文章解禁丨從身份證到虛擬賬戶，銀行的開放之路

本文投稿首登于《數字銀行》月刊2021年5月

今天，我們聊聊銀行賬戶。說到這個話題，我自己都會覺得可笑。但凡在銀行工作幾年，誰不知道賬戶是什么呢？尤其是能用心看這本雜志的人，更是銀行業務滾瓜爛熟、胸有成竹，銀行賬戶是熟得不能再熟的了。那我們今天談這個的目標在哪里？在于前瞻一條出路，為未來銀行提前布局。在談未來的銀行之前，我們先看一些社會現象。

案例1：手機上新下載一個APP，點開注冊，你會發現有三種注冊方式：點開微信自動注冊、點開QQ自動注冊、通過手機短信注冊。

案例2：證券公司派駐在銀行網點的現場駐點員工，在獲得銀行的客戶分流之后，讓客戶下載APP，在APP里綁定銀行的借記卡，在通過對著APP點點頭、眨眨眼，就能完成注冊。

案例3：通過支付寶領取了優酷3個月免費的會員優惠，打開優酷，輸入自己的手機號碼登錄，就看見3個月會員已經生效。

很簡單的三個案例，大家看到了賬戶么？什么？沒有？只看到了第二個案例里的借記卡？我的天哪，你再看看。互聯網賬戶，就不是賬戶了？有朋友說，互聯網賬戶跟我們銀行有什么關系呢？因為技術推動時代進步，技術產業互聯網的現在，就是傳統行業銀行業的未來。所以，我們通過了解互聯網的賬戶發展，進一步聯想和推測未來銀行的賬戶應該是一個什么樣子。

一、身份證與賬戶

談賬戶必談身份證，為什么？并不是因為開戶要用身份證，而是因為身份證本身就是一個天然的賬戶。而在未來的賬戶體系中，身份證是一個索引，一個比人身上器官更加重要的索引。我們先來簡單了解一下身份證。

1、身份證的價值

身份證的價值有兩個，第一個是身份證的索引價值，它是所有與公民信息相關的數據中的“主鍵”。什么是“主鍵”？計算機數據庫科學中，“主鍵”是唯一不能重復的數據，可以用來作為一組數據的唯一標識。現在的銀行，多個賬戶之上有唯一的一個客戶號，客戶號與客戶身份證號一一對應。第二個價值是身份證的信息價值，每一位都有對應的意義。

（1）身份證的意義

身份證的意義并不是什么玄學，而是大家都知道的常識。我在這里并不多說，只說說身份證號上的信息。身份證號共18位，分別代表的意義是：

1-2位：省級代碼

3-4位：市級代碼

5-6位：縣區及代碼

7-14位：持有人出生年（4位）、月（2位，前補0）、日（2位，前補0）

15-17位：順序碼，用來給同年月日、同省市縣區出生的人按順序編碼

其中17位：性別位，奇數男性，偶數女性

18位：校驗位，采取MOD11-2校驗系統，檢驗身份證號是否被人篡改。算法其實不復雜，稍微花點時間，用手也能算出來，但到了互聯網時代，計算的速度就太快了。

這些數據有什么價值，就不用我多說了，這是每一個賬戶什么價值都沒有的情況下獲得的第一筆數據財富。

（2）身份證接口的價值

正因為身份證號的索引價值，能一對一的標記一個人，在國家層面，就需要以身份證為管理方式，在海量數據(603138)平臺中追索每個人的信息，這是國家安全需要，也是人民服務需要。所以，國家自公安系統成立“全國公民身份證號碼查詢服務中心”（以下簡稱NCIIC），向社會提供身份證信息查詢。這是官方認證的第一手數據，這種查詢并不提供商用接口，如果組織或者機構申請開通接口，需要較高的代價。

為了便于商用，官方授權了一些身份證接口服務的運營商，這些運營商鏈接NCIIC的數據接口，通過提升查詢速度、擴展查詢并發的方式獲得合理收益，并通過提供身份證信息緩存庫的方式降低成本。以此為經營方式，逐漸有了2345……級的接口服務運營商，越往下，授權合規性就越差。據悉，身份驗證這么簡單的一個事情，每年各個渠道發起的身份驗證請求超過46.53億次，支撐起了超過11億元的市場。反過來，這就是企業和個人支付的成本。

身份證信息只是賬戶的一小部分，已經有了這么大的市場需求和經濟價值，那么賬戶逐漸隨著時間轉化，將因為不斷擴充的能力，而不斷提升價值。

2、賬戶的意義

我們再來看看，什么是賬戶。賬戶本身是一個會計概念。隨著互聯網的發展，與中國很多詞匯一樣，發生了意義的變遷，這次“賬戶”的意思變大了，并不僅僅是會計上所說的“根據會計科目設置的，具有一定格式和結構，用于反映會計要素的增減變動情況及其結果的載體。”而是“價值儲藏”。也就是說，凡是能夠儲藏價值的都可以被稱為“賬戶”，如果不能理解這個概念，就想想我們在互聯網上使用的各種賬戶，他的價值是什么？

（1）銀行賬戶

傳統的銀行賬戶有兩個價值：一個是客戶自身提供的資金價值，里面存了多少錢，就有多少資源可以使用；第二是銀行賬戶天然吸收了銀行的信用價值，這個信用價值包括了銀行本身的信用，以及客戶通過與銀行交互，獲得的信用評價。信用無形，但價更高。

（2）其他賬戶

我們在其他領域也會獲得一些賬戶，這些賬戶隨之附帶了大量不同的服務、功能的價值。比如：一個游戲賬號，上面附著了娛樂功能，以及游戲裝備帶來的虛擬物品價值；一個Costco會員卡，里面是在商場購物資格、打折優惠以及各種售后服務、增值服務的價值；一張美容美發洗剪吹的儲值卡，里面是存進去的1000元和附贈的 500元，以及洗剪吹五折的優惠價值。這些都是帳戶，帳戶里的功能和服務叫做“資源”。

3、身份證與賬戶的關系

前面介紹過，身份證與賬戶之間的關系，身份證是其他個人資料的索引，賬戶可以有很多個，但身份證只能有一個，身份證是賬戶的索引。同時，身份證與人一一映射，每個身份證都指向唯一的一個人，那么這個人的所有特征化符號，比如人臉、指紋等等，都可以反向映射身份證，作為身份認證的重要補充。

從上面所述，身份證與賬戶緊密相關，人與身份證緊密相關，這形成了一個“1-1-N”的連續性關聯。如果體現在服務中，它的意義就是N個資源（通過賬戶的形式體現），通過1個標識（身份證），服務于一個用戶（人類個體）。明確了現實世界中，每一個公民的責任限定和利益歸屬。

二、身份驗證與實名制

國家從社會安定的角度，推行實名制，而實名制的關鍵，就是要驗證身份。所以，國家在很多領域推出了一系列的身份驗證要求，確保一些行為人的身份能夠得到有效的掌握和控制。實名制在當前社會擁有很大的應用市場，這個應用市場是可以被銀行抓住并使用的，但因為銀行并非有權的身份驗證機構，所以研究身份驗證機制與社會的實名制需求，有利于找到銀行可行的切入點。

1、身份驗證的種類

（1）核心要素

NCIIC提供的身份驗證主要有以下三種：

簡項核查：核查身份證和姓名是不是同一個人。實際上的真實用途是驗證身份證證件本身的真偽。

返照核查：簡項核查+網紋照片返回。目前這種驗證方式，只能提供給一些特殊機構，銀行被包含在內。這個驗證的目的是依賴線下手段，進行現場驗證，對比證件與持證人是否相符。

人像核查：簡項核查+人臉比對（不返回照片）。這個也是驗證人與證件是否相符，但這個就高科技了很多。直接通過前端采集設備，將客戶人臉信息、身份證信息同時采集，在核查系統后臺進行人臉比對。用了一些數字化很愛說的名詞，什么人工智能了、人臉識別了等等之類。缺陷是什么？受前端設備精度限制，以及誤差準確率限制，還是影響了準確度。但在前端采集設備硬件過關，采集流程合理的情況下，這種影響并不太大。人臉識別精度在2018年的百度人工智能報告上已經提升到了96%以上，遠比人眼識別76%左右的識別度要高。銀行業，據說平安銀行(000001)人臉識別精度已達99.8%，在2017年已經應用于深圳社保局養老金領取的場景。

（2）數據反饋

實際上，每一次驗證，都會返回一些數據，因為身份信息變動的可能性非常低所以身份驗證借口的授權運營機構，會將這些數據采集下來，成為“身份證信息緩存庫”，用于統一客戶信息的反復多次查詢，用以降低成本。對銀行來說也是如此，那么驗證數據返回了什么信息呢？

簡項核查：通過提交名字與身份證號2要素，進行驗證。驗證的結果反饋回來是一個布爾值，true或者false。人像核查也是返回布爾值，但返回的前提條件是先進性人臉識別。

返照核查：返照核查獲得的信息就更多了，最重要的是獲得了客戶照片。這個信息是高度私密的信息，也決定了這個信息可以保存的機構，權威性、安全性、社會地位一定很高，很不巧的是，銀行就是這樣的單位。

數據反饋：身份證大家都見過，除了名字和身份證號，還有很多信息，比如家庭住址，發證機關，有效日期、出生日期等等，甚至連身份證號本身都潛藏著很多信息，這些信息對于深度服務客戶，是有重要意義的。獲得的方式卻不限于身份驗證反饋了，第二代身份證已經具備磁卡功能，身份證本身可以附帶這些信息并被讀取。這些信息，也是可以收集和保存的，但是保存的機構仍然是被高度限制，恰恰銀行又是能被允許保存的機構之一。

（3）輔助驗證要素

除了常規的身份驗證，在很多只通過IT技術實現在線驗證的地方，需要增加輔助驗證要素。這些要素，說起來很多，大家也常聽見，比如：人臉識別、指紋識別、虹膜識別、視網膜識別、聲音識別、血型、DNA監測……，越說越玄了，逐漸超出IT的范疇，將人類生命科學都包含進來了是不是？我們不說那么多玄的，我們說說，這些如果都是可以收錄的數據，如何管理的問題。這個問題包括兩層：

身份屬性儲藏：這些數據收藏在哪里？由誰負責收藏？從道理上來說，應該是官方儲藏也就是有公安系統全面手機與個人身份信息相關的所有要素，這是作為國家數據基礎設施建設必不可少的一部分。但實際上，無論是從成本、維護難度、建設周期、工作動力來說，這個事在政府部門都是百年大計，非一朝一夕能夠解決的。那怎么辦？可以通過不同領域的中間層來存儲這些身份數據。如果說公安系統是強政治方，那么各種中間層則可以是強安全方，那些技術能力過硬，能夠很好地保障數據信息安全的機構；或者是強資源方，儲存數據的中間層機構具有強勢的資源，比如關系民生需求、關系吃飽穿暖、關系醫療入學、關系……很多錢。好吧銀行就是關系很多錢，很適合做數據存儲的中間層，更何況安全能力也很強。

身份屬性采集：這些人身上的生物數據怎么采集，一直是一個問題。為什么？因為需要大量的前端設備，因為前端設備的精度不同，采集的方式也不同，可以依靠的準確率也有很大差異。最有效的方式當然是剛性采集：大家都見過警察局請喝茶，五個手指抹個黢黑，再在一張有格子的紙上按下一個巴掌，然后帶去拍照正面左面右面。當然你要采集的數據更全面，可能需要的手續跟一次全面體檢沒什么區別。剛性采集最科學，但成本高，也沒必要，只適合國家機構。更多的采取的方式是在二次驗證的時候進行采集，比如證券公司開戶的時候，讓你對著攝像頭眨眨眼、張張嘴、抬抬頭，一面是在驗證，另一面也是在收集數據。最后一種，就是在日常行為數據中分析出來，比如你的臉部特征，可能從你購物的買家秀里面獲得、從你在朋友圈分享的自拍照獲得，所有可以完善你的驗證數據的行為，都是可以從非標準化數據中分析出來的，只是有沒有這個能力。身份數據的采集和傳遞方式有很多，未來的大趨勢一定是走向萬物互聯，依靠國家基礎數據庫完成，而分布式中心是銀行可以爭取的機會。4月9日，中國人臉識別第一案終審判決“被告杭州野生動物世界被判刪除原告郭兵辦理指紋年卡時提交的包括照片在內的面部特征信息和指紋識別信息”。讓我們告別了“誰都可以隨意采集儲藏客戶生物屬性身份信息”的時代，個人隱私與身份認證之間需要找到一個平衡點。

（4）落地驗證

前面說過，人臉識別的成功率是非常高的，遠超過人眼識別的能力，但為什么需要落地驗證？尤其是銀行賬戶更需要在線下都需要人眼進行識別，原因是什么？從本質上，是“一個中心，兩個方向”的認識出現了問題。一個中心是以責任認定為中心，兩個方向是確認客戶是本人，確認客戶無作弊使用采集設備。

以責任認定為中心：指的是如果在身份驗證的時候，出現了欺詐問題，如何認定這個欺詐事件的責任。這個責任認定包括兩個部分，就是后面所說的兩個方向的問題。

確認客戶是本人：驗證持證客戶人與證件是否相符。如果要求落地識別這一點，那么難度是非常大的，按照76%的識別率，幾乎4個客戶中就要識別錯一個。所以，沒有驗證出來，將責任定位落地識別人的責任，是過嚴的。

確認客戶無作弊使用采集設備：不要求驗證持證客戶是否與證件相符，只要確保客戶使用識別設備沒有用作弊手段。這一點對于落地人員是比較容易做到的，看看臉上有沒有易容、有沒有貼倒膜、有沒有拿一張打印照片忽悠人臉識別，有沒有綁架持證人來做人臉識別。如果客戶使用作弊手段，造成驗證錯誤，那么這個責任就是落地識別人的責任。

這個部分看起來不重要，但是對銀行推廣遠程開戶的意義尤為重要。線下客戶經理在引導客戶進行遠程開戶的時候，究竟承擔一個什么職責，需要重新認識，而不僅僅是死搬條文。

2、實名制

實名制究竟有什么用？我們簡單說一句，是為了保護國家安全、維護社會安定。但實際的目的卻是“保護個人的合法隱私”。而賬戶因為其與身份證的關聯，造成了賬戶天然就具有“實名制”特征。對于銀行賬戶來說，還帶上了銀行的本原屬性“信用”。

（1）實名制的作用

實名制究竟怎么用，簡單的一句話，就是“證明你是你”。具體的包括兩點：“如果有人認識你，那么請他出證明；如果沒有人認識你，那么請自己證明”。我們前面看到的例子里面，就說到過證券公司到銀行開戶，證券公司APP通過綁定客戶的銀行借記卡，實現客戶開立證券公司賬戶。這就是“如果銀行認識你，那么銀行幫你證明”。當然，客戶也可以自己到證券公司直接開立賬戶，那么證券公司必然要求客戶提供身份證開戶，這個時候就是“如果沒人認識你，那么自己證明你是你”。

上面案例中，我們可能看不到“隱私”是如何體現的。我們換個案例，特別簡單的，假如你下載了一個APP，要求你注冊，現在的APP最簡單的注冊方式，就是“用手機注冊”。輸入手機號碼，然后發來一個驗證碼，輸入這個驗證碼，就完成了這個注冊。這就是“如果通訊公司認識你，那么通訊公司幫你證明”，當然通訊公司不認識你，絕大部分APP無法接受客戶的自證。我們來說隱私，這個時候，你發現，APP根本不知道你是誰，通訊公司只是告訴APP“這是一個合法的公民，他可以注冊這個APP”。你看，這樣客戶的隱私就被很好的隔離了，實現了隱私與實名的平衡。

（2）實名制權威

實名制認證的權威機構，除了NCIIC之外，根據國家法律規定，還有兩個輔助機構，分別是：通訊公司、銀行。

我們來看看國內關于實名制要求的相關法律規定：

通訊類：

《中華人民共和國反恐怖主義法》

其中第二十一條規定：電信等業務經營者應當對客戶身份進行查驗；對身份不明或者拒絕身份查驗的，不得提供服務。

《電話用戶真實身份信息登記規定》

第三條中規定：所稱電話用戶真實身份信息登記，是指電信業務經營者為用戶辦理固定電話、移動電話（含無線上網卡，下同）等入網手續，在與用戶簽訂協議或者確認提供服務時，如實登記用戶提供的真實身份信息的活動。本規定所稱入網，是指用戶辦理固定電話裝機、移機、過戶，移動電話開戶、過戶等。電信業務經營者應當對其電話用戶真實身份信息登記和保護情況每年至少進行一次自查，并對其工作人員進行電話用戶真實身份信息登記和保護相關知識、技能和安全責任培訓。

支付類：

《非銀行支付機構網絡支付業務管理辦法條款釋義》

第二章第六條中提到：支付機構應當遵循“了解你的客戶”原則，建立健全客戶身份識別機制。支付機構為客戶開立支付賬戶的，應當對客戶實行實名制管理，登記并采取有效措施驗證客戶身份基本信息，按規定核對有效身份證件并留存有效身份證件復印件或者影印件，建立客戶唯一識別編碼，并在與客戶業務關系存續期間采取持續的身份識別措施，確保有效核實客戶身份及其真實意愿，不得開立匿名、假名支付賬戶。

一主二輔的實名制權威機構，基本構成了當前中國社會實名認證的穩固構架。而其他機構根據開展業務的私密化程度和實名制流程需要，來使用不同的機構和方式對其進行授權。如果NCIIC是一級市場，那么通訊公司與銀行都是二級市場。與錢有關的驗證，大部分選擇的路徑是銀行。

（3）實名制案例

當我們進入互聯網社會，為了防止各“客戶創作內容平臺”出現黃、賭、毒、暴力、反動等違法內容，要求互聯網各內容網站、程序都需要進行國家發布了《互聯網用戶賬號名稱管理規定》和《移動互聯網應用程序信息服務管理規定》提出了“后臺實名、前臺自愿”的互聯網實名制基本原則。也就是前面你可以用昵稱，后臺一定是有一個合法公民身份實名認證。這一原則揭開了互聯網領域對實名制的巨大市場，畢竟互聯網也不是法外之地。這個市場包括：

游戲：通過玩家身份驗證，確定是否符合未成年人保護規定，以及個人虛擬財產的歸屬問題。驗證是否合法公民，前臺假名游戲，后端真實身份。

交通：火車票實名制，最大的好處是可以不用紙質票件，直接憑身份證上車。驗證是否合法公民，前臺匿名，后臺真實身份。

招聘：通過應聘員工真實身份，調用個人信用、道德、行政、法規等資源數據，防范各類高危風險。前臺實名，后臺真實身份，授權驗證身份提取對應身份域私密信息。

公共環境：景區、酒店、演藝場館、出租屋。要求驗證賓客身份，確定認證相符。前臺實名、后臺實名，確定人證相符，提供資源域服務。

金融相關：銀行開戶自不用說，各類互聯網金融平臺都要求實名認證。面上是實名，后臺也是實名，采取的方式與證券公司一樣，都是綁定借記卡授權的方法，目的只有兩個：確認資金歸屬和反洗錢。

互聯網內容平臺：為防止網絡欺詐帶來的各類惡性后果，要求客戶創作內容的互聯網平臺必須實名制。前臺昵稱，后臺實名，每一個言論背后都有一個真實存在的人，你必須為你說的每句話負責。

購物：電商平臺實名購買，前臺昵稱，后臺實名。一方面是保護購物者的隱私，另一方面也實現了對特殊產品的嚴格控制。

上癮類藥品：說到特殊產品，就不得不提上癮類藥物，尤其部分藥物可能涉毒。藥品的購買需要實名制，尤其是處方藥，更何況上癮類藥物。對于醫藥行業的管理，幾乎都在線下，那么實名制買藥，不僅要實名，還要核對本人。

我們發現了，銀行較高的風險管理能力和賬戶真實程度，很符合前后臺都實名的實名制認證，更不用說前端匿名，后端實名的驗證方式，這給銀行進入這個市場帶來了巨大的機會。身份驗證只有不到50億筆，11億成交額的市場，但身份實名制授權的市場何止百倍。

三、虛擬賬戶與未來賬戶體系

每個人都有一個未來銀行圖譜，而我心中的未來銀行，是由底層銀行、服務銀行、區塊鏈和虛擬賬戶構建的。虛擬賬戶成為客戶身份核心，與區塊鏈構成了未來銀行最核心的基礎設施。

1、虛擬賬戶的邏輯

簡單介紹一下虛擬賬戶，最樸素的思維，虛擬賬戶是一個沒有實體介質的賬戶，沒有卡、沒有折、沒有密鑰。從功能上擺脫了賬戶原有的金融屬性，而將所有資源與身份標識都勾連起來，建立核心的識別系統。所以，我們先看看這個概念。

（1）身份驗證

簡單解釋下：客戶使用虛擬賬戶的時候，賬戶內部是進行了這樣的處理邏輯。先通過采集技術獲得生物識別標識，然后對比存儲的個人身份數據進行比對，然后給你開立一個身份標簽，證明“你是你”。

（2）身份授權

這一部分是客戶在外面的體驗：我通過識別工具提取我身上的生物標識，后臺系統根據標識按照上述“內部邏輯”建立身份授權，我就可以拿著這個身份標識去各個資源域提取資源，或者授權他人獲取資源。

（3）數據賬戶

我們常見的資源是有型的，是客戶直接可以使用的，有一類資源卻很難使用，但極其重要，這個就是數據。數據資源通常客戶自己不能使用，但能授權他人代為處理并使用。這就是我們常見的APP數據訪問授權機制。數據庫與賬戶勾連，形成數據賬戶，這些數據的保密也依賴于強有力的身份驗證機制和數據安全能力。

（4）基礎設施

我們上面所述的虛擬賬戶實現方式是以身份證為索引，向前勾連客戶生物識別信息，向后勾連客戶資源，向下打通客戶數據資源。這一系列的體系建設，其實就是國家“十四五規劃”中“科技基礎設施”建設的重要組成部分——國家級大數據中心。

在轉為民用服務的領域，虛擬賬戶的地位可想而知，到了那個時候，對銀行來說最簡單的開戶方法就是：上述的基礎設施體系，是由國家統一建設，銀行只需要建立一個唯一客戶號與國家基礎設施的身份證索引勾連，就能將銀行的“金融資源”部分與之對接。也就是當前的“一類賬戶管理”也會被打破，虛擬賬戶就是〇類賬戶，每個人在全國唯一的賬戶，客戶結構大洗牌再次來臨。當然，這種環境下銀行的服務能力，也就成為了整個虛擬賬戶“向后勾連客戶資源”的一部分。

（5）客戶的選擇

客戶會選擇哪家銀行成為他唯一的虛擬賬戶指定銀行？獲得了客戶的虛擬賬戶，將成為客戶的首要金融機構。傳統銀行會的都差不多，要給獨占客戶的首要金融機構，這一點還不夠，所以需要一些獨特的能力。

2、資源域與價值儲藏

這些獨特的能力是什么呢？就是每個賬戶背后所帶的資源。我們舉個例子理解一下。比如：一個客戶在選擇辦理哪家銀行的信用卡的時候，選擇的是什么呢？難道是看哪家銀行給的額度高么？其實不是，額度影響只是很小的一個方面，這家銀行給50000元的額度，另一家銀行不可能給500000元的額度，只會給65000的額度，這不可能產生本質差異。但是，在多少個商場可以打折，在多少個網站可以返現，在多少個酒店可以兩人同行一人免單，卻深深吸引著這些客戶，這種服務生態，就是我們所說的特殊能力。

（1）價值=資源

所以，一個賬戶有多少價值，究竟是什么決定的？就是他背后所負載的資源有多少價值。如果有銀行告訴你說，辦了我們的“雞娃信用卡”可以上“清華附中”，那這個信用卡的價值立馬身價百萬倍。因為有很多資源，有錢也買不到。

（2）金融=資源度量

而銀行代表的金融，除了本身是一種資源之外，更重要的是一種資源度量，是一種資源的調節劑，人們就在資源的度量和調節中，達到各種資源的動態平衡。對于銀行也能通過金融的變化，很容易的理解各種資源變化的因素和社會的價值導向。

（3）價值儲藏賬戶化

所以，我們發現，所有能儲存價值的東西，都可以變成賬戶，而儲存了資金的賬戶，則可以變成金融賬戶。在國家基礎設施建設沒有完成之前，銀行賬戶仍然有著十分重要的地位，以至于未來的虛擬賬戶體系中，仍有可能以銀行賬戶為核心建立起來。原因有三點：第一，銀行賬戶除了是賬戶，還是賬戶價值的度量；第二銀行賬戶管錢，在提供資源的各個組織中，銀行屬于強資源方；第三信用影響客戶對賬戶的信任度，這恰恰是銀行的強項。所以，資源重要性決定賬戶價值，而銀行體現出來的賬戶重要性，可以成為社會的主導力量。

（4）實物資源和虛擬資源

這里要特別提一點，資源除了實物資源，還可能是虛擬資源。實物資源，比如：洗剪吹卡，里面代表的是美容理發資源。虛擬資源，比如：游戲賬號，里面代表的是裝備和滿級角色。我們在這里發現了一點，金融成為實物資源和虛擬資源重要的結合點。

3、通行證

前面我們說明了，身份驗證、實名制和虛擬賬戶之間的關系。目的是為了揭示當前互聯網最重要的一種驗證方式，叫做“通行證”。比較有名的有QQ通行證、新浪微博通行證、暴雪戰網通行證等等。通行證在互聯網當前實名制的要求，和客戶個人信息的隱私保密之間形成了良好的平衡。“在互聯網上，你不知道對面跟你聊天的是不是一條狗，但國家知道。”這就是通行證最終的展現形式，這種形式也帶來了如下的特點：

（1）驗證授權

一處實名驗證，多出匿名授權。我們最常見的微信通行證授權，就是如此。你通過手機號登錄微信，這是實名驗證，然后下載其他APP的時候，可以直接通過微信登錄，微信將自己的驗證信息，以一個匿名標記的形式，授權給這個APP。這樣，實現了，有權機構完成驗證，授權無權機構完成實名制。我們看到的證券公司、保險公司等機構，都是通過銀行這個有權機構驗證，然后通過綁卡的方式，實現授權。

（2）身份標簽

這種授權，可以給每一個數據行為打一個身份標簽。給個人客戶的行為數據收集和整理帶來重要依據，并歸納至身份數據庫下。如果銀行有雄心成為未來銀行少數的幾家底層銀行之一，那么這些數據將成為重要的數據資產。而目前，掌握這些數據資產的，是少數幾家在不同領域開放了通行證的互聯網企業。

（3）身份經紀

通行證，本質上，就是一種身份經紀，它將客戶真實的身份和外部能看到的身份進行隔離，讓每一種行為數據從外面看是保密的隱私，從內部看是可以跟蹤的實名。對于金融資產來還說，這就是典型的發洗錢特征。

四、開放銀行與身份經紀

前面三個部分，讓銀行認識了身份驗證的作用，在這個領域有著足夠大的市場，不僅僅是十幾億的查詢手續費，更重要的是從底鏈接場景的獲客和數據資產；也有足夠的需求，大量的線上線下應用，需要身份認證、賬戶授權，這不僅是對安全有需要，更是對信用和權威有需要；更有應對需求充分的能力，銀行的信用基礎、客戶基礎、安全能力、權威地位以及最終要的金融的強資源形態。可以說通行證是銀行邁向未來的重要路徑之一。我們，不如來做通行證吧。

1、銀行賬戶的特殊性

銀行賬戶特別適合做通行證，主要基于以下幾個特征：

（1）既是資源又是資源度量

銀行管錢，銀行對錢的管理和服務，本身是資源，但更重要的是，銀行可以通過對錢的管理，來度量其他資源。比如：一個客戶的通行證，關聯了兩家美發店，A美發店58元洗剪吹一次，客戶只去了2此，B美發店78元洗剪吹一次，客戶取了37次。所以可以認定，同樣是洗剪吹一次，B美發店78元更貴，但物有所值。

（2）權威性

銀行是除NCIIC之外，國家最重要的兩個輔助身份認證中心之一，另一個是通訊行業，權威性毋庸置疑。

（3）安全性

因為，銀行管理錢這種基礎民生資源，所以安全性和權威性比通訊行業略高。從技術上來說，基本不是問題。

（4）易連接

銀行業對外業務很多，對外業務接口很多，對外鏈接的方式也很多，所以，銀行做通行證的很大優勢是容易連接，反過來就有更多場景愿意連接銀行。

2、走向開放銀行

做通行證，對外開放，解決了一直以來，銀行業做開放銀行遇到的幾個問題：“開放什么”“怎么開放”“收獲什么”，怎么開放，就是從不起眼的“通行證”開始，通過一個邊緣地帶，完成賬戶管理的超車，這是典型的互聯網創新方式。怎么操作呢？

（1）開放身份認證

首先是開放通行證，對身份進行認證，再對外授權。這個是基本操作。

（2）開放銀行能力

然后隨著同行證開放三個基本商業基礎，銀行的權威性、信用性和安全性。再附加銀行的專業服務，這構成了通行證賬戶的基本價值。

（3）獲得什么？

開放通行證之后，向外界獲得什么？最直接的是客戶，通行證可以對外授權，當然也可以通過通行證的接入單位完成對客戶的注冊。客戶注冊了對應的APP、網站、程序，也就是注冊了通行證，完成了銀行的獲客。其次，每一個前端場景獲得授權之后，在給客戶提供服務的同時，會記錄下客戶的行為數據，這個行為數據是銀行業一直都拿不到的資產。最后是服務生態，銀行通行證有賬戶基礎價值，但不夠獨特，所以開放通行證之后，每一個加入的場景，都在不斷完善這個賬戶的服務生態，服務生態越多，賬戶價值就越大，這是正向強化。

最后，我們要說，在未來賬戶改革的時候，銀行作為資源方必然是被推著走的。何不在自己還具備掌控能力的時候提前動手。走別人的路，讓別人無路可走。

想做通行證的前提要求是比較高的，這也是未來國家對虛擬賬戶的基礎要求本身很久這么高。虛擬賬戶通行證，是社會基礎設施，已經列入十四五規劃；互聯網基礎設施，金融功能底層化，全部嵌入互聯網；也是銀行基礎設施，能運行底層的銀行一定是極少數；更重要的是，這種底層能力、這種基礎設施已經不是投了多少錢，買了多少設備可以完成的。管理、服務、賬戶價值、生態完善，去硬件化成為這種基礎設施建設的核心。所以，如果不爭，不提前布局，最后哪家銀行能保證，剩下的就是自己。

純屬原創，如欲轉載，請保持文章原貌。

重建銀行持續發展根基

重塑銀行人職業榮譽感

讓老百姓(603883)重新喜歡銀行

若有意見和建議、投稿，也可以郵件聯系或加我微信。

微信：algorun

郵件：algorun@qq.com

本文首發于微信公眾號：時間之痕。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。