登录认证-实名认证-产品设计

登录认证方式按照用户操作场景可分为用户登录时的身份认证与操作产品功能认证。

       实名认证属于登录认证方式中级别较高的认证方式之一，

其认证级别高主要体现在身份证实名信息是受国家认可的用来

识别与记录公民身份信息的ID，其信息数据受到国家立法保护。

实名认证对于互联网产品的价值，可从两个方面说明，一是对于产品价值，二是对于用户的价值。

一、用户登录时的身份认证

账密认证

用户输入账号密码进行登录认证

账号大多是用户的手机号、邮箱地址、用户名称等，密码为用户自定义密码。

优点：产品设计成本低，适合多种类型的产品。

缺点：

• 用户容易忘记登录账号密码。
• 产品的账号密码库被攻击拖库后，会造成不良影响。

实名认证是互联网登录认证方式之一

是指对用户的真实身份信息进行认证，认证作用：

1. 1. 保护用户账号安全。
   2. 形成用户在产品使用中的标识，识别用户身份。
   3. 证明使用产品操作行为是用户本人发起。

也可从两个维度来说明，

一、是保障产品用户的账户安全，相当于产品的一扇门，保护用户使用产品时获得奖励、使用信息等不被偷窥与盗取

二、是保障产品本身的利益，防止产品被程序攻击，有价值的兑换物被非自然人获得等

目前常见的实名认证有

姓名+身份证的二要素认证

用户手机号+姓名+身份证的运营商实名认证

用户银行卡+姓名+身份证的财务信息实名认证

第三方登录认证

产品接入微信、QQ、微博、支付宝、天翼账号等登录方式用来识别用户的身份。

第三方授权登录能够直接使用已有的QQ号、微信等登录。

减少了注册环节，减少了因为注册而流失的用户。

可以直接获取用户昵称、头像等信息，

省去再次填写昵称、上传头像的麻烦。下面说说第三方授权登录正确的开发方式。

优点：

1. 降低用户进入该网站的门槛
2. 微信、支付宝等第三方登录方式的用户身份识别准确率高。

缺点：

1. 第三方登录会引入不可预期的技术成本。
2. 第三方登录方式选择过多可能会使用户忘记自己的注册方式。

二维码登录认证

用户使用手机APP的扫一扫等扫描功能扫描二维码即可认证登录到应用。

优点：

1. 1. 用户使用方便快捷，用户体验好。
   2. 用户登录转化率高，转化成本低。

缺点：

1. 1. 二维码生成器与二维码承载的信息目前尚未有主管机构或者第三方机构审核，其信息安全难有保障，容易出现病毒与流氓软件安装到扫描该二维码的用户手机。
   2. 由于用户手机性能等不同，会存在扫描不出二维码、二维码识别慢等情况。

 

二维码登录认证

用户使用手机APP的扫一扫等扫描功能扫描二维码即可认证登录到应用。

优点：

1. 1. 用户使用方便快捷，用户体验好。
   2. 用户登录转化率高，转化成本低。

缺点：

1. 1. 二维码生成器与二维码承载的信息目前尚未有主管机构或者第三方机构审核，其信息安全难有保障，容易出现病毒与流氓软件安装到扫描该二维码的用户手机。
   2. 由于用户手机性能等不同，会存在扫描不出二维码、二维码识别慢等情况。

免密认证

运营商可以在移动网络下识别出用户的手机号码，当用户打开应用时，即可自动识别用户号码进行登录。目前据悉中国电信的天翼账号团队已经整合了三家运营商的登录认证资源。

优点：

1. 1. 用户无需密码直接登录，避免用户忘记密码的烦恼。
   2. 有利于用户的转化率提升与用户体验，特别适合对于用户账号安全级别不高的产品，如人人都是产品经理、知乎等内容为主的应用。

缺点：

1. 1. 获取与整合三家运营商的技术与资源难度大。
   2. 该项技术需要在移动数据网的情况下才能登录使用。

 

二、操作产品功能认证有：

静态密码

按照用户预先设置的操作密码认证用户的操作行为。如支付宝中每次支付时需要用户填入预先设置的支付密码进行支付行为确认。

优点：

1. 1. 产品设计成本低，仅需存储用户设置的密码即可。
   2. 用户使用方便快捷，仅需记住预留密码即可验证操作。

缺点：

1. 1. 用户操作密码容易被盗或被拖库。
   2. 操作密码重置一般比较繁琐，不利于用户留存。

IVR语音认证

用户进行操作认证时，会收到第三方的电话告知其认证密码。一般使用在金融产品设计或者产品本身需要支付给用户高价值兑换物的场景。

优点：

1. 1. 可有效识别用户自然人的身份，防止产品有价值的兑换物被机器“刷走”。
   2. 用户不必担心忘记操作密码或者密码被盗的情况。

缺点：

1. 1. 用户不熟悉第三方的电话，存在告知密码的电话被拒接。
   2. 语音识别能力费用较高，产品设计成本高。
   3. 语音识别的稳定性受运营商网络与用户通讯条件的影响，不可预知的情况多。

密保问题认证

与静态密码的情况相似，由用户预留的信息进行用户身份的验证，不同之处在于，密保问题认证一般是预留用户的个人信息作为功能操作认证内容，一般使用场景主要为协助用户找回用户密码。如腾讯用户忘记密码或者异常登录时，需要用户正确回答当初预留的问题答案后才能重新设置密码。

优点：

1. 1. 产品设计简单，成本低，仅需系统存储用户预留的问题与答案即可。
   2. 由于预留答案多为用户的个人信息，如你的父亲是什么名字，你的第一所学校是什么等问题，减少了用户记忆与找回密码难度。

缺点：

1. 1. 此类认证的答案多为用户个人信息，极易被熟悉用户的人所利用。
   2. 当用户忘记或者不能正确记忆其密保问题时，需要产品增加其他认证识别功能，增加了产品设计的成本。

实名认证

实名认证是指用户在操作使用产品功能时，需填入自己的身份信息进行验证。

根据产品的使用场景不同，一般要求用户填入的身份信息也有所不同，如共享单车一般要求用户填入身份证+姓名，金融理财产品要求填入姓名+身份证+银行卡等，实名认证一般会调用第三方实名校验接口对填入信息进行匹配性校验。

目前常见的实名认证有姓名+身份证的二要素认证，用户手机号+姓名+身份证的运营商实名认证，用户银行卡+姓名+身份证的财务信息实名认证等。

优点：

1. 1. 在一定程度上监督与规范了用户的操作行为。
   2. 用户的实名信息达到一定量级时，可针对用户的实名信息数据研发出更多的数据产品。

缺点：

1. 不是所有的产品都适合实名认证的场景，若使用不当，会影响产品的用户转化率与活跃率。
2. 用户的姓名+身份证信息容易被盗取用来进行认证，产品设计中可加入用户手机号+姓名+身份证信息或银行卡+姓名+身份证信息，不过此类实名校验接口的价格较昂贵，增加了产品设计的成本。 

 

审核方式为：人工审核、系统审核

人工审核：人工来审核用户的实名信息是否填写正确，涉及到人工审核的产品一般设计为  用户拍下手持身份证、护照、银行卡等照片按规定上传至产品平台，人工审核用户上传至平台的身份信息。

系统审核：系统审核是指调用第三方实名认证校验接口对获取到用户实名信息进行校验，目前校验接口主要来源于全国公民身份证号码查询服务中心、运营商、银行、第三方支付公司等。

产品使用场景必须要实名认证

产品的业务为帮助用户购买火车票，保险、组织用户旅游等场景时，需要用户进行实名认证。如平安保险一账通在用户注册登录时就要求用户输入实名信息进行登录认证，飞机航班查询类产品航旅纵横要求用户进行实名认证才能查询航班信息。