Верификация пользователей в Китае и социальный кредит

Согласно законодательству КНР, регистрация на любом интернет-портале или сервисе требует идентифицировать пользователя как реальное лицо. О том, как это сделать, что для этого требуется и какие последствия несет мы и поговорим в этой статье.
18 мая 2004 года впервые были изданы нормативы, определяющие это. Каждый пользователь каждого сайта должен быть реальным лицом. Так как в то время в силу уровня развития технологий это было практически невозможно, первой стадией проверок было обычное требование ввести номер ID-карты и ФИО пользователя
gf_cdw0hop4fngfodot59eznz-q.png
Этого, естественно, было недостаточно, так как китайская (ID-карта второго поколения (детальный рассказ об их истории по ссылке) обладает 18-значным номером, из которого первые 6 цифр — региональный код, следующие 8 — дата рождения, 3 следующих — пол и порядковый номер и последняя — верификационная. В последнее время в связи с нехваткой номеров некоторые номера стали 19-значными с буквой в конце, но кардинально сути это не меняет — в интернете появилось множество сайтов-генераторов номеров и никакой защиты это не давало.
В 2008, после создания Министерства промышленности и информатизации все пошло гораздо быстрее и до недавнего времени, с 2014 по 2018 в Китае существовали (и сейчас существует) следующие типы проверок. Были они созданы совместно с Министерством общественной безопасности, Народным банком КНР и так далее, которые, хоть и предоставляют базы, но напрямую с конечными разработчиками не работают — исключительно через посредников.
Любая крупная IT-компания вроде Alibaba, Tencent, NetEase, Sohu и десятки более мелких обладают собственным маркетплейсом по продаже API верификации пользователей. Первый и самый базовый — сверка номера ID-карты и ФИО.
leovb9uktibpu3fm7zdff4afweo.png
Соответственно, приобретя пакет услуг, мы, как разработчик, можем передавать введенные пользователем данные на сервер, который ответит нам »0» или »1». В случае соответствия номера ID-карты указанному ФИО или же нет.

{
"code": "10000",
"message": "成功",
"data": {
"result": "1"
},
"seqNo": "4XU29Z4D1704061618"
}


Этого тоже явно недостаточно — знание номера карты и ФИО человека абсолютно не гарантирует того, что пользователь и владелец документа — одно и то же лицо. Технологии развивались и существует так же проверка по номеру телефона. То есть является ли пользователь сервиса владельцем указанного им номера, или же нет. Соответственно, логичней всего это использовать вместе с отправкой верификационных СМС.
etffxyuxvdeu5tg7343z4nkkeli.png
Тут уже ответ гораздо более обширный — сервис одновременно с ответом »0» или »1» отдает нам информацию об операторе, регионе регистрации

{
    "reason": "запрос успешен",
    "result": {
        "realname": "***",
        "mobile": "***********",
        "idcard": "******************",
        "res": 2,/*результаты проверки:1 - совпадает 2- не совпадает*/
        "resmsg": "совпадение трех параметров,"/*,res равен 1 если все 3 совпадают,res равен 2 если не совпадают*/
         "type": "China Mobile"/*мобильный оператор,*/
        "orderid":"J201712251904163782Ay",/*номер заказа на платформе*/
        "province":"Guangdong province",/*регион регистрации*/
        "city" : "Huizhou city",/**город регистрации*/
    "rescode":"24",/*детальный результат проверки,11:совпадает,21:не совпадает ФИО,22: не совпадает номер ID карты, 23: не совпадает ФИО ID-карты и владельца номера,33: не совпадают ФИО и номер ID-карты,24: совпадения отсутствуют полностью*/
    },
    "error_code": 0
}


И верификация по номеру банковской карты по тем же критериям. Все точно так же, только вместо номера телефона нужно ввести номер банковской карты, а сервис выдаст ответ по совпадениям. Естественно, такие проверки логичнее производить совместно с верификационными платежами с карты — если указанная при регистрации карта и карта, с которой был верификационный платеж, совпадают, то это уже большая вероятность того, что пользователь и владелец карты — одно и то же лицо.
В силу кардинальных отличий карт UnionPay от Visa\Mastercard, предоставление номера карты никак не может привести к воровству средств с нее, соответственно, такая проверка для пользователя тоже вполне безопасна.
Но все эти проверки моментально устарели и теперь практически невостребованы в силу появления 刷脸验证 — верификации по лицу.
ad8yuptlr1u0mniira-h6-7udlq.jpeg
Практически каждое приложение теперь использует именно этот способ. Тут используется несколько маркеров. В первую очередь — происходит проверка номера ID-карты и ФИО, как описывалось в начале статьи. После этого пользователь сканирует лицо, зачитывает появившиеся на экране цифры — и сервис отдает приложению ответ, в котором указывается уже не »1» или »0», а цифра от 1 до 100 — в процентах соответствия оригиналу. В гайдах рекомендуется считать проверку пройденной при цифре 85 и выше, но никто разработчику не мешает установить свой процент доверия.
toyogu8luplmffgpedk-tmxnrwi.png
Стоит это совершенно вменяемых денег — около 5 центов за один запрос.
Ну, а примеров практической имплементации — огромное количество. Сейчас весь Китай стремительно переходит на подобные технологии, которые используются везде. Без всяких преувеличений.
В пекинском аэропорту Шоуду постепенно заменяют стойки у гейтов на сканеры лица. Зарегистрировавшись в приложении авиакомпании (пока только China Southern) можно идти на посадку без посадочного и (в скором будущем) без документов — гейты оборудованы сканерами лиц.
osujsybsgvwc-qwisyfk90zf1-m.jpeg
Можно проходить пограничный контроль (одна из немногих функций распознавания лиц, которая работает и для иностранцев). Паспорт на сканер, палец на сканер, лицо в камеру — добро пожаловать в Китай.
tqrlkb7uyagw8jw3z5n84pjh__y.png
Наконец, архаичные проверки в школах и садиках отошли в прошлое — знакомая недавно прислала фото из холла школы своих детей, где на входе ее приветствует комплекс распознавания с надписью «Мама Вани»(伊凡妈妈)По ее словам, узнает он ее и в шапке, и в очках, и в пол-оборота.
zmfnnpmi4pdru7fssx8yfafxtfe.jpeg
Крайне широко все используется для оплаты — Alipay давно начал устанавливать подобные камеры в розничных магазинах — для оплаты требуется ввести ваш телефон, который одновременно и учетная запись на Alipay и дать камере посмотреть на себя
xbkhasas-1urbvkdho8mzjseei4.jpeg
Естественно, широко это используется и в целях борьбы с нарушениями. В 2018 году начался пилотный проект по распознаванию лиц на пешеходных переходах для тех, кто не научился переходить улицу на зеленый свет.
gztsnh3zsdcgng1tq45muiql4eg.jpeg
На оштрафованных героев можно посмотреть на сайте.
ljv5iybxmoce8bmqovqqhiqyzd4.jpeg
Как это все влияет на соцкредит? Ну, точных алгоритмов не скажет никто, но последствия можно увидеть собственными глазами. Например, за курение в поезде знакомый, помимо штрафа, на 90 дней лишился права ездить на высокоскоростных поездах и летать на самолетах
_sexrriaie28qk6bu-79wg3qfos.jpeg
Так как практически никто (даже из уважаемых новостных изданиях) про социальный кредит ничего не знает, то я прям чувствую себя обязанным рассказать немного теории:
Социальный кредит, он же 个人信用体系 — это система огромная и многогранная. И будет глупостью сказать то, что он влияет на все. Как пример — я недавно получил кредитную карту ICBC. Повлияло ли это на мой кредит как сторону в финансовых отношениях? Безусловно. Повлияло ли это на еще что-то? Нет, конечно.
Так и тут — административный проступок (на вышеуказанном примере) привел к получению знакомым статуса 失信 (потерявшем доверие). Но только в данном конкретном случае — наказание всегда должно соответствовать проступку. В данном случае — запрет на поездки комфортабельным транспортом по принципу «не умеешь себя вести — езди на автобусах». Но это никак не повлияло (да и не могло повлиять) на его кредитный лимит в банке, который у него раз в 10 больше моего.
Следующая стадия в этой системе — 被执行 (находящийся под производством). Это следующая стадия, и за административные проступки туда не попадают. Это уже уголовники, мошенники и так далее. После окончания производства и приговора суд вносит виновного в список, и он перемещается в первую стадию потерявшего доверие, но уже в новом качестве.
Разница в том, что за мелкие проступки человек попадает туда временно на основании административного протокола, суд тут не участвует. То есть, как и при любом административном делопроизводстве, в решении указывается «оштрафовать на 200 юаней и внести в список потерявших доверие на ХХ дней со следующими ограничениями: А, Б, В». И по истечению срока запись автоматически удаляется, на дальнейшую историю не влияет и никаких ограничений человек не испытывает.
Попавший в список по решению суда идет по совсем другому регламенту. В приговоре, помимо вида и срока наказания, указывается срок включения в список потерявших доверие, после которого возможен пересмотр и удаление человека из списка.
То есть глобальная разница в том, что при административных правонарушениях человек из списка удаляется автоматически и дальнейших последствий не имеет, а при уголовных — только вручную и только после соответствующего решения суда.
Для некоторых типов преступлений исключения из списка не предусмотрено.
А так как по законодательству доступ к базе открыт для всех, то вы в любой момент, зная ФИО своего знакомого, можете проверить, числится ли он в таких списках. Даже больше — API с недавних пор стало общедоступным, и начали появляться карты, на которых отмечаются люди, находящиеся в списке и которые поблизости от вас.
bwmfevz6oapzgjabk6_p1a6mt8s.png
Как видим, район у меня благополучный и ни одного подозрительного элемента рядом нет-)
Вот так вот выглядит карта, когда в поле зрения попадается кто-то из нарушителей. Нажав на него, можно узнать ФИО, номер приговора\решения суда и описание проступка.
0xpmthigegni2rueqfeui8ttqv8.png
Ну, тем, кому интересно — конкретно данное приложение называется 老赖地图 и доступно в Wechat.
Статья получилось довольно длинной, надеюсь, кому-то будет интересно. Чтобы не перегружать, вторая часть будет немного попозже

© Habrahabr.ru