大家好,我是IT修真院上海分院第4期的学员,一枚正直纯洁善良的pm。今天我来给大家讲一下实名认证
一、什么是实名认证:
基于《中华人民共和国网络安全法》规定:
网络运营者为用户提供信息发布、即时通讯等服务时,在与用户签订协议或者确认提供服务时,要求用户提供真实信息而产生的互联网登录认证方式之一。帐号实名制要求提供信息发布的用户实行帐号实名,具体做法是要求用户绑定手机号码进行认证,否则不提供相关的服务
Tips:此次讨论的实名认证的范围
包括一般场景下的账号实名制和支付场景下的实名认证
即登录认证和支付认证
二、实名认证的价值
1.对产品来说:
(1)通过手机号可识别用户身份与相关个人用户信息,监管与规范用户行为。
当用户在产品中填入个人实名信息时,代表用户在该平台的行为受到产品平台方的实名监管,当用户出现不合产品规定操作或不符合法律规范行为时,其责任可通过用户的实名信息追溯到用户个人。
(2)基于用户手机号可提供后续的产品服务以及相关的营销服务活动等。
(3)用户筛选,确保用户符合产品的使用资格
某些产品对于用户的使用资格是有严格规范的,如摩拜单车在用户协议中要求用户是在12岁以上,金融投资类产品需要用户满18岁等。
(4)用户识别,确保有价值的兑换物被真实用户领取
在产品设计中,当产品为有价值的兑换物时,如金钱、手机、旅行机会等,就需要对用户的真实身份进行认证,确保是真实的用户使用产品或参与活动,避免产品有价值的兑换物被机器刷走。
如推荐奖励内容类产品看荐:对于推荐优质文章的用户会给予金钱上的奖励,而当用户对获得的钱进行提取时,看荐要求用户进行实名认证,确保其奖励被真实用户领取。
(5)实名建库,基于用户实名数据的建库规划
用产品累积到一定量级的用户实名数据时,就会形成产品的实名用户数据库,随着用户实名数据量的累积与用户行为数据的沉淀,可以根据用户在产品侧的信息与操作行为给用户贴上符合产品经营业务的用户标签,而基于用户标签,产品可以实现产品用户画像分析、版本迭代规划、产品精准营销等事宜。如阿里云基于用户数据已经形成了完善用户标签体系。
2.对用户来说
(1)避免使用产品的潜在风险
在使用某些产品有年龄或者性别限制时,用户进行实名认证时可以获悉自己是否满足产品的使用条件,避免了产品过程中的使用风险与规避了潜在的不安全因素。(摩拜的年龄限制)
(2)切实保障用户的利益
如保险、购票等保障行为都是 基于用户的实名身份信息而展开的,当用户使用产品进行实名认证后,可以确保相关的服务切实且有效的提供给用户。
(3)可以获得产品更多的服务
某些产品会提供给愿意实名的用户更多的特权与服务,如支付宝针对实名的用户,用户在芝麻信用的积分可以得到提升,携程针对实名用户提供更多的优惠券等,此外,愿意在产品进行实名认证的用户一般为产品的核心用户,针对这类的用户,数据产品经理还会在抽奖、红包等福利分发时,调整中奖概率与算法,让产品的实名用户有合理但较高的中奖概率,提升产品核心用户的使用感知,这对于产品的用户维系与留存是非常有好处的。
三、实名认证的方式:
原本大体意义上的主要有面对面认证和非面对面认证2种形式
进火车站时候验票的叔叔接过你的身份证,扫你一眼,觉得这个人跟身份证上比较像,没什么大问题,嗯就过了
面对面认证大部分与PM无关,所以我们今天讲的是非面对面认证
一般情况下用户是不会主动实名认证的,所以实名认证的场景非常重要,并且用户对于输入自己的身份信息向来是有抵触情绪的,所以大多数应用采用的是登录时的手机号认证
手机号目前已经全部实名制,认证了手机号相当于间接认证了身份
市面上大多数的应用采用手机号就已经能够满足认证要求了
1.间接认证
(1)手机短信验证(普遍适用)
手机短信验证的优点是:
互联网产品设计中被使用范围广,据不完全统计,约有75%以上的应用都会使用手机短信验证;
手机短信验证能力容易获取,该能力由运营商掌握,目前已在全国设置了多家代理机构,产品方可快速且方便的购买到此能力;
手机短信验证码的技术成熟,正常情况下,验证码发送成功率可达95%以上。
手机短信验证的缺点是:
部分用户手机号码对短信验证码有屏蔽功能,导致短信验证码不能被用户及时收到,影响产品的注册转换;
手机短信验证的成本较高,价格随着运营商和代理的不同,有价格上的起伏,平均成本为每条0.05元;
手机短信验证在运用到产品的登录设计中时,由于能力特点,一般需要同时设计账密登录认证功能,设计成本相对较高;
手机短信验证易被木马病毒攻击或技术盗取,给用户造成不可预期的损失,目前基于手机短验的盗取获利,已经形成了专业的产业链。
(2)手机语音验证(抖音摩拜等)
手机语音验证的优点是:
认证安全级别相对较高,由于技术原因,盗取语音验证码的难度相对较高。目前语音验证码一般使用在金融支付类产品与防刷的功能设计中;
手机语音验证码由于其能力特点,用户不会预先知悉语音验证码发送的号码信息,所以被用户有意或无意屏蔽风险小,有助于用户 登录注册的成功率的提升。
手机语音验证的缺点是:
手机语音验证需要用户接收电话后,准确记忆播报的语音验证码信息,增加了用户的记忆成本;
手机语音验证需要用户的手机号码保持正常通讯状态,若用户的手机没有信号或欠费停机的情况下,用户接收不到手机语音验证码,影响用户转化率;
语音验证码的成本较高,价一般与短信验证码的价格持平或略高
(3)运营商免密登录(三大供应商营业厅)
运营商免密登录的优点是:
登录方便快捷,登录流程一般在3S内完成,无需用户完成其他操作;
免密登录接入的价格相对较低,目前运营商作为第三方登录的定价一般手机短信验证码价格的9折左右,作为主登录时免费;
运营商免密登录的缺点是:
免密登录的技术资源目前尚未全面开放,可获取能力的途径少;
免密登录的技术能力目前是由三家运营商下设的专业公司掌控,整合与接入三家的认证技术成本大。据悉电信的天翼账号团队已经整合三家运营商的免密登录能力。
(4)第三方登录中的手机号验证绑定
第三方登录中的手机号码验证绑定优点是:
可获取用户除手机号外的第三方登录信息,如用户使用的第三方登录应用为微信时,产品除获得用户手机号外,还可获得用户的微信用户id、昵称、头像等;
对于已经绑定了手机号的用户无需再进行绑定流程,登录相对快捷便利。
第三方登录中的手机号码验证绑定的缺点是:
未绑定手机号的用户点击第三方登录后还需要进行手机号码的绑定流程,增加了用户的登录认证路径,易造成用户流失。
2.直接认证
通常出现在设计支付的产品当中,需要直接输入身份证的实名认证
从审核方式而言,主要分为2种,人工审核与系统审核
(1)资料审核类
人工来审核用户的实名信息是否填写正确,涉及到人工审核的产品一般设计为 用户拍下手持身份证、护照、银行卡等照片按规定上传至产品平台,人工审核用户上传至平台的身份信息。如淘宝卖家进行实名认证时需上传个人身份证正反面照片、以及手持持身份证清晰照
效率低成本高容易出错
(3)辅助验证类
系统审核是指调用第三方实名认证校验接口对获取到用户实名信息进行校验,目前校验接口主要来源于全国公民身份证号码查询服务中心、运营商、银行、第三方支付公司等
1、 姓名+身份证号码验证:
如使用第三方验证服务,能提供该服务的有全国公民身份证号码查询服务中心及某某通等,上传姓名、身份证号码要素,对方返回是否一致。
优点:简单方便、准确率高
缺点:
门槛太低、无法保证本人操作(不信在百度图片搜索身份证试试)
成本较高——一次认证1元以上(具体多少就不说了);
认证时间可能较长——有时可能需要十几秒才能返回认证结果。
解决方案:尽量将错误认证阻挡在产品中,而不是让其进入官网系统,从而节省成本,节省用户验证时间,提升用户体验。
因此,应该在姓名、身份证号的格式验证上下更多工夫。
2、姓名、身份证号码+手机号验证:
一般需要通信运营商提供服务支持,上传姓名、身份证号码、手机号进行验证,如果一致则向该手机号下发短信验证码进行验证。
优点:可信度高
缺点:获得运营商提供该服务较难,而且还需要多个运营商都支持
3、 随机付款:
用户提供户名、账号,平台向该用户进行随机金额的转账,金额一般在0.01-1元,用户收到转账后回填金额
优点: 一般只有持卡人能知晓转账金额,可信度较高
缺点: 体验较差,用户需要通过手机银行、网银、ATM机、柜台等方式获取转账金额,门槛较高、周期较长
4、 绑定银行卡:
如通过绑定借记卡,验证姓名、身份证号码、卡号、预留手机号等要素,通过则向该手机号下发短信验证码进行验证。该服务大部分第三方支付功能都可以提供。
优点:可信度较高,而且还能在绑卡的过程中完成实名认证,一举多得
缺点: 验证准确率受第三方限制,可能存在几个要素确实一致的情况下,仍然返回不一致的结果
四、在实名认证的产品设计中也应注意两方面
实名认证对于产品和用户都是具有价值的,但是在实名认证的产品设计中也应该注意如下两个方面:
1、想清楚为什么产品需要用户实名认证
实名认证需要用户授权其真实身份信息,而由于用户对于个人信息的保护,在一定程度上会影响用户的活跃与转化率,如用户在下载某些金融类的APP时,对于需要绑定银行卡的实名操作,为了防范银行卡被盗取的风险或由实名认证绑定卡的设计流程冗长等的原因,用户会放弃产品实名认证的过程,这就要求产品经理在设计实名认证功能时一定要想清楚为什么需要用户实名认证,设计的目的是为了排除掉不合适的用户,还是说产品的下一步操作必须用到用户的实名信息。实名认证能力是登陆认证能力中属于认证级别较高的能力,在不合适的产品场景下使用,必然会引发用户反感,影响产品的感知与用户留存。
2、用户实名数据的安全保障
产品对于获取到用户实名数据的安全保护要给予足够的重视,因为产品的用户实名数据库一旦产生数据丢失、窃取或数据库被拖库,会对产品及其用户带来极其不良的影响,与此同时产品若处理用户实名数据不当,如交换用户信息或者销售用户信息等,将会受到法律的制裁,关于此,国家已在今年通过的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中说明,此解释将于2017年6月1日执行。
讨论: