淺析第三方支付平臺實名認證制度下的冒名貸款問題
——以支付寶實名認證有關案例為研究中心

“百行征信” 這個由中國互聯網金融協會牽頭成立的個人信用信息平臺的問世，標志著中國的征信市場開啟了一個全新的發展階段。央行的這一重要舉措，一方面可以有效降低互聯網金融機構的風險成本，另一方面也將對個人今后的經濟生活產生深遠影響。近年來，以互聯網為依托的網絡借貸呈現井噴式發展勢頭，但由于相關監管制度、行業自律以及法律法規的滯后，冒名貸款、惡意催債、維權困難等負面消息屢見不鮮。百行征信的這一國家級基礎數據庫的建成之后，信息主體便可以方便的了解央行征信中心未能覆蓋的個人信用數據，網絡冒名貸款問題也將更容易被信息主體發現。

目前，國內外學者針對互聯網金融安全進行了多角度討論。文獻[1]建議明確互聯網金融公司定位，對業務范圍、監管辦法及違規處罰等相關內容作出界定；文獻[2]提到第三方支付“弱認證方式”給洗錢和恐怖行為提供可乘之機，須在監管與創新之間尋求平衡；文獻[3]針對互聯網金融平臺數據泄露和失信懲戒力度弱，建議從國家層面出臺相應法律法規；文獻[4]指出應健全法律法規，引入電子認證技術營造可信的網絡空間；文獻[5]認為加強企業的內控體系和消費者權益保護意識，才能有效地防范互聯網金融的風險。但是，上述文獻未詳細討論當前網絡實名認證制度、認證應用存在的問題，本文將從網絡交易第三方支付平臺的實名認證制度入手，就如何防范個人信息盜用、建立行之有效的網絡冒名貸款異議處理機制進行分析和探討。

一、國內實名認證現狀

(一)什么是實名認證，認證的目的是什么

實名認證是指對在網絡空間中對各類主體的網絡身份進行真實性審核，用于防范網上交易的潛在風險[6]。在電子商務領域，實名認證可以通過對買賣雙方身份合法真實的確認，在發生違約或者侵權事件之后，確保違約方或侵權方會給予受損方必要的賠償或者及時的補救〗。

(二)我國第三方支付平臺的實名認證制度

2016年7月1日《非銀行支付機構網絡支付業務管理辦法》正式實施，《辦法》要求支付機構需對客戶實行實名制管理，未進行實名認證的賬戶將被限制使用[3]。至此，互聯網支付機構開啟了實名認證的篇章。數據顯示，2017年支付寶擁有的實名認證用戶人數為5.2億，是我國最主要的第三方支付平臺之一，本文以支付寶為例，闡述目前我國各大第三方支付平臺采用的常規實名認證制度。

支付寶實名認證包括身份信息識別和銀行賬戶識別兩部分。《支付寶認證服務協議》規定，可用作身份信息識別的證件有身份證、護照等明確標有身份證號的證件，申請認證過程中需上傳證件彩色數碼拍攝件；銀行賬戶認證是指支付寶用戶提供本人在大陸銀行開設的人民幣賬號、開戶行、開戶銀行信息，通過接收短信驗證碼來實現個人身份驗證。

(三)基于第三方交易平臺實名認證的網絡貸款

目前，支付寶APP中內嵌了“花唄”、“螞蟻借唄”兩款由螞蟻金服提供的網絡借貸產品，其中“花唄”屬于消費貸產品，“螞蟻借唄”除了填寫基本信息之外，不需要抵押、擔保即可申請，貸款資金可提現到支付寶賬號或綁定的銀行卡賬戶中，因此也被市場認為是一款現金貸產品。上述兩款產品的客戶身份信息核驗都基于支付寶的實名認證，貸款發放過程中不再通過其他方式核驗客戶身份。另外，客戶在“花唄”、“螞蟻借唄”的借貸信息將展現在實名認證用戶的個人信用報告之中。

二、網絡實名認證面臨的問題

(一)缺乏有效的身份證遺失注銷機制

為保護公民個人信息安全，2016年公安部上線試運行失效居民身份證信息系統，預期通過永政部門信息聯網核查的方式，實現所有掛失居民身份證無法在社會上繼續使用，同時公安部規定公民申領、換領、補領居民身份證應當登記指紋信息。但是丟失的二代身份證無法注銷，掛失后的身份證電子芯片仍可被識別，并且失效居民身份證信息系統的推廣尚需一定時間，目前在銀行、鐵路、通信等主要用證領域尚未接入系統，也就是說在沒有接入該系統的場所，冒用的現象還無法完全避免。

(二)第三方交易平臺的實名認證制度存在的問題

一是，由于儲蓄卡不涉及銀行資金的發放，開卡審批制度較為寬松，部分銀行提供或曾經提供儲蓄卡開戶代辦服務；而信用卡的辦理則相對審慎，銀行需要綜合評估持卡人的還款能力，必須由本人申辦。通過查詢個人信用報告，信息主體可以很方便的了解自己名下所有的貸款和信用卡信息，但儲蓄卡不涉及個人負債信息，因此不屬于個人信用報告的采集范圍，信息主體如需了解本人儲蓄卡開戶情況需到各銀行柜臺查詢。綜上所述，銀行卡的冒名辦理問題更多集中在儲蓄卡業務上，而《支付寶認證服務協議》中銀行賬戶部分僅限制了銀行賬戶幣種，未從是否給予持卡人授信額度上進行規定。

二是，《非銀行支付機構網絡支付業務管理辦法》規定“通過商業銀行驗證個人客戶身份基本信息的，應為Ⅰ類銀行賬戶或信用卡”[7]，《中國人民銀行關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》規定“同一個人在同一家銀行只能開立一個Ⅰ類戶”[8]。上述兩個文件的頒布對減少冒名銀行開戶，防范電信網絡新型違法犯罪，切實保護人民群眾財產安全和合法權益具有積極作用。但《支付寶認證服務協議》在認證條件的控制上未達到《非銀行支付機構網絡支付業務管理辦法》的“Ⅰ類銀行賬戶”認證要求。

三是，一個身份證可申請多個實名認證支付寶賬戶，用戶可在支付寶賬戶管理中查看本人名下的實名賬戶，但是用同一個身份信息申請新賬戶時，支付寶并不會通知關聯用戶。這樣的設置并不利于信息主體及時發現身份盜用。

(三)虛假實名認證導致的冒名貸款追責困難

在網絡實名認證中，合同提供方往往依仗其優勢地位，在合同中增加利己條款。例如《支付寶認證服務協議》中載明“目前的技術水平下本公司所能采取的方法有限……本公司對完成認證的用戶身份的確定性和絕對真實性不做任何保證”，但支付寶中嵌入的“花唄”、“螞蟻借唄”等網絡借貸產品卻依托支付寶的實名認證進行貸款發放，一旦出現由虛假實名認證引發的冒名貸款，信息主體往往維權困難。為消除不良個人信用記錄帶來的負面影響，信息主體需要與銀行卡開卡機構、支付寶、網絡貸款公司多方溝通。銀行卡開卡機構和支付寶不直接向客戶發放貸款，也不是異議貸款信息的上報機構，加之相關制度對其自身責任進行了規避，所以在定、注銷冒名賬戶鎖之后，能提供的救濟有限；而部分網絡貸款公司根據其客戶身份審核制度，認為已對客戶身份進行了核實，此類情況不屬于異議受理范疇，受侵害信息主體為恢復個人信用不得不求助司法機關，消耗大量時間成本。

(四)監督執法手段滯后

近年來，有關“網絡冒名貸款”的征信異議申請逐漸增多，但網絡貸款公司、第三方支付平臺存在相互推諉責任之嫌，處理結果和異議申請人的心里預期往往相去甚遠。現階段，我國專門針對在互聯網環境中身份欺詐的執法手段仍停留在線下層面，存在缺乏收集不法分子信息和固定證據的網絡執法手段，對懲戒網絡侵害信息主體權益行為的主動性不足，被侵害信息主體投訴渠道不足、不順暢等問題，導致我國大量信息主體身份信息被侵犯而不能獲得及時、有效的救濟[2]。由此可見，改進實名認證制度，健全監督執法手段，對維護金融市場穩定具有重要意義。

三、完善網絡實名認證的制度的路徑

(一)建立身份證掛失即時失效機制

首先，建立失效居民身份證信息系統后，關鍵要讓銀行、鐵路、民航、電信、住宿等身份證主要應用場所，與公安部門的這套系統完成對接，聯手做好身份證查驗工作。其次，通過技術升級讓我國公民的身份證具有更強的防偽、防盜功能，例如增加身份證注銷功能、密碼功能或普及指紋驗證功能等，讓用證部門在讀取身份證時，不僅可以識別身份證真偽也能通過技術手段判斷證件是否為本人使用，這樣才能從根本上切斷身份證非法買賣市場的利益鏈條。

(二)改進網絡身份實名認證手段

第三方支付平臺實名認證必須滿足我國有關非銀行支付機構管理辦法的要求，執行“誰審核誰負責”原則，監督用證單位充分履行自身責任，對因查證不嚴導致公民身份證被冒用予以嚴厲懲罰。第三方支付平臺、網絡借貸公司等應積極改進實名認證方式，從滿足互聯網經濟時空相隔的要求和保障個人信息使用安全的角度出發，采用多元化的技術手段驗證用戶身份的真實性，如：用人臉識別技術判斷是否為本人操作；與公安部聯網指紋驗證；加強非銀行支付賬戶管理，實行“一證一戶”制度；借助而不依賴第三方實名認證提高客戶身份真實性等等。

(三)完善監督執法制度

首先，進一步加強社會信用體系建設，針對互聯網上侵害信息主體權利的行為，須明確監管主體和監管標準，將虛假身份認證導致的網絡冒名貸款問題作為其執法的重點內容。

其次，強化互聯網監管的手段。根據在互聯網上冒用信息主體身份信息的行為，不斷更新技術手段和監管措施，從而提高監督執法效率。例如，制定互聯網實名認證數據管理辦法，明確數據保存、保密及使用原則，一方面可為虛假實名認證引發的糾紛提供固定證據，另一方面可規范互聯網公司行為；加大聯合懲戒力度，對已落實的冒名貸款，將失信信息歸集到實際借款人名下，提高失信者的市場交易成本，形成市場化的懲戒機制。

再次，多元化異議申請途徑。與互聯網接軌，將異議申請渠道由傳統的電話、現場等線下途徑，拓展到網絡平臺、微信等，一方面節約異議處理成本，另一方面又有利于提高處理侵權的效率[9]。因此，須打造由專門執法部門管理的異議受理平臺、多元化異議申請途徑，改異議主體被動等待核查結果為主動參與，讓異議主體辦理異議申請或投訴后能通過平臺反饋的文字、圖片等，及時了解事件進展，為及時獲得有效地救濟提供保障。

(中國人民銀行株洲市中心支行，湖南 株洲 412007)

[1] 李博，董亮.互聯網金融的模式與發展[J].中國金融，2013(10)：19-21.

[2] 陸磊，劉海二.第三方支付監管的有效性[J].中國金融，2015(1)：42-44.

[3] 張健華.互聯網征信發展與監管[J].中國金融，2015(1)：42-44.

[4] 畢建華，肖林江.應關注互聯網金融信息安全新風險[N].金融時報，2016-9-12(07).

[5] 陳一鼎，喬桂明.“互聯網+金融”模式下的信息安全風險防范研究[J]. 蘇州大學學報(哲學社會科學版)，2015(6)：124-130.

[6] 翟秀鳳.從國家治理視角看網絡身份認證的現狀和困境[J].今傳媒，2017(2)：41-44.

[7] 中國人民銀行.非銀行支付機構網絡支付業務管理辦[S].2015.

[8] 中國人民銀行.中國人民銀行關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知[Z].2016.

[9] 唐偉森.淺議互聯網環境中信息主體同意權的行使——從申請“微粒貸”談起[J].現代商業，2017(27)：40-42.