电子账户分层次实名认证方式及其风险管理措施

　　一、弱实名电子账户背景。

　　自以支付宝为代表的第三方支付机构和业务出现以来，为了实现线上交易记账功能，诞生了电子账户（也称为虚拟账户）的概念。 2013 年，第三方支付互联网收单交易量已达到 6 万亿元, 占银行卡消费金额的近五分之一,其中大部分的资金通过电子账户划转，电子账户已经成为一类不可忽视的账户类型。 2014 年起，国内又出现了发展直销银行的浪潮，进一步推动了电子账户在银行体系的使用和发展。

　　电子账户主要定位于纯粹的线上操作，不仅包括线上使用，而且涵盖线上开户及相关的身份识别活动。 由于部分电子账户的功能已经接近或等同于线下账户的线上功能，但未根据《个人存款账户实名制规定》、《人民币银行结算账户管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等法律制度执行必要的身份识别手续，只是通过线上的非面对面方式审核开户申请人信息， 于是造成电子账户弱实名问题。

　　账户弱实名是指支付服务组织在向客户提供账户服务时，未充分识别客户的身份信息，导致在账户使用过程中无法可靠确认账户实际使用人的真实身份，并可能在回溯资金流动的过程中发现假名、匿名账户节点的账户属性。

　　电子账户的弱实名问题一直受到监管部门和传统支付服务组织的关注和诟病，某种程度上已经被视为助长违法犯罪活动的资金渠道。 但随着电子商务的快速发展以及对便捷线上支付的客观需求，电子账户在争议中蓬勃发展，但弱实名一直是提供电子账户服务的支付服务组织无法规避的问题以及在发展壮大中无法绕开的技术门槛。 为了提高账户的实名属性，相关支付服务组织不断通过技术和流程创新来增强对开户申请人身份信息真实性的审查，并不断争取监管部门的认可。 现阶段看，虽然支付服务组织的努力取得了一定效果，电子账户的实名属性正不断增强，但由于相关工作主要集中于加强信息传递的可靠性， 未触及实名制的核心问题，所以当前对弱实名电子账户的强实名改造工作遇到了“瓶颈”.

　　二、实名认证的基本原理。

　　支付服务组织对于开户申请人的实名认证存在多种模式，总体上可分为直接认证模式、代理认证模式和间接认证模式。 下面将分别阐述每一种模式的定义和基本要件，解构实名认证的基本原理。

　　（一）直接认证模式。

　　直接认证模式是指支付服务组织通过面对面方式直接审核开户申请人本人身份的认证方式。 该模式由三个基本要件构成：

　　1.亲自见到开户申请人。

　　2.鉴别开户申请人身份证件的真伪。

　　3. 在开户申请人本身和其身份证件之间建立可靠的连结关系。

　　除基本要件外，支付服务组织还可附加其他审核要求，例如通过公开或专用数据库核实开户申请表中的信息是否与历史信息一致， 又例如账户开立后的回访措施。 但附加的审核要求只是为了控制基本要件审核不当产生的风险，而不是基本要件的组成部分，不是必须实施的审核措施。

　　当前，以物理网点为开户服务渠道的银行业金融机构主要使用直接认证模式，并基本实现了对基本要件的审核要求。 首先，银行受理开户申请时原则上要求看到开户申请人本人；其次，银行会通过身份证核验机具和身份联网核查系统审核身份证件的真伪；最后，银行工作人员通过开户申请人相貌和身份证件照片的比对来建立两者之间的连接关系。

　　（二）代理认证模式。

　　代理证模式是指支付服务组织在仅核验开户申请人（被代理人）身份证件的同时，以直接认证模式审核代理开户人身份的认证方式。 该模式由四个基本要件构成：

　　1.鉴别被代理人身份证件的真伪。

　　2.亲自见到代理开户人。

　　3.鉴别代理开户人身份证件的真伪。

　　4.在理开户人本身和其身份证件之间建立可靠的连结关系。

　　除上述 4 个基本要件外，支付服务组织还须查看代理开户委托书，但该委托书只是表明被代理人的委托开户意愿，与身份识别无关，所以不应将其列入身份识别的基本要件。 值得注意的是，不是所有代理开户行为均使用代理认证模式，例如，代理开户行为较多地存在于单位代开工资卡场景，由于当前制度要求实际账户持有人必须本人持身份证件到银行网点激活代开账户，所以该应用场景的身份识别使用了直接认证模式。

　　（三）间接认证模式。

　　间接认证模式是指支付服务组织与其他支付服务组织合作，通过核查开户申请人对已在合作支付服务组织开立的实名制账户的控制能力，将合作支付服务组织的实名认证结果迁移至本机构的身份认证方式。 原则上，合作支付服务组织的实名认证方式应当符合法律制度明示的要求。 该模式由三个基本要件构成：

　　1. 登记开户申请人的身份证件信息或者审核身份证件的影像件。

　　2. 与合作支付服务组织比对开户申请人登记的身份信息。

　　3. 核查开户申请人对在合作支付服务组织开立的实名制账户的控制能力。

　　要件 3 有两种实现方式。 一是主动审查，例如拟开户支付服务组织向已开立实名账户汇入随机金额的资金，由开户申请人提供相关交易金额，或者要求开户申请人通过已开立实名账户向未激活的拟开立账户汇入资金；二是被动审查，即拟开户支付服务组织将开户申请人引导至已开立实名账户的开户组织界面，由该开户组织通过预留认证方式核实账户持有人身份后将结果反馈拟开户支付服务组织，拟开户支付服务组织据此产生核查结果。

　　三、分层次的实名认证方式及其风险管理措施。

　　通过解构实名认证的基本原理可以发现，不同认证模式的构成要件存在一定或者本质区别，进而产生实名认证结果的强弱程度之分，最终导致不同程度实名制账户的风险等级差异。 本部分将结合实务操作将不同实名认证方式（既可以是完整的实名认证模式，也可以是认证模式的一部分或者不同模式的组合） 划分强弱等级，并针对每类实名账户的使用提出相应的风险管理措施。

　　（一）直接认证且符合全部要件。

　　理论上，该认证方式完整实现了支付服务组织正确识别客户身份的目标， 所开立的账户具有强实名制属性，所以除法律另有规定外，账户应当具备所有功能，使用不应受到限制。 实务中，该认证方式的风险在于能否真正达到直接认证模式要件 3 的要求，即支付服务组织工作人员能否准确识别开户申请人和身份证件之间的关系，对工作人员而言需要一定的经验和能力，而且无法绝对排除误审的可能。 具体操作上，支付服务组织一般通过物理网点、以面签方式来审核相关要素，但目前物理网点开始逐步布放远程视频柜员机（VTM），远程面对面开户、电子签约将成为面签操作方式的补充。

　　（二）直接认证但不完全符合全部要件。

　　该认证方式主要存在于信用卡发卡业务，由于存在于物理网点以外受理信用卡申请的情况，银行只能通过营销人员实现直接认证模式要件 1 和要件 3 的审核要求，但缺少核验设备无法夯实要件 2 关于鉴别开户申请人身份证件真伪的要求 （虽然后台联网核查了证件信息，但仍无法证明证件的真伪），而且营销人员出于业绩考核的压力，很可能在执行要件 1 和要件 2 审核的过程中存在舞弊行为。 虽然该认证方式的可靠性不及符合全部要件的直接认证，但针对这些问题，监管部门提出了“三亲见”的管理要求，发卡行也依靠后台部门采取了一系列附加审核措施，所以此类认证方式的非实名风险可以得到有效控制，可以认为该认证方式开立的账户具有准强实名的属性。 因此，账户的使用在授信额度内（一般在 5 万以内，仍属于中小金额账户范畴）不应当受到限制，但发卡行在发卡后仍应对该账户的使用进行严格监测，当发现异常情况时应及时采取措施。

　　（三）代理认证且符合全部要件。

　　由于代理认证模式的要件 2 至 4 和要件 1 之间没有推导或关联关系，仅凭要件 1 无法证实实际开户申请人（即开户后的实际控制人）的身份，所以该认证方式的可靠性较差，所开立的账户具有绝对弱实名属性，原则上不应提供此类认证服务，即使提供也应当在资金划转额度、资金用途和资金流向等方面做出限定。 当前，制度从便利当事人开户的角度，只限制了代理开户行为的开户数量，并未直接禁止。 由于该模式存在较大风险，建议今后收紧此类开户认证方式。

　　（四）间接认证且符合全部要件。

　　虽然间接认证在逻辑上具有实名认证结果迁移的效果，但存在两方面的问题，一是所依赖的实名账户本身的实名制无法核实，只能信任其开户机构；二是由于要件 3 一般通过互联网渠道处理，支付服务组织的审核流程无法辨别开户申请是否是实名账户持有人的真实意愿，所以有可能办理了不受实名账户持有人控制的问题账户，当然相关责任应当根据情况由实名账户持有人或者其开户机构负责。 所以，通过该认证方式开立的账户具有相对弱实名属性，应当通过额度或者用途来管理可能存在的违法风险。

　　（五）间接认证但不完全符合全部要件。

　　该认证方式在间接认证且符合全部要件的基础上进一步减少了审核事项，大部分情况下，有些支付服务组织无法广泛地与强实名账户开户机构展开合作，出于操作性考虑减少了对要件 2 的审核。 在缺少要件 2 审核的情况下，可能发生拟开立账户和核验账户之间不存在关联关系，存在同名异证账户的欺诈可能。 所以，通过该认证方式开立的账户具有绝对弱实名属性，原则上不应提供此类认证服务。 目前，直销银行的理财专用电子账户在绑定他行账户时，使用了该认证方式，但严格限定了资金用途和资金流向。

　　（六）基于间接认证的混合认证方式。

　　该认证方式在基于第（四）种认证方式的基础上，通过非现场技术手段额外附加直接认证模式中要件 1 和要件 3 的审核要求，进一步强化完整间接认证方式的实名属性。 鉴于非本人同时满足间接认证模式全部要件以及直接认证模式要件 1 和要件 3 的要求的可能性不高，在人脸识别技术的辅助下可靠性甚至可能高于未使用该技术的完整直接认证方式，通过该认证方式开立的账户至少具有准强实名属性。 在该认证方式下，支付服务组织应当根据技术的可靠程度制定相应的风险管理措施，并承担未妥善采取措施并发生实质非实名风险情况下的责任。

　　四、当前电子账户实名认证中存在的问题。

　　（一）电子账户实名制和风险管理缺少统一标准。

　　电子账户从产生到发展壮大已经历经 10 年， 但监管部门或者行业组织一直未形成开立电子账户的实名制标准和对应的风险管理标准，造成当前不同支付服务组织在提供电子账户服务时采取了不同的实名认证方式和风险管理措施，妨碍了公平竞争、完整统一的市场环境的建立， 不利于支付服务市场和金融体系的合规、有序运行。

　　（二）行业普遍采用弱实名的间接认证模式。

　　从便于拓展客户、增强客户开户体验的角度，当前提供电子账户服务的支付服务组织大都使用间接认证模式，而且部分支付服务组织甚至不具备自营或合作的物理网点， 导致间接认证模式是唯一可操作的开户模式。 在分层次实名认证方式的论述中已经提出间接认证方式的两个弊端，所以使用该认证方式开立的电子账户普遍存在实名制控制不严问题，将可能产生相关资金交易追溯链条断裂的后果，成为洗钱、电信诈骗等违法犯罪活动的“温床”.

　　（三）未根据实名等级采取有效的风险管理措施。

　　由于通过间接认证方式识别客户身份具有相对弱实名属性，在分层次实名认证风险管理措施部分已经提出，使用该认证方式的支付服务组织应当采取针对性的措施来控制潜在的风险，主要手段包括额度管理、用途管理和流向管理。 但目前，大部分提供电子账户的支付服务组织并未采取必要和有效的风险管理措施，除关联银行卡的发卡行设立的外部限制外，支付服务组织一般不设定资金划转限额和用途限制。

　　账户实名等级和风险管理措施的不匹配，将赋予弱实名账户部分或全部强实名账户才能具备的功能，既不利于支付服务组织自身业务的风险控制，又抑制了电子账户从弱实名账户向强实名账户发展的市场动力，而且对提供强实名账户的支付服务组织带来了一定冲击，形成不公平竞争的市场环境。

　　（四）业务创新产生了账户实名制审查趋松发展的现象。

　　随着支付服务市场、 直销银行市场竞争的加剧，产生了业务创新驱动机构发展的需求，而业务创新往往伴随着对现有制度、模式、风控等要素的突破，其中账户实名制审查首当其冲。

　　据了解，账户实名制审查在两个方面存在趋松发展的趋势：

　　一是放松了对间接认证方式全部要件审核的要求，省去了身份信息比对环节，从完整间接认证方式降级到不完整间接认证方式。 例如专用于理财的直销银行电子账户，虽然直销银行控制了资金用途和资金流向，但绝对弱实名将传导至资产管理机构，导致整个金融体系的弱实名问题。

　　二是两次及以上的间接认证方式叠加进一步放大了假实名风险。 例如支付宝曾计划与中信银行合作推出虚拟信用卡（已被人民银行叫停），虚拟信用卡的实名审核来源于假借支付宝账户的间接认证方式，而支付宝账户的实名审核又来源于假借银行账户的间接认证方式，经过叠加的间接认证方式的可靠性进一步降低，虚拟信用卡的实名属性低于相对弱实名等级。

　　五、完善电子账户实名制的政策建议。

　　（一）建立统一的电子账户实名制和风险管理标准。

　　近几年，监管部门一直在推动电子账户实名制和风险管理标准。 一是针对支付机构支付账户规模使用的现状，人民银行于 2012 年和 2014 年两次征求了《支付机构网络支付业务管理办法》， 办法提出了支付账户实名制的基本要求和限额管理的监管思路。 二是在直销银行进入实质推动阶段后，于 2014 年内部征求了《关于规范银行业金融机构开立个人人民币电子账户的通知》（讨论稿）， 通知首次提出了弱实名账户的概念并要求通过资金用途和流向进行管理。

　　虽然支付账户和直销银行电子账户之间存在诸多差异，但完全不同的管理标准有“头痛医头脚痛医脚”之嫌，即使满足了当前两类机构的需求，但在今后仍会受市场发展的牵制而不断地修订相关监管标准。 因此，建议从账户实名属性和非实名风险出发，建立统一的电子账户实名制和风险管理标准，并把握住当前电子账户对传统账户替代率不高但增速较快的政策发布黄金窗口期，尽快发布和实施相关标准。

　　（二）建立电子账户实名分类管理机制。

　　当前大部分电子账户具有专用账户的属性，其功能和限制措施因不同使用场景而有所区别，从平衡电子账户便利性和实名要求的角度，不宜对所有电子账户采取统一的实名认证要求，避免伤害或者纵容电子账户的发展。 从尊重事实、强化管理的角度出发，建议建立电子账户实名分类管理机制，在延续当前间接认证方式的基础上，结合电子账户发展需求引导支付服务组织提升电子账户的实名认证等级，并对定位于弱实名的电子账户采取有效管理措施。

　　当使用主体是企事业单位时，应当使用完整的直接认证模式来强化实名认证要求； 当使用主体是自然人时，应当根据使用场景不同，分别提供弱实名或强实名电子账户并配套相应的账户管理措施， 例如小额交易、过账交易可以使用弱实名电子账户，而超过一定金额的电子商务交易、所有资金转账行为应当使用准强实名或强实名电子账户。

　　当发生弱实名电子账户在使用过程中触及强实名账户条件或者通过后台监测发现账户使用可疑等情况时， 支付服务组织应当及时采取实名认证升级措施，无法达到认证要求的应禁止电子账户的跨级使用。

　　（三）通过混合认证方式实现电子账户的强实名要求。

　　从电子账户的基本属性出发，其所有功能包括开户操作均应遵守便捷、简单原则，所以不在物理网点办理的远程开户一定是电子账户发展的方向，但当前远程开户的实现方式又与部分电子账户强实名要求产生了冲突。 在间接认证方式理论上无法到达强实名认证要求的情况下， 发展混合认证方式是现阶段最可行的方案，而且随着人脸识别技术的成熟，混合认证方式的可靠性将不断增强，最终有可能达到与直接认证模式等同的实名认证等级。

　　建议监管部门在制定电子账户实名制政策时，在充分论证混合认证方式可靠性的前提下，认可该认证模式的强实名或准强实名属性，减少对此类电子账户的限制性措施。

　　（四）整合社会物理网点资源，拓展电子账户实名认证渠道。

　　在特定的监管和风控要求下，部分电子账户仍须通过完整直接认证方式来核实身份信息。 除少部分大型银行外，大多数支付服务组织的物理网点资源是不充足甚至完全缺失的。

　　借鉴德国直销银行利用当地邮政渠道来实现开户实名认证的做法，有关支付服务组织可以与物理网点资源丰富的其他支付服务组织或者社会组织进行合作，利用第三方的物理网点和人员履行当面身份审核和面签的职责。

　　当然， 资源的共享使用应当通过价格机制进行平衡，使得资源使用方不会滥用合作机构的资源，而资源出借方可以通过收费来转移物理网点建设成本，以此促进市场的公平、有序竞争。

　　（五）通过新型技术的推广应用，实现远程的完整直接认证。

　　直接认证方式的难点在于要件 2 关于身份证件真伪的审核，以及要件 3 关于本人和身份证件之间关联关系的审核。

　　随着指纹等生物识别技术的推广应用，相关问题将迎刃而解。 自 2013 年起，公安部门将自然人的指纹信息采集和存储至身份证芯片， 随着此项工作的深入推进，未来所有身份证件都将嵌入指纹信息，这为远程识别身份证件真伪并建立与持证人的关联关系打下了技术基础。 届时，一旦身份证件识别设备在手机等家庭设备上得到普及，结合配套的信息化管理技术，所有审核都将通过认证的软硬件实施， 欺诈的可能性将降到最低。

　　未来，弱实名电子账户将逐步退出历史舞台，账户和身份自然地具有强实名绑定关系。