实名认证的6种方式

Howieart

2019-09-11

原创文章

60

0

0

经验分类:经验/观点/原创文章

如何更巧妙地满足产品实名认证的情况下又能降低用户的抵触情绪,是产品设计这个功能时必须思考的点。

Image title



01 


实名认证的概念


实名认证,顾名思义就是获取真实的“名字”进行认证。在移动互联网时代,“名字”背后指代的除了姓名,还有一个最普遍也是最基础的元素,便是手机号。


2016年国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》,要求按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证,建立健全用户信息安全保护机制和全信息内容审核管理机制等。在如今的互联网时代,手机号已经全部进行实名制,使用手机号和验证码校验身份信息的产品遍地开花。



02


实名认证的目的


虽然实名认证的功能已是十分普遍,但并不是所有产品都需要设计实名认证的功能,该功能多见于金融类产品、支付类产品、票务类产品、政务系统等等。


那么,实名认证的目的究竟是什么呢?

我正在设计的产品是否需要设计实名认证的功能呢?

用户需要在什么场景下触发呢?


正所谓好钢用在刀刃上,产品不能盲目添加功能,每个功能都应该贴合使用场景,并尽力发挥它的最大价值。



目的一:保护用户



对注册用户进行真实身份信息的认证,其实是为用户提供一种保护机制。


最常见的是手机号+验证码的实名,当用户完成首次信息注册,几天未使用导致登录失效,再次回来登录,就需要重新输入手机号+验证码,证实是本人在操作。


具体的设计方式下文中再详细讲解。



目的二:协助平台监管



一个User ID背后是一套用户信息,用户通过实名认证后才能查看自己的信息,同时执行交易。


这样在保护用户的同时,也是方便了平台监管,杜绝虚假不真实的信息出现,防刷防作弊,让程序更加有序地进行。



目的三:推动产品运营



获取到用户越多维度的信息,越有利于产品做智能推荐,可以不断优化算法,提高信息推送的准确性,拉近产品与用户之间的亲密度,使用户日渐产生依赖感。这类手法常见于新闻资讯类产品,例如今日头条、红板报等。


再者,获取了用户的手机号,可以在日常运营中做短信push,将产品的新功能第一时间告知用户;同时对于沉睡用户,也可以通过短信push推送一些福利用来唤醒他们。

另外,对于一些交易类产品,当用户在平台内发起了提现请求时,获取了用户的身份证号,也可以用作税务申报。


还有很多辅助产品运营的目的,在此不一一提及了,欢迎大家给我留言交流。



03 


实名认证的方式


当明确了自己的产品需要设计实名认证的功能后,接下来最重要的,就是要思考如何设计了,我将其分为以下6种方式。


严格来说,这6种方式中的各要素存在包含关系,例如运营商三要素中就包含了手机号二要素,如何运用认证方式,需要结合实际需求来。



方式一:手机号+验证码



手机号+验证码又称为手机号二要素,也作为了产品登录时的必要手段。利用手机号+验证码登录,模糊了注册和登录的界限,注册即为登录,操作上更轻量。


手机号二要素作为实名认证的方式,其原理是利用了手机号本已实名的机制。触发验证码发送,在限定60秒时间内返回正确的4-6位数字,系统将认可是本人在操作。


Image title



现如今,市场上已存在盗取手机号和短信验证码的手段,冒名顶替他人的门槛逐渐变低。


于是短信验证码升级成语音播报验证码,用户需要接听一通电话,记住电话里播报的一串数字,并在限定60秒时间内返回正确的4-6位数字,瑞星咖啡首次注册的时候,便是运用了手机号+语音验证码的方式。


注意:


一旦使用了手机号二要素作为实名认证的方式,一定要给用户留条后路,给用户留出能够更改手机号的入口,难保手机会换号,用户触发更改后,再次发送验证码校验,之后更新数据库,保存最新数据。



方式二:姓名+身份证号



姓名+身份证号又称为身份证二要素。利用身份证二要素作为实名认证方式,存在两种不同的校验标准。


其一是简单的校验,只针对姓名和身份证号的作格式校验。


姓名格式验证:国人的姓名,最少为2个中文字符,最长可以不限制,所以验证时应验证其是否为中文、位数是否大于2。


身份证号格式校验:对18位身份证号码进行校验即可,15位身份证号基本已被淘汰。身份证号是一组具有特征组合码,由十七位数字本体码状语从句:一位校验码组成,排列顺序从左至右依次为:六位数字地区码,八位数字生日码,三位数字顺序码和一位数字校验码。


Image title



其二是接入实名库,用户输入相应的数据,通过接口校验姓名和身份证号是否匹配并返回校验结果。


以上两种方式有利有弊:


格式校验成本更低,但是校验数据准确性不高,因为一旦熟知了规则,便可以造假;

接实名库准确性相对较高,但是存在成本,据说人/次一元左右(数据可能不准确,欢迎大家帮我矫正),同时实名库倘若没有做定期维护更新,数据也会存在出入。


身份证号的校验做的更优质的话,可以让用户拍摄身份证照片,并通过OCR接口识别姓名和身份证号码,将数据提取出来,这样简便了用户操作,也保障了照片的真实性。



方式三:姓名+身份证号+银行卡号



姓名、身份证号和银行卡号组合校验又称为银行卡三要素。


用户输入相应的数据,通过银联数据接口来校验数据是否匹配,多见于金融类产品,需要用户绑定银行卡时的实名认证方式。



方式四:姓名+身份证号+银行卡号+手机号



银行卡三要素的基础上加多一项手机号的录入,演变成银行卡四要素,其他无异。


银行卡办理时均已绑定了手机号,因此银行卡四要素是更为完整的实名方式,也是运用更多的。一般来说,当这四项数据均校验正确,基本不会是他人操作了。



方式五:手机号+验证码+姓名+身份证号



手机号二要素和身份证二要素的结合,组成了运营商四要素。用户输入相应的数据,通过运营商系统数据接口来校验数据是否一致。


温馨提示:一旦需要用户填写的数据变多,可以考虑采用分页设计来引导用户输入,降低流失,削弱用户的反感度。


Image title




方式六:人脸识别机制



人脸识别机制是更为先进的实名认证方式,但由于存在技术门槛和成本压力,暂时不具有普适性。


大家应该有注意到,阿里系的支付宝产品在进行线下支付时,可以使用支付宝的刷脸支付,准确性较高,而且秒级确认。


Image title



政务系统中也可见刷脸认证的方式,例如深圳公安系统。


Image title



苹果x系列以及华为的部分系列机型,均是采用了人脸识别的认证功能。
(此处不放图,大家体验下自己的爪机或者身边朋友的爪机)


人脸识别不仅可以验证是否本人操作,同时也排除了机器人操作可能性,一般来说,在采集人脸数据时,除了扫描,也会搭配“眨眨眼”、“向左看”、“向右看”等简单动作的采集。


Image title



人脸识别完成后,也可以进一步搭配上面提到的其他认证方式,使认证系统更加严密安全。



04


小结


一旦产品增多了实名认证功能,会使用户的操作更复杂,一定程度上会带来用户流失;


同时,在网络上活动的用户,更看重信息的匿名和个人隐私,对于实名信息多少有些抵制。


如何更巧妙地满足产品需求的情况下又能降低用户的抵触情绪,是产品设计这个功能时必须思考的点。另外需要注意的是,实名认证的功能不可盲目使用,一定要结合产品定位和使用场景,考虑清楚是否需要设计该功能,以及让用户在什么场景下可以触发。


我是大tip团队的甜酱。祝好。


作者:甜酱

排版:Howieart







原文链接: https://mp.weixin.qq.com/s/ETFNLtxQiuzLG6JeuPqIfQ

全部评论:0

更多作品

发表评论

取消

点击右上角
分享给朋友吧

分享到

取消