作为前面两篇推文的补充,那必然会涉及到德国的信用体系,既然都说到这里了,那当然就得讲下 SCHUFA。
SCHUFA Logo (Wikipedia)
SCHUFA 成立于 1927 年,它本质上其实是一家 私人征信公司,主要业务是记录和整理个人的信用信息,并把这些信息转化为信用评估结果,最终提供给诸如银行、电信公司、零售商、租房平台甚至是房东作为参考。
正是因为这些信息能够有效降低陌生人之间的交易风险,SCHUFA 才能够在过去的一百年里,逐渐发展成了德国社会最为广泛使用的民间征信系统。
现如今,只要一个人在德国与上述机构建立了合同关系,例如开设银行账户、办理信用卡、分期贷款、签署手机和网络合同、甚至是分期购物、货到付款等这类需要强身份认证的环境中,都会在个人的 SCHUFA 档案中留下记录。
而机构就是靠着查询这些记录,才能够评估该用户到底适不适合与自己公司签署一份新的信用合同。可以说,在德国生活的每一个人,都会或多或少受到 SCHUFA 记录的影响。
造假的隐患
简单介绍完 SCHUFA,再来简单说一下,为什么使用假地址去欺骗银行开户、申请 eSIM 等恶劣行为,会在德国留下相当大的隐患。
如果之前没有在德国居住,最初的信用档案还会是一片空白。当申请诸如 Girokonto 这类风险相对较低的借记卡业务时,银行通常都会秒批。但真正的问题恰恰出现在开户成功之后。因为一旦用户成功获得了银行账户,或是和电信公司签订了通信合同,相关的信息就会登陆到个人的 SCHUFA 档案中。而记录则包含了开户时间、银行名称、客户地址等重要资料。换句话说,使用假地址进行开户的行为,是会随着后续的金融活动等行为,逐渐暴露出来。
更麻烦的是,这些信息记录是会跟随用户相当长的一段时间。假如此时这个人想要来德国旅游,而签证官又恰巧查了一下申请人的 SCHUFA,结果发现此人从来没有来过德国,但是却用假地址申请了银行卡。那么究竟会发生什么,我想不用说各位也应该明白了吧?
当然了,这个例子比较极端且概率极低,但是依然不能保证它并不会发生。还有诸如银行让提交更为详细的地址证明却出现了无法提交等原因,最后则是会被认定欺诈且暂停账户功能等。
这就是为什么网上那帮教人利用漏洞的人,会为了流量毫无下限的原因。因为他们只提了到好处,而坏处却一点都没有涉及到,更何况它还有可能会影响他人的一辈子。然而他们却毫不关心,只是惦记着自己的钱袋子。
SCHUFA 的查询
当然了,对于合法居住在德国的小伙伴们,只要没有严重违约,其实并不需要太在意自己的 SCHUFA 分数。根据德国的法律(Datenkopie nach Art. 15 DS-GVO),每个人都可以去 SCHUFA 的官网免费查询自己的记录。
早期的 SCHUFA 记录都是一条条冰冷的数据,不过在使用了新规则后,SCHUFA 现在会把多个具体因素拆开说明,还增加了不少有趣的内容。从我个人的展示页面来看,目前的 808 分属于优秀(Hervorragend)区间。由于我没有任何贷款,我本以为会获得更高的分数,但这恰好证明了 SCHUFA 并不是单纯奖励什么都不做,而是更看重长期稳定且没有违约的信用行为。
SCHUFA 分数
当然里面的详细项目很多,感兴趣的小伙伴可以自己注册去查看下自己的分数。他们家的网站是:
注册 SCHUFA 则需要使用 IDnow 这个 app 来进行个人的身份验证。正好可以试下我在上一个推文中提到的使用签证卡来验证身份的方法。该方法可以避免使用人脸信息,完全杜绝了个人隐私的泄漏。注意使用该 app 需要填写 SCHUFA 提供的认证码,在第一次扫描签证卡后需要输入密码,密码正确后还需要再扫描一次才可以完成验证。
SCHUFA 通过与 IDnow 合作验证身份,本质跟 Ausweis App 一样,扫描个人签证卡即可完成验证
当然了,最后还是推荐再去申请一份免费的打印版 SCHUFA,里面会有更为详细的内容,相信你在收到文件后,会对自己的 SCHUFA 记录有一个更深的认识,也知道哪些行为(例如搬家,购物分期付款等)可能会影响到个人信用记录,相关的打印版可以点击这里申请:
可以申请打印版 SHUFA
前两天刚说完靠造假开户德国 N26 和 eSIM 的问题,这边 Claude 也添加了 KYC 的身份认证。
对于安全性高的业务,在德国通常采用强身份认证,一般会有如下几种方式。
1. 信件认证
这也是最原始的居住地址验证方式。它会把包含验证码的信件发送到个人注册的实体地址,只有收到信件并输入其中的密码后,才能激活相关服务。
例如开通网上报税功能的税务系统 Elster、德国邮政的电子信件 E-Post 或者包裹站 Packstation 服务等,就需要通过这种方式来核实用户的实际住址。
而银行开户这类安全性高的服务,根据所属银行的不同,开户人通常还会收到激活信件。在完成身份验证后,还会根据时间的不同,陆续收到两封以上的信件,其中分别包含了实体银行卡、银行卡密码和网银密保等重要信息。
也许有人会说,那我叫个朋友或者找代收公司替我收信不就好了。理论上确实可行,但你能确保那些代收公司不会在将来用你的身份信息做点其他违法的事情吗?
再退一步来说,即使你信任那个远在德国的朋友,但那个朋友会愿意相信你吗?要是换作是我,哪怕是刚来德国就认识十多年的朋友,我也会毫不犹豫地拒绝。毕竟将来一旦出了什么幺蛾子,麻烦的事情可是都得由我来承担。
2. 线下验证
德国邮政至今仍保留着线下实体店的身份验证方式(Deutsche Post Identifizierung)。对于大多数例如 ING、Consorsbank 等这类网络银行,开户人还可以采用这种方式来验证个人身份。
验证时需要本人携带证件亲自前往任意一家线下邮局。不过过程也相当严格,不仅需要扫描个人证件和拍摄个人照片外,还会对比签名。如果个人签名与护照上的不符,同样无法通过验证。
3. 线上验证
对于诸如 Persona 这样的公司,想要骗过它们同样不容易。由于德国(欧盟)境内的驾照并不标注个人地址,所以这类证件在大多数情况下并不管用,不过用它可以绕过 X 的年龄限制倒是挺令我意外的。
更多的情况则需要准备官方机构出具的纸质居住证明(Meldebescheinigung)或者欧盟境内的居留卡(Aufenthaltserlaubnis)才可以。
由于在登记地址变更的时候,工作人员同样会将签证卡背面的地址进行更新,绝大多数情况上述二者仅需要提交其一就可以了。但是有的机构则会要求同时提供,并且需要确保二者的地址完全一致才会通过认证。
如果动些歪脑筋,当然也可以从特殊渠道弄来假证明。不过即使它们的外观十分逼真,也没办法在德国官方数据库中留下任何的真实记录,等到了数据上传比对的那一步,问题必然会暴露出来。
4. 签证卡认证
每一张合法获得的欧盟签证卡内都安装了 NFC 芯片。对于安全性要求不高的场合,一般只需一部手机,安装上官方的身份认证软件 Ausweis App,就可以在家轻松完成验证了。
不过为了防止滥用,需要输入正确的密码才可以使用,所以下次从外管局那拿到密码信件的小伙伴们,可千万别随手丢掉了。
至于说通过第三方渠道搞来的假证件,可是连登录这一步都过不了,更别提后续的验证环节了。
其实仅从全德境内的地铁和火车不安装闸机这件事就可以看出来,德国这类国家更多地采用的是信用体系。这并不是因为技术条件不足,而是因为在这种制度下,本身就相信人们首先都是守规矩的正人君子。
当然了,诸如钻漏洞或者逃票的情况肯定也无法完全避免,只不过一旦被查到,违法的代价则会高出不少。
所以说,有人利用假地址来开户这类的小聪明并在德国也非不可能实现,但是也请不要忘了一点,当初提交的那些造假的证据,同样是会保存十年甚至更久时间的。现在不动于衷,可不代表未来不会继续追查那些造假的行为。与当下所占的这点小便宜相比,未来付出的代价却可能要高得多,例如被终身拒签欧盟签证。
不过话说回来,这个代价对每个人的分量或许根本就不一样,毕竟还是有不少人,压根就不在乎长远,天生就喜欢薅那点资本主义羊毛是吧。
