筆者通過對身份證2要素接口展開說明，分析通過它進行實名認證的適用場景以及潛在市場規模。

本期主要針對身份證2要素接口。

獵人通過相對合理的估算方式，得出身份證2要素在2019年能有56億筆調用，撐起11億元的市場規模。

擁有這個接口的你，占有率是多少？

一、身份證2要素是什么？

在數據市場，有成千上萬的接口，其中有個最基礎的接口叫做身份證2要素核驗。

這個接口通過讓用戶輸入姓名和身份證號，來校驗姓名和身份證號是否匹配并返回校驗結果（判斷你提供的姓名及身份證號是不是匹配的）。

這些場景你可能提供過2要素做實名認證，例如：手機號實名認證，跨境電商買東西，注冊相親網站，進酒店登記時時都會用到。

而這些認證背后都是有一個接口，這個接口連接了商家及公安系統，商戶通過你提供的身份證照片、填寫的身份信息等獲取2要素，然后商家傳輸到公安系統進行比對。

當然這兩者中間一般插入N個第三者，這些第三者們稱為數據公司，低價獲取接口后倒賣給商家。

為什么商家不直接對接公安系統，這個就不用多說了吧。

往下之前，這里科普下：

在接口產品的眾多種類，按場景劃分，有個大類叫做實名認證，實名認證主要用于實名制強制的場景環節。實名認證指的是身份識別及核驗環節的場景用到的產品，主要包括三大權威類：公安體系的身份證核驗、運營商體系的運營商要素核驗，銀行體系的借記卡貸記卡等要素核驗。簡單理解，凡要素包括身份證的，權威來源是公安體系，涉及手機號的來源是運營商，涉及銀行卡的來自銀行。

作為作為一個合格的身份證2要素產品，需要同時具備有以下特質：

1. 來源合規

一手來源基本是來自一所、三所或全國公民身份證號碼查詢服務中心。

但因為這些機構都是政府機構，對于做驗證這個生意不太上心，也由于直接與他們合作門檻較高。

所以，市場上最多活躍的就是這些機構的直接代理商，俗稱2級代理商。這些代理商憑借資源操作，低價拿出來，加點價對外批發。

2級代理商在行業內，其實都可以歸為1級來源。然后就是各種3級、4級甚至56789級的N道販子，統稱數據接口服務商。

合規性也因為這個鏈路一層層降低，身份證信息經過N道數據服務商才到公安系統，甚至大部分直接去到某層級渠道商的庫存就沒繼續下去了。

2. 價格稱心

政府的東西，本來可以算是無成本的。即使初始的技術的投入及后期的大并發需要成本，理論上這個接口幾分錢就可以對外使用。

但代理商們又不是做慈善事業的，因此從2級開始就會不斷隨著層級往下，一級一級的往上加成本，導致不同行業的在進行身份證2要素這個驗證時的成本都不一樣。從幾分錢到1元以上都有，大部分價格成本在1毛左右。

如何實現價格稱心呢？

理論上只要這個市場有人愿意買單，證明這個產品的成本在其承受范圍內，那這個價格就是合理的。當然如果有能力找到合適的代理商，拿到更低的價格減少成本，是大家更愿意的。

因此在價格這個環節，很多代理商在多年的業務過程，同步沉淀了大量的用戶2要素。由于個人的姓名和2要素都不輕易修改，因此部分“靈活”的代理商會將優先跑庫，跑庫無的那部分才真跑渠道，從而降低成本。

3. 毫秒級的速度

這里不多說，技術實現毫秒級速度，這個速度取決于代理層級多少及各代理是否有優秀的系統支持。

身份證核驗基本都是在網絡上使用，毫秒的反應速度才能勉強實現用戶無感知的狀態，嗖的一聲就驗證成功。

4. 傲人的并發量級

這個并發量沒有硬性要求，一所可能要滿足全國的調用并發。一個支付公司要滿足幾十家商戶的驗證并發，一家小機構，只要滿足其零散不多的并發。

只要商戶不投訴，用戶不投訴，沒有因并發引起的失敗，這個并發量就算合格。秒級上百，可以滿足大多數的挑戰了。

并發量值參考=歷史某小時商戶總調用量峰值/360秒

當然如果要一直維持最大并發量的性能不太現實，正常情況數據服務商都會把并發調到能滿足90%以上的情況即可。

5. 阻擋錯誤信息

一個人的姓名和身份證號都是遵循一定的格式規律的。

例如：國人的姓名，除了姓，至少還有個名字，一般人的名字都不會超過4個字。因此可以設置姓名輸入格式驗證為2-4個中文字符，且同時為中文格式，可以阻擋一些亂填名字的情況。

那那些少數民族名字很長的怎么辦？

這里就需要根據業務情況，調整格式長度及閾值。

如果6個中文字符可以滿足99%的情況，那6個字符其實就是閾值；1%的情況通過人工特殊反饋處理就好。

身份證號碼的生成有個固定的公式，這里不細說，百度一下大把的。

簡單來說有幾個點：

不夠18位的拒絕（15位的算特殊情況）、不符合號碼生成算法的拒絕。還有些年齡規則，例如：一些游戲場景可能拒絕18歲以下的、80歲以上的用戶注冊，線下核對情況，這里考慮的就是未成年的不符合監管，太老的人會上網的真的很少。

通過這些實際情況，做一套規則，可以避免很多無謂成本及風險情況。

另外身份證號碼中涵蓋了你的歸屬地、出生日、年齡、性別這些信息，別輕易透露。

二、為什么要實名制？

在互聯網時代，每個人都躲在網絡后面。

在真實的場景中，審核人員都無法接觸到用戶本人，只能在實名認證環節通過某種方式來確認用戶本人的身份，這就需要用戶主動提供身份信息供審核人員核查，也稱實名制。

世界上許多國家法律允許匿名制，許多國家法律允許匿名注冊發言。

匿名制對社會的重要貢獻包括有利于信息安全、有利于保護個人信息方面；匿名制的弊端是容易產生信息騷擾、信息詐騙等問題，且追查困難。

實名制對社會的重要貢獻是：可極大減少并嚴厲打擊匿名制滋生的各類信息騷擾和違法犯罪活動；而實名制的弊端是可影響信息安全，造成信息或隱私泄露。

實名制的主要作用包括：

1. 有利于行業主管部門進行監督，打擊犯罪；
2. 實名制可以大大降低欺詐、誹謗、人身攻擊等問題的發生概率；
3. 實名制可以加快個人和企業法人的身份確認，縮短溝通時間；
4. 有利于建立和諧的社會管理生態環境。

有哪些政策法規強制要求？

有句話說得好，國內最賺錢的方式都寫在了刑法了。而對于實名制接口數據服務商來說，最賺錢的場景都寫在了實名制相關的政策法規中。

1. 針對電話號碼實名

相關文件《中華人民共和國反恐怖主義法》及《電話用戶真實身份信息登記規定》，規定了用戶辦理固定電話裝機、移機、過戶，移動電話開戶、過戶等運營商提供的服務時必須進行用戶身份信息驗證。

《中華人民共和國反恐怖主義法》

2015年12月27日，全國人大常委會審議通過《中華人民共和國反恐怖主義法》（以下簡稱《反恐怖主義法》），其中第二十一條規定：電信等業務經營者應當對客戶身份進行查驗；對身份不明或者拒絕身份查驗的，不得提供服務。

《電話用戶真實身份信息登記規定》

2016年4月7日發布的《電話用戶真實身份信息登記規定》，第三條中規定：所稱電話用戶真實身份信息登記，是指電信業務經營者為用戶辦理固定電話、移動電話（含無線上網卡，下同）等入網手續，在與用戶簽訂協議或者確認提供服務時，如實登記用戶提供的真實身份信息的活動。本規定所稱入網，是指用戶辦理固定電話裝機、移機、過戶，移動電話開戶、過戶等。

電信業務經營者應當對其電話用戶真實身份信息登記和保護情況每年至少進行一次自查，并對其工作人員進行電話用戶真實身份信息登記和保護相關知識、技能和安全責任培訓。

2. 針對互聯網用戶實名

主要針對如微博、論壇、貼吧等社交平臺，防止不明人員在網絡進行黃賭毒及反動類等違法犯罪行為。

2015年02月04日發布的《互聯網用戶賬號名稱管理規定》，第五條中提到互聯網信息服務提供者應當按照“后臺實名、前臺自愿”的原則，要求互聯網信息服務使用者通過真實身份信息認證后注冊賬號。

3. 針對APP實名

移動互聯網應用程序（APP）已成為移動互聯網信息服務的主要載體，少數APP被不法分子利用，傳播暴力恐怖、淫穢色情及謠言等違法違規信息；有的還存在竊取隱私、惡意扣費、誘騙欺詐等損害用戶合法權益的行為，社會反應強烈。

2016年國家網信辦發布了《移動互聯網應用程序信息服務管理規定》，明確了用戶實名認證的要求；

1. 按照“后臺實名、前臺自愿”的原則，對注冊用戶基于移動電話號碼等進行真實身份信息認證；
2. 建立健全用戶信息安全保護機制；
3. 建立健全信息內容審核管理機制，對發布違法違規信息內容的，視情采取警示、限制功能、暫停更新、關閉賬號等處置措施；
4. 依法保障用戶知情權和選擇權；
5. 尊重和保護知識產權，不得制作、發布侵犯他人知識產權的應用程序；
6. 記錄用戶日志信息，并保存六十日。

4. 針對支付實名

在支付結算中，央行也有出臺關于實名認證的規定，其中對支付賬戶進行了分類，分類的依據是用戶進行身份驗證的方式。

2015年12月28日發布的《非銀行支付機構網絡支付業務管理辦法條款釋義》第二章第六條中提到：

支付機構應當遵循“了解你的客戶”原則，建立健全客戶身份識別機制。支付機構為客戶開立支付賬戶的，應當對客戶實行實名制管理，登記并采取有效措施驗證客戶身份基本信息，按規定核對有效身份證件并留存有效身份證件復印件或者影印件，建立客戶唯一識別編碼，并在與客戶業務關系存續期間采取持續的身份識別措施，確保有效核實客戶身份及其真實意愿，不得開立匿名、假名支付賬戶。

三、實名認證適用場景

根據上文提到的實名制部分政策法規，可以得知起碼以下領域及相關產品是實名制主要適用場景：

1. 游戲領域

可以核驗游戲玩家身份，進行未成年人玩家的管控及虛擬財產所有人的確認。

2. 出行領域：用于駕駛人身份核驗，安全出行

火車票實名制是一項社會化鐵路客運制度的變革。

2010年春運期間，廣鐵集團、成都鐵路局將在37個車站試點火車票實名制。旅客可以通過各火車站售票窗口、鐵路設立的集中售票處、火車票代售點、電話訂票等4種渠道購買實名制車票。

2012年1月1日起，全國所有旅客列車實行車票實名制，旅客須憑本人有效身份證件購買車票，并持車票及購票時所使用的乘車人本人有效身份證件原件(免費乘車的兒童及持兒童票乘車的兒童除外)進站、乘車。

2013年6月1日起，全國所有動車組列車實行購票實名制。6月底，京滬高鐵率先實行網絡售票。隨著鐵路信息服務系統的逐步建成，年底全國鐵路將全面推開網絡售票。

《交通運輸部關于修改〈道路旅客運輸及客運站管理規定〉的決定》于2017年3月1日正式實施。

根據新規，購票時由購票人提供旅客的有效身份證件原件并由售票人在客票上記載旅客的身份信息。攜帶免票兒童的，應當憑免票兒童的有效身份證件同時免費申領實名制車票。通過網絡、電話等方式實名購票的，購票人應當提供真實準確的旅客有效身份證件信息，并在取票時提供旅客的有效身份證件原件。幫別人購票的也需出示代購人和被代購人的身份證件。旅客進站應當出示有效客票和本人有效身份證件原件，配合工作人員查驗，對拒不提供本人有效身份證件原件或者票、人、證不一致的不得乘車。實名制管理后旅客遺失客票的，經核實其身份信息后，售票人應當免費為其補辦客票。

3. 招聘領域：員工背調

為了犯法新員工風險，用人單位首先會對個人身份信息進行核查，核查包括身份證信息準確性、個人是否有道德、不良等高危風險。

4. 安防領域：公共景區、車站機場、酒店住宿、演唱會等身份信息收集及確認

《治安管理處罰法》第五十六條規定：旅館業的工作人員對住宿的旅客不按規定登記姓名、身份證件種類和號碼的，或者明知住宿的旅客將危險物質帶入旅館，不予制止的，處二百元以上五百元以下罰款。

旅館業的工作人員明知住宿的旅客是犯罪嫌疑人員或者被公安機關通緝的人員，不向公安機關報告的，處二百元以上五百元以下罰款；情節嚴重的，處五日以下拘留，可以并處五百元以下罰款。

第五十七條規定：房屋出租人將房屋出租給無身份證件的人居住的，或者不按規定登記承租人姓名、身份證件種類和號碼的，處二百元以上五百元以下罰款。

房屋出租人明知承租人利用出租房屋進行犯罪活動，不向公安機關報告的，處二百元以上五百元以下罰款；情節嚴重的，處五日以下拘留，可以并處五百元以下罰款。

5. 金融領域：賬戶綁定、借貸人身份確認、信貸風險控制

所有進駐P2P平臺的投資人和借貸人都要進行實名認證，實名認證是保護用戶的資金安全，使每一筆交易都有賬可查的基本安全保障體系。

直銷銀行省去了實體營業網點，用戶的注冊開戶、轉賬借貸以及理財產品購買環節的實名認證都轉變成了線上模式。

互聯網基金證券、保險等理財投資平臺除了要進行常規的注冊登錄以及銀行卡綁定，還需要對用戶的信用情況和資產狀態進行評估。

6. 電信領域：電信實名制，避免電信詐騙

實行手機實名制，旨在遏制違法短信、詐騙短信、色情短信等垃圾短信，規范經營，減少通過手機短信進行違規、違法行為。

2013年9月1日開始，我國在全國范圍內對新增固定電話、移動電話（含無線上網卡）用戶實施真實身份信息登記，嚴格實行“先登記，后服務；不登記，不開通服務”。

2014年工信部、公安部、國家工商總局聯合公布《電話“黑卡”治理專項行動工作方案》，要求從2015年1月1日起，購買手機卡必須實名制，并在全國范圍聯合開展為期一年的專項治理行動。2015年9月1日起，電信企業在通過各類實體營銷渠道銷售手機卡時，將要求用戶出示本人身份證件，并當場在第二代身份證讀卡器上進行驗證。

這將為電話實名制增加技術和設備保障。三大運營商未明確要求未實名的老客戶必須在9月1日之前完成實名制登記。如果不進行實名登記，將按批次停機，但停機前會發短信提醒。

(2018年三大運營商新增用戶近1.2億，也就是這里就有1.2億筆的身份證2要素認證）

7. 網絡領域：維護正常的網絡秩序和網絡安全

網絡實名制是指在中國使用網絡者的身份和其真實姓名、身份證號等相對應聯系及統一的制度。

由于網絡實名制的實施有可能收窄網民的受憲法保護的基本權利，因此引來了各方的關注，在社會產生很大的爭議。世界上有些國家，如韓國等已成功廢除實名制。

2012年中國人大常委會通過《關于加強網絡信息保護的決定》，決定允許有限度的網絡匿名，允許前臺匿名，要求保護個人隱私，保護個人信息，有限度的實名。

2013年3月16日，新浪、騰訊等微博全部實行實名制，需要提供身份證信息進行認證，采取前臺用戶名稱自愿，后臺身份信息實名的形式。在此之后，未進行實名認證的微博用戶將只能瀏覽，不能發送微博、轉發微博。

2015年國家網信辦將全面推進網絡真實身份信息的管理，以“后臺實名、前臺自愿”為原則，包括微博、貼吧等均實行實名制，對此將加大監督管理執法的力度。

8. 電商領域：店主實名制及跨境實名制要求

《電商法》中要求電商店主除特殊情況外，都需要進行實名制認證。

《中華人民共和國海關對進出境快件監管辦法》第二十二條個人物品類進出境快件報關時，運營人應當向海關提交《中華人民共和國海關進出境快件個人物品申報單》（見附件二）、每一進出境快件的分運單、進境快件收件人或出境快件發件人身份證件影印件和海關需要的其它單證。

9. 藥品領域：麻黃堿類復方制劑

2012年9月1日，北京市藥監局緊急下發通知，從當日起市民須憑身份證購買含麻黃堿類復方制劑。

9月4日，安徽省食品藥品監督管理局公布，安徽省正按照國家部署，對藥品類易制毒化學品進行專項整治。其中，對含有麻黃堿的藥品將實行實名購買。

9月10日，浙江省正式開始實施了市民購買感冒藥需登記姓名、住址等信息，且每次購買不得超過5盒。

隨后，國家食品藥品監督管理局發布通知，要求原則上不再批準含麻黃堿類復方制劑仿制藥注冊，限制最小包裝規格的麻黃堿含量。并表示銷售含麻黃堿類復方制劑的藥品零售企業應當查驗、登記購買者身份證，嚴控制含麻黃堿類復方制劑單次零售數量，嚴禁零售藥店開架銷售含麻黃堿類復方制劑。

四、身份證認證潛在市場規模

這里需要先明確個事情，實名認證環節，各類認證方式的次數，大多以首次下載注冊使用為統計數量即可，除了銀行卡類相對特別外。

所以下面的推算，主要通過推算相對合理的APP端的下載次數與工信部統計的用戶數量及賬戶數量及同時擁有APP數量的乘數相印證，并假設下載的用戶都會使用，因此需要身份驗證，以此確定合理區間內的認證次數，以此推斷相關市場規模。

根據《2018年互聯網和相關服務業經濟運行情況》數據顯示，八類應用下載量超過千億次。截至12月底，第三方應用商店分發累計數量超過1.8萬億次。

游戲類、系統工具類、影音播放類、社交通訊類應用下載量均突破兩千億次，分別達到3099億次、3037億次、2358億次和2012億次。

日常工具類、生活服務類、互聯網金融類、電子商務類應用下載量超過千億次，分別為1301億次、1189億次、1067億次和1019次，下載總量超過500億次的應用還有資訊閱讀類應用（958億次）和主題壁紙類（801億次）等。

1. 游戲行業認證規模

根據游戲實名制要求，基本網絡游戲都需要用戶提供身份信息，玩網絡游戲的人還是多數的。

假設2018年為10%的下載量增長速度，則2018年游戲下載次數為280億次左右；每個用戶可能有重新卸載安裝可能，假設為20次/年/多個游戲，則用戶只是下載了14億次非重復的游戲。

根據《中國互聯網絡發展狀況統計報告》中，游戲用戶為4.84億，則每個用戶平均新玩2種游戲（游戲更新換代較快，這里不區分新老用戶），下載次數有14億次，算合理。

然后，每個用戶每種游戲可能注冊2個賬戶。則在游戲端，可能用到身份證認證的次數為：

4.84億*2*2=17.92億次/年

2. 社交行業認證規模

根據《互聯網用戶賬號名稱管理規定》及《移動互聯網應用程序信息服務管理規定》，原則上社交類網站及APP都需要進行實名認證。

鑒于現在的網站多有APP端，這里就直接按照2012億次推算：

截至2018年12月，我國網民規模達8.29億，全年新增網民5653萬。

假設2018年社交類用戶為10%的下載量增長速度，則2018年社交類APP下載次數約為201億次左右。每個用戶可能有重新卸載安裝可能，假設為20次/年/多個APP，則用戶只是下載了10億次非重復的社交APP。

然后每個新增網民用戶至少下載及注冊3個社交APP，非新增網民可能新增下載一個社交APP。則可能用到身份證認證的次數為：

8.29億*1+0.5653*3=9.98億次/年

3. 互聯網金融認證規模

根據《非銀行支付機構網絡支付業務管理辦法條款釋義》，支付業務都要求做實名，而互聯網金融基本都涉及支付環節，而在支付的前一環首先是進行身份驗證。

按照《2018年互聯網和相關服務業經濟運行情況》互聯網金融類APP下載量1067億次推算：

假設2018年互聯網金融類用戶為10%的下載量增長速度，則2018年社交類APP下載次數約為106億次左右。每個用戶可能有重新卸載安裝可能，假設為10次/年/多個APP，則用戶只是下載了10億次非重復的金融APP。

第43次《中國互聯網絡發展狀況統計報告》，截至2018年12月，我國手機網絡支付用戶規模達5.83億，年增長率為10.7%，則2018年新增約5700萬用戶。然后每個新增網民用戶至少下載及注冊6個互聯網金融類APP（2個銀行、2個理財、1個貸款、1個股票），非新增網民可能新增下載1個新金融APP。

則可能用到身份證認證的次數為：

(5.83-0.57)億*1+0.57*6=8.68億次/年

（在10億次內下載量，應該合理）

4. 電子商務認證規模

根據《非銀行支付機構網絡支付業務管理辦法條款釋義》，支付業務都要求做實名，而電子商務基本都涉及支付環節，而在支付的前一環首先是進行身份驗證。

按照《2018年互聯網和相關服務業經濟運行情況》電子商務類APP下載量1019億次推算：

假設2018年電子商務類用戶為10%的下載量增長速度，則2018年社交類APP下載次數約為101億次左右。

每個用戶可能有重新卸載安裝可能，假設為10次/年/多個APP，則用戶只是下載了10億次非重復的電子商務APP。

第43次《中國互聯網絡發展狀況統計報告》，截至2018年12月，我國手機網絡支付用戶規模達5.83億，年增長率為10.7%，則2018年新增約5700萬用戶。

然后，每個新增網民用戶至少下載及注冊2個電子商務類APP（淘寶、京東），非新增網民可能新增下載1個新金融APP（拼多多）。則可能用到身份證認證的次數為：

（5.83-0.57）億*1+0.57*3=5.26+1.6959=9.95億次/年

跨境電商據相關報告統計，2018年應該有至少10億筆，則總認證測試=19.95億。（在20億次以內）

通過調整下載量與強制驗證的APP類型用戶數雙方驗證，2018年總的身份驗證次數應該在56億左右。

如果覺得以上推測比較麻煩，還可以有個更簡便的方式：以互聯網用戶作為活躍群體，這群群體人數有8億，則假設每人每年線上線下接觸需要身份證要素認證環節次數為10次（這個應該不多吧？汽車、火車出行要驗證、網絡買票要驗證、理財借貸要驗證、住旅館、換號碼卡驗證）則56億次應該還是合理的。

在獵人所知，身份證認證1次價格一般在0.15元——1元不等，直接按0.2元計算，如果2019年身份證核驗次數與2018年持平，也可以創造11億元的交易規模。

當然這里一大部分交易都是大機構體系內就搞定了的，例如微信、支付寶、三大運營商等，分到行業各數據公司的量就是這個大鱷外的量級。

五、身份證認證靠譜么？

在需要驗證是否真實本人的場景，身份證認證不靠譜。因為能用的到身份證認證的場景環節都不是強認證環節，只要你能提供身份證2要素。

因此才會不斷發展處需要提供身份證照片、手持身份證照片、人臉核驗、活體識別的基于身份證2要素的產品衍生，只是為了證明當前做核驗的你是真實的本人。

因此，理論上在身份證認證有硬性要求的環節，上述產品在某些特定場景都可以代替掉身份證2要素這個接口（身份證照片或手持身份證照片及人臉核驗除外，因為這些都無法保證是真人在操作，而不是被盜圖了）。

雖然，活體識別在真實場景中也不是百分百準確。

#專欄作家#

大數據獵人，微信公眾號：大數據獵人，人人都是產品經理專欄作家。多年金融科技行業相關戰略研究、行業分析、商業模式及產品體系研究經驗，擅長政府數據+企業數據+公開數據多源數據融合流通交易及應用

本文原創發布于人人都是產品經理。未經許可，禁止轉載。

題圖來自 Unsplash，基于 CC0 協議