App監管新規加碼實名認證要求
為規范移動互聯網應用程序信息服務,保護公民、法人和其他組織的合法權益,國家互聯網信息辦公室(以下簡稱“國家網信辦”)2016年發布《移動互聯網應用程序信息服務管理規定》(以下簡稱“《舊規定》”)。隨著近年來《網絡安全法》、《數據安全法》、《個人信息保護法》等法律相繼生效并實施,為了實現與相關法律法規的有效銜接,國家網信辦2022年6月14日發布新修訂《移動互聯網應用程序信息服務管理規定》(以下簡稱《新規定》)。《新規定》自2022年8月1日起施行,《舊規定》同時廢止。
《新規定》進一步明確了適用主體,即:應用程序提供者與應用程序分發平臺。強調應用程序提供者應特別注意履行身份信息核驗義務,與《網絡安全法》第二十四條規定保持一致,具體規定如下:
第六條 應用程序提供者為用戶提供信息發布、即時通訊等服務的,應當對申請注冊的用戶進行基于移動電話號碼、身份證件號碼或者統一社會信用代碼等方式的真實身份信息認證。
互聯網實名認證監管歷程盤點
我國最早實施互聯網用戶實名制管理試點可追溯至近十年前。2012年12月《全國人民代表大會常務委員會關于加強網絡信息保護的決定》出臺,規定“網站接入,固話、移動電話入網,為用戶提供信息發布服務應當要求用戶提供真實身份信息。”
2015年3月生效的《互聯網用戶賬號名稱管理規定》最早提出互聯網公司應當按照“后臺實名、前臺自愿”原則,要求用戶通過真實身份信息認證后注冊賬號。2016年8月起施行的舊版《移動互聯網應用程序信息服務管理規定》沿襲了相應的實名制規定。
2017年6月1日起施行的《網絡安全法》首次提出“國家實施網絡可信身份戰略”。 《新規定》強化了“網絡可信身份戰略”的表述,具體規定如下:
第五條 應用程序提供者和應用程序分發平臺應當履行信息內容管理主體責任,積極配合國家實施網絡可信身份戰略。
由此可見,打造以實名制為基礎的網絡空間治理體系已成為大勢所趨,網絡可信身份戰略的實施,對互聯網服務運營主體的用戶身份認證和核驗環節提出了更高要求。
CFCA網絡身份認證平臺為在線實名認證提供支撐
中國金融認證中心(CFCA)為滿足互聯網服務運營主體的實名認證需求,自主開發、建設并運營網絡身份認證平臺。平臺整合金融、公安、移動運營商等多維度權威數據,以可信身份認證技術為核心,提供基于手機號、銀行卡、身份證、OCR識別、人臉識別、企業工商信息、網銀數字證書等多種身份認證服務,為互聯網金融、供應鏈金融、傳統金融(銀行、基金、信托)、電子政務、電子商務等行業提供多維度、多層次、多場景的一站式網絡身份認證解決方案,滿足個人用戶及企業用戶的在線實名認證需求。
其中,基于網銀數字證書的身份認證服務為CFCA特色服務,其服務基礎為CFCA發放的海量網銀證書。依據《網上銀行系統信息安全通用規范》相關說明,客戶在商業銀行等金融機構辦理的以Ukey為載體的數字證書,可將其作為客戶身份認證因素之一。通過CFCA網絡身份認證平臺,互聯網業務平臺無需再關心如何發放證書,利用各商業銀行頒發的數字證書即可完成用戶的實名認證。用戶使用網銀數字證書的方式完成身份認證,然后連接CFCA云證書服務,將與網銀數字證書綁定的云證書下載到手機的硬件安全區域中,由此用戶可在移動互聯網平臺簡單、快捷地完成關鍵交易簽名、電子合同簽署等業務。
CFCA網絡身份認證平臺已持續多年高效穩定運營,為多家國有大行、大型企事業單位,多地工商行政管理局及住房公積金管理中心提供在線身份認證服務。平臺服務兼顧通用性、安全性、合規性,互聯網服務運營主體如有在線實名認證需求,只需一次接入,便可以使用多種認證方式。
展望未來,CFCA將繼續推進網絡身份認證平臺升級建設,并結合金信反欺詐平臺等產品不斷優化產品服務,為互聯網服務運營主體完成用戶實名認證提供必要支撐,為國家深入實施網絡可信身份戰略做出貢獻。(責編:方杰)
