文章解禁丨从身份证到虚拟账户，银行的开放之路

本文投稿首登于《数字银行》月刊2021年5月

今天，我们聊聊银行账户。说到这个话题，我自己都会觉得可笑。但凡在银行工作几年，谁不知道账户是什么呢？尤其是能用心看这本杂志的人，更是银行业务滚瓜烂熟、胸有成竹，银行账户是熟得不能再熟的了。那我们今天谈这个的目标在哪里？在于前瞻一条出路，为未来银行提前布局。在谈未来的银行之前，我们先看一些社会现象。

案例1：手机上新下载一个APP，点开注册，你会发现有三种注册方式：点开微信自动注册、点开QQ自动注册、通过手机短信注册。

案例2：证券公司派驻在银行网点的现场驻点员工，在获得银行的客户分流之后，让客户下载APP，在APP里绑定银行的借记卡，在通过对着APP点点头、眨眨眼，就能完成注册。

案例3：通过支付宝领取了优酷3个月免费的会员优惠，打开优酷，输入自己的手机号码登录，就看见3个月会员已经生效。

很简单的三个案例，大家看到了账户么？什么？没有？只看到了第二个案例里的借记卡？我的天哪，你再看看。互联网账户，就不是账户了？有朋友说，互联网账户跟我们银行有什么关系呢？因为技术推动时代进步，技术产业互联网的现在，就是传统行业银行业的未来。所以，我们通过了解互联网的账户发展，进一步联想和推测未来银行的账户应该是一个什么样子。

一、身份证与账户

谈账户必谈身份证，为什么？并不是因为开户要用身份证，而是因为身份证本身就是一个天然的账户。而在未来的账户体系中，身份证是一个索引，一个比人身上器官更加重要的索引。我们先来简单了解一下身份证。

1、身份证的价值

身份证的价值有两个，第一个是身份证的索引价值，它是所有与公民信息相关的数据中的“主键”。什么是“主键”？计算机数据库科学中，“主键”是唯一不能重复的数据，可以用来作为一组数据的唯一标识。现在的银行，多个账户之上有唯一的一个客户号，客户号与客户身份证号一一对应。第二个价值是身份证的信息价值，每一位都有对应的意义。

（1）身份证的意义

身份证的意义并不是什么玄学，而是大家都知道的常识。我在这里并不多说，只说说身份证号上的信息。身份证号共18位，分别代表的意义是：

1-2位：省级代码

3-4位：市级代码

5-6位：县区及代码

7-14位：持有人出生年（4位）、月（2位，前补0）、日（2位，前补0）

15-17位：顺序码，用来给同年月日、同省市县区出生的人按顺序编码

其中17位：性别位，奇数男性，偶数女性

18位：校验位，采取MOD11-2校验系统，检验身份证号是否被人篡改。算法其实不复杂，稍微花点时间，用手也能算出来，但到了互联网时代，计算的速度就太快了。

这些数据有什么价值，就不用我多说了，这是每一个账户什么价值都没有的情况下获得的第一笔数据财富。

（2）身份证接口的价值

正因为身份证号的索引价值，能一对一的标记一个人，在国家层面，就需要以身份证为管理方式，在海量数据(603138)平台中追索每个人的信息，这是国家安全需要，也是人民服务需要。所以，国家自公安系统成立“全国公民身份证号码查询服务中心”（以下简称NCIIC），向社会提供身份证信息查询。这是官方认证的第一手数据，这种查询并不提供商用接口，如果组织或者机构申请开通接口，需要较高的代价。

为了便于商用，官方授权了一些身份证接口服务的运营商，这些运营商链接NCIIC的数据接口，通过提升查询速度、扩展查询并发的方式获得合理收益，并通过提供身份证信息缓存库的方式降低成本。以此为经营方式，逐渐有了2345……级的接口服务运营商，越往下，授权合规性就越差。据悉，身份验证这么简单的一个事情，每年各个渠道发起的身份验证请求超过46.53亿次，支撑起了超过11亿元的市场。反过来，这就是企业和个人支付的成本。

身份证信息只是账户的一小部分，已经有了这么大的市场需求和经济价值，那么账户逐渐随着时间转化，将因为不断扩充的能力，而不断提升价值。

2、账户的意义

我们再来看看，什么是账户。账户本身是一个会计概念。随着互联网的发展，与中国很多词汇一样，发生了意义的变迁，这次“账户”的意思变大了，并不仅仅是会计上所说的“根据会计科目设置的，具有一定格式和结构，用于反映会计要素的增减变动情况及其结果的载体。”而是“价值储藏”。也就是说，凡是能够储藏价值的都可以被称为“账户”，如果不能理解这个概念，就想想我们在互联网上使用的各种账户，他的价值是什么？

（1）银行账户

传统的银行账户有两个价值：一个是客户自身提供的资金价值，里面存了多少钱，就有多少资源可以使用；第二是银行账户天然吸收了银行的信用价值，这个信用价值包括了银行本身的信用，以及客户通过与银行交互，获得的信用评价。信用无形，但价更高。

（2）其他账户

我们在其他领域也会获得一些账户，这些账户随之附带了大量不同的服务、功能的价值。比如：一个游戏账号，上面附着了娱乐功能，以及游戏装备带来的虚拟物品价值；一个Costco会员卡，里面是在商场购物资格、打折优惠以及各种售后服务、增值服务的价值；一张美容美发洗剪吹的储值卡，里面是存进去的1000元和附赠的 500元，以及洗剪吹五折的优惠价值。这些都是帐户，帐户里的功能和服务叫做“资源”。

3、身份证与账户的关系

前面介绍过，身份证与账户之间的关系，身份证是其他个人资料的索引，账户可以有很多个，但身份证只能有一个，身份证是账户的索引。同时，身份证与人一一映射，每个身份证都指向唯一的一个人，那么这个人的所有特征化符号，比如人脸、指纹等等，都可以反向映射身份证，作为身份认证的重要补充。

从上面所述，身份证与账户紧密相关，人与身份证紧密相关，这形成了一个“1-1-N”的连续性关联。如果体现在服务中，它的意义就是N个资源（通过账户的形式体现），通过1个标识（身份证），服务于一个用户（人类个体）。明确了现实世界中，每一个公民的责任限定和利益归属。

二、身份验证与实名制

国家从社会安定的角度，推行实名制，而实名制的关键，就是要验证身份。所以，国家在很多领域推出了一系列的身份验证要求，确保一些行为人的身份能够得到有效的掌握和控制。实名制在当前社会拥有很大的应用市场，这个应用市场是可以被银行抓住并使用的，但因为银行并非有权的身份验证机构，所以研究身份验证机制与社会的实名制需求，有利于找到银行可行的切入点。

1、身份验证的种类

（1）核心要素

NCIIC提供的身份验证主要有以下三种：

简项核查：核查身份证和姓名是不是同一个人。实际上的真实用途是验证身份证证件本身的真伪。

返照核查：简项核查+网纹照片返回。目前这种验证方式，只能提供给一些特殊机构，银行被包含在内。这个验证的目的是依赖线下手段，进行现场验证，对比证件与持证人是否相符。

人像核查：简项核查+人脸比对（不返回照片）。这个也是验证人与证件是否相符，但这个就高科技了很多。直接通过前端采集设备，将客户人脸信息、身份证信息同时采集，在核查系统后台进行人脸比对。用了一些数字化很爱说的名词，什么人工智能了、人脸识别了等等之类。缺陷是什么？受前端设备精度限制，以及误差准确率限制，还是影响了准确度。但在前端采集设备硬件过关，采集流程合理的情况下，这种影响并不太大。人脸识别精度在2018年的百度人工智能报告上已经提升到了96%以上，远比人眼识别76%左右的识别度要高。银行业，据说平安银行(000001)人脸识别精度已达99.8%，在2017年已经应用于深圳社保局养老金领取的场景。

（2）数据反馈

实际上，每一次验证，都会返回一些数据，因为身份信息变动的可能性非常低所以身份验证借口的授权运营机构，会将这些数据采集下来，成为“身份证信息缓存库”，用于统一客户信息的反复多次查询，用以降低成本。对银行来说也是如此，那么验证数据返回了什么信息呢？

简项核查：通过提交名字与身份证号2要素，进行验证。验证的结果反馈回来是一个布尔值，true或者false。人像核查也是返回布尔值，但返回的前提条件是先进性人脸识别。

返照核查：返照核查获得的信息就更多了，最重要的是获得了客户照片。这个信息是高度私密的信息，也决定了这个信息可以保存的机构，权威性、安全性、社会地位一定很高，很不巧的是，银行就是这样的单位。

数据反馈：身份证大家都见过，除了名字和身份证号，还有很多信息，比如家庭住址，发证机关，有效日期、出生日期等等，甚至连身份证号本身都潜藏着很多信息，这些信息对于深度服务客户，是有重要意义的。获得的方式却不限于身份验证反馈了，第二代身份证已经具备磁卡功能，身份证本身可以附带这些信息并被读取。这些信息，也是可以收集和保存的，但是保存的机构仍然是被高度限制，恰恰银行又是能被允许保存的机构之一。

（3）辅助验证要素

除了常规的身份验证，在很多只通过IT技术实现在线验证的地方，需要增加辅助验证要素。这些要素，说起来很多，大家也常听见，比如：人脸识别、指纹识别、虹膜识别、视网膜识别、声音识别、血型、DNA监测……，越说越玄了，逐渐超出IT的范畴，将人类生命科学都包含进来了是不是？我们不说那么多玄的，我们说说，这些如果都是可以收录的数据，如何管理的问题。这个问题包括两层：

身份属性储藏：这些数据收藏在哪里？由谁负责收藏？从道理上来说，应该是官方储藏也就是有公安系统全面手机与个人身份信息相关的所有要素，这是作为国家数据基础设施建设必不可少的一部分。但实际上，无论是从成本、维护难度、建设周期、工作动力来说，这个事在政府部门都是百年大计，非一朝一夕能够解决的。那怎么办？可以通过不同领域的中间层来存储这些身份数据。如果说公安系统是强政治方，那么各种中间层则可以是强安全方，那些技术能力过硬，能够很好地保障数据信息安全的机构；或者是强资源方，储存数据的中间层机构具有强势的资源，比如关系民生需求、关系吃饱穿暖、关系医疗入学、关系……很多钱。好吧银行就是关系很多钱，很适合做数据存储的中间层，更何况安全能力也很强。

身份属性采集：这些人身上的生物数据怎么采集，一直是一个问题。为什么？因为需要大量的前端设备，因为前端设备的精度不同，采集的方式也不同，可以依靠的准确率也有很大差异。最有效的方式当然是刚性采集：大家都见过警察局请喝茶，五个手指抹个黢黑，再在一张有格子的纸上按下一个巴掌，然后带去拍照正面左面右面。当然你要采集的数据更全面，可能需要的手续跟一次全面体检没什么区别。刚性采集最科学，但成本高，也没必要，只适合国家机构。更多的采取的方式是在二次验证的时候进行采集，比如证券公司开户的时候，让你对着摄像头眨眨眼、张张嘴、抬抬头，一面是在验证，另一面也是在收集数据。最后一种，就是在日常行为数据中分析出来，比如你的脸部特征，可能从你购物的买家秀里面获得、从你在朋友圈分享的自拍照获得，所有可以完善你的验证数据的行为，都是可以从非标准化数据中分析出来的，只是有没有这个能力。身份数据的采集和传递方式有很多，未来的大趋势一定是走向万物互联，依靠国家基础数据库完成，而分布式中心是银行可以争取的机会。4月9日，中国人脸识别第一案终审判决“被告杭州野生动物世界被判删除原告郭兵办理指纹年卡时提交的包括照片在内的面部特征信息和指纹识别信息”。让我们告别了“谁都可以随意采集储藏客户生物属性身份信息”的时代，个人隐私与身份认证之间需要找到一个平衡点。

（4）落地验证

前面说过，人脸识别的成功率是非常高的，远超过人眼识别的能力，但为什么需要落地验证？尤其是银行账户更需要在线下都需要人眼进行识别，原因是什么？从本质上，是“一个中心，两个方向”的认识出现了问题。一个中心是以责任认定为中心，两个方向是确认客户是本人，确认客户无作弊使用采集设备。

以责任认定为中心：指的是如果在身份验证的时候，出现了欺诈问题，如何认定这个欺诈事件的责任。这个责任认定包括两个部分，就是后面所说的两个方向的问题。

确认客户是本人：验证持证客户人与证件是否相符。如果要求落地识别这一点，那么难度是非常大的，按照76%的识别率，几乎4个客户中就要识别错一个。所以，没有验证出来，将责任定位落地识别人的责任，是过严的。

确认客户无作弊使用采集设备：不要求验证持证客户是否与证件相符，只要确保客户使用识别设备没有用作弊手段。这一点对于落地人员是比较容易做到的，看看脸上有没有易容、有没有贴倒膜、有没有拿一张打印照片忽悠人脸识别，有没有绑架持证人来做人脸识别。如果客户使用作弊手段，造成验证错误，那么这个责任就是落地识别人的责任。

这个部分看起来不重要，但是对银行推广远程开户的意义尤为重要。线下客户经理在引导客户进行远程开户的时候，究竟承担一个什么职责，需要重新认识，而不仅仅是死搬条文。

2、实名制

实名制究竟有什么用？我们简单说一句，是为了保护国家安全、维护社会安定。但实际的目的却是“保护个人的合法隐私”。而账户因为其与身份证的关联，造成了账户天然就具有“实名制”特征。对于银行账户来说，还带上了银行的本原属性“信用”。

（1）实名制的作用

实名制究竟怎么用，简单的一句话，就是“证明你是你”。具体的包括两点：“如果有人认识你，那么请他出证明；如果没有人认识你，那么请自己证明”。我们前面看到的例子里面，就说到过证券公司到银行开户，证券公司APP通过绑定客户的银行借记卡，实现客户开立证券公司账户。这就是“如果银行认识你，那么银行帮你证明”。当然，客户也可以自己到证券公司直接开立账户，那么证券公司必然要求客户提供身份证开户，这个时候就是“如果没人认识你，那么自己证明你是你”。

上面案例中，我们可能看不到“隐私”是如何体现的。我们换个案例，特别简单的，假如你下载了一个APP，要求你注册，现在的APP最简单的注册方式，就是“用手机注册”。输入手机号码，然后发来一个验证码，输入这个验证码，就完成了这个注册。这就是“如果通讯公司认识你，那么通讯公司帮你证明”，当然通讯公司不认识你，绝大部分APP无法接受客户的自证。我们来说隐私，这个时候，你发现，APP根本不知道你是谁，通讯公司只是告诉APP“这是一个合法的公民，他可以注册这个APP”。你看，这样客户的隐私就被很好的隔离了，实现了隐私与实名的平衡。

（2）实名制权威

实名制认证的权威机构，除了NCIIC之外，根据国家法律规定，还有两个辅助机构，分别是：通讯公司、银行。

我们来看看国内关于实名制要求的相关法律规定：

通讯类：

《中华人民共和国反恐怖主义法》

其中第二十一条规定：电信等业务经营者应当对客户身份进行查验；对身份不明或者拒绝身份查验的，不得提供服务。

《电话用户真实身份信息登记规定》

第三条中规定：所称电话用户真实身份信息登记，是指电信业务经营者为用户办理固定电话、移动电话（含无线上网卡，下同）等入网手续，在与用户签订协议或者确认提供服务时，如实登记用户提供的真实身份信息的活动。本规定所称入网，是指用户办理固定电话装机、移机、过户，移动电话开户、过户等。电信业务经营者应当对其电话用户真实身份信息登记和保护情况每年至少进行一次自查，并对其工作人员进行电话用户真实身份信息登记和保护相关知识、技能和安全责任培训。

支付类：

《非银行支付机构网络支付业务管理办法条款释义》

第二章第六条中提到：支付机构应当遵循“了解你的客户”原则，建立健全客户身份识别机制。支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记并采取有效措施验证客户身份基本信息，按规定核对有效身份证件并留存有效身份证件复印件或者影印件，建立客户唯一识别编码，并在与客户业务关系存续期间采取持续的身份识别措施，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。

一主二辅的实名制权威机构，基本构成了当前中国社会实名认证的稳固构架。而其他机构根据开展业务的私密化程度和实名制流程需要，来使用不同的机构和方式对其进行授权。如果NCIIC是一级市场，那么通讯公司与银行都是二级市场。与钱有关的验证，大部分选择的路径是银行。

（3）实名制案例

当我们进入互联网社会，为了防止各“客户创作内容平台”出现黄、赌、毒、暴力、反动等违法内容，要求互联网各内容网站、程序都需要进行国家发布了《互联网用户账号名称管理规定》和《移动互联网应用程序信息服务管理规定》提出了“后台实名、前台自愿”的互联网实名制基本原则。也就是前面你可以用昵称，后台一定是有一个合法公民身份实名认证。这一原则揭开了互联网领域对实名制的巨大市场，毕竟互联网也不是法外之地。这个市场包括：

游戏：通过玩家身份验证，确定是否符合未成年人保护规定，以及个人虚拟财产的归属问题。验证是否合法公民，前台假名游戏，后端真实身份。

交通：火车票实名制，最大的好处是可以不用纸质票件，直接凭身份证上车。验证是否合法公民，前台匿名，后台真实身份。

招聘：通过应聘员工真实身份，调用个人信用、道德、行政、法规等资源数据，防范各类高危风险。前台实名，后台真实身份，授权验证身份提取对应身份域私密信息。

公共环境：景区、酒店、演艺场馆、出租屋。要求验证宾客身份，确定认证相符。前台实名、后台实名，确定人证相符，提供资源域服务。

金融相关：银行开户自不用说，各类互联网金融平台都要求实名认证。面上是实名，后台也是实名，采取的方式与证券公司一样，都是绑定借记卡授权的方法，目的只有两个：确认资金归属和反洗钱。

互联网内容平台：为防止网络欺诈带来的各类恶性后果，要求客户创作内容的互联网平台必须实名制。前台昵称，后台实名，每一个言论背后都有一个真实存在的人，你必须为你说的每句话负责。

购物：电商平台实名购买，前台昵称，后台实名。一方面是保护购物者的隐私，另一方面也实现了对特殊产品的严格控制。

上瘾类药品：说到特殊产品，就不得不提上瘾类药物，尤其部分药物可能涉毒。药品的购买需要实名制，尤其是处方药，更何况上瘾类药物。对于医药行业的管理，几乎都在线下，那么实名制买药，不仅要实名，还要核对本人。

我们发现了，银行较高的风险管理能力和账户真实程度，很符合前后台都实名的实名制认证，更不用说前端匿名，后端实名的验证方式，这给银行进入这个市场带来了巨大的机会。身份验证只有不到50亿笔，11亿成交额的市场，但身份实名制授权的市场何止百倍。

三、虚拟账户与未来账户体系

每个人都有一个未来银行图谱，而我心中的未来银行，是由底层银行、服务银行、区块链和虚拟账户构建的。虚拟账户成为客户身份核心，与区块链构成了未来银行最核心的基础设施。

1、虚拟账户的逻辑

简单介绍一下虚拟账户，最朴素的思维，虚拟账户是一个没有实体介质的账户，没有卡、没有折、没有密钥。从功能上摆脱了账户原有的金融属性，而将所有资源与身份标识都勾连起来，建立核心的识别系统。所以，我们先看看这个概念。

（1）身份验证

简单解释下：客户使用虚拟账户的时候，账户内部是进行了这样的处理逻辑。先通过采集技术获得生物识别标识，然后对比存储的个人身份数据进行比对，然后给你开立一个身份标签，证明“你是你”。

（2）身份授权

这一部分是客户在外面的体验：我通过识别工具提取我身上的生物标识，后台系统根据标识按照上述“内部逻辑”建立身份授权，我就可以拿着这个身份标识去各个资源域提取资源，或者授权他人获取资源。

（3）数据账户

我们常见的资源是有型的，是客户直接可以使用的，有一类资源却很难使用，但极其重要，这个就是数据。数据资源通常客户自己不能使用，但能授权他人代为处理并使用。这就是我们常见的APP数据访问授权机制。数据库与账户勾连，形成数据账户，这些数据的保密也依赖于强有力的身份验证机制和数据安全能力。

（4）基础设施

我们上面所述的虚拟账户实现方式是以身份证为索引，向前勾连客户生物识别信息，向后勾连客户资源，向下打通客户数据资源。这一系列的体系建设，其实就是国家“十四五规划”中“科技基础设施”建设的重要组成部分——国家级大数据中心。

在转为民用服务的领域，虚拟账户的地位可想而知，到了那个时候，对银行来说最简单的开户方法就是：上述的基础设施体系，是由国家统一建设，银行只需要建立一个唯一客户号与国家基础设施的身份证索引勾连，就能将银行的“金融资源”部分与之对接。也就是当前的“一类账户管理”也会被打破，虚拟账户就是〇类账户，每个人在全国唯一的账户，客户结构大洗牌再次来临。当然，这种环境下银行的服务能力，也就成为了整个虚拟账户“向后勾连客户资源”的一部分。

（5）客户的选择

客户会选择哪家银行成为他唯一的虚拟账户指定银行？获得了客户的虚拟账户，将成为客户的首要金融机构。传统银行会的都差不多，要给独占客户的首要金融机构，这一点还不够，所以需要一些独特的能力。

2、资源域与价值储藏

这些独特的能力是什么呢？就是每个账户背后所带的资源。我们举个例子理解一下。比如：一个客户在选择办理哪家银行的信用卡的时候，选择的是什么呢？难道是看哪家银行给的额度高么？其实不是，额度影响只是很小的一个方面，这家银行给50000元的额度，另一家银行不可能给500000元的额度，只会给65000的额度，这不可能产生本质差异。但是，在多少个商场可以打折，在多少个网站可以返现，在多少个酒店可以两人同行一人免单，却深深吸引着这些客户，这种服务生态，就是我们所说的特殊能力。

（1）价值=资源

所以，一个账户有多少价值，究竟是什么决定的？就是他背后所负载的资源有多少价值。如果有银行告诉你说，办了我们的“鸡娃信用卡”可以上“清华附中”，那这个信用卡的价值立马身价百万倍。因为有很多资源，有钱也买不到。

（2）金融=资源度量

而银行代表的金融，除了本身是一种资源之外，更重要的是一种资源度量，是一种资源的调节剂，人们就在资源的度量和调节中，达到各种资源的动态平衡。对于银行也能通过金融的变化，很容易的理解各种资源变化的因素和社会的价值导向。

（3）价值储藏账户化

所以，我们发现，所有能储存价值的东西，都可以变成账户，而储存了资金的账户，则可以变成金融账户。在国家基础设施建设没有完成之前，银行账户仍然有着十分重要的地位，以至于未来的虚拟账户体系中，仍有可能以银行账户为核心建立起来。原因有三点：第一，银行账户除了是账户，还是账户价值的度量；第二银行账户管钱，在提供资源的各个组织中，银行属于强资源方；第三信用影响客户对账户的信任度，这恰恰是银行的强项。所以，资源重要性决定账户价值，而银行体现出来的账户重要性，可以成为社会的主导力量。

（4）实物资源和虚拟资源

这里要特别提一点，资源除了实物资源，还可能是虚拟资源。实物资源，比如：洗剪吹卡，里面代表的是美容理发资源。虚拟资源，比如：游戏账号，里面代表的是装备和满级角色。我们在这里发现了一点，金融成为实物资源和虚拟资源重要的结合点。

3、通行证

前面我们说明了，身份验证、实名制和虚拟账户之间的关系。目的是为了揭示当前互联网最重要的一种验证方式，叫做“通行证”。比较有名的有QQ通行证、新浪微博通行证、暴雪战网通行证等等。通行证在互联网当前实名制的要求，和客户个人信息的隐私保密之间形成了良好的平衡。“在互联网上，你不知道对面跟你聊天的是不是一条狗，但国家知道。”这就是通行证最终的展现形式，这种形式也带来了如下的特点：

（1）验证授权

一处实名验证，多出匿名授权。我们最常见的微信通行证授权，就是如此。你通过手机号登录微信，这是实名验证，然后下载其他APP的时候，可以直接通过微信登录，微信将自己的验证信息，以一个匿名标记的形式，授权给这个APP。这样，实现了，有权机构完成验证，授权无权机构完成实名制。我们看到的证券公司、保险公司等机构，都是通过银行这个有权机构验证，然后通过绑卡的方式，实现授权。

（2）身份标签

这种授权，可以给每一个数据行为打一个身份标签。给个人客户的行为数据收集和整理带来重要依据，并归纳至身份数据库下。如果银行有雄心成为未来银行少数的几家底层银行之一，那么这些数据将成为重要的数据资产。而目前，掌握这些数据资产的，是少数几家在不同领域开放了通行证的互联网企业。

（3）身份经纪

通行证，本质上，就是一种身份经纪，它将客户真实的身份和外部能看到的身份进行隔离，让每一种行为数据从外面看是保密的隐私，从内部看是可以跟踪的实名。对于金融资产来还说，这就是典型的发洗钱特征。

四、开放银行与身份经纪

前面三个部分，让银行认识了身份验证的作用，在这个领域有着足够大的市场，不仅仅是十几亿的查询手续费，更重要的是从底链接场景的获客和数据资产；也有足够的需求，大量的线上线下应用，需要身份认证、账户授权，这不仅是对安全有需要，更是对信用和权威有需要；更有应对需求充分的能力，银行的信用基础、客户基础、安全能力、权威地位以及最终要的金融的强资源形态。可以说通行证是银行迈向未来的重要路径之一。我们，不如来做通行证吧。

1、银行账户的特殊性

银行账户特别适合做通行证，主要基于以下几个特征：

（1）既是资源又是资源度量

银行管钱，银行对钱的管理和服务，本身是资源，但更重要的是，银行可以通过对钱的管理，来度量其他资源。比如：一个客户的通行证，关联了两家美发店，A美发店58元洗剪吹一次，客户只去了2此，B美发店78元洗剪吹一次，客户取了37次。所以可以认定，同样是洗剪吹一次，B美发店78元更贵，但物有所值。

（2）权威性

银行是除NCIIC之外，国家最重要的两个辅助身份认证中心之一，另一个是通讯行业，权威性毋庸置疑。

（3）安全性

因为，银行管理钱这种基础民生资源，所以安全性和权威性比通讯行业略高。从技术上来说，基本不是问题。

（4）易连接

银行业对外业务很多，对外业务接口很多，对外链接的方式也很多，所以，银行做通行证的很大优势是容易连接，反过来就有更多场景愿意连接银行。

2、走向开放银行

做通行证，对外开放，解决了一直以来，银行业做开放银行遇到的几个问题：“开放什么”“怎么开放”“收获什么”，怎么开放，就是从不起眼的“通行证”开始，通过一个边缘地带，完成账户管理的超车，这是典型的互联网创新方式。怎么操作呢？

（1）开放身份认证

首先是开放通行证，对身份进行认证，再对外授权。这个是基本操作。

（2）开放银行能力

然后随着同行证开放三个基本商业基础，银行的权威性、信用性和安全性。再附加银行的专业服务，这构成了通行证账户的基本价值。

（3）获得什么？

开放通行证之后，向外界获得什么？最直接的是客户，通行证可以对外授权，当然也可以通过通行证的接入单位完成对客户的注册。客户注册了对应的APP、网站、程序，也就是注册了通行证，完成了银行的获客。其次，每一个前端场景获得授权之后，在给客户提供服务的同时，会记录下客户的行为数据，这个行为数据是银行业一直都拿不到的资产。最后是服务生态，银行通行证有账户基础价值，但不够独特，所以开放通行证之后，每一个加入的场景，都在不断完善这个账户的服务生态，服务生态越多，账户价值就越大，这是正向强化。

最后，我们要说，在未来账户改革的时候，银行作为资源方必然是被推着走的。何不在自己还具备掌控能力的时候提前动手。走别人的路，让别人无路可走。

想做通行证的前提要求是比较高的，这也是未来国家对虚拟账户的基础要求本身很久这么高。虚拟账户通行证，是社会基础设施，已经列入十四五规划；互联网基础设施，金融功能底层化，全部嵌入互联网；也是银行基础设施，能运行底层的银行一定是极少数；更重要的是，这种底层能力、这种基础设施已经不是投了多少钱，买了多少设备可以完成的。管理、服务、账户价值、生态完善，去硬件化成为这种基础设施建设的核心。所以，如果不争，不提前布局，最后哪家银行能保证，剩下的就是自己。

纯属原创，如欲转载，请保持文章原貌。

重建银行持续发展根基

重塑银行人职业荣誉感

让老百姓(603883)重新喜欢银行

若有意见和建议、投稿，也可以邮件联系或加我微信。

微信：algorun

邮件：algorun@qq.com

本文首发于微信公众号：时间之痕。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。