实名认证的6种方式

(33) 2024-03-25 18:01:01

如何更巧妙地满足产品实名认证的情况下又能降低用户的抵触情绪,是产品设计这个功能时必须思考的点。

实名认证的6种方式 (https://mushiming.com/)  第1张

01 


实名认证的概念


实名认证,顾名思义就是获取真实的“名字”进行认证。在移动互联网时代,“名字”背后指代的除了姓名,还有一个最普遍也是最基础的元素,便是手机号。

2016年国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》,要求按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证,建立健全用户信息安全保护机制和全信息内容审核管理机制等。在如今的互联网时代,手机号已经全部进行实名制,使用手机号和验证码校验身份信息的产品遍地开花。

02


实名认证的目的


虽然实名认证的功能已是十分普遍,但并不是所有产品都需要设计实名认证的功能,该功能多见于金融类产品、支付类产品、票务类产品、政务系统等等。

那么,实名认证的目的究竟是什么呢?

我正在设计的产品是否需要设计实名认证的功能呢?

用户需要在什么场景下触发呢?

正所谓好钢用在刀刃上,产品不能盲目添加功能,每个功能都应该贴合使用场景,并尽力发挥它的最大价值。

目的一:保护用户

对注册用户进行真实身份信息的认证,其实是为用户提供一种保护机制。

最常见的是手机号+验证码的实名,当用户完成首次信息注册,几天未使用导致登录失效,再次回来登录,就需要重新输入手机号+验证码,证实是本人在操作。

具体的设计方式下文中再详细讲解。

目的二:协助平台监管

一个User ID背后是一套用户信息,用户通过实名认证后才能查看自己的信息,同时执行交易。

这样在保护用户的同时,也是方便了平台监管,杜绝虚假不真实的信息出现,防刷防作弊,让程序更加有序地进行。

目的三:推动产品运营

获取到用户越多维度的信息,越有利于产品做智能推荐,可以不断优化算法,提高信息推送的准确性,拉近产品与用户之间的亲密度,使用户日渐产生依赖感。这类手法常见于新闻资讯类产品,例如今日头条、红板报等。

再者,获取了用户的手机号,可以在日常运营中做短信push,将产品的新功能第一时间告知用户;同时对于沉睡用户,也可以通过短信push推送一些福利用来唤醒他们。

另外,对于一些交易类产品,当用户在平台内发起了提现请求时,获取了用户的身份证号,也可以用作税务申报。

还有很多辅助产品运营的目的,在此不一一提及了,欢迎大家给我留言交流。

03 

实名认证的方式

当明确了自己的产品需要设计实名认证的功能后,接下来最重要的,就是要思考如何设计了,我将其分为以下6种方式。

严格来说,这6种方式中的各要素存在包含关系,例如运营商三要素中就包含了手机号二要素,如何运用认证方式,需要结合实际需求来。

方式一:手机号+验证码

手机号+验证码又称为手机号二要素,也作为了产品登录时的必要手段。利用手机号+验证码登录,模糊了注册和登录的界限,注册即为登录,操作上更轻量。

手机号二要素作为实名认证的方式,其原理是利用了手机号本已实名的机制。触发验证码发送,在限定60秒时间内返回正确的4-6位数字,系统将认可是本人在操作。

实名认证的6种方式 (https://mushiming.com/)  第2张

现如今,市场上已存在盗取手机号和短信验证码的手段,冒名顶替他人的门槛逐渐变低。

于是短信验证码升级成语音播报验证码,用户需要接听一通电话,记住电话里播报的一串数字,并在限定60秒时间内返回正确的4-6位数字,瑞星咖啡首次注册的时候,便是运用了手机号+语音验证码的方式。

注意:

一旦使用了手机号二要素作为实名认证的方式,一定要给用户留条后路,给用户留出能够更改手机号的入口,难保手机会换号,用户触发更改后,再次发送验证码校验,之后更新数据库,保存最新数据。

方式二:姓名+身份证号

姓名+身份证号又称为身份证二要素。利用身份证二要素作为实名认证方式,存在两种不同的校验标准。

其一是简单的校验,只针对姓名和身份证号的作格式校验。

姓名格式验证:国人的姓名,最少为2个中文字符,最长可以不限制,所以验证时应验证其是否为中文、位数是否大于2。

身份证号格式校验:对18位身份证号码进行校验即可,15位身份证号基本已被淘汰。身份证号是一组具有特征组合码,由十七位数字本体码状语从句:一位校验码组成,排列顺序从左至右依次为:六位数字地区码,八位数字生日码,三位数字顺序码和一位数字校验码。

实名认证的6种方式 (https://mushiming.com/)  第3张

其二是接入实名库,用户输入相应的数据,通过接口校验姓名和身份证号是否匹配并返回校验结果。

以上两种方式有利有弊:

格式校验成本更低,但是校验数据准确性不高,因为一旦熟知了规则,便可以造假;

接实名库准确性相对较高,但是存在成本,据说人/次一元左右(数据可能不准确,欢迎大家帮我矫正),同时实名库倘若没有做定期维护更新,数据也会存在出入。

身份证号的校验做的更优质的话,可以让用户拍摄身份证照片,并通过OCR接口识别姓名和身份证号码,将数据提取出来,这样简便了用户操作,也保障了照片的真实性。

方式三:姓名+身份证号+银行卡号

姓名、身份证号和银行卡号组合校验又称为银行卡三要素。

用户输入相应的数据,通过银联数据接口来校验数据是否匹配,多见于金融类产品,需要用户绑定银行卡时的实名认证方式。

方式四:姓名+身份证号+银行卡号+手机号

银行卡三要素的基础上加多一项手机号的录入,演变成银行卡四要素,其他无异。

银行卡办理时均已绑定了手机号,因此银行卡四要素是更为完整的实名方式,也是运用更多的。一般来说,当这四项数据均校验正确,基本不会是他人操作了。

方式五:手机号+验证码+姓名+身份证号

手机号二要素和身份证二要素的结合,组成了运营商四要素。用户输入相应的数据,通过运营商系统数据接口来校验数据是否一致。

温馨提示:一旦需要用户填写的数据变多,可以考虑采用分页设计来引导用户输入,降低流失,削弱用户的反感度。

实名认证的6种方式 (https://mushiming.com/)  第4张

方式六:人脸识别机制

人脸识别机制是更为先进的实名认证方式,但由于存在技术门槛和成本压力,暂时不具有普适性。

大家应该有注意到,阿里系的支付宝产品在进行线下支付时,可以使用支付宝的刷脸支付,准确性较高,而且秒级确认。

实名认证的6种方式 (https://mushiming.com/)  第5张

政务系统中也可见刷脸认证的方式,例如深圳公安系统。

实名认证的6种方式 (https://mushiming.com/)  第6张

苹果x系列以及华为的部分系列机型,均是采用了人脸识别的认证功能。
(此处不放图,大家体验下自己的爪机或者身边朋友的爪机)

人脸识别不仅可以验证是否本人操作,同时也排除了机器人操作可能性,一般来说,在采集人脸数据时,除了扫描,也会搭配“眨眨眼”、“向左看”、“向右看”等简单动作的采集。

实名认证的6种方式 (https://mushiming.com/)  第7张

人脸识别完成后,也可以进一步搭配上面提到的其他认证方式,使认证系统更加严密安全。

04

小结

一旦产品增多了实名认证功能,会使用户的操作更复杂,一定程度上会带来用户流失;

同时,在网络上活动的用户,更看重信息的匿名和个人隐私,对于实名信息多少有些抵制。

如何更巧妙地满足产品需求的情况下又能降低用户的抵触情绪,是产品设计这个功能时必须思考的点。另外需要注意的是,实名认证的功能不可盲目使用,一定要结合产品定位和使用场景,考虑清楚是否需要设计该功能,以及让用户在什么场景下可以触发。

THE END

发表回复