如何更巧妙地满足产品实名认证的情况下又能降低用户的抵触情绪，是产品设计这个功能时必须思考的点。

01 

实名认证的概念

实名认证，顾名思义就是获取真实的“名字”进行认证。在移动互联网时代，“名字”背后指代的除了姓名，还有一个最普遍也是最基础的元素，便是手机号。

2016年国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》，要求按照“后台实名、前台自愿”的原则，对注册用户进行基于移动电话号码等真实身份信息认证，建立健全用户信息安全保护机制和全信息内容审核管理机制等。在如今的互联网时代，手机号已经全部进行实名制，使用手机号和验证码校验身份信息的产品遍地开花。

02

实名认证的目的

虽然实名认证的功能已是十分普遍，但并不是所有产品都需要设计实名认证的功能，该功能多见于金融类产品、支付类产品、票务类产品、政务系统等等。

那么，实名认证的目的究竟是什么呢？

我正在设计的产品是否需要设计实名认证的功能呢？

用户需要在什么场景下触发呢？

正所谓好钢用在刀刃上，产品不能盲目添加功能，每个功能都应该贴合使用场景，并尽力发挥它的最大价值。

目的一：保护用户

对注册用户进行真实身份信息的认证，其实是为用户提供一种保护机制。

最常见的是手机号+验证码的实名，当用户完成首次信息注册，几天未使用导致登录失效，再次回来登录，就需要重新输入手机号+验证码，证实是本人在操作。

具体的设计方式下文中再详细讲解。

目的二：协助平台监管

一个User ID背后是一套用户信息，用户通过实名认证后才能查看自己的信息，同时执行交易。

这样在保护用户的同时，也是方便了平台监管，杜绝虚假不真实的信息出现，防刷防作弊，让程序更加有序地进行。

目的三：推动产品运营

获取到用户越多维度的信息，越有利于产品做智能推荐，可以不断优化算法，提高信息推送的准确性，拉近产品与用户之间的亲密度，使用户日渐产生依赖感。这类手法常见于新闻资讯类产品，例如今日头条、红板报等。

再者，获取了用户的手机号，可以在日常运营中做短信push，将产品的新功能第一时间告知用户；同时对于沉睡用户，也可以通过短信push推送一些福利用来唤醒他们。

另外，对于一些交易类产品，当用户在平台内发起了提现请求时，获取了用户的身份证号，也可以用作税务申报。

还有很多辅助产品运营的目的，在此不一一提及了，欢迎大家给我留言交流。

03 

实名认证的方式

当明确了自己的产品需要设计实名认证的功能后，接下来最重要的，就是要思考如何设计了，我将其分为以下6种方式。

严格来说，这6种方式中的各要素存在包含关系，例如运营商三要素中就包含了手机号二要素，如何运用认证方式，需要结合实际需求来。

方式一：手机号+验证码

手机号+验证码又称为手机号二要素，也作为了产品登录时的必要手段。利用手机号+验证码登录，模糊了注册和登录的界限，注册即为登录，操作上更轻量。

手机号二要素作为实名认证的方式，其原理是利用了手机号本已实名的机制。触发验证码发送，在限定60秒时间内返回正确的4-6位数字，系统将认可是本人在操作。

现如今，市场上已存在盗取手机号和短信验证码的手段，冒名顶替他人的门槛逐渐变低。

于是短信验证码升级成语音播报验证码，用户需要接听一通电话，记住电话里播报的一串数字，并在限定60秒时间内返回正确的4-6位数字，瑞星咖啡首次注册的时候，便是运用了手机号+语音验证码的方式。

注意：

一旦使用了手机号二要素作为实名认证的方式，一定要给用户留条后路，给用户留出能够更改手机号的入口，难保手机会换号，用户触发更改后，再次发送验证码校验，之后更新数据库，保存最新数据。

方式二：姓名+身份证号

姓名+身份证号又称为身份证二要素。利用身份证二要素作为实名认证方式，存在两种不同的校验标准。

其一是简单的校验，只针对姓名和身份证号的作格式校验。

姓名格式验证：国人的姓名，最少为2个中文字符，最长可以不限制，所以验证时应验证其是否为中文、位数是否大于2。

身份证号格式校验：对18位身份证号码进行校验即可，15位身份证号基本已被淘汰。身份证号是一组具有特征组合码，由十七位数字本体码状语从句：一位校验码组成，排列顺序从左至右依次为：六位数字地区码，八位数字生日码，三位数字顺序码和一位数字校验码。

其二是接入实名库，用户输入相应的数据，通过接口校验姓名和身份证号是否匹配并返回校验结果。

以上两种方式有利有弊：

格式校验成本更低，但是校验数据准确性不高，因为一旦熟知了规则，便可以造假；

接实名库准确性相对较高，但是存在成本，据说人/次一元左右（数据可能不准确，欢迎大家帮我矫正），同时实名库倘若没有做定期维护更新，数据也会存在出入。

身份证号的校验做的更优质的话，可以让用户拍摄身份证照片，并通过OCR接口识别姓名和身份证号码，将数据提取出来，这样简便了用户操作，也保障了照片的真实性。

方式三：姓名+身份证号+银行卡号

姓名、身份证号和银行卡号组合校验又称为银行卡三要素。

用户输入相应的数据，通过银联数据接口来校验数据是否匹配，多见于金融类产品，需要用户绑定银行卡时的实名认证方式。

方式四：姓名+身份证号+银行卡号+手机号

银行卡三要素的基础上加多一项手机号的录入，演变成银行卡四要素，其他无异。

银行卡办理时均已绑定了手机号，因此银行卡四要素是更为完整的实名方式，也是运用更多的。一般来说，当这四项数据均校验正确，基本不会是他人操作了。

方式五：手机号+验证码+姓名+身份证号

手机号二要素和身份证二要素的结合，组成了运营商四要素。用户输入相应的数据，通过运营商系统数据接口来校验数据是否一致。

温馨提示：一旦需要用户填写的数据变多，可以考虑采用分页设计来引导用户输入，降低流失，削弱用户的反感度。

方式六：人脸识别机制

人脸识别机制是更为先进的实名认证方式，但由于存在技术门槛和成本压力，暂时不具有普适性。

大家应该有注意到，阿里系的支付宝产品在进行线下支付时，可以使用支付宝的刷脸支付，准确性较高，而且秒级确认。

政务系统中也可见刷脸认证的方式，例如深圳公安系统。

苹果x系列以及华为的部分系列机型，均是采用了人脸识别的认证功能。
（此处不放图，大家体验下自己的爪机或者身边朋友的爪机）

人脸识别不仅可以验证是否本人操作，同时也排除了机器人操作可能性，一般来说，在采集人脸数据时，除了扫描，也会搭配“眨眨眼”、“向左看”、“向右看”等简单动作的采集。

人脸识别完成后，也可以进一步搭配上面提到的其他认证方式，使认证系统更加严密安全。

04

小结

一旦产品增多了实名认证功能，会使用户的操作更复杂，一定程度上会带来用户流失；

同时，在网络上活动的用户，更看重信息的匿名和个人隐私，对于实名信息多少有些抵制。

如何更巧妙地满足产品需求的情况下又能降低用户的抵触情绪，是产品设计这个功能时必须思考的点。另外需要注意的是，实名认证的功能不可盲目使用，一定要结合产品定位和使用场景，考虑清楚是否需要设计该功能，以及让用户在什么场景下可以触发。

我是大tip团队的甜酱。祝好。

作者：甜酱

排版：Howieart

原文链接： https://mp.weixin.qq.com/s/ETFNLtxQiuzLG6JeuPqIfQ