国家标准计划《互联网金融身份识别技术要求 》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 中国互联网金融协会 。

近年来，基于互联网的网络应用已渗透到社会生活的各个领域，基于网络基础设施，催生了大量的科技创新要素，形成了社会发展新态势。

随着应用场景的不断落地，最为明显和紧迫的挑战是人类社会业已形成的基于身份认证的治理体系，如何映射至网络空间。

可信的电子身份识别技术，是确保网络应用服务正常开展的基础要素，也是网络安全系统的第一道屏障。

《反洗钱法》第三条规定，“在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构，应当依法采取预防、监控措施，建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度，履行反洗钱义务。

”《网络安全法》第24条规定，“国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认”。

电子身份识别包括身份核验和身份鉴别。

作为一种普适性及基础性技术，其应用遍及多种业务。

但在实际的技术转化和应用场景落地过程中，不同应用差异明显，其中金融级服务与社会经济运行密切相关，关乎人民群众的财产安全和合法权益，具有更加严格和系统的要求，得到了国家及相关监管部门的高度重视。

同于传统的通用身份识别技术，本标准充分考虑互联网金融应用场景的相关方和业务特性，包括如何在面临着无人值守的客户操作场景、复杂且高度差异化的终端设备、开放的公共网络等环境下，满足各项要求，通过可信的电子身份核验和鉴别，为客户提供安全的金融服务。

2020年初爆发的新冠病毒全球蔓延、国际金融市场大幅震荡，深刻的影响了社会形态及经济，数字经济社会转型进一步加速。

同时将互联网金融的普惠性、必要性以及相应的身份识别安全要求提升到更迫切、更显著的位置，并进一步凸显了互联网金融的身份识别的重要性，但是当前国家层面针对互联网金融的身份识别标准缺失，无法很好的指导互联网金融安全发展及应用，亟需完善相关标准。

适时推出国家层面的技术标准，将进一步促进电子身份识别在金融服务中应用的规范化，保障互联网金融安全。

在确保安全和合规的前提下，充分发挥电子身份识别的技术优势，促进我国金融业的创新发展。

。

本标准规定了应用于互联网金融服务的用户身份识别技术要求，包括整体框架、业务流程、身份核验技术要求、鉴别凭证技术要求以及身份鉴别安全要求等。 本标准适用于互联网金融服务中与用户身份核验与鉴别相关的服务与活动。 1. 定义了整体框架，以及金融服务中电子身份识别系统涉及的角色方和功能。 2. 规范了金融服务中电子身份识别的业务流程，包括身份核验及注册、凭证签发及管理、身份鉴别等； 3. 定义了身份核验的技术要求； 4. 定义了鉴别凭证的技术要求； 5. 定义了身份鉴别的安全要求。