新规|调研239款APP后我们发现，新规之下，身份认证要变天？( 二 )_店铺|门店|云商|云服云商|云服

总结以上三点可以得出结论“处理个人信息前需要明确提醒用户并得到用户确权后才可继续进行”。
记住这句话，我们再来看一下现有信贷产品的身份认证流程。
二、现有信贷产品身份认证流程拆分我们建立了3人小组，花了6天时间，调研了239款信贷APP产品，形成了一份总结报告，我们毫不介意将这些工作成果进行分享，有需要的同学可以找我领取。
在这些产品中，绝大多数身份认证流程，几乎都需要用户拍照或者上传身份证照片，再通过OCR技术将照片中的信息转换成文字，提交至供应商数据库进行核验，最后进行人脸比对确认本人。
逐步拆解后我们发现各个环节都存在一定问题，随着“个保法”落地，这种基于要素验证模式下的身份认证还有多大可用性呢？
1. 用户拍照/上传身份证“个保法”中明确规定向他人提供个人信息时，需要得到用户单独同意，并且不能以用户不同意为由，拒绝提供产品或服务。而拍照或者上传身份证都是为了后续的OCR识别，这些身份证图片也会提供给OCR技术供应商。也就是说在一开始，我们就需要弹窗提醒用户了。
2. OCR识别/手动校准OCR技术能够将图片中的文字提取出来，用于进一步的身份核验。提取出的姓名和身份证号等信息，还将继续传给下一方供应商的做数据源核验，验证准确性。
继续加弹窗。
也有些供应商会将OCR技术与个人身份数据库进行整合，看上去好像不需要额外弹窗了，这部分我们留到下一点讲。抛开合规层面，其实近两年OCR技术应用在身份认证领域的弊端早就开始显现，比如：无法有效识别证照头像、住址、有效期等相关信息。
OCR无法1比1还原证照头像，拍照必然会造成扭曲，并且光线问题还会影响用户体验。住址、有效期等身份信息，本质是对图片进行的文字识别，真实性没有相关数据源能够校验。
从风控角度来说，近两年已经由信用风险转变成欺诈风险为主，而手动校准环节一直都是反欺诈场景中的常见问题：懂得18位身份证编码规则的欺诈用户，会利用漏洞躲避这一层的风控。
3. 提交供应商比对个人的身份信息，应该通过国家认证平台进行核查。
国家身份认证的平台，源头在公安，而市面上99%的供应商都没有拿到公安授权的许可资质，这已经不是加个弹窗就能够解决的问题，而是这些供应商们，将不在有权利去向企业提供服务。
同理，除了身份领域之外，各方违规收集用户个人信息并私自生成数据源的供应商们，又还能活多久呢？一旦失去了数据源，站在风控层面看，我们又该怎么完成对用户的授信/用信？怎么识别欺诈用户？
4. 人脸/活体在人脸环节的调用过程中，首先用户可以拒绝使用人脸，并且APP不能因此终止后续流程。
其次采集的人脸照片依然会传给供应商做两照比对。人脸与数据源校验，本来是互相验证的一环，当人脸不能作为可随意调用的服务时，还怎么判断用户是本人在申请借款呢？至于仅剩的OCR技术，甚至连身份证的真假都无法验证。
以上种种，都将给现阶段整个金融行业的风控体系带来不小的挑战，丧失对用户身份的有效识别能力，势必会引发坏账成本的提高。身在局中的我们，必须要提前开始寻找替代方案了。
我拉上几个业内的朋友专门组建了一个群，本意是为了一起发掘、探索未来的身份认证方向和可行方案，但仅凭我们几个人远远不够，我希望有更多的人能够参与进来，群策群力，并且这绝不应该局限在金融信贷行业。
本文由 @子午原创发布于人人都是产品经理。未经许可，禁止转载
题图来自Pexels，基于CC0协议