支付宝要刷脸登录了,说说移动端注册,登录和安全验证那些事

起点学院产品经理365成长计划,2天线下闭门集训+1年在线学习,全面掌握BAT产品经理体系。了解详情

本文作者将从支付宝的刷脸登陆展开讲述,说说移动端注册、登录和安全验证的那些事,并表达了未来的注册、登录、验证和支付功能的实现方式会更多样化,也必将有更多的生物特征信息应用于账号的验证和支付功能上。

zhifubao-1

1、支付宝刷脸登录的新功能

支付宝刷脸登录新功能全面灰度测试。

根据搜狐科技的报道,2016年8月4日起,支付宝9.9版本开始进行小范围的灰度测试,该版本可能是今年拥抱变化最大的一个版本。首先是首屏的九宫格有以前的几十个缩减到7个,并且用户自定义,取消了原本的生活圈,把信息分享的入口放到了首页下方,新增了智能语音助手,可实现语音转账,同时刷脸登录功能开始面向普通用户开放。

其实早在2015年底9.3.3版本里,支付宝就上线了刷脸登录的功能,彼时只对部分资深用户开放使用。几天前笔者使用9.6.10版本的支付宝进行重复实验,发现刷脸登录流程相比之前版本已经优化了不少 ,新的刷脸方式操作简洁,一键验证,过程中需要用户眨一到两次眼睛,耗时2-5秒不等(不同手机和不同人脸耗时不同),准确率也很高。刷脸登录简化了登录流程,对于时常忘记账户和密码的用户有了替代登录方式。

以下就是支付宝9.9.0版本刷脸登录的实际过程,过程中有语音提示,比如眨眨眼,非常好,远一点等人机交互设计。

1

2、移动客户端账户信息

说完支付宝的刷脸登录新技能,我们看来谈谈移动客户端账户信息那点事。

账户系统是用户和互联网企业之间信息交互的接口。通过账户系统,企业可以获得用户在网站所有相关的数据信息,并且可定向用户发送用户需求信息以提供更好地服务,用户通过账户系统登陆后可以更好地使用网站的功能以满足自身需求。那么一般的用户账户内都会包含哪些用户信息呢?下面以某东购网为例,整理的的个人账户和网络行为概念图:

2

用户账户是用户和互联网企业之间连接的桥梁,其中用户账户数据具有两种属性:固定的属性数据和变化的行为数据。

通过概念图,可以看出用户账户信息主要包括两个大方面的信息:第一是用户固定的社会属性数据,这个属性数据反映的是用户面向各个网站的公共 行为信息,并不会因为网站的不同而改变,这些固定不变的属性信息正好适合用作统计用户体量,存留率,转化率的关键依据;第二是用户变化的行为属性,这些不同行为的发生和浏览的网站以及用户当时所处的场景有巨大关系,会随着时间变化而变化,所以这些用户行为数据反应的是目前用户的偏好和需求,可以作为网站商品推荐,运营策略制定,以及后续服务和活动的参考数据。因此关注用户数据,可以帮助平台(商家)更好地服务消费者,更快地获得收益。

移动互联网时代,用户的行为数据价值巨大,通过分析用户行为,挖掘用户需求,可以更加精准的提供服务,拓展服务领域。因此账户系统的建立对互联网企业和用户都具有重要意义。

3

用户账户系统的建立正如图上图的概念图一样,包括以下几个部分:

用户账户的建立一般通过网站注册申请账户,然后登陆到网站完善固定的社会信息,经过十几的发展,网站的注册/登陆方式有3种,一是通过手机注册(验证),二是是通过邮箱注册(验证) ,三是通过第三方的社交账号注册,三种不同的注册方式相应的产生三种账户信息,对应着三种登录方式。下面就分别谈一下这三种登录方式的异同点和优缺点。

通过手机注册(验证)

手机号码注册高效便捷,优势明显,成为移动互联网最常用的注册和登录方式。

手机号码注册和登录已经成为移动客户端最常用和最流行的注册登录方式,智能手机的便携性让手机号注册、登录以及解绑都极其方便,同时加之手机账号输入简单,容易记忆等特点,是目前被用户广泛接受的方式。微信有8亿的手机注册用户,支付宝也有5亿的手机注册用户足以说明手机注册是用户习惯接受的方式。

手机号注册流程一般如下:

4

手机号注册的优缺点:

5

手机号注册的优点明显,缺点主要集中在隐私的泄露等不安全因素,针对这些问题个互联网公司也都进行了安全措施,尽量不让用户感到不适,尤其是用户账号和手机MAC,手机卡的绑定,发挥了非常重要的安全作用。

通过邮箱注册(验证)

邮箱注册日渐式微,更多的是作为一种手机账号注册后的安全绑定绑定措施。

6

邮箱注册方式是PC网站盛行时最常用和流行的注册方式,由于其安全性和固定性,PC用户很乐于接受这种注册方式。 相对于手机号码注册,移动互联网的邮箱注册日渐式微,更多的是作为一种手机账号注册后的安全绑定措施,同时也方便用户在不同需要时选择不同的登录方式进行登录。邮箱注册最主要的的优点是用户的常用邮箱一般不会更改;邮箱注册一般为分为两种,一种是需要验证邮箱的方式,其注册流程 一般如下;另一种不需要验证邮箱,只是把邮箱作为账户名使用而已,并不去验证用户的邮箱是否有效,其注册流程相对简单,如下 :

14

7

邮箱注册的优缺点:

目前,移动端邮箱注册已经慢慢淡出视野,虽然web端还有不少网站可以使用邮箱注册,然而已经不是主流,只是作为一种补充手段而已,在移动端,邮箱更多的是作为一种安全验证和登录方式的存在。

通过第三方的社交账号注册

第三方账号授权登录简单,快速,高效,是目前最便捷的一种注册方式,然而缺点也很明显:授权给企业的有效信息不足。

第三方平台登录是用户使用自己的第三方社交账号授权登录网站,这种轻量级登录方式降低了注册门槛,同时方便用户一键式登录;目前最常用的第三方平台是微信,QQ和新浪微博,因为其快速高效的登录方式,广泛应用于各种应用里面。由于用户在授权登录时已经有了账号名,因此网站为了更好的管理来自不同平台的账号信息,一般都会对每个登录的第三方账号配置一个专用的系统userID,以方便用户信息的维护和管理。一般第三方平台账号登录流程如下:

9

10

这种普通的第三方登录方式的优缺点如下:

可以看出,这种普通的第三方授权登录的优缺点都很明显,最主要的缺点就是网站获取的有效信息太少,无法高效地推动产品的向前发展,一般通过第三方授权,网站能获得的用户信息就是昵称,头像,性别等比较少的信息。以简书为例,使用QQ和微信授权登录以后,我们可以获取最多三项权限,如下图:

11

所以,有些网站为了获取更多的用户信息,在允许用户进行第三方授权登陆的同时,鼓励甚至强制用户进行邮箱和手机注册(绑定)操作。比如蝉游记在用户授权第三方登录后,允许用其查看其他用户的分享和评论,但当用户需要发表自己的游记(图片)时,强制用户进行资料补全,填写邮箱,性别信息;还有一类网站在用户授权了第三方后立刻要求用户邮箱或者手机验证(绑定),而且有时是强制不能跳过该步骤的,比如聚美优品,贝贝等购物消费网站都是如此设计的。

12

13

像蝉游记,聚美优品这种授权第三方登陆后,推动用户主动(被动)绑定(注册)手机和邮箱的应用,在业务逻辑比上面的普通第三方授权登录多了绑定和账号合并的流程;所谓的账号合并和绑定就是将用户的第三方登录账号,手机号和邮箱绑定到userID,绑定以后,不管是用户的第三方账号,还是手机号,或者邮箱都代表了用户的唯一的useID,在以后的登录时都可以作为登录账户使用。该类网站的注册流程如下:

合并和绑定后的账号系统实现了多样化登录,却共同使用同一个密码 ,给了用户更便利的选择, 降低了用户的记忆负担,提升了用户体验。

6.未来的注册、登录、验证和支付功能的实现方式会更多样化,也必将有更多的生物特征信息应用于账号的验证和支付功能上。

网站的注册登录方式由传统的输入数字,字母,到第三方账号授权的一键登录,到今天技术成熟的刷脸登录,指纹支付和解锁,这不仅是科技的进步便利了人们的生活,也是人们对简单,高效产品的追求推动不断推动好的产品好的产品向前发展,我们有理由相信在不久的未来将会有便捷高效的注册,登录,支付和验证方式出现,比如通过识别瞳孔,语音,笔画和击键完成以上上功能。

 

作者:熊宝宝pm

来源:http://www.jianshu.com/p/71f22db414bf

本文由 @熊宝宝pm 授权发布于人人都是产品经理,未经作者许可,禁止转载。

您的赞赏,是对我创作的最大鼓励。

评论( 3

登录后参与评论
  1. 这都是人工智能的尝试。正如楼上所讨论的,每款产品都应该找到自己的适合方式来设计。

    回复
  2. 现在登录方式千千万,适合自己产品气质的才最重要。
    登录/注册无非是用户使用数据平台时被平台方验证是不是本人的一种方式。
    有些平台管控的严格一些,要100%证明是本人,有些平台管控要松一些,能50%证明是本人就行,有些平台给你个随机账号,不需要是本人。

    回复
  3. 但我觉得登录方式还是要看产品类型。找到一个最适合本产品的登录方式。

    回复
加载中