【新闻周评】公安部出网络身份认证标准,CTID已经赢了eID吗?


来源:移动支付网    作者:慕楚    2020-8-3 9:51

由公安部第一研究所牵头,中盾安信公司承担立项、起草和实施,近日,公安部正式发布《居民身份网络认证整体技术框架》等系列标准,一共12个。此事引起了行业不小的躁动,公安部发标准,CTID是否已经赢得了与eID之间的战争呢?

值得一提的是,在2018年,eID就已经发布相关国标,公安部CTID标准的发布,将两种技术的胜败得失再次推到产业讨论焦点中。

标准未必是市场

在移动支付初期,NFC与RCC的移动支付标准之争备受产业关注。一个是13.56MHz,另一个是2.45GHz;一个是索尼、飞利浦最早制定银联主推的国际标准,另一个是中国移动、国民技术推动的国产技术,两大阵营相持多年。

2013年4月,在一次会议上,时任中国银联执行副总裁的柴洪峰透露,移动支付国家标准将推出。

2013年11月,国家标准化管理委员会决定于2014年5月1日实施的移动支付国家标准,即是基于13.56MHz的NFC标准,银联胜出了。

然而,2014年,支付宝与微信支付开始推行二维码支付,在微信红包的“珍珠港偷袭”下,两大支付巨头杀红了眼。即使2014年3月,央行发文暂停了二维码支付,双方修整一段时间之后,再次开打,于是成就了现在的全民二维码支付时代。

在双巨头开打3年之后,2017年12月,央行推出296号文,二维码支付标准来了,随即金融机构入场,银联二维码支付登场,但已经有些晚了。

NFC赢了标准,但却未赢得市场。而RCC移动支付技术,也于2015年12月由工信部发布,成为国家标准。同月,已到退休之年的柴洪峰成为中国工程院工程管理学部院士。

时过境迁,那场旷日持久的移动支付标准之争,没有胜者。市场为王,二维码支付成功了,无论它是否为日本技术,无论它是否不够安全。

那么CTID与eID呢?

CTID的广度与eID的深度

CTID在应用的广度上是略胜一筹的。

据公开数据显示,包括福州、宁波、平潭、江西、湘西、无锡等30余个省市已先试先行,超过1000万余人注册获取"网证",涵盖政务办事、交通出行、网上银行、园区通行、访客管理等近百种场景使用。

疫情也给CTID的推广带来的机会。

2月28日,基于CTID技术的防疫健康码正式在国家政务服务平台上线,用户可登陆国家政务服务平台自行申领,通过国家政务服务平台APP、小程序客户端的“扫码查他人防疫风险”扫描防疫信息码查看他人防疫风险。

3月28日,CTID助力,公安一所的协助下,“防疫健康信息码”的“入境人员查询服务”功能上线,截止4月29日,累计提供入境记录核验查询超过7880万次,日最高超过1500万次。

近日,美团也与公安一所旗下子公司中盾安信合作,以CTID为技术基础,对商家和消费者进行身份认证。有互联网巨头的助力,CTID的应用广度上较好。相关标准的发布,也必然提高产业协同度,加速CTID落地。

但CTID更偏向于软方案,而eID偏向于硬方案。在此之前,移动支付网在《eID向左,CTID向右,网络身份认证背后的隐形战争》一文中有所报道。

eID对硬件依赖程度较高,也使得其推广难度上更高,但其应用更偏向于“深度”。

疫情同样也给同是网络身份认证技术的eID提供了“舞台”。

疫情使得许多金融服务线上化,银保监办发[2020]10号文、银发[2020]29号文、银保监办发[2020]15号文等多个文件鼓励金融机构为用户提供“非接触服务”渠道。

在此背景下,多家银行已经上线了基于eID的“一键开户”可靠远程身份核验产品和服务。基于可加载eID的华为、OPPO、vivo、小米等中高端品牌手机,部分银行也上线了“手机柜台”服务。

此前,华为钱包就曾联合东莞农商银行推出华为手机eID线上办理二三类账户开户、快速认证等多种功能,突破传统开设账户限制。用户只需要完成使用eID绑卡开户、eID签名授权,进行活体人脸认证,绑卡开户成功,设置交易密码、绑定银行卡几个步骤即可。

CTID与eID两大技术,虽然都是为了解决网络身份认证的问题,但技术思路有所不同,软件硬件应用不同,未来根据场景不同,共存发展或是主旋律。

然而,抛开证明“你是谁”和“你是你”的底层技术逻辑争论,当下的网络身份认证需求,很大程度上是实名制需求,而满足实名制需求的方式还有很多。

有没有别的选择

为了迎合移动化需求,近几年U盾也在做虚拟化尝试,并希望藉金融级安全等级,拓展新的场景,这就是金融盾应用。

近期,北京金融科技产业联盟联合中国金融认证中心(CFCA)、华为技术有限公司和北京中金国盛认证有限公司,共同发起《移动终端安全金融盾规范》标准修订工作。并于4月29日,发布新版《移动终端安全金融盾规范》。

新版的《移动终端安全金融盾规范》,在普适性、合规、体验、灵活度等方面提升较大,以适应当下的金融场景需求。值得一提的是,产业链角色在畅想这金融盾的更广泛场景应用,借助金融级安全产品,为更多场景完成实名制认证。

线上身份认证只是一个需求,满足这一需求可以通过不同的技术、方案、产品,FIDO、IFAA、SIM盾等等方案,技术实现方式不同,前端表现不同,但都是在权衡便捷与安全,满足网络身份认证需求。

值得一提的是,无论是软件还是硬件方案,电子身份认证方式与生物识别结合正在成为一种趋势,将安全性与便捷性的平衡度达到新的高度。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2020 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号