登錄認證方式按照用戶操作場景可分為用戶登錄時的身份認證與操作產品功能認證。
實名認證屬於登錄認證方式中級別較高的認證方式之一,
其認證級別高主要體現在身份證實名信息是受國家認可的用來
識別與記錄公民身份信息的ID,其信息數據受到國家立法保護。
實名認證對於互聯網產品的價值,可從兩個方面說明,一是對於產品價值,二是對於用戶的價值。
一、用戶登錄時的身份認證
賬密認證
用戶輸入賬號密碼進行登錄認證
賬號大多是用戶的手機號、郵箱地址、用戶名稱等,密碼為用戶自定義密碼。
優點:產品設計成本低,適合多種類型的產品。
缺點:
- 用戶容易忘記登錄賬號密碼。
- 產品的賬號密碼庫被攻擊拖庫后,會造成不良影響。
實名認證是互聯網登錄認證方式之一
是指對用戶的真實身份信息進行認證,認證作用:
-
- 保護用戶賬號安全。
- 形成用戶在產品使用中的標識,識別用戶身份。
- 證明使用產品操作行為是用戶本人發起。
也可從兩個維度來說明,
一、是保障產品用戶的賬戶安全,相當於產品的一扇門,保護用戶使用產品時獲得獎勵、使用信息等不被偷窺與盜取
二、是保障產品本身的利益,防止產品被程序攻擊,有價值的兌換物被非自然人獲得等
目前常見的實名認證有
姓名+身份證的二要素認證
用戶手機號+姓名+身份證的運營商實名認證
用戶銀行卡+姓名+身份證的財務信息實名認證
第三方登錄認證
產品接入微信、QQ、微博、支付寶、天翼賬號等登錄方式用來識別用戶的身份。
第三方授權登錄能夠直接使用已有的QQ號、微信等登錄。
減少了注冊環節,減少了因為注冊而流失的用戶。
可以直接獲取用戶昵稱、頭像等信息,
省去再次填寫昵稱、上傳頭像的麻煩。下面說說第三方授權登錄正確的開發方式。
優點:
- 降低用戶進入該網站的門檻
- 微信、支付寶等第三方登錄方式的用戶身份識別准確率高。
缺點:
- 第三方登錄會引入不可預期的技術成本。
- 第三方登錄方式選擇過多可能會使用戶忘記自己的注冊方式。
二維碼登錄認證
用戶使用手機APP的掃一掃等掃描功能掃描二維碼即可認證登錄到應用。
優點:
-
- 用戶使用方便快捷,用戶體驗好。
- 用戶登錄轉化率高,轉化成本低。
缺點:
-
- 二維碼生成器與二維碼承載的信息目前尚未有主管機構或者第三方機構審核,其信息安全難有保障,容易出現病毒與流氓軟件安裝到掃描該二維碼的用戶手機。
- 由於用戶手機性能等不同,會存在掃描不出二維碼、二維碼識別慢等情況。
二維碼登錄認證
用戶使用手機APP的掃一掃等掃描功能掃描二維碼即可認證登錄到應用。
優點:
-
- 用戶使用方便快捷,用戶體驗好。
- 用戶登錄轉化率高,轉化成本低。
缺點:
-
- 二維碼生成器與二維碼承載的信息目前尚未有主管機構或者第三方機構審核,其信息安全難有保障,容易出現病毒與流氓軟件安裝到掃描該二維碼的用戶手機。
- 由於用戶手機性能等不同,會存在掃描不出二維碼、二維碼識別慢等情況。
免密認證
運營商可以在移動網絡下識別出用戶的手機號碼,當用戶打開應用時,即可自動識別用戶號碼進行登錄。目前據悉中國電信的天翼賬號團隊已經整合了三家運營商的登錄認證資源。
優點:
-
- 用戶無需密碼直接登錄,避免用戶忘記密碼的煩惱。
- 有利於用戶的轉化率提升與用戶體驗,特別適合對於用戶賬號安全級別不高的產品,如人人都是產品經理、知乎等內容為主的應用。
缺點:
-
- 獲取與整合三家運營商的技術與資源難度大。
- 該項技術需要在移動數據網的情況下才能登錄使用。
二、操作產品功能認證有:
靜態密碼
按照用戶預先設置的操作密碼認證用戶的操作行為。如支付寶中每次支付時需要用戶填入預先設置的支付密碼進行支付行為確認。
優點:
-
- 產品設計成本低,僅需存儲用戶設置的密碼即可。
- 用戶使用方便快捷,僅需記住預留密碼即可驗證操作。
缺點:
-
- 用戶操作密碼容易被盜或被拖庫。
- 操作密碼重置一般比較繁瑣,不利於用戶留存。
IVR語音認證
用戶進行操作認證時,會收到第三方的電話告知其認證密碼。一般使用在金融產品設計或者產品本身需要支付給用戶高價值兌換物的場景。
優點:
-
- 可有效識別用戶自然人的身份,防止產品有價值的兌換物被機器“刷走”。
- 用戶不必擔心忘記操作密碼或者密碼被盜的情況。
缺點:
-
- 用戶不熟悉第三方的電話,存在告知密碼的電話被拒接。
- 語音識別能力費用較高,產品設計成本高。
- 語音識別的穩定性受運營商網絡與用戶通訊條件的影響,不可預知的情況多。
密保問題認證
與靜態密碼的情況相似,由用戶預留的信息進行用戶身份的驗證,不同之處在於,密保問題認證一般是預留用戶的個人信息作為功能操作認證內容,一般使用場景主要為協助用戶找回用戶密碼。如騰訊用戶忘記密碼或者異常登錄時,需要用戶正確回答當初預留的問題答案后才能重新設置密碼。
優點:
-
- 產品設計簡單,成本低,僅需系統存儲用戶預留的問題與答案即可。
- 由於預留答案多為用戶的個人信息,如你的父親是什么名字,你的第一所學校是什么等問題,減少了用戶記憶與找回密碼難度。
缺點:
-
- 此類認證的答案多為用戶個人信息,極易被熟悉用戶的人所利用。
- 當用戶忘記或者不能正確記憶其密保問題時,需要產品增加其他認證識別功能,增加了產品設計的成本。
實名認證
實名認證是指用戶在操作使用產品功能時,需填入自己的身份信息進行驗證。
根據產品的使用場景不同,一般要求用戶填入的身份信息也有所不同,如共享單車一般要求用戶填入身份證+姓名,金融理財產品要求填入姓名+身份證+銀行卡等,實名認證一般會調用第三方實名校驗接口對填入信息進行匹配性校驗。
目前常見的實名認證有姓名+身份證的二要素認證,用戶手機號+姓名+身份證的運營商實名認證,用戶銀行卡+姓名+身份證的財務信息實名認證等。
優點:
-
- 在一定程度上監督與規范了用戶的操作行為。
- 用戶的實名信息達到一定量級時,可針對用戶的實名信息數據研發出更多的數據產品。
缺點:
- 不是所有的產品都適合實名認證的場景,若使用不當,會影響產品的用戶轉化率與活躍率。
- 用戶的姓名+身份證信息容易被盜取用來進行認證,產品設計中可加入用戶手機號+姓名+身份證信息或銀行卡+姓名+身份證信息,不過此類實名校驗接口的價格較昂貴,增加了產品設計的成本。
審核方式為:人工審核、系統審核
人工審核:人工來審核用戶的實名信息是否填寫正確,涉及到人工審核的產品一般設計為 用戶拍下手持身份證、護照、銀行卡等照片按規定上傳至產品平台,人工審核用戶上傳至平台的身份信息。
系統審核:系統審核是指調用第三方實名認證校驗接口對獲取到用戶實名信息進行校驗,目前校驗接口主要來源於全國公民身份證號碼查詢服務中心、運營商、銀行、第三方支付公司等。
產品使用場景必須要實名認證
產品的業務為幫助用戶購買火車票,保險、組織用戶旅游等場景時,需要用戶進行實名認證。如平安保險一賬通在用戶注冊登錄時就要求用戶輸入實名信息進行登錄認證,飛機航班查詢類產品航旅縱橫要求用戶進行實名認證才能查詢航班信息。