對(duì)比的圖片。人臉比對(duì)是將兩張照片進(jìn)行比對(duì)，得到一個(gè)比對(duì)分?jǐn)?shù)結(jié)果，根據(jù)設(shè)定的閾值分?jǐn)?shù)，判斷是否通過。

另外關(guān)于身份核驗(yàn)一般有3種對(duì)比場景：

1. 活體vs活體
   即剛所說的當(dāng)前采集的人臉同注冊(cè)人臉進(jìn)行比對(duì)。主要用于判斷當(dāng)前操作人是否為本人進(jìn)行操作；
2. 活體vs身份證芯片照
   將采集到的人臉及用戶身份證影響件的圖片照片進(jìn)行比對(duì)，判斷是否人證一致；
3. 活體vs公安部網(wǎng)紋照
   將采集到的活體同公安部網(wǎng)紋照進(jìn)行比對(duì)，公安部網(wǎng)紋照對(duì)接是公安部身份系統(tǒng)，調(diào)用比對(duì)的花費(fèi)成本較高，但一般被認(rèn)為是最可靠的核驗(yàn)方式。

綜上，基于以上三點(diǎn)的描述，我們基本可以知道信貸產(chǎn)品針對(duì)借款人的身份核驗(yàn)及欺詐判斷基本上是結(jié)合用戶的實(shí)名信息（姓名+身份證號(hào)）、身份證照片、活體照片（或公安部網(wǎng)紋照）等進(jìn)行相互驗(yàn)證和識(shí)別。不過這無法完全杜絕團(tuán)伙欺詐騙貸的防范，比如花幾千塊全額雇人進(jìn)行操作。

敲黑板，劃重點(diǎn)

1. 信貸產(chǎn)品流程中實(shí)名、身份證、銀行卡是核心要素，不論流程如何設(shè)計(jì)，最終一定是包含了這三者;
2. 信貸產(chǎn)品基于反欺詐的風(fēng)險(xiǎn)防范要求，一般需要進(jìn)行完整的身份核驗(yàn)，通過實(shí)名+身份證照+活體等聯(lián)動(dòng)來進(jìn)行判斷，可以杜絕大多數(shù)的欺詐騙貸情況；
3. 身份證OCR除了基本的OCR信息識(shí)別，一般還可以進(jìn)行圖片質(zhì)量檢測和風(fēng)險(xiǎn)檢測，識(shí)別上傳的身份證件是否有效證件
4. 人臉識(shí)別的完整一般包含活體檢測、人臉采集、人臉比對(duì)三個(gè)方面，活體檢測主要是通過動(dòng)作式活體檢測隨機(jī)采集底照根據(jù)算法對(duì)圖片是否活體進(jìn)行判斷，人臉采集則是采集人像的一個(gè)過程，人臉比對(duì)則是通過當(dāng)前活體底照和其他來源存儲(chǔ)照片進(jìn)行比對(duì)，判斷是否為同一個(gè)人；

作者 ：可飛，公眾號(hào)（ID：abckefei）