北京网站改版有哪些好处,上海网站建设免费推荐,网站商城建设,应用下载app一、账号体系的概念及价值账号体系是用户在各平台上的通行证。平台给与用户可持续的服务#xff0c;用户在平台上获取价值#xff0c;中间的媒介#xff0c;便是账号体系。阿境将其理解为维系用户与平台之间的枢纽。注#xff1a;本文中#xff0c;账号账户#xff0c;二…一、账号体系的概念及价值账号体系是用户在各平台上的通行证。平台给与用户可持续的服务用户在平台上获取价值中间的媒介便是账号体系。阿境将其理解为维系用户与平台之间的枢纽。注本文中账号账户二者概念一致。我们都知道产品的最终服务方是“人”那么人拿什么来证明我是这个产品的服务对象呢可以想象一下我们去银行的时候银行让我们开“户”提供了身份证办了银行卡卡号为6367********6318那么银行卡便是我们的账户我们去屈臣氏的时候结账时让我们办个卡提供了手机号办了会员卡卡号为QCS3***3那么会员卡便是我们的账户。在这两个例子当中身份证跟手机号都是我们在这个世上唯一的标识可以作为注册账号的凭据。而我们提供了个人的唯一识别码例如身份证、手机号等后不同的平台将其转换为平台用户唯一的标识码例如上文提到的银行卡号及会员卡号等。那么有了账户我们便可凭借着“通行证”在平台上获取服务。账号体系存在的价值在于提升系统的持续迭代能力为后期产品扩张预先铺垫加强账户相关功能模块的可行性保证系统的稳定性账户融合能力提升产品生态圈布局一站式账户通行证。并且随着产品周期的逐步递进账号体系的长尾价值会日益明显。二、账号体系的需求分析账号体系在对于用户与平台的意义在于保障用户使用产品服务产品提供个性化服务同时满足企业的商业需求。那么账号体系的需求点在于何处用户的信息可被证实如邮箱确认手机验证码确认等保障用户的真实性。一个人有多个手机、多个邮箱、多个第三方账号但其拥有者均为同一个人需要将其合并为同一个账号即保障用户的唯一性。用户手机可能更换存在手机号被注册情况需解绑旧手机号同时绑定新手机号即保障用户账号的账户安全性。用户进行交易服务时采取的保障措施即保障用户的资金安全性。用户采用第三方登录时同时搭建自身的账号体系。……以需求的强弱来说账号体系又可分为强需求和弱需求。账号体系在对于社交类、互动类的产品来说是重中之重为强需求。账号体系是一切产品功能的基石这类型产品大多需要互动建立用户数据等那么就需要账号体系的搭建及维系。在这当中账号体系展现的是核心价值通过记录用户自身各类数据将用户利益关联在其账号下提供可持续的服务。而对于工具类的产品账号体系相对来说则是弱需求无账号体系也可正常运作及使用但有了账号体系可更加精准的进行后续的用户画像建立前期可能不重要后续在进行更多版本迭代的时候便可能派上用场。在这当中账号体系展现的是扩展价值及商业价值通过沉淀的用户数据提供个性化服务更高效的满足用户需求提升用户体验。总的来说账号体系是为了解决用户信息唯一性、真实性、安全性的问题于所有产品而言账号体系并不是必备的其搭建时间可在产品规划前期也可在产品规划后期取决于产品类型。三、账号体系的类别及历史渊源账号体系分为多种从互联网发展至今可归纳为四种自定义账号、邮箱账号、手机号账号、第三方登录账号。1. 自定义账号自定义账号为“账号密码”的形式一般账号为用户自行定义是比较久远的的账号体系。在互联网野蛮生长的前期各大平台尚未建立且智能手机还未出世使用平台均为PC端则账号需用户自行拟定。缺点的话相信经历过的伙伴记忆尤深经常拿着个小本子记录着不同的账号密码。QQ一个某游戏平台一个某社交平台一个……若设置得不同则增加了用户的记忆负担。放在互联网发展初期则较为适用而对于现在如此多的平台“账号密码”的方式已经开始慢慢逐步被替代。2. 邮箱账号在互联网蛮荒时代的过去为了解决“降低用户记忆负担”的问题适逢各类邮箱盛行QQ邮箱、网易邮箱、新浪邮箱等各大巨头争相抢占市场邮箱已成为当时用户的常用工具记忆难度远比随意取得账号名更为简单所以被用以“邮箱号密码”的登录方式。而邮箱作为注册方式优点是像对于自定义账号的体系邮箱更能够降低用户记忆负担缺点也很明显邮箱的认证环节较为冗长需要打开邮箱接收邮件并确认容易在这个过程当中流失用户。且在以往PC端占据主导如今移动端占领大半江山大多数用户不会在手机上安装一个邮箱应用那么在移动端接收邮箱验证信息的时候难度增加流失率也会增多。所以对于目前移动端主导市场的情况来说“邮箱密码”的账号体系也已经开始慢慢地淡出人们视野。3. 手机号账号体系据数据资料显示截止2018年智能手机的市场份额占据比已经达到98.6%那么可以说基本人手一机。每个人可能没有社交账号微信、QQ等但一定会有手机号。优点的话对于用户来说记住账号可能困难但记住自身的手机号较为简单且安全性高对于平台来说利利用手机号登录可以搭建起自身的账号体系便于后续的精细化运营活动通知用户召回等等由于目前手机号都是运营商实名可减少垃圾营销号的账号。缺点的话其一“手机号验证码”登录需要支付一定的短信费用好在价格不多但需要防范黑客的恶意攻击这里也涉及到账号体系的风控机制后续会谈到其二在信号差的地方接收不到验证码其三手机号存在换号情况需要考虑解绑逻辑及换号逻辑。注意点手机号账号体系的便捷点在于可将注册与登录流程合为一体若未注册则在获取验证码后登录的同时系统自动帮用户注册减少了用户的操作成本提高便捷性。但同时由于其便捷性也有其局限性用户可能变更手机号所以需要在用手机号注册之后引导用户设置密码减少风险。4. 第三方账号体系随着各大超级APP的诞生及趋于成熟衍生出了“第三方登录”的这个概念。第三方账号体系是指用户通过授权将第三方资料绑定到自身账号体系上。当查询到用户第三方的帐号已经绑定了平台的某个user_id时直接登录对应的帐号实现一键注册与一键登录。优点的话对于用户来说授权方便当拥有主流社交账号如微信、QQ、微博等即可一键注册及一键登录无需浪费太多时间。且可获取第三方平台的一些基础资料填充了账号前期的空白例如头像、昵称等缺点的话主要针对于平台无法形成自身的账号体系依托于第三方有一定的风险第三方倒闭之类的但可通过后续进入到平台引导绑定手机号等操作来弥补。考虑采用第三方登录还需要考虑到立即绑定与延时绑定这两种情况。通常在第三方授权后系统仅能拿到头像昵称等部分信息若考虑后续自身的账号信息那么需要要求用户进行绑定相应信息则便涉及到立即绑定与延时绑定。立即绑定会使得用户操作繁琐容易造成流失但能保证获取用户的信息。延时绑定可保证用户体验但却容易在使用过程中用户填写信息时被拒绝。至于采用哪种方式就需要各位产品朋友在实际的产品设计当中进行取舍。“鱼与熊掌不可兼得”四、如何设计账号体系1. 账号体系的字段要设计一个账号体系那么需要先了解账号体系包括哪些基础字段。1用户账号User Account包括自定义、邮箱、手机号用户账号User Account为系统平台内唯一的标识不同的账号体系类型用户账号的展现形式也不同。包括自定义账号邮箱号手机号三种类型。自定义账号的则用户账号由数字字母或者中文组成。邮箱的话则为邮箱号数字英文组成。手机号则由11位数字组成。通常处于隐私性及安全性的层面考虑用户账号仅对个人可见其余人不可见是用户个人的通行证。2用户密码User Password用户密码User Password是基于“账号密码”体系类的字段一般由字母跟数字组成部分密码会设置成包含符号。这边产品同学在设计的时候需要考虑“字母数字”跟“字母数字符号”的不同情况。3用户名称UserName用户名称UserName为用户对外展示的名字标识。可以是用户自定义也可以是系统先自行分配设置后续提供修改的权限若是采用第三方授权登录则一般会以第三方的昵称作为用户名称后续可修改。具体为用户自定义还是系统分配下文设计的时候会具体说明。4用户唯一标识UserID简称UID用户唯一标识UID为系统配置一般为数字组成不对用户可见。用户在注册为系统的账号后则自动生成不可更改与每个用户一一对应。5开放账户OpenID借助第三方网站url验证用户身份当用户第三方授权登录成功系统通过获取用户的open ID生成user ID,同时也读取用户在第三方网站的身份昵称以及头像该昵称可作为首次的账号名。在技术层面上OpenID也分为静默授权与用户授权这点有兴趣的朋友可以去了解下。上图账号体系的信息框架图源于网络2. 账号体系的核心流程账号体系包含四个核心流程分别为注册流程、登录流程、找回密码流程、风控流程。其中注册流程与登录流程可合并为一起。1注册登录流程要设计一个登录注册流程那么我们需要先简单的进行该流程的具体分析。账号的注册登陆流程遵循三个原则①安全性 ②普适性 ③便捷性。简单来说登陆注册流程安全第一是前提其次保证普适性的同时追求便捷性。:那么根据KANO模型来看安全性为基本型需求普适性为期望型需求便捷性为兴奋性需求。上文提到注册登录的几个组合方式账号密码、邮箱密码、手机号验证码、手机号密码验证码、第三方登录、第三方登陆手机号绑定、第三方登录密码、第三方登录密码手机号绑定…….组合方式多样并不必刻意去记遵循主流绑定方式的同时绑定的信息手机号、微信等越多于平台来说风险越低于用户来说安全性越高但同时也会增加用户操作成本。如何设计取决于平台的现状及自身定位不同产品不同设计方法并不能一概而论。针对于安全性来说绑定的方式越多越安全针对于便捷性来说前期门槛可设置简单的注册登录例如市面上的“闪验”登录后续再进行资料补充。这边有一个注意点注意《用户协议》的规划设计。《用户协议》是制约用户滥用违法的手段干扰系统运行的手段是注册流程中不可缺少的部分却也是最容易忽略的部分。有几种方式可以设计仅供参考展示可供勾选的用户协议根据产品的业务形态可以选择是否默认勾选的方式。注册时强制弹出用户需先同意后才进行后续操作避免了后续因不同意浪费的时间。注册即表示同意用户协议。2找回密码流程常见的几种找回密码的方式手机号、邮箱、银行卡、人工申诉。①手机号验证若密码丢失则可通过“原手机验证码”的形式来进行重设密码但会有运营商二次放号的情况那么需要在系统设计中规划多个“受信任手机”或“受信任设备”的情况。②邮箱找回邮箱找回的方法是以往PC端的经典方法PC时代邮箱时代。QQ、网易等主流邮箱占据了整个市场自然通过邮箱找回最为方便。但随着移动时代的到来邮箱找回的方式逐渐被遗弃且在账号体系若无通过邮箱为主的账号方式则一般也很少会在体系当中要求用户绑定邮箱。在移动时代邮箱找回较为麻烦且用处不大但可作为手机号找回的辅助方式。③验证银行卡若在体系当中涉及到银行卡绑定的则银行卡可作为个人的唯一标识通过“银行卡预留手机号验证码”的验证方式来验证个人信息从而明确是否本人的方式来找回密码。④人工服务在各类验证方式都走不通的情况下只能通过人工服务来进行找回密码。需要先让用户上传身份证等个人确切信息之后客服在一定的工作日内进行处理会耗费相应的客服资源且反馈时间较长。3风控流程风控流程的本质在于确保用户身份的合法性及正确性防止部分不法分子恶意攻击及注册影响原本体系的安全。账号作为用户登录系统的“通行证”其重要性不言而喻。而保护好账号的安全也是至关重要的。其在于注册、登录流程上被黑客恶意注册导致平台资源浪费账号信息泄露导致用户信息受损不论是对于平台还是对于用户都是极大的损失。对于风控措施可从恶意注册账号、IP、盗取等方向来思考。阿境列举了以下几项针对于账号体系的风控措施可供参考。针对于恶意注册账号浪费平台资源禁止非正常的、大量的“验证账号是否存在”的操作请求防止不法份子通过不停的输入大量账号去获取该账号是否存在的数据。邮箱注册时增加邮件验证码功能或者通过邮件进行激活确认。通过短信验证时进行短信次数限制保护短信通道不被恶意者大量刷短信造成堵塞。验证方式升级通过图像验证码、文字验证码甚至题目验证码等加大验证难度。唯一手机号保证一机一号。通过IP对请求上限做出限制防止恶意用户大量发起注册请求攻击服务器。若多次请求数据错误则对账号进行梯度时间冻结。针对于盗取账号影响账号安全性确保用户访问的真实性进行手机号验证或手机扫码登录。异常操作非本人IP/手机进行通知提醒。高风险的账号操作系统后台运行后重新进入需要重新输入验证信息指纹、手势等常用在支付类系统。3. 账号体系的页面展示页面仅为部分逻辑展示目前发展到了现在登录注册的页面展现形式各异依据系统的定位来规划及设计即可。五、账号体系的合并与打通在各大系统中存在多个系统多个账号互相交杂的情况那么延伸出了账号的合并问题与打通问题。同个系统中存在的问题是合并问题同类型的账号合并不同类型的账号合并。不同系统中存在的问题是打通问题单向数据打通双向数据打通。1. 账号体系的合并账号的合并指的是在一个系统内一个用户的多个账号合并成为同一个账号。账号分为同类型与不同类型两种。同类型指的是注册类型相同例如同一个人用两个手机号注册两个账号不同类型指的是注册类型不同例如有手机号注册有微信注册有邮箱注册但其拥有者均为同一个人。那么此时用户发起合并将其所拥有的账号合并为同一个。处理方式为保留其中一个主账号将数据累加到主账号当中其余账号数据清空。2. 账号体系的打通账号的打通指的是在不同的系统账号数据的互通。在这当中“互通”又分为单向打通与双向打通。单向打通指的是一个系统有权使用另外一个系统的部分数据这里的“有权使用”我们可以理解为“授权”。第三方授权便是这个原理某APP授权微信则由于微信的开放平台数据某APP可获取其名称头像等数据进而采用这些数据在系统中流转。双向打通指的是两个不同的系统数据相通多用于合作模式的系统情况不多。例如A与B两个系统部分数据是公用的那么在A系统中修改了个人信息在B系统中的个人信息也随之修改共用的是同一套数据。这当中的核心为数据流通一个用户在多个系统内局部数据流通单向或双向数据总量不变。六、账号体系设计的几个要点划重点这个要考1. 搭建适合自身产品的账号体系选择账号体系基于四个维度来判定分别是①终端类型 ②产品类型 ③用户类型 ④产品发展四个方面。1终端类型目前对于终端分别是PC端与移动端。对于以往PC端时代来说邮箱是最盛行的随手打开邮箱即可接收验证信息拿到现在移动时代如此操作便略显繁琐了。2产品类型不同的产品类型由于其本身性质的不同应设计不同的账号体系。设计的核心在于尽量靠近产品主流业务所使用的信息来设计账号体系。例如打车平台、外卖平台是必须要知道用户手机号的那么可直接采用手机号登录的方式来设计账户体系。3用户类型用户类型的不同也需要考虑不同的账号体系。拿三类用户来举个例子学生、年轻人、老年人。对于学生来说考虑到部分学生是没有手机号的则若仅限制用手机号注册便会流失这部分的用户而QQ几乎是人手一个那么采用第三方登录是最合适的方法。对于年轻人来说手机号、各类主流第三方账户邮箱均有那么设计最适合的登录方式即可。对于老年人来说账号密码的登录体系由于其复杂性必然不适合。那么采用手机号登陆较为合适考虑到老年人这个特殊群体需要设计较为简单的操作流程可采用目前较为流行的“本机号码一键登录”的方式将注册登录融为一体。4产品发展产品在前期发展的时候需要快速占领市场时间紧任务重那么可直接采用接入第三方登录的方式。在发展到一定体量的时候那么便有必要构建一套自己的账户体系了。2. 根据产品类型设定账号是否强制登录1先浏览再登录若是内容类、资讯类的产品为了用户体验一般不强制登录采用先浏览再登录的方式。将登录后置的一个重要原因在于留住用户。根据漏斗模型可知用户操作步骤越多流失越多。且降低浏览的门槛能够吸引用户查看内容当需要使用到账号信息时例如购买再引导用户去进行注册登录的操作。那么这么设计的缺点在于①注册入口多系统维护成本高 ②用户信息需要分多环节设计。2先登录再浏览若是社交类的产品则一般采用先登录再浏览的方式。其原因在于针对于社交账号是唯一主体且需要通过账号来进行后续的操作无法跳过注册登录的流程。但是部分内容类的产品这么设计容易造成用户流失。3无需注册登录若是工具类的产品则账号体系作为弱需求的存在可有可无在资源有限的情况下可不做账号体系直接使用产品便也无需注册登录。当然上文有提到针对于工具类的产品账号体系的意义在于后续的扩展价值及商业价值。3. 考虑账号体系的安全机制二次放号的情况上文提到目前我们主流的账号体系注册方式主要为①手机号账号体系 ②第三方账号体系。那么而以手机号作为核心的账号体系却会延伸出不同的问题。手机号更换且停用的情况导致旧手机号丢失运营商会有将废弃的手机号二次回收再发放的情况。举个例子号称厦门吴彦祖的阿境先前用旧的号码注册了某健身平台。有一天他换了新的手机号那么旧的号码便注销掉运营商过了一段时间大约四个月重新将其投放入市场。那么这个时候便会遇到有人拿这个旧的手机号进入这个健身平台篡改了阿境的账号信息。那么如何避免这个问题呢本质在于通过身份验证来确保是用户本人操作。1好友辅助验证社交类产品多采用该方式如QQ和微信通过线下联系好友好友在号上进行确认操作多位好友进行验证之后便通过。安全性较高但换来的也是操作复杂麻烦的代价多用于社交类产品。2历史信息验证通过用户自身回忆历史的操作信息及个人信息并回答相应问题正确后即可通过验证。例如“近期的购物产品是什么”“曾经用过什么密码”“回忆一下最近的好友”“回忆一下近期使用过的头像”等等但当平台逐渐增多数据不断交替更新的现在历史信息验证这个方法的准确度逐渐下降要让用户记住曾经设置的某些信息越来越难体验远没有想象中的好。3用户身份验证倘若用户在系统中留下了自身的信息唯一且安全那么该信息便可用于自身的信息验证。例如人脸识别身份证银行卡社保卡等信息。4通过已添加的其他“受信任的手机号/设备”通过验证部分平台在系统内会增设多个“受信任手机号”的功能添加多个手机号当主手机号丢失的时候可通过其余手机号发送短信的信息验证来验证用户自身的身份。也可添加多个“受信任的设备”来认证登录此后受信任的设备可将陌生设备踢下线。5密保问题认证/邮箱认证通过密保问题验证及邮箱验证是互联网早期PC时代时惯用的方式通过“账号密码”的账号体系附带设置密保问题的安全措施保证用户的账号安全。这个方式最大的问题便是密保问题的记忆往往很多人还是会忘记。举个例子如今苹果账号依然是使用密保问题如若无刻意去记忆那么我想大部分人还是容易遗忘。6客服申述等在所有自身提交信息并认证的措施都尝试之后若还不行那么只能通过客服申诉来找回账号。通过让用户填写证明账号信息的表单提交客服从而来人工判定账号的归属人。但此法容易占用客服资源且费时费力是下下之策。4. 一些能够提升用户体验的设计1手机号注册带空格在注册登录或绑定手机号等两个流程需输入手机号的时候自动为用户空出空位出来以3-4-4的方式用户在输入的过程中随时可更加方便校准所输入的内容及位数是否正确。在用户需要输入银行卡的信息时同理以4-4-4-4-3的方式来设计。2精准的错误提示在账号的表单输入框中若信息输入错误则需以精确的错误提示反馈给用户。举个例子在用户输入账号密码后若信息不正确则有两种处理方式①信息错误 ②账号不存在/密码错误。很显然第二种处理方式会比第一种好得多用户可以清晰的知道自身的错误并修正减少了多次尝试的时间。同时根据泰斯勒定律“越简单的前端使用那么背后一定有复杂的逻辑支撑”用户获得的错误提示越精准则开发资源及时间需要付出的越多。若产品前期急着开发上线可牺牲部分交互及用户体验优先级排后待稳定后再做修改。3输入数字的时候自动调起数字键盘在输入密码的时候若密码要求纯数字则自动调起数字键盘且强制不可转换以避免用户误操作输入错误信息增加不必要的用户操作。4有前置条件的按钮可置灰输入信息后恢复可点击状态若信息未达到系统要求信息则按钮置灰减少不必要的点击。举个例子登录时需要输入账号与密码若用户仅输入账号或密码时按钮保持置灰状态。当账号及密码均输入且达到要求例如6到16位按钮回复可点击状态。5密码提供显示/隐藏按钮输入安全性较高的信息时给予用户显示/隐藏按钮。例如在输入密码时用户旁边若有人则输入密码的步骤的隐私性降低提供显示/隐藏按钮可让用户自行选择是否显示正在输入的信息。6必填与非必填项的提示用户首次注册账号登录时部分系统出于做前期用户推荐的目的要求用户输入部分信息则信息作为表单进行必填与非必填的提示例如可使用*号作为区分。将操作的可控性前置到用户输入信息的时候。写在最后账号体系可大可小一个看似小的功能点可以延伸出很多细微的知识。重点在于产品的体量大小是否值得如此深度的来设计。刚开始的产品账号体系的作用可能仅限于可注册登陆且用户量也少那么并不怎么需要考虑风控及安全机制。而将自身主体业务做精做全之后再来完善账号体系也不迟毕竟账号体系说来也是一个庞大的工程量。想必PM若没有足够的洞察力及充分模拟业务场景也不一定能完全做好账号体系不仅仅在于搭建还在于各类风控措施及安全机制。阿境在开始写这篇文章的时候从第一个字到现在远远超过了预估的时间。构思的时候内心“账号体系这么多归纳一下吧也不难。”刚开始写的时候内心”还行有点感觉。“写到一半内心“怎么好像有点难。”写到快结尾内心“天呐好难写完我要放弃产品这条路了”开个玩笑原计划三千字讲清楚现在磨磨蹭蹭到了小一万。也可能大部分都是因为我啰嗦 哈哈哈“切莫小看每一个看似细小的功能点”永存敬畏之心是每一名PM都应该拥有的。
