如何合理設計用戶認證功能?

6 評論 10897 瀏覽 55 收藏 14 分鐘

我們在日常使用各種APP時,時常會遇到在使用某個功能的時候,需要額外進行用戶認證,例如支付寶綁定銀行卡或轉(zhuǎn)賬的時候需要實名認證等。今天我們來聊一聊,如何合理設計產(chǎn)品的用戶認證功能。

為什么要做用戶認證

用戶認證的含義

用戶認證是指網(wǎng)絡平臺除要求用戶提供基本信息之外,額外要求用戶進行的資料補充及認證審核,通常需要用戶提供足以證明某種身份的證件。

常見的用戶認證包含各種證件資料,例如實名認證(身份證、銀行卡等)、駕駛證認證、行駛證認證、護照認證、從業(yè)資格證認證等。不同的產(chǎn)品需要根據(jù)需要和使用場景選擇。

由于用戶認證功能其實是會對用戶準入門檻有相應的提高,會有一定用戶在此放棄,故而我們一定要清楚地認識到為什么要做用戶認證功能。

以下我們分為兩種情況來考慮這個問題:

(1)維護法律秩序

我們來想想以下兩種場景:

  • (1)淘寶購買境內(nèi)物品,從瀏覽到下單,都不需要實名認證。
  • (2)淘寶購買海淘商品,購買時需要進行實名認證。

如何合理設計用戶認證功能

同樣是購買商品這樣一個行為,為什么在遇到海淘的時候就需要實名認證呢?

這個時候,我們就需要考慮這兩類商品在貨物運輸過程中的區(qū)別。

其中最大的區(qū)別則在于海淘商品是由國外發(fā)貨、國內(nèi)僅收貨,而境內(nèi)商品僅僅只需要在境內(nèi)扭轉(zhuǎn)即可。

這樣的區(qū)別,給產(chǎn)品帶來的差異就是需要在設計海淘類購買路徑的時候,需要考慮到境外發(fā)貨的法律風險。

由于各國法律不同,在不同的國家可以寄送的物品并不相同。境內(nèi)發(fā)貨的物品在發(fā)貨時會經(jīng)由檢驗,不會允許寄送我國列明的違禁品;但是境外發(fā)貨的物品在發(fā)貨時遵循的是發(fā)貨國家的法律,由此對于違禁品的標準可能是并不相同的。

在這種情況下,用戶認證更多是為了保證在出現(xiàn)違法事件時能正常追責,不至于讓互聯(lián)網(wǎng)成為法外之地。即通過用戶認證,建立網(wǎng)絡世界與真實世界的聯(lián)系。

由此可見,在必要的業(yè)務場景下,我們必須要求用戶進行實名認證。

(2)風控場景需求

我們同樣用兩個場景來考慮這個問題:

  • (1)淘寶買東西,從瀏覽到下單,都不需要實名認證。
  • (2)淘寶開店,申請的時候就需要進行實名認證。

同樣是作為淘寶的用戶,為什么這兩個場景一個完全不需要實名認證,另一個則在一開始就要求實名認證呢?

在這里,我們就要引入風險的概念。

通常風險會存在于一個商業(yè)鏈條當中的所有角色中,例如淘寶這款產(chǎn)品:風險就包含購買者風險、商家風險以及平臺風險。

設計淘寶的時候,我們需要考慮的就是如何有效降低所有角色的風險,并明確責任劃分。

當然,其中最重要的是降低平臺風險。

首先我們來想想,淘寶中每個角色的風險各有哪些?

  • 購買者:購買者作為出錢購買商品的一方,其風險包含:出了錢沒有獲得商品、出了錢獲得假冒偽劣或質(zhì)量差的商品。
  • 商家:商家作為出售商品獲得金錢收益的一方,其風險包含:給出商品沒有獲得金錢。
  • 平臺:以上兩方的風險產(chǎn)生的連帶責任風險。

對于以上的風險,我們再來想想有什么減少或避免風險的措施:

購買者:要降低購買者的風險,就必須要減少購買者遇到不良商家的概率,并在購買者確實與商家產(chǎn)生糾紛的時候能夠找到商家。故而淘寶加入了實名認證環(huán)節(jié),由此來提高商家的準入條件;除此之外,在購買雙方遇到糾紛的時候也可以借助實名信息找到商家。

商家:要降低商家的風險,就必須要保證商家在出售商品之后能夠順利拿到金錢收益。在這一點上,淘寶做的主要是讓購買者先付款到支付寶、退款需要商家同意等。該內(nèi)容跟本次主題不一致,不在此贅述。

平臺:在這個場景中,平臺的責任看似是最不起眼的,但其實這里有一個隱藏的風險,即平臺未盡到審核用戶責任的風險。

由此任何一方不能妥善處理的風險,都會牽扯到平臺,可能會給平臺帶來巨大的損失。

如何合理設計用戶認證功能

如何合理設計用戶認證功能

如何合理設計用戶認證功能

由此可見,在涉及到各方風險的時候,我們需要借助用戶認證的相關信息來減少發(fā)生糾紛后平臺的連帶風險。

怎么設計用戶認證功能

用戶認證是什么

由以上內(nèi)容我們可以知道,用戶認證是除用戶基本信息之外,平臺對用戶額外進行的資料補充及認證審核,通常需要用戶提供足以證明某種身份的證件。

常見的用戶認證包含各種證件資料,例如實名認證(身份證)、駕駛證認證、行駛證認證、護照認證、從業(yè)資格證認證等。不同的產(chǎn)品需要根據(jù)需要和使用場景選擇。

合理設計用戶認證

我們已經(jīng)知道用戶認證通常使用在業(yè)務需要和風控需要兩種場景中。

在設計用戶認證的時候,核心的兩個要點:確保用戶認證信息為用戶本人信息、合理設計認證內(nèi)容。

(1)確保用戶認證信息為用戶本人

無論是為了維護法律秩序還是風控需要,最重要的一個點都應該確保用戶提交的認證的信息是用戶本人。

試想一下,如果用戶認證信息與用戶不匹配,若用戶產(chǎn)生違法違規(guī)行為,我們就無法協(xié)助調(diào)查機關線下找到該用戶,平臺依舊無法規(guī)避風險;同時被冒用的用戶也會無辜被牽扯進來。

由此可見,保證用戶認證信息就是用戶本人,這一項是用戶認證的核心之重。

證明用戶身份,通常使用實名認證功能完成。隨著技術發(fā)展,實名認證可以使用的方式多種多樣,根據(jù)我們的業(yè)務場景可進行匹配選擇。

常用的實名認證方式:身份證、銀行卡、短信驗證、人臉識別。

  • 身份證驗證:一般是作為最基礎的驗證存在,進行用戶實名認證的時候最常用的就是身份證驗證。可以僅核對身份證圖片和提交信息;也可以接第三方驗真進行驗證,以防止用戶制作假證而導致的風險。
  • 銀行卡認證:一般用于涉及資金交易的時候進行驗證,可以同時兼顧讓用戶提交銀行卡信息,便于后續(xù)業(yè)務開展。該種方式一般需要接第三方驗真,用以確保用戶提交的身份證信息與銀行卡所屬人信息一致。
  • 短信驗證/人臉識別:一般證明實名認證操作是由用戶本人進行操作的,以避免用戶冒用其他人的信息進行實名認證。其中人臉識別最能保證進行認證行為的用戶與證件所有人一致,從而避免冒用風險;但是相對來講,人臉識別對于環(huán)境要求最高,需要根據(jù)業(yè)務場景綜合考慮,權衡優(yōu)劣。

如何合理設計用戶認證功能

如何合理設計用戶認證功能

以下以身份證+第三方驗真+人臉識別為例,展示實名認證流程:

如何合理設計用戶認證功能

(2)合理設計認證內(nèi)容

在保證認證信息是用戶本人的前提下,在設計用戶認證內(nèi)容的時候,也不可一味想要收集全面或者只考慮用戶體驗,這個時候更需要考慮的是業(yè)務場景及風險控制中需要涉及的內(nèi)容,從而決定用戶認證的內(nèi)容。

我們也用一個例子看一下:

  • 淘寶商家:僅需要提供身份證進行實名認證。
  • 滴滴車主:需要提供身份證、駕駛證、行駛證來進行用戶認證。

如何合理設計用戶認證功能

以上兩種場景的區(qū)別,便是在于兩者之間在進行業(yè)務時,涉及到的風險不同。

我們來看看兩個場景各涉及哪些風險:

如何合理設計用戶認證功能

如何合理設計用戶認證功能

  • 淘寶商家:出售假冒偽劣商品給購買者,導致購買者利益受損。
  • 滴滴車主:無證駕駛、違法駕駛、肇事逃逸、使用違規(guī)違法車輛、使用超出準駕車型的車輛等。

由此可以看出,滴滴車主涉及到的風險并不是僅僅進行實名認證便可有效排除,想要有效排除這類風險,需得讓司機將駕駛證、行駛證都進行認證審核,由此來提前規(guī)避一些風險,提高平臺風控能力。

故而我們在設計用戶認證功能的時候,一定要基于所定位用戶的真實業(yè)務操作以及可能涉及的風險來進行評估,合理設計用戶認證的內(nèi)容。

總結(jié)

最后讓我們來總體回顧一下用戶認證功能。

用戶認證功能其實是在現(xiàn)有功能基礎上,提高了用戶的準入門檻。通常我們在涉及維護法律秩序的場景需要或風控場景需要的時候,才需要考慮在產(chǎn)品中加入該功能。

不管是基于哪種目的加入用戶認證功能,最重要的一點就是要保證用戶認證提交的信息是用戶本人。只有在這個前提下,才能達成我們維護法律秩序和風控場景的需要。

除此之外,還需要合理設計用戶認證內(nèi)容,用戶認證內(nèi)容一定要緊貼業(yè)務場景和存在的風險,不可憑空想象,也盡可能不要遺漏風險場景。

用戶認證功能看似簡單,其實需要考慮的內(nèi)容非常多。

看完這一篇之后,你知道怎么合理設計用戶認證功能了么?

 

作者:蜂蜜烏龍茶;微信公眾號:產(chǎn)品旅程

本文由 @蜂蜜烏龍茶 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載

題圖來自Unsplash,基于CC0協(xié)議

更多精彩內(nèi)容,請關注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
蜂蜜烏龍茶
7篇作品 99485總閱讀量
03-118188 瀏覽
淘寶產(chǎn)品模塊“有好貨”優(yōu)化調(diào)研報告
08-138946 瀏覽
你的工資是怎么發(fā)到手里的?
01-0515468 瀏覽
抽獎營銷活動方案
06-145295 瀏覽
揭秘建盞開窯直播間亂象:多為精心策劃騙局,一年能賺上千萬
10-272545 瀏覽
好品牌一定不能八面玲瓏,這三件事你要清楚!
評論
評論請登錄

  1. 為什么有的實名認證上傳身份證正反面后還需要再次填寫姓名和身份證號,這個不是可以直接識別的嗎?而且要怎么保證用戶上傳的身份證是這個用戶的,這個是怎么判斷的呢(小白不太理解這個哈)

    回復

    1. 問題1:這個我理解其實是基于產(chǎn)品的場景來的。像是不管上傳照片后需不需要用戶再次填寫,但是都需要用戶自己核實識別出的數(shù)據(jù)是否正確,這里主要就是考慮到身份證識別的錯誤率。像是有些銀行產(chǎn)品,因為要求用戶所處環(huán)境比較明亮,掃描環(huán)境也要求比較嚴格,就不允許用戶填寫或更改,如果識別錯了只允許再次掃描。但是有些產(chǎn)品不能要求用戶環(huán)境這么好,所以識別出來會允許用戶修正。
      問題2:僅通過身份證不能保證就一定是這個用戶本人的,如果要求百分百確認是用戶本人操作的,需要額外引入人臉識別、手持身份證拍照等等別的手段一起認證。

      這是我的個人觀點哈~~~小伙伴有其他想法我們可以繼續(xù)討論~~(*^▽^*)

      來自湖北 回復

  2. 指紋人臉認證有2種方式,一種是后臺來進行比對。這種方式存在極大安全和個人隱私問題。
    另外一種是基于fido標準,指紋人臉是在手機端完成比對,和后臺是基于手機底層安全芯片來完成。
    其實這種方式95%以上手機已經(jīng)支持。
    目前支付寶支付,銀行很多開放指紋人臉登錄或者交易大多是第二種方式。

    回復

    1. 嗯嗯,這方面我還不是很清楚,謝謝小伙伴科普~~?( ′???` )比心

      來自湖北 回復

  3. 為什么有些實名認證需要拍攝/確認身份證背面有效期?而有些實名認證卻不需要?

    來自上海 回復

    1. Emma?( ′???` )比心~~這個問題也是我查資料之后的想法哈,歡迎小伙伴一起討論~~個人認為認證需不需要有效期這個,主要是跟業(yè)務場景有關。因為身份證雖然失效,但是其實本人的身份是沒有變化的,再去換身份證的時候身份證號也是不會變化的,所以并不會影響追溯法律責任。但是對于金融產(chǎn)品,在2007年國家為了防控金融行業(yè)的資金風險,有專門文件要求,在涉及到金融的業(yè)務產(chǎn)生時,需要留存用戶的有效身份證件。例如淘寶開店,僅認證身份證正面即可;但是支付寶認證,就需要身份證有效期,并且在身份證過期后需要用戶更新,否則攔截資金轉(zhuǎn)出。

      來自湖北 回復