P2P要求上傳身份證遭投資者抵制 稱為打擊羊毛黨

安全性與操作便捷性永遠是一對矛盾體，解決身份驗證問題，目前可以通過大數(shù)據(jù)分析的風控方式來降低用戶操作干擾，提升用戶體驗。

11月14日訊 近日，有投資者發(fā)帖稱“凡是要求上傳身份證正反面照片的平臺一定不要碰”，表達了對于平臺要求上傳身份證的強烈不滿。搜索發(fā)現(xiàn)，不少投資者對于平臺的這一行為持反對態(tài)度。但多為P2P行業(yè)內人士表示，上傳身份證照片已經逐步被淘汰，但是不排除平臺為“打擊羊毛黨”，采取強身份認證，要求投資者上傳身份證照片。而針對上傳身份證的爭論，背后投射出的是，因大量P2P平臺技術能力有限，信息容易遭竊取、泄露，從而造成投資者對信息安全的擔憂。

反對身份證上傳由來已久

查詢發(fā)現(xiàn)，投資者對于平臺要求上傳身份證正反面圖片的不滿情緒由來已久。

在2015年5月29日，有投資者發(fā)帖表示，“PPmoney強制用戶上傳身份證正反面圖片，有涉嫌盜取用戶綁定銀行卡資金的嫌疑”。

投資者當時表示，在多個平臺陸續(xù)注冊完成了身份認證，唯獨在PPmoney這里認證不通過，試了3次，再試，提示：驗證次數(shù)過多，請聯(lián)系客服。

針對問題，PPmoney當時表示，其對用戶信息資料都有嚴格的管理及保密制度，用于平臺更改信息或實名的資料都會定期刪除及銷毀。認證不通過的原因，不排除服務商進行系統(tǒng)維護導致未認證成功。

PPmoney表示，因平臺為防止一些人員惡意通過試錯的方式非法獲得他人身份證信息以及造成平臺服務成本的損耗，所以限制了3次以內都無法實名認證成功者鎖定其認證服務的通道，需尋求在線客服進行人工核實資料認證。

同樣是2015年，10月份，有投資者發(fā)帖表示，融金所注冊后，輸入身份驗證信息，顯示信息已被記錄，不通過，進入人工審核，要求上傳身份證正反面。融金所方面當時表示這是系統(tǒng)問題，與投資者溝通后已將問題解決。

而在2016年，上海第一陣容互聯(lián)網金融公司數(shù)據(jù)，超百萬份客戶資料，打包價95萬元的事件被曝出。大量投資者擔心身份信息被泄露，上傳身份證正反面照片更遭到了投資者的反感。

2016年，有投資者發(fā)帖表示，海爾金控成員企業(yè)海融易，即使實名也要上傳身份證。有投資者回帖稱，體驗不好的還是不要投了;現(xiàn)在信息詐騙橫行，收集敏感的個人身份證照片，不要也罷……但是海融易方面并未回復投資者。

上傳身份證并非必須強身份認證時才需要

多家平臺表示，上傳身份證并非必需品。

新聯(lián)在線COO陳智誠表示，現(xiàn)階段，新聯(lián)在線不需要上傳身份證正反面照片，僅需提交身份證號就可以了。

他表示，投資者的身份證、銀行卡等信息核對上，就已經是驗證了，“需要詳細提供全套資料的是借款企業(yè)。”

萬盈金融方面表示，目前大部分平臺都不用上傳身份證。上傳身份證是行業(yè)前期系統(tǒng)各方面都不成熟，所以采用銀行的做法，后期因為用戶抵觸情緒嚴重，基本上取消了這種做法。

同盾科技聯(lián)合創(chuàng)始人小編表示，一般要求對用戶進行強身份認證時才會要求上傳身份證照片。

而這一點也得到了平臺的認同。

匯通易貸方面表示，平臺本身是不需要投資人上傳手持身份證照片，但是匯通易貸的銀行存管方華興銀行系統(tǒng)在投資者進行首次提現(xiàn)操作時，需要進行手持身份證驗證。

達人貸方面表示，當用戶綁卡時身份信息無法通過公安部下屬中心的身份信息系統(tǒng)實名認證的時候，需要提供身份證照片進行人工審核;在移動端進行綁卡后不能自動解綁時，也要提供身份證照片進行審核，確保是用戶本人的操作，避免出現(xiàn)資金安全風險;亦或者是判定注冊用戶是羊毛黨，利用他人身份信息和銀行卡注冊惡意套取獎勵的，會取消該用戶的獎勵，如果用戶是被誤判的，需要提供身份證照片證明是本人在操作。

小編認為，上傳身份證的弊端在于對用戶操作流程有打擾，增加獲取用戶的成本。同時身份證信息云端的存儲會存在一定安全隱患，需要平臺有較強的數(shù)據(jù)安全措施進行防范。此外，隨著黑色產業(yè)技術發(fā)展，身份證信息盜賣現(xiàn)象加劇，上傳身份證本身能夠起到的防止身份冒用的作用也在降低。

有業(yè)內人士直言，“上傳身份證照片，怎么就證明安全了?”“想要讓你不通過，上傳身份證照片也沒有用，因為信息還有解釋權都在平臺手上。”

小編表示，雖然上傳身份證可以幫助平臺更加準確的對投資人身份信息進行核驗，提升準入的門檻，降低風險。但是在新用戶注冊后，都會要求用戶綁定手機、銀行卡等信息，通過手機、銀行卡、身份證、姓名四要素驗證，是可以滿足不上傳身份證照片情況下完成身份信息核驗的。

但如果出現(xiàn)“身份信息異常”等風險，需要投資者上傳身份證照片進行強身份認證時，如何保證投資者的信息安全?

小編表示主要從內部和外部兩個方面進行防范，從外部而言，防范外部攻擊風險。平臺應加強自身專業(yè)安全防護能力，防止自身因網絡或應用安全引發(fā)的數(shù)據(jù)泄露，在數(shù)據(jù)傳輸中，通過SSL加密通道進行通訊，并內部數(shù)據(jù)存儲進行安全等級分層，對敏感用戶信息進行加密存儲及脫敏展示;從內部而言，平臺應加強內部人員安全意識及價值觀，建立數(shù)據(jù)安全流程規(guī)范，做到內部員工數(shù)據(jù)權限按需操作，并對數(shù)據(jù)操作過程進行安全審計及監(jiān)督管理。

小編最后表示，安全性與操作便捷性永遠是一對矛盾體，解決身份驗證問題，目前可以通過大數(shù)據(jù)分析的風控方式來降低用戶操作干擾，提升用戶體驗。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。