行業研究初探
本文將對eID技術的市場前景做出初步的探索和思考,一家之言,供閱者參考。
核心觀點:
eID技術本質較區塊鏈存在較大差異,前者為以公權力為核心的中心化體系,後者為去中心化體系;鑒於我國國情,中心化可能更有市場。
在現有技術條件下,eID技術對於普通用戶而言無外乎一張安全性更高的銀行卡,密碼泄露等情況將立即摧毀該其安全壁壘,「防彈保險柜配塑料玩具鎖」的問題亟待解決。
eID網路身份服務機構扮演獲客+營銷的角色,具備一定附加值;由於服務機構的核心產品高度同質化,壁壘有限,獲客能力+市場搶佔能力更依賴於服務本身而非技術;故具有較大經營範圍、客戶儲備豐厚的服務商+客戶定製化需求的優質解決方案提供商可贏得市場先機。
eID網路身份服務機構盈利模式猜想:
① 收取固定服務費
② 流量分成
③ 增值服務收費
eID產業鏈盈利路徑猜想,參考POS刷卡手續費模式:
① eID服務機構——銀聯
② eID運營機構——發卡銀行+收單銀行
③ 線上應用機構——線下商戶
對U盾、K寶等數字認證和數字簽名技術的替代性,或許能夠成為eID不錯的應用環境
① 現行大額線上支付主要依賴U盾、K寶背後的數字認證和數字簽名技術,eID對其替代優勢明顯;
② eID登記發行機構主要受益,即銀行推廣eID金融IC卡,拓寬線上銀行應用場景,優化線上產品安全管控,自己為自己增值。
電子商務領域應用場景豐富,市場空間廣闊,是eID服務機構的核心競爭領域。
主要比拼:
① 場景挖掘
② 客戶需求響應
③ 解決方案設計
先看eID的官方定義:
eID的定義:
eID是以密碼技術為基礎、以智能安全晶元為載體、由「公安部公民網路身份識別系統」簽發給公民的網路電子身份標識,能夠在不泄露身份信息的前提下在線遠程識別身份。
根據載體類型的不同,eID目前主要有通用eID與SIMeID兩種,其中通用eID常載入於銀行金融IC卡、社保卡、USBkey等,SIMeID主要載入於支持SIM/USIM功能的載體,常見的有SIM卡、USIM卡、SIM貼膜卡、eSIM晶元等。
再看eID的高端解讀:
eID是在數字時代下從根本上構建國家數據管控和社會信任機制的基礎設施,以國家公權力為核心的中心化體系,結合eID泛標準化社會治理方式,在數據主權可管可控的前提下真正形成新興信息技術良性有序發展的社會環境。基於eID保駕護航,有效運用人工智慧、區塊鏈、數字貨幣等前沿科學技術及應用,切實提高社會治理效率和國家治理水平,重構公民與政府的信任關係。
eID參考閃付銀行卡更新路徑:
① 閃付卡更新同樣出於安全需求(解決磁條卡盜用+方便支付),整個迭代過程投入可觀,eID銀行卡若推廣是否需要將剛剛推廣的閃付卡硬體再次更新投資?若是,則市場內生需求一般,必嚴重依賴政策推動力。
② 存在市場化程度不高的可能,即便在政策明晰以及強力推廣的條件下,一旦失去政府接單能力,將對業績衝擊巨大,還會因此喪失競爭壁壘。
SIMeID參考micro SIM更新路徑(nano SIM同理):
① micro SIM的推廣與普及主要依靠市場進入了智能手機時代,micro SIM本身的功能提升不足以帶動產品的全面迭代。參考意義在於,SIMeID的優勢在於為現有應用環境提供安全升級,而不是創造了全新的應用場景,市場接受的動力可能不足。
② 嵌入成為NFC核心安全技術,或能借道NFC的推廣實現自身普及的目的,該路徑同時適用於eID金融IC卡與SIMeID。(定義為安全認證協議可能更為準確,eID本身實為一種演算法,技術壁壘並不明顯)
③ SIMeID手機貼膜卡的使用較為特別,這種SIMeID的貼膜卡需要貼在手機SIM卡上執行其功能,內部有獨立的處理器、安全存儲單元和密碼運算協處理器,通過一對公私秘鑰用於電子簽名,主要服務範圍包括了網上政務事務辦理、稅務查詢、線上交易、在線簽約(沒有超越目前智能手機的基本應用場景)。
值得關注的是,貼膜的硬體形式由於無需換卡可能為eID推廣提供較大便利,貼膜也可能將硬體成本儘可能壓低,那麼技術的安全性優勢則更為明顯。
補充-深圳模式:用戶在手機上下載「e身份」APP,使用該APP掃描臨時會話二維碼。經過活體檢測、人像比對輔助驗證,即可獲得屬於自己的、唯一的eID數字身份。
直接通過軟體實現eID控制,更加體現推廣便利,後續只需要嵌入各類應用環境即可。
實施框架:
eID以保護公民個人身份信息、個人隱私信息和網路活動安全為使命,以eID的「五位一體」實施框架為根本,以打造eID事業可持續發展的產業閉環為願景。
eID簽發中心:
由公安部第三研究所承建的「公安部公民網路身份識別系統」,承擔eID簽發和管理職能。
政府發起機構,中心化的中心。
eID登記發行機構:
承擔eID載體的登記和發行職能,可提供載入eID的載體、有著廣泛的發行渠道和嚴格的身份審核及面簽程序的機構均可申請成為eID的登記發行機構。
目前以銀行+移動運營商為主。
eID網路身份運營機構(IDSO):
eID網路身份運營機構(「IDSO」,即Identity Service Operator」),連接eID簽發機構與eID網路身份服務機構,承擔eID網路身份識別基礎服務,並與eID網路身份服務機構合作向線上應用機構提供eID網路身份公共增值服務和相關安全增值服務。
扮演著運維的角色,提供基礎服務,附加值可能一般。
eID網路身份服務機構(IDSP):
eID網路身份服務機構(「IDSP」,即Identity Service Provider」),連接eID網路身份運營機構與線上應用機構,向線上應用機構提供eID網路身份增值服務。
扮演獲客+營銷的角色(包括上游發行登記機構+下游線上應用),具備一定附加值;由於服務機構的核心產品高度同質化,壁壘有限,獲客能力+市場搶佔能力更依賴於服務本身;因此,具有較大經營範圍、客戶儲備豐厚的服務商+客戶定製化需求的優質解決方案提供商可贏得市場先機。
線上應用:
指泛在的網路應用,需要eID網路身份識別和安全服務的應用都可接入eID身份服務。
類似於目前各類線上應用均已接入支付寶、微信支付服務,線上應用接入eID身份服務的概念不難理解,但支付寶、微信本身已具備身份安全認證功能(加密性、安全性以及信息權屬問題可能較eID不足),反之安全服務並不具備支付功能,線上推廣通過嵌入現有支付手段的模式可能更佳。
SIMeID:
1、公權力為核心的中心化體系+前沿技術的結合
AI-SIMeID是在數字時代下從根本上構建國家數據管控和社會信任機制的基礎設施,以國家公權力為核心的中心化體系,結合AI-SIMeID泛標準化社會治理方式,在數據主權可管可控的前提下真正形成新興信息技術良性有序發展的社會環境。
基於AI-SIMeID保駕護航,有效運用人工智慧、區塊鏈、數字貨幣等前沿科學技術及應用,切實提高社會治理效率和國家治理水平,重構公民與政府的信任關係。
公權力集中問題+與區塊鏈本質
AI-SIMeID功能原理較區塊鏈存在較大差異,前者為以公權力為核心的中心化體系,後者為去中心化體系;鑒於我國國情,中心化可能更有市場。
與AI結合
AI-SIMeID結合AI技術,解決「證明我就是我」的問題,雖然eID可通過加密整合用戶信息來實現升級版的「網路實名制」,但證明SIMeID與用戶的對應需要結合AI技術(證明你的身份證是你的,通過看臉;證明你的eID是你的,通過AI,如:活體檢測、人像比對輔助驗證等),AI技術應為SIMeID的輔助,而不是反之,在SIMeID具備市場前景的假設下,也應該是SIMeID對AI的利好。
註:基於金融IC卡的eID模式仍舊無法規避通過通過密碼驗證,或是通過讀卡器等外設來匹配用戶,簡單來說,這意味著eID技術對於普通用戶無外乎一張安全性更高的銀行卡而已,密碼泄露或讀卡器丟失等情況將立即摧毀該技術的安全壁壘,「防彈保險柜配塑料玩具鎖」的問題亟待解決。
2、結合數字貨幣
數字金幣和密碼貨幣都屬於數字貨幣(DIGICCY)。 現階段我國研發央行數字貨幣的首要出發點是補充與替代傳統實物貨幣,其界定屬於現金(M0)範疇。央行研發數字貨幣要強調金融服務實體經濟,提高效率、降低成本,防止變成過度投機的產品。本質上是要追求零售支付系統的方便性、快捷性和低成本。同時也必須考慮安全性和保護隱私。
由於具有央行和其它權威機構背書的信用優勢,有利於抑制公眾對私有加密數字貨幣的需求,鞏固貨幣主權。
另一方面央行數字貨幣基於賬戶松耦合形式,使交易環節對賬戶的依賴程度大為降低。這樣,既可以和現金一樣易於流通,又能實現可控匿名。數字貨幣持有人可直接將其應用於各種場景,有利於人民幣流通和國際化。
為了避免在交易過程中泄露個人信息和隱私、逃稅、恐怖融資和洗錢等犯罪行為,必須實現可控匿名,SIMeID技術的應用可以實現交易前台意願後台實名,實現可追溯,不可篡改等功能,使得我們以更加加安全可靠權威的手段去控制數字貨的流通及交易。
數字貨幣市場前景問題
提高效率、降低成本+追求零售支付系統的方便性、快捷性和低成本+考慮安全性和保護隱私
——上述性質與AI-SIMeID技術內涵貼合度較高,市場前景較為明確
抑制私有加密數字貨幣需求,鞏固貨幣主權
——與互聯網數字貨幣爭利的過程,本質為收編央行不可控的各類虛擬貨幣,同樣依賴政策推動,同樣市場化程度不高,同樣依賴向政府接單;另外,央行數字貨幣強推過程可能引起較大程度的市場反彈,推進進度受阻概率不小,因此產業鏈各環節收入的連續性可能不佳。
有利於人民幣流通和國際化
——前提是實現央行數字貨幣的全面覆蓋。
可追溯,不可篡改功能+區塊鏈初級階段
SIMeID技術的應用可以實現交易前台意願後台實名,實現可追溯,不可篡改等功能
——從技術路徑上來看,符合實名制區塊鏈模式,可以看成未來匿名區塊鏈的初級階段;鑒於區塊鏈本身發展前景也難以把控,實名制區塊鏈符合政策、監管等意圖(至少在國內),可較好地在短期內運用區塊鏈技術理念並推廣(規避政策阻力),則SIMeID作為其硬體支持應該具備一定前景。
3、數據的管控
AI-SIMeID與大數據技術的結合能夠幫助我們確立自身的數據主權,生成自已信息資產,這是個人信息和信用的基礎,也是我們將來的重要資產來源及保障,目前來看用戶數據的所有權是錯配的,它們被掌握在各大互聯網公司手中,所以用戶難以控制自已的私人數據,更不用說作授權了。並且這些大互聯網公司各自壟斷了一個市場,它們在用戶數據獲取方面非常有優勢,在其所構建的生態閉環,用戶數據更為完整、獲取成本更為低廉,變現渠道更為多樣,隨之而來的「數據壟斷」也為它們帶來更為豐厚的利潤、更為強大的話語,同時也增加用戶合法權益,個人隱私泄漏的風險。
因此在經濟全球化、數據全球化的時代,如果大數據掌握在互聯網公司手中,全球的市場信用體系建立並不能去中心化,因為互聯網公司只能形成價值轉移閉環。而eID技術與大數據技術的發展已經可以實現數據加密,用戶意願授權、隱私保護、交易保護等功能,利用eID做大數據交易的控制,可以做到可追溯、可控制和不可篡改。
數據權
至少在目前已形成的互聯網市場環境下,用戶數據所有權的錯配正是互聯網企業競爭的產物,具備數據分析+運用等競爭優勢的企業,進一步構建數據壁壘,進一步強化數據獲取優勢。互聯網公司只能形成價值閉環的觀點欠妥,須看清互聯網產業鏈在良性競爭下形成的整體價值,收緊數據權無異於通過行政手段限制競爭並形成行政壟斷,大數據收歸到權力部門的認知實屬荒謬。
數據主權
數據主權問題,特別是居民身份信息這類核心數據,是撇開政治特色因素以外任何一個大國都不能放棄的主權問題。eID在技術條件基本完善的前提下(首先解決用戶與載體的匹配問題,再解決載體與應用場景的推廣問題),具備充分的推廣與線下意義。
eID網路身份服務機構市場前景:
eID網路身份服務機構連接eID網路身份運營機構與線上應用機構,向線上應用機構提供eID網路身份增值服務。
扮演獲客+營銷的角色(包括上游發行登記機構+下游線上應用),具備一定附加值;由於服務機構的核心產品高度同質化,壁壘有限,獲客能力+市場搶佔能力更依賴於服務本身;由此可知,具有較大經營範圍、客戶儲備豐厚的服務商+客戶定製化需求的優質解決方案提供商可贏得市場先機。
盈利模式猜想:
① 收取固定服務費、
② 流量分成、
③ 增值服務收費。
盈利路徑猜想,參考POS刷卡手續費模式:
① eID服務機構——銀聯
② eID運營機構——發卡銀行+收單銀行
③ 線上應用機構——商戶
解決痛點:
1、電信詐騙
藉助Mobile eID的技術優勢,大大降低運營商現有投入,在達成消費者隱私保護的前提下,避免作案者用任意顯號 軟體、VoIP電話等技術騙取受害人匯轉資金,有效防止電信詐騙。
——eID技術核心價值
2、發卡流程繁瑣
突破傳統多步驟發卡流程,在滿足國家工信部入網實名制登記要求的基礎上,兼容網路自主發卡服務,縮減發卡步驟, 擴大發卡通道。
——eID的優勢在於接入現有應用環境可確保安全性更優,但並未創造了全新的應用場景,換言之,並未創造出顯著的市場需求;因此,如閃付卡、micro/nano SIM卡的大規迭代並不可能。
——貼膜的硬體形式可能更具優勢,SIMeID的貼膜卡需要貼在手機SIM卡上執行其功能,內部有獨立的處理器、安全存儲單元和密碼運算協處理器,通過一對公私秘鑰用於電子簽名,主要服務範圍包括了網上政務事務辦理、稅務查詢、線上交易、在線簽約。值得關注的是,貼膜的硬體形式由於無需換卡可能為eID推廣提供較大便利,貼膜也可能將硬體成本儘可能壓低,那麼技術的安全性優勢則更為明顯。
3、增值服務
依託Mobile eID的強身份認證服務,搭建電子身份認證平台,拓寬原有運營商業模式,為整個互聯網行業提供線上 身份及線上交易的雙重確權服務,為運營商融合通信轉型提供發力點,實現新的業務突破。
——同樣,SIMeID的優勢在於接入現有應用環境可確保安全性更優,但並未創造全新的應用場景,增值的「值」可能非常有限。
泛行業應用:
1、金融行業
傳統金融業務正逐漸向互聯網化演變。遠程開戶、遠程結算、電子銀行安全登陸、交易保護與確認、交易防抵賴都是金融業務面臨的新需求。SIMeID與金融業務相結合,可以安全高效的解決上述需求。
(1)銀行
銀行各項業務線上覆蓋率大幅增加,據統計截至2016年網上銀行用戶數量已超過9.5億,手機銀行用戶數量已超過6億, 網銀及手機銀行賬戶數已達到23億。在如此巨大的在線業務體量下,隨著整個金融業務在線化的完善,以及國家數字貨幣政策的實施,如何對用戶進行在線的身份真實性識別管理非常重要,非常迫切。
——目前銀行線上業務仍然採用網路實名制認真模式,如此大規模的用戶群說明的可能並不是身份真實性識別的迫切性;相反,大規模的線上客戶群體身份信息等核心數據並未出現頻繁泄露等重大網路安全事故,實際的在線身份真實性識別管理工作正在現有的技術條件下獲得了有效的管控,這主要得益於監管力度大,基礎設施和管理資源投入充足帶來的成效。
——對U盾、K寶等數字認證和數字簽名技術的替代性,或許能夠成為eID不錯的應用環境
① 現行大額線上支付主要依賴U盾、K寶背後的數字認證和數字簽名技術,eID對其替代優勢明顯;
② eID登記發行機構主要受益,即銀行推廣eID金融IC卡,拓寬線上銀行應用場景,優化線上產品安全管控,自己為自己增值。
(2)互聯網金融
互聯網金融行業興起,網路借貸服務平台(P2P平台)、在線資產交易中心、互聯網小貸公司、互聯網理財平台等一系列互聯網金融迅速崛起,用戶量成幾何倍增加。由於借貸業務特性,該行業也存在著巨大的風險,需要滿足在線業務風險把控,驗證業務真實性。
分獨角獸、非獨角獸兩類:
① 獨角獸:獨角獸數量有限,而且其自身就扮演者服務機構的角色,獲客+營銷+客戶維護+多維應用場景的連接同樣是該類公司的市場價值所在;即便eID技術的採用有政策強推的保障,eID服務機構也可能被直接架空。
② 非獨角獸:市場規模龐大,客戶零散,分布廣泛,信用安全事件發生頻率也較高,數字身份具備廣闊的應用需求。但是,造成中小互聯網金融面臨較大網路安全問題的原因並非技術條件不成熟,主要還是由於監管執行力度偏弱以及其自身的成本控制所致(銀行在強監管、高投入下已實現有效管控)。對應到eID在該領域的市場應用而言,如果監管缺位現象持續或中小互聯網企業成本壓力不減,那麼eID的推廣為時尚早。
(3)第三方支付
隨著互聯網支付、移動支付全面普及,使用在線支付消費人群大幅增加,在各支付平台的用戶已達三億。基於支付行業所屬資金結算業務的行業特性,其對用戶身份真實性要求非常高。
參考「獨角獸互聯網金融」的分析邏輯。
金融行業應用場景、增值服務匯總:
移動銀行
移動轉賬
無卡ATM取款
在線交易的銀行認證和數字簽名
移動P2P支付的確認
手機銀行的認證
均為現有的成熟產品,安全技術升級可以顯著釋放業務規模,當然技術可靠性的驗證有待觀察。
電子商務:
應用場景豐富,市場空間廣闊,eID服務機構體現核心競爭價值的主要領域。
主要比拼:
① 場景挖掘
② 客戶需求響應
③ 解決方案設計
在VPN、關鍵應用等領域,目前比較常見的仍然是採用口令+輔助令牌的模式,一方面存在外泄等風險,另一方面追溯困難,在安全等級高的企業應用中仍無法滿足要求。隨著互聯網的廣泛應用,民商事主體的業務溝通及合作確認越來越多地在網上進行,但電子認證的應用發展遇到瓶頸。電子認證業務的本質是通過可靠的「信任源」和可靠的「信任鏈」以確保數據的可信。當前制約電子認證行業發展的原因是地域和行業的條塊分割,使得其難以適應互聯網跨地域的特性。
① eID認證解決了原有認證體系( CA)中因地域和行業的條塊分割造成認證的局限性
② 保證電子合同中的內容及電子簽名法律有效性
③ 提供企業級安全、便捷的信息認證通道
電子政務:
應用場景豐富,但eID服務機構的政府接單能力為其核心競爭價值,可能形成形成贏者通吃、無權不吃、分多吃多、分少吃少的競爭格局。
目前電子政務已全面普及,特別是在社保、醫療、交通、稅務等領域基礎設施相對完備。如2016年全國發行社保卡總量超過5億張,但是這些領域普遍存在沒有全面認證、無法互聯互通,無法實現政務電子化的安全認證機制問題。
① 全程「零見面」情況下申請人身份的真實性
② 登記人行為的不可抵賴性
③ 精簡了政府服務,同時提高了公民的滿意度
④ 解決政務公共服務行業多項業務的全程在線化服務,提高效率,全面實現「讓數據多跑腿, 群眾少跑腿」。
無紙化政府服務
給公民增加安全性和便利性
提高效率和服務到達率
服務改善
提高保證客戶與交易的綁定
比傳統令牌方式節省成本
保障公民隱私
⑤ 落實政務服務「一網辦事」目標提供了安全可靠、切實可行的技術和服務體系支撐。
公民電子身份標識
將每一個人和電子政務以及公共設施服務關聯
電子文檔簽名 (稅務申報)
電子投票
在醫療服務上的強身份認證
TAG:單元練習 |