@
stoluoyu 是的,并且韩国就是一个例子,是有三个专门的和金融相关的公司有权限认证,认证过程中分几种,不过都是跳转到这几个公司的网页
1. 通过手机 运营商 手机号 姓名 出生年月日 性别同时匹配的情况下,用户请求一个验证码,验证
2. 通过一个 ipin ,用户注册时候可以用身份证到住民中心 /公司的总部 来注册,也可以线上用共同认证书(一般都是金融机关代理专门的认证机构发行的一个电子证书,用作电子签名)
3. 外国人的话,也可以选择直接验证外国人登陆证号码(长期居住外国人的身份证,号码编排本国人身份证一样,第 7 位从本国人的 1.2.3.4 变成 5.6.7.8 )
验证通过后,这几个公司返回一个 ci (用户标识)这个标识和用户身份证绑定,和验证方无关,和网站(申请验证功能接口的公司)绑定,但是除了验证方以外网站本身是获取不到用户身份证号码
韩国现在能直接获取用户身份证号码的场景:金融相关,医院(挂号与线下就诊),药店(处方上面会记载,和医疗保险自动报销相关),行政,运营商,教育,税务(关税除外,关税是通过验证后申请一个个人通关号码用来通关,防止外泄),福祉(保险),不动产签约
其他企业 /个人禁止收集这类信息
https://www.privacy.go.kr/cmm/fms/FileDown.do?atchFileId=FILE_000000000815219&fileSn=0 相关介绍文件( 2014 版本)
ok-name.co.kr niceid.co.kr siren24.com三大信用评价机构(实名认证机构)
privacy.go.kr 韩国的个人信息保护门户,主要负责教育 法律公开 举报
eprivacy.go.kr 韩国的个人信息保护服务网站,可以查询本人认证的记录,一键注销网站账户,申请查看个人信息等
国内的话,现在来看其实大多数也用的是阿里和腾讯两家……不过身份证号码和照片基本都是全面收集……