本文筆者將與大家介紹:發送驗證碼的短信內容設置規則,獲取驗證碼的界面設計,發送邏輯,核對短信發送數量以及對接收不到短信的解決方案等,為大家展示驗證碼短信從內容設計到發送、反饋的一整個流程。
設計驗證碼的目的是為了驗證是機器還是人為,也用於校驗是否本人操作。早前驗證碼有發郵箱,但現在註冊體系一般以手機號做主體,所以主流還是發手機短信驗證碼。
一、短驗設計
短驗內容:【短信簽名】XXXX,#文本,發送場景,短驗編號,危險提示#。
如:【APP名字】1234,支付驗證碼編號15,請勿給他人,謹防受騙。
1. 一般把短信簽名放在簽名,用於標記該短信是哪個產品發出
如果用戶短時間內,操作多個產品的發短驗行為,加上發送短驗有延遲問題,短信簽名放在簽名,能讓人一眼辨認出短驗隸屬方,以防搞錯。當然放後面也是常見做法,區別不大。
2. 短驗長度一般為4或6個隨機數字
至於為什麼是4/6,是從系統安全性和人瞬間記憶綜合考量,機器遍歷4位驗證碼要10^4次,遍歷6位驗證碼要10^6次,普通機器遍歷耗時起碼幾分鐘。4/6長度對於人的瞬間記憶來講,體驗較好,再長記憶就有點吃力了。
3. 設置驗證碼有效期
考慮到短驗發送有網絡堵塞等原因,用戶遲遲未收到,會短時間內多次獲取,所以一般設置驗證碼有效期。
在有效期內且短驗未失效時,短驗內容一致,防止用戶已獲取多次,但收到之前短驗,校驗失敗,如:用戶第一次獲取驗證碼(1234),網絡延遲用戶第二次獲取驗證碼(5678)後收到短驗1234,校驗失敗。
一般做法是:第二次短驗仍是1234,那麼即使發送延遲,也能校驗成功,這種做法適用於不需要太嚴謹的場景。
對於一些獲取一次就要重新生成短驗的做法,可參考銀行做法,在發送短驗界面和短信內容寫明短驗編號,如下圖:
4. 短驗後面加上詐騙提醒
運營商/合作商及有些敏感時期,對短信文案有要求,一些文案是不能發送的,所以建議確定短信文案後跟運營商/合作商報備下,之前跟某甲方爸爸合作時就要求在短驗後面加上詐騙提醒。
提一句:短信文本超過70個字(符?)在一些手機上會分成2條短信發送,文案最好能簡潔至上。
5. 發送次數限制
有些不謀好意人會故意頻繁請求獲取短驗,影響正常用戶操作,來敲詐。所以一般會對同一IP,同一手機號等在某段時間做發送次數限制,如:限制同一手機號24h內最多獲取短驗10次,超過次數提示24h後再試。
6. 價格
按照之前公司發送體量,對接的幾家渠道商,通知類短信價格一般到0.02-0.04元左右,營銷類短信價格在0.03-0.04元,爸爸級別的合作商要收0.1+元。
二、交互設計
以註冊驗證碼為例,別的場景大同小異。
一般註冊頁面的手機號和驗證碼在同一界面顯示,如下圖1。
注意點:
- 焦點在手機號和驗證碼輸入框內,自動喚起數字鍵,支持切換鍵盤(題外話:我這種懶人把卡號,手機號等存成常用語,支持切換鍵盤可直接粘貼,不用一字字輸);
- 輸入框支持一鍵刪除;
- 校驗手機號長度,長度=11位數字時,獲取驗證碼按鈕才點亮;
- 純數字輸入框,不支持輸入數字外字符;
- 獲取驗證碼後給予延遲提醒;
- 在獲取驗證碼請求成功後,將手機號置灰,不可修改;
- 頁面必填項有空值時,登錄按鈕置灰;
- 輸入框不要禁用粘貼功能,支持用戶粘貼不用一個個輸入數字;
- 輸入框有默認提示文案;(這個特別適用於千奇百怪的密碼要求,有些網站密碼不支持特殊字符,錯誤提示還不寫明原因,可以用默認文案告知設置要求)
- 若同一手機號短時間內獲取次數超過閾值,可增加難度,如增加圖文驗證碼,圖文校驗通過後才能獲取短驗。
有時,註冊項太多和增加頻繁獲取驗證碼的難度(輸入手機號和獲取短驗是2個頁面,多1個頁面就多個難度但治標不治本)會設計成分頁,如下圖2。
多頁設計也適用輸入項太多的場景,一來容錯率高防止錯一項,所有輸入框重填;二來輸入項太多,沒有操作慾望。(如果非要一頁顯示,希望輸入框失去焦點時能自動入庫,用戶下次進入頁面能回顯)
多頁設計注意點:
- 輸入正確格式的手機號後,自動獲取驗證碼,無需再讓用戶操作;
- 驗證碼獲取頁顯示手機號,可方便用戶檢查是否填錯;
- 若分多頁,告知共有幾頁,當前在第一頁,如第一頁,第二頁,第三頁……
三、短驗的發送邏輯
- 我們直接跟渠道商對接:我們告訴渠道商要給某手機號發短驗,渠道商告訴運營商,運營商發短信到用戶手機,如路徑1。
- 我們跟合作商對接:我們告訴合作商要給某手機號發短驗,合作商在告訴渠道商–>運營商–>手機,如路徑2。
合作商和“我們的產品”的關係可理解成集團和子公司的關係。
一來集團體量大議價權強,由集團和渠道商合作可談下更低更好的價格/服務;二來若集團有多個子公司要和渠道商合作,每個子公司都要對接流程麻煩,一般合作是:集團談合作,子公司適用。
注:驗證碼的生成規則:我方生成或合作商/渠道商生成,並不是短驗都是自己程序生成的。
四、對賬
以路徑1為例:我們告訴渠道商要給10個手機號發短驗,渠道商會立即(同步)反饋我們收到要發10條的要求【接收請求成功】,10s後(異步)告訴我們他已經通知運營商要發8條短信了,20s後運營商告訴渠道商,渠道商告訴我們5條短信已發送到手機【發送短信成功】。
所以,核對發送數量時要明確核對的是發送請求成功數量,還是發送短信成功數量。
一般我們說短信發送成功,是指我們告訴合作商/渠道商要發短信成功,並不代表用戶收取驗證碼成功。因為短驗發送路徑較長,每一步出錯都會導致用戶收不到,並不是收不到短信,就是有bug。
五、短信死活收不到的原因及解決方案
- 手機欠費,停機(用戶自行檢查);
- 被攔截軟件攔截了(在攔截短信裡找);
- 信號不好(換個信號好點的地方/手機唄);
- 運營商黑名單(找渠道商或運營商核實後解除黑名單);
- 手機問題(換個手機試試);
- 遇見鬼了(找程序員解決);
- 其他忘了,想起來再加。
六、腹黑謠言時刻
有時短驗被頻繁獲取,可能是壞壞的渠道商在衝量。短信成本可高可低,回扣水分很大。
題圖來自Unsplash,基於CC0協議。
閱讀更多 人人都是產品經理 的文章
