“百行征信” 这个由中国互联网金融协会牵头成立的个人信用信息平台的问世，标志着中国的征信市场开启了一个全新的发展阶段。央行的这一重要举措，一方面可以有效降低互联网金融机构的风险成本，另一方面也将对个人今后的经济生活产生深远影响。近年来，以互联网为依托的网络借贷呈现井喷式发展势头，但由于相关监管制度、行业自律以及法律法规的滞后，冒名贷款、恶意催债、维权困难等负面消息屡见不鲜。百行征信的这一国家级基础数据库的建成之后，信息主体便可以方便的了解央行征信中心未能覆盖的个人信用数据，网络冒名贷款问题也将更容易被信息主体发现。

目前，国内外学者针对互联网金融安全进行了多角度讨论。文献[1]建议明确互联网金融公司定位，对业务范围、监管办法及违规处罚等相关内容作出界定；文献[2]提到第三方支付“弱认证方式”给洗钱和恐怖行为提供可乘之机，须在监管与创新之间寻求平衡；文献[3]针对互联网金融平台数据泄露和失信惩戒力度弱，建议从国家层面出台相应法律法规；文献[4]指出应健全法律法规，引入电子认证技术营造可信的网络空间；文献[5]认为加强企业的内控体系和消费者权益保护意识，才能有效地防范互联网金融的风险。但是，上述文献未详细讨论当前网络实名认证制度、认证应用存在的问题，本文将从网络交易第三方支付平台的实名认证制度入手，就如何防范个人信息盗用、建立行之有效的网络冒名贷款异议处理机制进行分析和探讨。

一、国内实名认证现状

(一)什么是实名认证，认证的目的是什么

实名认证是指对在网络空间中对各类主体的网络身份进行真实性审核，用于防范网上交易的潜在风险[6]。在电子商务领域，实名认证可以通过对买卖双方身份合法真实的确认，在发生违约或者侵权事件之后，确保违约方或侵权方会给予受损方必要的赔偿或者及时的补救〗。

(二)我国第三方支付平台的实名认证制度

2016年7月1日《非银行支付机构网络支付业务管理办法》正式实施，《办法》要求支付机构需对客户实行实名制管理，未进行实名认证的账户将被限制使用[3]。至此，互联网支付机构开启了实名认证的篇章。数据显示，2017年支付宝拥有的实名认证用户人数为5.2亿，是我国最主要的第三方支付平台之一，本文以支付宝为例，阐述目前我国各大第三方支付平台采用的常规实名认证制度。

支付宝实名认证包括身份信息识别和银行账户识别两部分。《支付宝认证服务协议》规定，可用作身份信息识别的证件有身份证、护照等明确标有身份证号的证件，申请认证过程中需上传证件彩色数码拍摄件；银行账户认证是指支付宝用户提供本人在大陆银行开设的人民币账号、开户行、开户银行信息，通过接收短信验证码来实现个人身份验证。

(三)基于第三方交易平台实名认证的网络贷款

目前，支付宝APP中内嵌了“花呗”、“蚂蚁借呗”两款由蚂蚁金服提供的网络借贷产品，其中“花呗”属于消费贷产品，“蚂蚁借呗”除了填写基本信息之外，不需要抵押、担保即可申请，贷款资金可提现到支付宝账号或绑定的银行卡账户中，因此也被市场认为是一款现金贷产品。上述两款产品的客户身份信息核验都基于支付宝的实名认证，贷款发放过程中不再通过其他方式核验客户身份。另外，客户在“花呗”、“蚂蚁借呗”的借贷信息将展现在实名认证用户的个人信用报告之中。

二、网络实名认证面临的问题

(一)缺乏有效的身份证遗失注销机制

为保护公民个人信息安全，2016年公安部上线试运行失效居民身份证信息系统，预期通过永政部门信息联网核查的方式，实现所有挂失居民身份证无法在社会上继续使用，同时公安部规定公民申领、换领、补领居民身份证应当登记指纹信息。但是丢失的二代身份证无法注销，挂失后的身份证电子芯片仍可被识别，并且失效居民身份证信息系统的推广尚需一定时间，目前在银行、铁路、通信等主要用证领域尚未接入系统，也就是说在没有接入该系统的场所，冒用的现象还无法完全避免。

(二)第三方交易平台的实名认证制度存在的问题

一是，由于储蓄卡不涉及银行资金的发放，开卡审批制度较为宽松，部分银行提供或曾经提供储蓄卡开户代办服务；而信用卡的办理则相对审慎，银行需要综合评估持卡人的还款能力，必须由本人申办。通过查询个人信用报告，信息主体可以很方便的了解自己名下所有的贷款和信用卡信息，但储蓄卡不涉及个人负债信息，因此不属于个人信用报告的采集范围，信息主体如需了解本人储蓄卡开户情况需到各银行柜台查询。综上所述，银行卡的冒名办理问题更多集中在储蓄卡业务上，而《支付宝认证服务协议》中银行账户部分仅限制了银行账户币种，未从是否给予持卡人授信额度上进行规定。

二是，《非银行支付机构网络支付业务管理办法》规定“通过商业银行验证个人客户身份基本信息的，应为Ⅰ类银行账户或信用卡”[7]，《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》规定“同一个人在同一家银行只能开立一个Ⅰ类户”[8]。上述两个文件的颁布对减少冒名银行开户，防范电信网络新型违法犯罪，切实保护人民群众财产安全和合法权益具有积极作用。但《支付宝认证服务协议》在认证条件的控制上未达到《非银行支付机构网络支付业务管理办法》的“Ⅰ类银行账户”认证要求。

三是，一个身份证可申请多个实名认证支付宝账户，用户可在支付宝账户管理中查看本人名下的实名账户，但是用同一个身份信息申请新账户时，支付宝并不会通知关联用户。这样的设置并不利于信息主体及时发现身份盗用。

(三)虚假实名认证导致的冒名贷款追责困难

在网络实名认证中，合同提供方往往依仗其优势地位，在合同中增加利己条款。例如《支付宝认证服务协议》中载明“目前的技术水平下本公司所能采取的方法有限……本公司对完成认证的用户身份的确定性和绝对真实性不做任何保证”，但支付宝中嵌入的“花呗”、“蚂蚁借呗”等网络借贷产品却依托支付宝的实名认证进行贷款发放，一旦出现由虚假实名认证引发的冒名贷款，信息主体往往维权困难。为消除不良个人信用记录带来的负面影响，信息主体需要与银行卡开卡机构、支付宝、网络贷款公司多方沟通。银行卡开卡机构和支付宝不直接向客户发放贷款，也不是异议贷款信息的上报机构，加之相关制度对其自身责任进行了规避，所以在定、注销冒名账户锁之后，能提供的救济有限；而部分网络贷款公司根据其客户身份审核制度，认为已对客户身份进行了核实，此类情况不属于异议受理范畴，受侵害信息主体为恢复个人信用不得不求助司法机关，消耗大量时间成本。

(四)监督执法手段滞后

近年来，有关“网络冒名贷款”的征信异议申请逐渐增多，但网络贷款公司、第三方支付平台存在相互推诿责任之嫌，处理结果和异议申请人的心里预期往往相去甚远。现阶段，我国专门针对在互联网环境中身份欺诈的执法手段仍停留在线下层面，存在缺乏收集不法分子信息和固定证据的网络执法手段，对惩戒网络侵害信息主体权益行为的主动性不足，被侵害信息主体投诉渠道不足、不顺畅等问题，导致我国大量信息主体身份信息被侵犯而不能获得及时、有效的救济[2]。由此可见，改进实名认证制度，健全监督执法手段，对维护金融市场稳定具有重要意义。

三、完善网络实名认证的制度的路径

(一)建立身份证挂失即时失效机制

首先，建立失效居民身份证信息系统后，关键要让银行、铁路、民航、电信、住宿等身份证主要应用场所，与公安部门的这套系统完成对接，联手做好身份证查验工作。其次，通过技术升级让我国公民的身份证具有更强的防伪、防盗功能，例如增加身份证注销功能、密码功能或普及指纹验证功能等，让用证部门在读取身份证时，不仅可以识别身份证真伪也能通过技术手段判断证件是否为本人使用，这样才能从根本上切断身份证非法买卖市场的利益链条。

(二)改进网络身份实名认证手段

第三方支付平台实名认证必须满足我国有关非银行支付机构管理办法的要求，执行“谁审核谁负责”原则，监督用证单位充分履行自身责任，对因查证不严导致公民身份证被冒用予以严厉惩罚。第三方支付平台、网络借贷公司等应积极改进实名认证方式，从满足互联网经济时空相隔的要求和保障个人信息使用安全的角度出发，采用多元化的技术手段验证用户身份的真实性，如：用人脸识别技术判断是否为本人操作；与公安部联网指纹验证；加强非银行支付账户管理，实行“一证一户”制度；借助而不依赖第三方实名认证提高客户身份真实性等等。

(三)完善监督执法制度

首先，进一步加强社会信用体系建设，针对互联网上侵害信息主体权利的行为，须明确监管主体和监管标准，将虚假身份认证导致的网络冒名贷款问题作为其执法的重点内容。

其次，强化互联网监管的手段。根据在互联网上冒用信息主体身份信息的行为，不断更新技术手段和监管措施，从而提高监督执法效率。例如，制定互联网实名认证数据管理办法，明确数据保存、保密及使用原则，一方面可为虚假实名认证引发的纠纷提供固定证据，另一方面可规范互联网公司行为；加大联合惩戒力度，对已落实的冒名贷款，将失信信息归集到实际借款人名下，提高失信者的市场交易成本，形成市场化的惩戒机制。

再次，多元化异议申请途径。与互联网接轨，将异议申请渠道由传统的电话、现场等线下途径，拓展到网络平台、微信等，一方面节约异议处理成本，另一方面又有利于提高处理侵权的效率[9]。因此，须打造由专门执法部门管理的异议受理平台、多元化异议申请途径，改异议主体被动等待核查结果为主动参与，让异议主体办理异议申请或投诉后能通过平台反馈的文字、图片等，及时了解事件进展，为及时获得有效地救济提供保障。

(中国人民银行株洲市中心支行，湖南 株洲 412007)

[1] 李博，董亮.互联网金融的模式与发展[J].中国金融，2013(10)：19-21.

[2] 陆磊，刘海二.第三方支付监管的有效性[J].中国金融，2015(1)：42-44.

[3] 张健华.互联网征信发展与监管[J].中国金融，2015(1)：42-44.

[4] 毕建华，肖林江.应关注互联网金融信息安全新风险[N].金融时报，2016-9-12(07).

[5] 陈一鼎，乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J]. 苏州大学学报(哲学社会科学版)，2015(6)：124-130.

[6] 翟秀凤.从国家治理视角看网络身份认证的现状和困境[J].今传媒，2017(2)：41-44.

[7] 中国人民银行.非银行支付机构网络支付业务管理办[S].2015.

[8] 中国人民银行.中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知[Z].2016.

[9] 唐伟森.浅议互联网环境中信息主体同意权的行使——从申请“微粒贷”谈起[J].现代商业，2017(27)：40-42.