国外亚洲成av人片在线观看,热99re久久精品这里都是精品,天堂网在线最新版www,国产成人av区一区二区三,51久久成人国产精品麻豆

編輯導語：“個人信息保護法”的實施在很大程度上保護了用戶的信息，而這也對企業(yè)產(chǎn)生了很大影響，尤其是對以信貸業(yè)務為主的相關產(chǎn)品。本篇文章里，作者調(diào)研了多款APP后，對當下信貸業(yè)務中與身份認證相關的條款、以及信貸產(chǎn)品的身份認證流程進行了拆解和總結(jié)，不妨來看一下。

假如你身處互聯(lián)網(wǎng)公司，最近有時間應該多去合規(guī)或法務部門走走，帶上愛與關懷，陪他們說說話，聊聊天，看有沒有人理你。每天門庭若市，大會小會不斷，這是法務、合規(guī)或者再加上產(chǎn)品部門最近這段時間的真實寫照。

受“雙減”政策影響，在線教育行業(yè)重新洗牌，VIPKID等頭部企業(yè)紛紛轉(zhuǎn)型并大力拓展成人培訓業(yè)務?！胺莱撩浴毙乱?guī)發(fā)布，網(wǎng)絡游戲只允許在規(guī)定的一小時中向未成年人開放，新規(guī)落地的第一個周六，王者榮耀服務器就在這“1小時”內(nèi)被孩子們沖到宕機。

再加上今年頒布的“數(shù)據(jù)安全法”，種種政策表明，長痛不如短痛，放任過去粗獷的發(fā)展模式不管，并不利于行業(yè)乃至經(jīng)濟的長期穩(wěn)定發(fā)展。但在這過程中，對企業(yè)未來影響最大的，毋庸置疑一定是《個人信息保護法》。

“個保法”下，將非常嚴格地限制對用戶個人信息的收集與使用。各大互聯(lián)網(wǎng)公司都在拉著合規(guī)與法務自查APP，發(fā)現(xiàn)問題趕緊讓產(chǎn)品部門整改。但業(yè)務層面最直接的影響則是在于對用戶的身份認證，這就導致以信貸業(yè)務為首的APP們，將面對非常大的生存挑戰(zhàn)。

信貸業(yè)務因為KYC的存在，需要對用戶的身份進行有效核驗。在“個保法”之下，現(xiàn)有的KYC身份認證及部分反欺詐手段，或?qū)⒊蔀闅v史。

身份認證影響各行各業(yè)，因篇幅有限，今天我會先以信貸領域為例，結(jié)合“個保法”進行解讀。

一、《個人信息保護法》在現(xiàn)行業(yè)務中與身份認證相關的條款

1. 用戶確權將是所有“處理個人信息”的前提

“個保法”第十三條規(guī)定，符合 “信息主體的同意”、“訂立或者履行個人作為一方當事人的合同所必需”、“為履行法定職責或者法定義務所必需”情形之一的，個人信息處理者才可以處理個人信息。

并且，這個“確權”等同于用戶真實自愿，有明確證據(jù)表示充分知情。

2. 對于這些需要用戶確權的信息類型，也有非常明確的定義

1. 向他人提供個人信息；
2. 公開處理的個人信息；
3. 所收集的個人圖像、身份識別信息用于維護公共安全以外的目的；
4. 處理敏感個人信息；
5. 向境外提供個人信息。

可以看出需要用戶確權的信息類型非常廣泛，這也是近期合規(guī)法務們拉著產(chǎn)品進行自查的重點。不論是對外提供還是企業(yè)內(nèi)部自行處理的個人信息，都需要得到用戶明確同意，并且可隨時收回。

3. 關于收集個人信息時用戶的知情權

個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項：

1. 內(nèi)容：個人信息處理者的名稱或者姓名和聯(lián)系方式、處理目的、處理方式，個人信息種類、保存期限、個人行使權力的方式和程序、其他事項等；
2. 方式：顯著方式、清晰易懂的語言；
3. 時間：個人信息處理者在處理個人信息前；
4. 要求披露到個人信息處理者的具體姓名/名稱和聯(lián)系方式。

可以預見到各大互聯(lián)網(wǎng)產(chǎn)品的UI界面會做出巨大改變，這對于用戶轉(zhuǎn)化率又是個不小的挑戰(zhàn)：產(chǎn)品交互中將不可避免的加入醒目彈窗來告訴用戶，“你的個人信息要被我收集啦！”

總結(jié)以上三點可以得出結(jié)論“處理個人信息前需要明確提醒用戶并得到用戶確權后才可繼續(xù)進行”。

記住這句話，我們再來看一下現(xiàn)有信貸產(chǎn)品的身份認證流程。

二、現(xiàn)有信貸產(chǎn)品身份認證流程拆分

我們建立了3人小組，花了6天時間，調(diào)研了239款信貸APP產(chǎn)品，形成了一份總結(jié)報告，我們毫不介意將這些工作成果進行分享，有需要的同學可以找我領取。

在這些產(chǎn)品中，絕大多數(shù)身份認證流程，幾乎都需要用戶拍照或者上傳身份證照片，再通過OCR技術將照片中的信息轉(zhuǎn)換成文字，提交至供應商數(shù)據(jù)庫進行核驗，最后進行人臉比對確認本人。

逐步拆解后我們發(fā)現(xiàn)各個環(huán)節(jié)都存在一定問題，隨著“個保法”落地，這種基于要素驗證模式下的身份認證還有多大可用性呢？

1. 用戶拍照/上傳身份證

“個保法”中明確規(guī)定向他人提供個人信息時，需要得到用戶單獨同意，并且不能以用戶不同意為由，拒絕提供產(chǎn)品或服務。而拍照或者上傳身份證都是為了后續(xù)的OCR識別，這些身份證圖片也會提供給OCR技術供應商。也就是說在一開始，我們就需要彈窗提醒用戶了。

2. OCR識別/手動校準

OCR技術能夠?qū)D片中的文字提取出來，用于進一步的身份核驗。提取出的姓名和身份證號等信息，還將繼續(xù)傳給下一方供應商的做數(shù)據(jù)源核驗，驗證準確性。

繼續(xù)加彈窗。

也有些供應商會將OCR技術與個人身份數(shù)據(jù)庫進行整合，看上去好像不需要額外彈窗了，這部分我們留到下一點講。拋開合規(guī)層面，其實近兩年OCR技術應用在身份認證領域的弊端早就開始顯現(xiàn)，比如：無法有效識別證照頭像、住址、有效期等相關信息。

OCR無法1比1還原證照頭像，拍照必然會造成扭曲，并且光線問題還會影響用戶體驗。住址、有效期等身份信息，本質(zhì)是對圖片進行的文字識別，真實性沒有相關數(shù)據(jù)源能夠校驗。

從風控角度來說，近兩年已經(jīng)由信用風險轉(zhuǎn)變成欺詐風險為主，而手動校準環(huán)節(jié)一直都是反欺詐場景中的常見問題：懂得18位身份證編碼規(guī)則的欺詐用戶，會利用漏洞躲避這一層的風控。

3. 提交供應商比對

個人的身份信息，應該通過國家認證平臺進行核查。

國家身份認證的平臺，源頭在公安，而市面上99%的供應商都沒有拿到公安授權的許可資質(zhì)，這已經(jīng)不是加個彈窗就能夠解決的問題，而是這些供應商們，將不在有權利去向企業(yè)提供服務。

同理，除了身份領域之外，各方違規(guī)收集用戶個人信息并私自生成數(shù)據(jù)源的供應商們，又還能活多久呢？一旦失去了數(shù)據(jù)源，站在風控層面看，我們又該怎么完成對用戶的授信/用信？怎么識別欺詐用戶？

4. 人臉/活體

在人臉環(huán)節(jié)的調(diào)用過程中，首先用戶可以拒絕使用人臉，并且APP不能因此終止后續(xù)流程。

其次采集的人臉照片依然會傳給供應商做兩照比對。人臉與數(shù)據(jù)源校驗，本來是互相驗證的一環(huán)，當人臉不能作為可隨意調(diào)用的服務時，還怎么判斷用戶是本人在申請借款呢？至于僅剩的OCR技術，甚至連身份證的真假都無法驗證。

以上種種，都將給現(xiàn)階段整個金融行業(yè)的風控體系帶來不小的挑戰(zhàn)，喪失對用戶身份的有效識別能力，勢必會引發(fā)壞賬成本的提高。身在局中的我們，必須要提前開始尋找替代方案了。

我拉上幾個業(yè)內(nèi)的朋友專門組建了一個群，本意是為了一起發(fā)掘、探索未來的身份認證方向和可行方案，但僅憑我們幾個人遠遠不夠，我希望有更多的人能夠參與進來，群策群力，并且這絕不應該局限在金融信貸行業(yè)。

本文由 @子午 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Pexels，基于CC0協(xié)議