支付寶要刷臉登錄了,說說移動端注冊,登錄和安全驗證那些事
本文作者將從支付寶的刷臉登陸展開講述,說說移動端注冊、登錄和安全驗證的那些事,并表達了未來的注冊、登錄、驗證和支付功能的實現方式會更多樣化,也必將有更多的生物特征信息應用于賬號的驗證和支付功能上。
1、支付寶刷臉登錄的新功能
支付寶刷臉登錄新功能全面灰度測試。
根據搜狐科技的報道,2016年8月4日起,支付寶9.9版本開始進行小范圍的灰度測試,該版本可能是今年擁抱變化最大的一個版本。首先是首屏的九宮格有以前的幾十個縮減到7個,并且用戶自定義,取消了原本的生活圈,把信息分享的入口放到了首頁下方,新增了智能語音助手,可實現語音轉賬,同時刷臉登錄功能開始面向普通用戶開放。
其實早在2015年底9.3.3版本里,支付寶就上線了刷臉登錄的功能,彼時只對部分資深用戶開放使用。幾天前筆者使用9.6.10版本的支付寶進行重復實驗,發現刷臉登錄流程相比之前版本已經優化了不少 ,新的刷臉方式操作簡潔,一鍵驗證,過程中需要用戶眨一到兩次眼睛,耗時2-5秒不等(不同手機和不同人臉耗時不同),準確率也很高。刷臉登錄簡化了登錄流程,對于時常忘記賬戶和密碼的用戶有了替代登錄方式。
以下就是支付寶9.9.0版本刷臉登錄的實際過程,過程中有語音提示,比如眨眨眼,非常好,遠一點等人機交互設計。
2、移動客戶端賬戶信息
說完支付寶的刷臉登錄新技能,我們看來談談移動客戶端賬戶信息那點事。
賬戶系統是用戶和互聯網企業之間信息交互的接口。通過賬戶系統,企業可以獲得用戶在網站所有相關的數據信息,并且可定向用戶發送用戶需求信息以提供更好地服務,用戶通過賬戶系統登陸后可以更好地使用網站的功能以滿足自身需求。那么一般的用戶賬戶內都會包含哪些用戶信息呢?下面以某東購網為例,整理的的個人賬戶和網絡行為概念圖:
用戶賬戶是用戶和互聯網企業之間連接的橋梁,其中用戶賬戶數據具有兩種屬性:固定的屬性數據和變化的行為數據。
通過概念圖,可以看出用戶賬戶信息主要包括兩個大方面的信息:第一是用戶固定的社會屬性數據,這個屬性數據反映的是用戶面向各個網站的公共 行為信息,并不會因為網站的不同而改變,這些固定不變的屬性信息正好適合用作統計用戶體量,存留率,轉化率的關鍵依據;第二是用戶變化的行為屬性,這些不同行為的發生和瀏覽的網站以及用戶當時所處的場景有巨大關系,會隨著時間變化而變化,所以這些用戶行為數據反應的是目前用戶的偏好和需求,可以作為網站商品推薦,運營策略制定,以及后續服務和活動的參考數據。因此關注用戶數據,可以幫助平臺(商家)更好地服務消費者,更快地獲得收益。
移動互聯網時代,用戶的行為數據價值巨大,通過分析用戶行為,挖掘用戶需求,可以更加精準的提供服務,拓展服務領域。因此賬戶系統的建立對互聯網企業和用戶都具有重要意義。
用戶賬戶系統的建立正如圖上圖的概念圖一樣,包括以下幾個部分:
用戶賬戶的建立一般通過網站注冊申請賬戶,然后登陸到網站完善固定的社會信息,經過十幾的發展,網站的注冊/登陸方式有3種,一是通過手機注冊(驗證),二是是通過郵箱注冊(驗證) ,三是通過第三方的社交賬號注冊,三種不同的注冊方式相應的產生三種賬戶信息,對應著三種登錄方式。下面就分別談一下這三種登錄方式的異同點和優缺點。
通過手機注冊(驗證)
手機號碼注冊高效便捷,優勢明顯,成為移動互聯網最常用的注冊和登錄方式。
手機號碼注冊和登錄已經成為移動客戶端最常用和最流行的注冊登錄方式,智能手機的便攜性讓手機號注冊、登錄以及解綁都極其方便,同時加之手機賬號輸入簡單,容易記憶等特點,是目前被用戶廣泛接受的方式。微信有8億的手機注冊用戶,支付寶也有5億的手機注冊用戶足以說明手機注冊是用戶習慣接受的方式。
手機號注冊流程一般如下:
手機號注冊的優缺點:
手機號注冊的優點明顯,缺點主要集中在隱私的泄露等不安全因素,針對這些問題個互聯網公司也都進行了安全措施,盡量不讓用戶感到不適,尤其是用戶賬號和手機MAC,手機卡的綁定,發揮了非常重要的安全作用。
通過郵箱注冊(驗證)
郵箱注冊日漸式微,更多的是作為一種手機賬號注冊后的安全綁定綁定措施。
郵箱注冊方式是PC網站盛行時最常用和流行的注冊方式,由于其安全性和固定性,PC用戶很樂于接受這種注冊方式。 相對于手機號碼注冊,移動互聯網的郵箱注冊日漸式微,更多的是作為一種手機賬號注冊后的安全綁定措施,同時也方便用戶在不同需要時選擇不同的登錄方式進行登錄。郵箱注冊最主要的的優點是用戶的常用郵箱一般不會更改;郵箱注冊一般為分為兩種,一種是需要驗證郵箱的方式,其注冊流程 一般如下;另一種不需要驗證郵箱,只是把郵箱作為賬戶名使用而已,并不去驗證用戶的郵箱是否有效,其注冊流程相對簡單,如下 :
郵箱注冊的優缺點:
目前,移動端郵箱注冊已經慢慢淡出視野,雖然web端還有不少網站可以使用郵箱注冊,然而已經不是主流,只是作為一種補充手段而已,在移動端,郵箱更多的是作為一種安全驗證和登錄方式的存在。
通過第三方的社交賬號注冊
第三方賬號授權登錄簡單,快速,高效,是目前最便捷的一種注冊方式,然而缺點也很明顯:授權給企業的有效信息不足。
第三方平臺登錄是用戶使用自己的第三方社交賬號授權登錄網站,這種輕量級登錄方式降低了注冊門檻,同時方便用戶一鍵式登錄;目前最常用的第三方平臺是微信,QQ和新浪微博,因為其快速高效的登錄方式,廣泛應用于各種應用里面。由于用戶在授權登錄時已經有了賬號名,因此網站為了更好的管理來自不同平臺的賬號信息,一般都會對每個登錄的第三方賬號配置一個專用的系統userID,以方便用戶信息的維護和管理。一般第三方平臺賬號登錄流程如下:
這種普通的第三方登錄方式的優缺點如下:
可以看出,這種普通的第三方授權登錄的優缺點都很明顯,最主要的缺點就是網站獲取的有效信息太少,無法高效地推動產品的向前發展,一般通過第三方授權,網站能獲得的用戶信息就是昵稱,頭像,性別等比較少的信息。以簡書為例,使用QQ和微信授權登錄以后,我們可以獲取最多三項權限,如下圖:
所以,有些網站為了獲取更多的用戶信息,在允許用戶進行第三方授權登陸的同時,鼓勵甚至強制用戶進行郵箱和手機注冊(綁定)操作。比如蟬游記在用戶授權第三方登錄后,允許用其查看其他用戶的分享和評論,但當用戶需要發表自己的游記(圖片)時,強制用戶進行資料補全,填寫郵箱,性別信息;還有一類網站在用戶授權了第三方后立刻要求用戶郵箱或者手機驗證(綁定),而且有時是強制不能跳過該步驟的,比如聚美優品,貝貝等購物消費網站都是如此設計的。
像蟬游記,聚美優品這種授權第三方登陸后,推動用戶主動(被動)綁定(注冊)手機和郵箱的應用,在業務邏輯比上面的普通第三方授權登錄多了綁定和賬號合并的流程;所謂的賬號合并和綁定就是將用戶的第三方登錄賬號,手機號和郵箱綁定到userID,綁定以后,不管是用戶的第三方賬號,還是手機號,或者郵箱都代表了用戶的唯一的useID,在以后的登錄時都可以作為登錄賬戶使用。該類網站的注冊流程如下:
合并和綁定后的賬號系統實現了多樣化登錄,卻共同使用同一個密碼 ,給了用戶更便利的選擇, 降低了用戶的記憶負擔,提升了用戶體驗。
6.未來的注冊、登錄、驗證和支付功能的實現方式會更多樣化,也必將有更多的生物特征信息應用于賬號的驗證和支付功能上。
網站的注冊登錄方式由傳統的輸入數字,字母,到第三方賬號授權的一鍵登錄,到今天技術成熟的刷臉登錄,指紋支付和解鎖,這不僅是科技的進步便利了人們的生活,也是人們對簡單,高效產品的追求推動不斷推動好的產品好的產品向前發展,我們有理由相信在不久的未來將會有便捷高效的注冊,登錄,支付和驗證方式出現,比如通過識別瞳孔,語音,筆畫和擊鍵完成以上上功能。
作者:熊寶寶pm
來源:http://www.jianshu.com/p/71f22db414bf
本文由 @熊寶寶pm 授權發布于人人都是產品經理,未經作者許可,禁止轉載。
這都是人工智能的嘗試。正如樓上所討論的,每款產品都應該找到自己的適合方式來設計。
現在登錄方式千千萬,適合自己產品氣質的才最重要。
登錄/注冊無非是用戶使用數據平臺時被平臺方驗證是不是本人的一種方式。
有些平臺管控的嚴格一些,要100%證明是本人,有些平臺管控要松一些,能50%證明是本人就行,有些平臺給你個隨機賬號,不需要是本人。
贊同你的見解
但我覺得登錄方式還是要看產品類型。找到一個最適合本產品的登錄方式。