在移動互聯網高速進發的時代,註冊登錄方式的多樣化印證著從PC端到WAP端的產品設計理念的變遷,並由此衍生出多種形式的產品註冊登錄入口。
1、傳統賬密登錄:通過綁定手機、郵箱等途徑申請平臺賬號,設置密碼進行登錄行為,一般伴隨設有輸入次數限制和若干天內自動登錄的安全機制。
2、手機驗證碼登錄:使用手機號碼登錄,輸入手機號後點擊獲取短信驗證碼,有些平臺配有語音驗證碼輔助。
3、郵箱驗證碼登錄:使用郵箱登錄,點擊登錄後需登錄郵箱獲取驗證碼,步驟較繁瑣。
4、網站自有app掃碼登錄:打開網站自有APP直接掃碼PC端網頁登錄賬號,例如百度雲盤、微博等。
5、第三方賬號登錄:目前社交應用媒體已經滲透進每個人的日常生活,微信、微博、QQ、百度、釘釘、支付寶等常用生活軟件可提供第三方賬號登錄,無需另外註冊賬號。
近年來,為順應流量紅利的變化趨勢,大開方便之門,以提高用戶體驗來大量獲客,產品入口新增了免密認證方式。所謂免密認證,是指不要賬號密碼就能夠直接完成賬戶登錄,一般依託手機號碼進行認證、登錄,多用於應用APP的註冊、登錄以及支付等業務場景。自2017年以來,一鍵免密認證和登錄,在國內外的運營商領域大熱,市面上的免密認證產品品類繁多,中國電信和中國移動也各自推出統一賬號和認證體系,並且針對網絡安全事件頻發現狀,在同年6月,我國開始推行互聯網服務賬號實名認證,運營商免密認證機制逐漸得到廣泛的應用。
那麼,運營商免密認證機制是如何保障網絡安全和優化用戶體驗的呢?又是如何發揮運營商優勢,成為免密認證產品的口碑和風向標的?下面,我們將以天翼賬號免密認證機制為例,探索問題的答案。
天翼賬號免密認證是中國電信天翼賬號團隊打造的互聯網用戶登錄認證產品之一,應用接入後,電信、移動、聯通三網用戶皆可體驗,實現用戶免輸賬號密碼的一鍵註冊與登錄,及獲得用戶手機號碼、知悉用戶開銷戶狀態等運營商特色服務。強大的業務能力,有賴於其背後的核心技術支撐:
(一)依託電信運營商的移動數據網絡,採用“通信網關取號”及 SIM 卡識別等技術。用戶僅需要允許服務商應用獲取本機手機號碼,並通過運營商網絡上傳,即可完成用戶身份校驗。
(二)應用在經用戶授權獲取手機號碼之後,經過移動數據上傳手機號碼給運營商,運營商只需要反饋當前設備中手機號碼與綁定應用賬號的號碼是否一致、當前設備中手機號入網時間是否晚於應用綁定手機號的時間、當前應用賬號綁定的手機號是否有過註銷的記錄等,這樣一來,你就無需再次通過繁雜的步驟,即可將應用與已註銷的手機號解綁,填寫綁定的新號碼。
(三)免密認證還能為服務提供商做風險控制之用。對於服務提供商而言,用戶的每一次異地登錄都意味著有潛在的風險,尤其是像銀行這類的金融服務。當用戶將銀行卡插入 ATM 機的那一刻,銀行方面會向電信運營商詢問:用戶當前是否不在北京(常駐城市),而在廣州(異地)電信運營商會通過用戶的漫遊情況將這個判斷反饋給銀行,從而使銀行能解除這次異地取款的“警報”。這一過程,無需用戶任何操作,銀行即可完成用戶身份的校驗,用戶甚至都不會收到異地登錄取款的提醒。
免密認證登錄方式有效降低了我國網民的登錄成本,並進一步提升登錄安全性,日益獲得越來越多用戶的青睞。在流量紅利消退,增量市場向存量市場轉化的現階段,“無感式”的登錄交互體驗也將吸引更多的互聯網引入,基於運營商獨有的底層網關校驗能力的運營商免密認證方式在未來將大有可為。
閱讀更多 21CN 的文章
