作者:狐檬
本文在PMCAFF社区发布,转载请注明作者及出处。
账号体系应该是每个产品最基础的功能了,所以无论做哪个产品,基本都要考虑到账号体系搭建。现在小狐就把自己理解的账号体系分享给大家,仅作抛砖引玉~
一、账号体系的意义
1.从用户角度看,对于交易、社交类的产品,用户大部分都有账号的概念。因为交易涉及到财产安全、社交涉及到个人形象建设,所以每个人有唯一的账号,是满足用户安全感和存在感的需求的基础。
2.从产品角度看,账号的存在是技术实现功能的基础,例如购物、理财、借贷等;另外,账号的存在可以为用户提供更好的服务,例如基于大数据的推荐、营销等。
二、账号体系搭建
1.账号维度的技术逻辑
(1)数据库存储数据,以用户为维度进行存储,保证唯一性
(2)前后端交互,以客户号维度传输数据
2.注册/登录方式
4.账号风控逻辑
动码、密码错误限制:正常用户输入动码或密码的错误次数不会太多,所以当输入错误次数过多时就要考虑账号安全风险。通常动码和密码会做连续错误次数上限锁定,以及累计错误次数上限锁定的逻辑,以防账号被盗。
登录态有效期:如果是涉及到财产安全类的产品,例如支付、理财、借贷等,登录态有效期一般会设置一个月以内。举个例子,支付宝安全性做的更严谨,用户可设置指纹解锁,每隔几分钟打开支付宝就要解锁一次。
切换设备验证:用户切换设备登录,也存在安全风险。所以当用户切换设备时,可以要求用户使用密码登录或更高密保等级的方式,因为密码登录更安全。
异地登录验证:用户不在常居地登录,同样有安全风险。所以当检测到GPS变化时,一般要求用户重新登录。
5.账号设置
忘记密码:忘记密码的场景是用户忘记密码了,然后想要用密码登录,所以就去重置密码。这种场景的重置密码方式可以选择手机号和验证码方式验证。另外还可以提供备选的验证方式,以防用户没收到验证码。备选方式例如身份证&刷脸方式。
修改手机号:修改手机号的场景是用户换手机号了,为方便以后享受服务,需要修改手机号。修改手机号一般被视为风控等级较高的操作,因为用户修改手机号后,原账号数据就全部迁移至新手机号,而且还可以用新手机号做更多的操作。所以风控层面需要做密保等级更高的验证,例如全部统一过一次刷脸,验证是本人,然后再配合新手机号和验证码方式进行验证。
注销账号:注销账号的场景显而易见,就是用户不想享受该平台的服务了,要把账号注销。注销账号也是风控等级较高的操作,所以注销账号需要用户多次确认,甚至可以考虑转人工处理,不给用户展示入口。
退出登录:退出登录的场景一般是要切换账号或者安全问题退出。前端需要做的是退出登录需要清除token,不能再保留登录态。
6.业务思考
从业务角度看,注册登录的业务目标是提高注册/登录转化率。注册转化率提升,有利于提高注册量,降低获客成本;登录转化率提升,有利于后续的业务转化。现介绍市场上提高注册/登录转化率的两个案例:
(1)短信注册/登录——缩短路径
51信用卡的短信注册/登录页面,用户完成注册/登录操作需要五步:输入手机号>点击获取验证码>等待验证码发送>输入验证码>点击登录
百度有钱花的短信注册/登录,在用户路径上做了优化。用户完成注册/登录操作只要四步:输入手机号>点击立即注册>等待验证码发送>输入验证码,登录操作由系统自动帮用户完成。
经验总结:缩短用户操作路径可提高转化率,系统能够帮助用户完成的,可交给系统
(2)一键登录——缩短路径
以360借条为例,接入一键登录,缩短用户路径。用户完成注册操作,接入一键登录只需一步,比原先的短信登录减少至少三步操作,大大提高转化率。(经验值是至少提升6%)
不过一键登录也有技术瓶颈,用户必须要打开移动网络才能调起一键登录,所以一键登录不能做到全面覆盖。
经验总结:时刻关注竞品和技术解决方案的变化,一键登录就是快捷登录的先进解决方案,如果评估合适可接入。