报告行业投资评级 - 报告未提供对特定行业或公司的传统投资评级（如买入、持有、卖出）[1][2][3][4] 报告核心观点 - 报告提出一个概念模型，旨在通过可验证凭证实现数字身份与快速支付系统的互操作性，以解决欺诈、客户准入、身份验证和交易流程中的身份整合等长期挑战[19] - 该模型的核心是可信访问与凭证中心 和支付身份凭证 ，前者是连接国家身份系统与支付基础设施的治理和技术覆盖层，后者是将已验证身份链接到交易账户的标准化可验证凭证包[19] - 模型采用模块化设计原则，作为即插即用层，不改变现有快速支付系统的底层通道和结算流程，保护既有投资并降低集成复杂性[21][23] - 可验证凭证是该方案的核心，允许用户持有和出示加密安全的凭证，减少对集中式数据库的重复查询，降低运营成本，并实现跨提供商的实时互操作性[24] - 将凭证锚定在权威的国家身份系统中，可确保每个金融服务用户都绑定到唯一且可信的身份，这对打击重复身份、合成身份和骡子账户等风险至关重要[25] - 该模型的相关性因欺诈风险和新支付范式的快速演变而增强，可验证凭证基于加密证明并由合法机构颁发，能提供更强的防伪造和防滥用保护[26] - 除了安全性，报告强调身份链接凭证可以支持更广泛的普惠性和功能性，可通过多种渠道交付，并支持在明确定义和可审计规则下的受控委托[28] 根据相关目录分别进行总结 快速支付系统的相关性与挑战 - 快速支付系统 是支付数字公共基础设施最具体的例子，具有普遍覆盖、持续可用、低交易成本和即时结算的特点，是数字金融生态系统的基石[36] - 世界银行估计，约有100个国家已经或正在开发FPS[48] - FPS面临的主要挑战包括：交易账户准入障碍、欺诈与安全风险、数据访问与隐私问题、身份验证难题、生物识别过度暴露与碎片化、政府支付效率、互操作性限制以及缺乏持久凭证、DPI互操作性不足以及面向未来的准备[50][51][53][55][56][57][60][61][63] - 根据最新全球Findex数据，全球79%的成年人拥有银行、信用合作社、小额信贷机构、邮局或移动货币提供商处的账户，但准入、客户尽职调查和了解你的客户流程在许多市场仍是障碍，特别是对于低收入人群和缺乏正式身份证明的成年人[51] 可验证凭证作为催化剂 - 可验证凭证 提供了一种标准化、可数字验证的方式来表示关于个人或实体的声明或信息，其模型基于三个核心角色：颁发者、持有者和验证者[69][70] - VCs具有可扩展性，一个验证个人身份的VC也可以授权诸如开户、获取福利或批准支付等操作[77] - 与生物识别相比，VCs设计具有可恢复性和弹性，如果凭证丢失、被盗或泄露，可以撤销旧凭证并重新颁发新凭证，而不会破坏整个系统的安全性[78] - 在关键用例中，VC方法相比当前实践能带来显著改进，例如在KYC/准入场景中，用户只需出示一次数字KYC证书即可在几秒内完成新账户准入，无需重复KYC流程[82]；在确认收款人场景中，身份验证直接内置于支付请求本身，为付款人提供收款人身份的加密证明[86]；在身份验证场景中，VC可取代密码、一次性密码或静态生物识别技术，实现更安全、更简单的身份验证[87] 关键赋能者：数字钱包与信任框架 - 数字钱包是用户中心的安全接入点，用于存储、管理和选择性出示身份属性、授权和VCs[89] - 钱包可以作为VCs的通用容器，其形式可以是移动应用程序、基于浏览器的网关、桌面客户端、SIM工具包或PSP平台中的嵌入式功能，确保开放性和可访问性[90][93] - 信任框架是一套技术标准、治理规则和操作实践，用于确保不同系统和司法管辖区之间的互操作性、可验证性和安全性[96] - 信任框架包括去中心化标识符、公钥基础设施、凭证模式和撤销注册表等组件，并包含法律协议、责任模型、合规要求和争议解决机制等治理层[98][99][100] 基于可验证凭证的互操作性基础模型 - 可信访问与凭证中心 是一个框架，用于实现国家身份系统与FPS之间的可信集成，扮演着DPI组件之间的协调者、VCs的生成与生命周期管理者以及信任框架赋能者的角色[105][106][109] 1. TACH可作为技术覆盖层服务，位于FPS和国家身份计划之间，也可以作为规则和标准框架，或者直接融入国家数字身份系统[110][111][112][113] - 支付身份凭证 是一种为金融行业设计的标准化、便携的数字凭证，它将个人已验证的身份和财务资料整合到一个安全的数据存储中[117] - PIC不存储价值，其作用是作为可信的身份和数据工具，实现跨金融生态系统的交易和服务访问[120] - PIC本质上是多个VCs的集合包，通过TACH进行管理，主要包括：CDD/KYC凭证、身份验证凭证、确认/验证收款人凭证、支付和交易数据凭证以及资格和权利凭证[122][123][124][125][126] - PIC填补了FPS生态系统中的一个关键空白，引入了一个可重复使用和可移植的凭证，可以对交易中的所有参与者进行端到端身份验证[129] - PIC需具备一系列跨领域能力，包括FPS合规性、动态呈现配置文件、与监管和计划规则对齐、与多个接入点集成、可互操作的账户绑定、加密证明和可审计性、跨覆盖层和接入点的可扩展性以及用户控制的委托[130][131][132][133][134][135][136][137][138][139] TACH与PIC的用例 1. **通过TACH进行CDD/KYC凭证颁发**：TACH作为国家身份系统与金融机构之间的中介，在用户同意下，从国家身份计划中检索已验证的身份属性，并颁发锚定在PIC上的CDD或KYC可验证凭证，该凭证可在参与的PSP中重复使用，消除了重复的准入流程[154][155][156] 2. **确认/验证收款人**：基于PIC的CoP降低了支付错误指向的可能性，通过将收款人身份与VC链接并通过TACH嵌入信任层，为付款人和收款人提供了更强的防冒充、社会工程诈骗和资金欺诈性转移的保护[160][161] 3. **通过PIC进行身份验证凭证和账户绑定**：PIC在身份验证过程中扮演核心角色，每个PIC可以绑定到一个或多个跨PSP的账户，确保使用PIC进行身份验证时，底层账户关系也得到验证[168] 4. **数据共享可验证凭证**：TACH可以颁发数据共享可验证凭证，聚合来自FPS交易记录、征信机构数据和其他来源的决策相关洞察，而非暴露原始数据，在用户同意下支持信贷、保险等金融服务的简化准入[178][179][180] 5. **资格、福利和权利凭证**：政府机构可以颁发与受益人PIC关联的福利凭证，通过数字身份钱包、PSP应用程序或安全二维码等方式交付，在支付时，TACH实时验证凭证的真实性、赎回状态和剩余价值，然后通过FPS授权交易[189][190][191] 6. **前瞻性用例1：代理人工智能与委托PIC**：通过委托PIC，人工智能代理可以在用户明确授权、有时间限制的参数内代表用户行动，例如完成CDD/KYC或执行自动支付，同时保持用户控制、隐私和合规性[196][197][198] 7. **前瞻性用例2：跨境支付**：在跨境支付流程中嵌入PIC，可以使信任跨司法管辖区移植，例如在请求付款场景中，收款人凭证可提供收款人已验证身份和接收账户的加密证明，从而在支付授权前进行增强的收款人确认和受益人验证[203][204] 关键用户体验考量 - PIC旨在通过数字身份钱包、PSP应用程序、多发行方钱包、二维码等多种渠道调用，确保用户无论支付或服务如何发起，都能依赖相同的凭证[209] - PIC启用的关键用户体验功能包括：减少和整合用户操作、跨提供商聚合、通过凭证呈现实现持久的支付授权、以最小用户摩擦实现更强和分层身份验证、访问多个资金来源以及整合多服务访问的关键信息[210][211][212][213][214][215] - 用户体验设计原则包括：单一交互多重结果、生态系统级聚合与用户选择接入渠道、跨提供商和用例重用、通过持续更新凭证实现连续性、默认不可见与按比例用户提示、身份验证简化而非累加、透明度与用户控制、凭证的可视性与可管理性以及嵌入式教育与可访问的救济[217][218][219][220][221][222][223][224][225]